Ricerca nel sito web

Come installare e configurare il server OpenVPN su Zentyal 3.4 PDC - Parte 12

OpenVPN è un programma Open Source e gratuito basato sul protocollo Secure Socket Layer che funziona su reti private virtuali progettato per offrire connessioni sicure alla rete dell'organizzazione centrale su Internet, in modo indipendente di quale piattaforma o sistema operativo lo stai utilizzando, essendo il più universale possibile (funziona su Linux, UNIX, Windows, Mac OS X e Android). Inoltre può essere eseguito come client e server contemporaneamente creando un tunnel virtuale crittografato sugli endpoint basato su chiavi e certificati crittografici utilizzando dispositivi TAP/TUN.

Questo tutorial ti guida attraverso l'installazione e la configurazione di OpenVPN Server su Zentyal 3.4 PDC in modo da poter accedere al tuo dominio in modo sicuro da destinazioni Internet diverse dalla rete locale utilizzando client OpenVPN su macchine basate su Windows .

Requisiti

  1. Il precedente Zentyal 3.4 come guida all'installazione del PDC

Passaggio 1: installa il server OpenVPN

1. Accedi allo strumento di amministrazione Web Zentyal 3.4 puntando il browser all'indirizzo IP o al nome di dominio Zentyal (https://domain_name).

2. Vai su Gestione software -> Componenti Zentyal, scegli Servizio VPN e premi il pulsante Installa.

3. Dopo aver installato correttamente il pacchetto OpenVPN, vai a Stato modulo e seleziona VPN per abilitare il modulo.

4. Accetta il nuovo pop-up che ti consente di visualizzare le modifiche del sistema, quindi vai sulla pagina e premi Salva modifiche per applicare le nuove impostazioni.

Passaggio 2: configura il server OpenVPN

5. Ora è il momento di configurare Zentyal OpenVPN Server. Passare a Infrastruttura -> VPN -> Server quindi fare clic su Aggiungi nuovo.

6. Scegli un nome descrittivo per il tuo server VPN, seleziona Abilitato e premi Aggiungi.

7. Il server VPN appena creato dovrebbe apparire nell'elenco dei server, quindi premi il pulsante Configurazioni per configurare questo servizio.

8. Modifica la configurazione del server con le seguenti impostazioni e al termine premi su Cambia.

  1. Porta server=protocollo UDP, Porta 1194 – protocollo e porta predefiniti OpenVPN (UDP funziona più velocemente di TCP grazie al suo stato senza connessione).
  2. Indirizzo VPN=10.10.10.0/24: qui puoi scegliere l'indirizzo di rete dello spazio privato che preferisci, ma assicurati che il tuo sistema non utilizzi lo stesso spazio di indirizzi di rete.
  3. Certificato server=certificato del nome del tuo server – Quando aggiungi per la prima volta un nuovo server VPN automaticamente, viene emesso un certificato con il nome del tuo server VPN.
  4. Autorizzazione cliente per nome comune=scegli Zentyal autoesplicativo.
  5. Seleziona Interfaccia TUN – simula un dispositivo del livello di rete e funziona al livello 3 del modello OSI (se non selezionato viene utilizzata l'interfaccia di tipo TAP, simile a un bridge di livello 2).
  6. Controlla Traduzione degli indirizzi di rete: autoesplicativo.
  7. Seleziona Consenti connessioni client-to-client: dagli endpoint remoti puoi vedere le altre macchine che risiedono sulla tua rete locale.
  8. Interfaccia su cui ascoltare=seleziona Tutte le interfacce di rete.
  9. Seleziona Redirect Gateway: autoesplicativo.
  10. Primo e secondo server dei nomi=aggiungi gli IP dei tuoi server dei nomi Zentyal.
  11. Cerca dominio=aggiungi il tuo nome di dominio.

9. Se hai definito altre Reti interne di cui Zentyal è a conoscenza in Rete -> Oggetti, fai clic su Reti pubblicizzate archiviate, selezionate e aggiungete le vostre reti interne.

10. Dopo aver effettuato tutte le configurazioni sul server VPN, premi il pulsante Salva modifiche in alto per applicare le nuove impostazioni.

Passaggio 3: aprire le porte del firewall

11. Prima di aprire effettivamente il firewall al traffico OpenVPN, è necessario definire inizialmente il servizio per Zentyal Firewall. Passa a Rete -> Servizi -> Aggiungi nuovo.

12. Inserisci un nome descrittivo per questo servizio per ricordarti che è configurato per OpenVPN e scegli una Descrizione quindi premi Aggiungi.

13. Dopo che il nuovo servizio è apparso nell'elenco dei servizi, premi il pulsante Configurazione per modificare le impostazioni, quindi premi Aggiungi nuovo nella schermata successiva.

14. Utilizza le seguenti impostazioni sulla configurazione del servizio VPN e quando hai finito premi Aggiungi.

  1. Protocollo=UDP (se nella configurazione del server VPN hai selezionato il protocollo TCP assicurati di aggiungere qui un nuovo servizio con la stessa porta su TCP).
  2. Porta di origine=Qualsiasi.
  3. Porta di destinazione=1194.

15. Dopo aver aggiunto i servizi richiesti, fai clic sul pulsante Salva modifiche in alto per applicare le impostazioni.

16. Ora è il momento di aprire Zentyal Firewall per le connessioni OpenVPN. Vai su Firewall -> Filtro pacchetti– > Regole del filer dalla rete interna a ZentyalConfigura regole e premi su Aggiungi nuovo.

17. Sulla nuova regola effettua le seguenti impostazioni e quando hai finito premi su Aggiungi.

  1. Decisione=Accetta
  2. Origine=Qualsiasi
  3. Servizio=la regola del tuo servizio VPN appena configurata

18. Ripeti i passaggi con Filtro delle regole da reti esterne a Zentyal quindi salva e applica le modifiche premendo il pulsante Salva modifiche in alto.

Ora il tuo server OpenVPN è completamente configurato e Zentyal può ricevere connessioni sicure tramite tunnel SSL da client OpenVPN interni o esterni, l'unica cosa che resta da fare è configurare i client OpenVPN Windows.

Passaggio 4: configura i client OpenVPN su Windows

19. Zentyal OpenVPN offre, tra la configurazione dei file, il certificato del server e la chiave necessaria per un client VPN, il software necessario affinché le macchine basate su Windows possano autenticarsi sul server VPN. Per scaricare il software OpenVPN e i file di configurazione dei client (chiavi e certificati) vai nuovamente su Infrastruttura -> VPN -> Server e vai su Scarica pacchetto client del server a cui desideri accedere.

20. Nel Scarica pacchetto client del tuo server utilizza le seguenti impostazioni per un computer Windows, quindi Scarica il pacchetto client.

  1. Tipo client=Windows (puoi anche scegliere Linux o Mac OS X)
  2. Certificato del cliente=Zentyal
  3. Seleziona Aggiungi il programma di installazione OpenVPN al pacchetto (questo includerà il programma di installazione del software OpenVPN)
  4. Strategia di connessione=Casuale
  5. Indirizzo server=indirizzo IP Internet pubblico Zentyal (o nome host DNS valido)
  6. Indirizzo server aggiuntivo=solo se disponi di un altro indirizzo IP pubblico
  7. Secondo indirizzo server aggiuntivo=uguale all'indirizzo server aggiuntivo

21. Dopo aver scaricato o trasferito il pacchetto client utilizzando una procedura sicura sui tuoi computer Windows remoti, estrai l'archivio zip e installa il software OpenVPN e assicurati di installare anche i driver TAP di Windows.

22. Dopo che il software OpenVPN è stato installato correttamente su Windows, copiare tutti i certificati, le chiavi e la configurazione dei file client dall'archivio estratto nelle seguenti posizioni.

Per Windows a 32 bit
C:\Program Files\OpenVPN\config\
Per Windows a 64 bit
C:\Program Files (x86)\OpenVPN\config\

23. Fai clic sull'icona del desktop della GUI OpenVPN per avviare il programma, quindi vai sulla barra delle applicazioni sull'icona OpenVPN a sinistra e premi su Connetti.

24. Sul desktop dovrebbe apparire una finestra pop-up con la tua connessione e, dopo che la connessione è stata stabilita con successo su entrambi gli endpoint del tunnel, un fumetto informerà di questo fatto e mostrerà il tuo indirizzo IP VPN.

25. Ora puoi testare la tua connessione eseguendo il ping dell'indirizzo del server VPN Zentyal o aprire un browser e controllare il nome di dominio o l'indirizzo del server VPN nell'URL.

Sicuramente la tua stazione Windows remota ora accede a Internet tramite Zentyal VPN Server (puoi controllare il tuo indirizzo IP pubblico Windows e vedere che è cambiato con Zentyal IP) e tutto il traffico tra Windows e Zentyal è crittografato su entrambe le teste del tunnel, infatti tu puoi verificare eseguendo un comando tracert dal tuo computer su qualsiasi indirizzo IP o dominio Internet.

OpenVPN offre una soluzione sicura e controllata per i guerrieri della strada e gli utenti remoti per accedere alle risorse di rete interne dell'azienda, che è gratuita, facile da configurare e funziona su tutte le principali piattaforme di sistemi operativi.