Zentyal 3.4 PDC-de OpenVPN serwerini nädip gurmaly we sazlamaly - 12-nji bölüm

OpenVPN, açyk platforma we wirtual hususy torlaryň üstünden işleýän ygtybarly programma bolup, haýsy platforma ýa-da operasiýa ulgamyny ulanýandygyňyza garamazdan, Internet arkaly Merkezi gurama toruňyza ygtybarly birikmeler hödürlemek üçin döredilen Wirtual Private Networks-dan işleýär. mümkin boldugyça (Linux, UNIX, Windows, Mac OS X we Android-de işleýär). Mundan başga-da, TAP/TUN enjamlaryny ulanyp, kriptografiki açarlara we şahadatnamalara esaslanýan ahyrky nokatlarynda kodlanan wirtual tunel döredip, müşderi we serwer hökmünde işledip biler.

Bu gollanma, Zentyal 3.4 PDC OpenVPN Serwerini gurmak we düzmek arkaly size ýol görkezýär, şonuň üçin Windows esasly maşynlarda OpenVPN müşderilerini ulanyp, öz domeniňize ýerli internetden has ygtybarly girip bilersiňiz. .

  1. PDC gurmak boýunça gollanma hökmünde öňki Zentyal 3.4

1-nji ädim: OpenVPN serwerini guruň

1. Zentyal 3.4 web dolandyryş guralyna giriň, brauzeri Zentyal IP adresine ýa-da domen adyna görkezýär ( https:/domain_name ).

2. Programma üpjünçiligini dolandyrmak -> Zentyal komponentleri -e giriň, VPN Hyzmatyny saýlaň we Gurmak düwmesine basyň.

3. OpenVPN bukjasy üstünlikli gurlandan soň, Modulyň ýagdaýy -e geçiň we moduly işletmek üçin VPN barlaň.

4. Ulgam üýtgeşmelerini göz öňüne getirmäge mümkinçilik berýän täze çykýan penjäni kabul ediň, soňra sahypa çykyň we täze sazlamalary ulanmak üçin Üýtgeşmeleri ýatda saklaň basyň.

2-nji ädim: OpenVPN serwerini sazlaň

5. Indi Zentyal OpenVPN Serwerini düzmegiň wagty geldi. Täze goşmak düwmesine basmakdan infrastruktura -> VPN -> serwerler -e geçiň.

6. VPN serweriňiz üçin düşündirişli at saýlaň, Işledilen barlaň we Goşmak basyň.

7. Täze döredilen VPN serweri Serweriň sanawynda peýda bolmaly, şonuň üçin bu hyzmaty gurmak üçin Sazlamalar düwmesine basyň.

8. Serwer konfigurasiýasyny aşakdaky sazlamalar bilen redaktirläň we Üýtgetmek düwmesine basanyňyzda.

  1. Serwer porty = UDP protokoly, Port 1194 default default OpenVPN protokoly we porty (UDP baglanyşyksyz ýagdaýy sebäpli TCP-den has çalt işleýär) .
      2. .
    • Serwer şahadatnamasy = serweriňiziň şahadatnamasy - Täze VPN serwerini ilkinji gezek goşanyňyzda, VPN Serweriňiziň ady bilen şahadatnama berilýär.
    • Umumy ady bilen müşderiniň ygtyýarnamasy = Zentyal öz-özüňi düşündirmegi saýlaň.
    • TUN interfeýsini barlaň - tor gatlak enjamyny simulasiýa edýär we OSI modeliniň 3-nji gatynda işleýär (barlanmasa TAP görnüşli interfeýs ulanylýar, 2-nji gatlak köprüsine meňzeýär).
    • Tor salgysynyň terjimesini barlaň - özüňizi düşündiriň.
    • Müşderi-müşderi birikmelerine rugsat beriň - Uzakdaky nokatlardan ýerli torda ýaşaýan beýleki maşynlaryňyzy görüp bilersiňiz.
    • Diňlemek üçin interfeýs =networkhli tor interfeýslerini saýlaň.
    • şlýuzany gönükdiriň barlaň - özüňiz düşündiriň.
    • Birinji we Ikinji Ady Serwerleri =Zentyal Name Serwerleriň IP-lerini goşuň.
    • Domen gözläň =domen adyňyzy goşuň.

9. Zentýalyň Tor -> Obýektler -de bilýän beýleki Içerki Torlar kesgitlän bolsaňyz, Mahabat torlary basyň. tabşyrdy, içerki ulgamlaryňyzy saýlaň we goşuň.

10. VPN Serwerine ähli konfigurasiýalar edilenden soň, täze sazlamalary ulanmak üçin ýokarky Üýtgeşmeleri ýatda saklaň düwmesine basyň.

3-nji ädim: Firewall portlaryny açyň

11. OpenVPN trafigi üçin diwar diwaryny açmazdan ozal Zentyal Firewall üçin hyzmat kesgitlenmeli. Tor -> Hyzmatlar -> Täze goşmak -e geçiň.

12. OpenVPN üçin düzülen we ýadyňyza salmak üçin bu hyzmat üçin düşündirişli ady giriziň we Düşündiriş saýlaň we soňra Goşmak düwmesine basyň.

13. Täze hyzmatlar Hyzmat sanawynda peýda bolanyňyzdan soň, sazlamalary redaktirlemek üçin Sazlama düwmesine basyň we indiki ekranda Täze goş düwmesine basyň.

14. vpn hyzmat konfigurasiýasynda aşakdaky sazlamalary ulanyň we gutaranyňyzdan soň Goşmak basyň.

  1. Protokol =UDP (eger VPN Serwer konfigurasiýasynda TCP protokolyny saýlasaňyz, bu ýerde TCP-de şol port bilen täze hyzmat goşýandygyňyzy anyklaň).
  2. Çeşme porty =Islendik.
  3. Niýetlenen port =1194.

15. Gerekli hyzmatlary goşanyňyzdan soň, sazlamalary ulanmak üçin ýokarky Üýtgeşmeleri saklamak düwmesine basyň.

16. Indi OpenVPN birikmeleri üçin Zentyal Firewall açmagyň wagty geldi. Firewall -> Paket süzgüji -> Içerki ulgamdan Zentýala çenli faýl düzgünleri - Düzgünleri düzmek -e basyň we basyň Täze goş .

17. Täze düzgün boýunça aşakdaky sazlamalary düzüň we gutaranyňyzdan soň Goşmak basyň.

  1. Karar =kabul ediň
  2. Çeşme =Islendik
  3. Hyzmat =siziň vpn hyzmat düzgüniňiz ýaňy düzülen

18. Daşarky torlardan Zentýal süzmek düzgünleri bilen ädimleri gaýtalaň, soňra ýokarky Üýtgeşmeleri ýatda saklaň düwmesine basyp üýtgeşmeleri ýazdyryň we ulanyň.

Indi OpenVPN Serweriňiz doly düzüldi we Zentyal içerki ýa-da daşarky OpenVPN müşderilerinden SSL tunelleri arkaly ygtybarly birikmeleri alyp biler, diňe ýekeje zat Windows OpenVPN müşderilerini düzmek.

4-nji ädim: Windows-da OpenVPN müşderilerini sazlaň

19. Zentyal OpenVPN faýl konfigurasiýasy, serwer şahadatnamasy we vpn müşderisi üçin Windows esasly maşynlaryň VPN Serwerine tassyklanmagy üçin zerur programma üpjünçiligini hödürleýär. OpenVPN programma üpjünçiligini we müşderileriň konfigurasiýa faýllaryny (düwmeler we şahadatnamalar) göçürip almak üçin ýene-de Infrastruktura -> VPN -> Serwerler -e geçiň we Müşderi bukjasyny girmek isleýän bölümiňiziň düwmesini göçürip alyň.

20. Serweriňiziň Müşderi bukjasyny göçürip almak -da Windows enjamy üçin aşakdaky sazlamalary ulanyň, soňra göçürip alyň müşderi bukjasy.

  1. Müşderiniň görnüşi =Windows (Linux ýa-da Mac OS X saýlap bilersiňiz)
  2. Müşderiniň şahadatnamasy =Zentyal
  3. Baglamak üçin OpenVPN gurnawçysyny goşuň barlaň (bu OpenVPN programma üpjünçiligini öz içine alar)
  4. Baglanyş strategiýasy =tötänleýin
  5. Serweriň salgysy =Zentyal köpçülikleýin internet IP adresi (ýa-da DNS öý eýesiniň ady)
  6. Goşmaça serwer salgysy =diňe başga köpçülige açyk salgyňyz bar bolsa
  7. Ikinji goşmaça serwer salgysy =goşmaça serwer salgysy bilen deňdir

21. Müşderi bukjasy uzakdaky Windows enjamlaryňyzda ygtybarly prosedura ulanylyp göçürilenden ýa-da geçirilenden soň, poçta arhiwini çykaryň we OpenVPN programma üpjünçiligini guruň we Windows TAP draýwerlerini hem gurýandygyňyzy anyklaň.

22. OpenVPN programma üpjünçiligi Windows-da üstünlikli gurlandan soň, çykarylan arhiwden aşakdaky ýerlere ähli şahadatnamalary, açarlary we müşderi faýl konfigurasiýasyny göçüriň.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Programmany başlamak üçin OpenVPN GUI Desktop nyşanyna basyň, soňra çep OpenVPN nyşanyndaky Taskbar-a geçiň we Birikmek düwmesine basyň.

24. Baglanyşygyňyz bilen açylýan penjire iş stoluňyzda peýda bolmaly we iki tuneliň ahyrky nokadynda birikme üstünlikli gurlansoň, penjire köpügi bu hakykaty habar berer we VPN IP adresiňizi görkezer.

25. Indi Zentyal VPN Server adresini basyp baglanyşygyňyzy synap bilersiňiz ýa-da brauzer açyp, domen adyňyzy ýa-da URL-de VPN Server adresini barlap bilersiňiz.

Her niçigem bolsa, uzakdaky Windows stansiýaňyz indi Zentyal VPN Serweri arkaly internete girýär (Windows köpçülige açyk IP adresiňizi barlap bilersiňiz we Zentyal IP bilen üýtgändigini görüp bilersiňiz) we Windows bilen Zentyal arasyndaky ähli traffik tuneliň başynda şifrlenen. Islendik IP internet adresinde ýa-da domeninde enjamyňyzdan yzarlaýjy buýrugy bilen barlap bilersiňiz.

OpenVPN ýol söweşijileri we uzakdaky ulanyjylar üçin mugt, gurmak aňsat we ähli esasy OS platformalarynda işleýän içerki kompaniýa tor çeşmelerine girmek üçin gözegçilikde saklanýan ygtybarly çözgüt hödürleýär.