ວິທີການຕິດຕັ້ງແລະຕັ້ງຄ່າ OpenVPN Server ໃນ Zentyal 3.4 PDC - Part 12

OpenVPN ແມ່ນ Open Source ແລະໂປແກຼມຟຣີໂດຍອີງໃສ່ໂປແກຼມ Secure Socket Layer ທີ່ເຮັດວຽກຜ່ານເຄືອຂ່າຍເອກະຊົນ Virtual Virtual ເຊິ່ງຖືກອອກແບບມາເພື່ອໃຫ້ມີການເຊື່ອມຕໍ່ທີ່ປອດໄພກັບເຄືອຂ່າຍອົງການສູນກາງຂອງທ່ານຜ່ານອິນເຕີເນັດ, ບໍ່ມີເອກະລາດຫຍັງກ່ຽວກັບເວທີຫລືລະບົບປະຕິບັດການທີ່ທ່ານ ກຳ ລັງໃຊ້ມັນ, ເປັນແບບສາກົນ ເປັນໄປໄດ້ (ມັນໃຊ້ໃນ Linux, UNIX, Windows, Mac OS X ແລະ Android). ມັນຍັງສາມາດດໍາເນີນການເປັນລູກຄ້າແລະເຊີຟເວີໃນເວລາດຽວກັນສ້າງ tunnel virtual ທີ່ຖືກເຂົ້າລະຫັດຢູ່ຈຸດຈົບໂດຍອີງໃສ່ລະຫັດແລະໃບຢັ້ງຢືນທີ່ໃຊ້ໂດຍໃຊ້ອຸປະກອນ TAP/TUN.

ຄຳ ແນະ ນຳ ນີ້ ນຳ ພາທ່ານຜ່ານການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າ OpenVPN Server ໃນ Zentyal 3.4 PDC ເພື່ອໃຫ້ທ່ານສາມາດເຂົ້າເຖິງໂດເມນຂອງທ່ານໄດ້ຢ່າງປອດໄພຈາກຈຸດ ໝາຍ ປາຍທາງອິນເຕີເນັດອື່ນໆກ່ວາເຄືອຂ່າຍທ້ອງຖິ່ນຂອງທ່ານໂດຍໃຊ້ລູກຄ້າ OpenVPN ໃນເຄື່ອງທີ່ໃຊ້ Windows. .

<

  • ອະດີດ Zentyal 3.4 ເປັນຄູ່ມືຕິດຕັ້ງ PDC

    • ຂັ້ນຕອນທີ 1: ຕິດຕັ້ງ OpenVPN Server

    1. ເຂົ້າສູ່ລະບົບເຄື່ອງມືບໍລິຫານເວບໄຊທ໌ Zentyal 3.4 ຊີ້ໃຫ້ໂປແກຼມທ່ອງເວັບໄປຫາທີ່ຢູ່ IP ຂອງ Zentyal ຫຼືຊື່ໂດເມນ ( https:/domain_name ).

    2. ເຂົ້າໄປທີ່ ການຄຸ້ມຄອງຊອບແວ -> ສ່ວນປະກອບຂອງ Zentyal , ເລືອກ VPN Service ແລະກົດປຸ່ມ ຕິດຕັ້ງ .

    3. ຫຼັງຈາກແພັກເກດ OpenVPN ສຳ ເລັດການຕິດຕັ້ງຫາ ສະຖານະໂມດູນ ແລະກວດເບິ່ງ VPN ເພື່ອເປີດໃຊ້ໂມດູນ.

    4. ຍອມຮັບ ການປະກົດຕົວ ໃໝ່ ທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດເບິ່ງເຫັນການດັດແປງລະບົບຕ່າງໆຫຼັງຈາກນັ້ນຂຶ້ນ ໜ້າ ແລະກົດ ບັນທຶກການປ່ຽນແປງ ເພື່ອ ນຳ ໃຊ້ການຕັ້ງຄ່າ ໃໝ່.

    ຂັ້ນຕອນທີ 2: ຕັ້ງຄ່າ OpenVPN Server

    5. ດຽວນີ້ເຖິງເວລາແລ້ວທີ່ຈະຕັ້ງຄ່າ Zentyal OpenVPN Server. ທ່ອງໄປຫາ ພື້ນຖານໂຄງລ່າງ -> VPN -> ເຊີເວີ້ ກ່ວາກົດທີ່ ເພີ່ມ ໃໝ່ .

    6. ເລືອກຊື່ທີ່ອະທິບາຍ ສຳ ລັບເຄື່ອງແມ່ຂ່າຍ VPN ຂອງທ່ານ, ໃຫ້ກວດເບິ່ງ ເປີດໃຊ້ ແລະກົດ ຕື່ມ .

    7. ເຄື່ອງແມ່ຂ່າຍຂອງ VPN ທີ່ສ້າງຂື້ນມາ ໃໝ່ ຄວນປາກົດໃນລາຍຊື່ຂອງ Server ດັ່ງນັ້ນກົດປຸ່ມ ການຕັ້ງຄ່າ ເພື່ອຕິດຕັ້ງບໍລິການນີ້.

    8. ແກ້ໄຂການຕັ້ງຄ່າຂອງ Server ດ້ວຍການຕັ້ງຄ່າຕໍ່ໄປນີ້ແລະເມື່ອທ່ານ ສຳ ເລັດ ປ່ຽນ .

    <

  • ພອດເຊີເວີ້ = UDP ອະນຸສັນຍາ, ພອດ 1194 –default ໂປໂຕຄອນ OpenVPN ແລະພອດ (UDP ເຮັດວຽກໄດ້ໄວກ່ວາ TCP ເນື່ອງຈາກສະພາບບໍ່ມີສາຍເຊື່ອມ) .
  • ທີ່ຢູ່ VPN = 10.10.10.0/24 ທີ່ນີ້ທ່ານສາມາດເລືອກທີ່ຢູ່ເຄືອຂ່າຍພື້ນທີ່ໃດກໍ່ຕາມທີ່ທ່ານມັກແຕ່ໃຫ້ແນ່ໃຈວ່າລະບົບຂອງທ່ານບໍ່ໃຊ້ພື້ນທີ່ເຄືອຂ່າຍດຽວກັນ .
  • ໃບຢັ້ງຢືນເຊີບເວີ = ໃບຢັ້ງຢືນຊື່ເຊີຟເວີຂອງທ່ານ - ເມື່ອທ່ານເພີ່ມເຄື່ອງແມ່ຂ່າຍ VPN ໃໝ່ ໂດຍອັດຕະໂນມັດໃບຢັ້ງຢືນຈະຖືກອອກດ້ວຍຊື່ເຄື່ອງແມ່ຂ່າຍ VPN ຂອງທ່ານ.
  • ການອະນຸຍາດຂອງລູກຄ້າໂດຍໃຊ້ຊື່ສາມັນ = ເລືອກ ການອະທິບາຍດ້ວຍຕົນເອງ ທີ່ຢູ່
  • ກວດເບິ່ງ ໂຕ້ຕອບ TUN - ຈຳ ລອງອຸປະກອນຊັ້ນເຄືອຂ່າຍແລະເຮັດວຽກຢູ່ຊັ້ນ 3 ຂອງແບບ OSI (ຖ້າບໍ່ກວດເບິ່ງອິນເຕີເຟດປະເພດ TAP ຖືກໃຊ້, ຄ້າຍຄືກັບຂົວຊັ້ນ 2).
  • ກວດເບິ່ງ ການແປທີ່ຢູ່ເຄືອຂ່າຍ - ການອະທິບາຍດ້ວຍຕົນເອງ.
  • ກວດເບິ່ງ ອະນຸຍາດການເຊື່ອມຕໍ່ລູກຄ້າກັບລູກຄ້າ - ຈາກຈຸດທີ່ຢູ່ຫ່າງໄກສອກຫຼີກທ່ານສາມາດເຫັນເຄື່ອງຈັກອື່ນໆຂອງທ່ານທີ່ອາໄສຢູ່ໃນເຄືອຂ່າຍທ້ອງຖິ່ນຂອງທ່ານ.
  • ອິນເຕີເຟດເພື່ອຮັບຟັງ = ເລືອກທຸກເຄືອຂ່າຍອິນເຕີເຟດ.
  • ກວດເບິ່ງ ປ່ຽນເສັ້ນທາງຜ່ານປະຕູ - ຄຳ ອະທິບາຍດ້ວຍຕົນເອງ.
  • ຊື່ ທຳ ອິດແລະຊື່ເຄື່ອງແມ່ຂ່າຍ = ເພີ່ມ IPs ເຄື່ອງແມ່ຂ່າຍຊື່ຂອງທ່ານ Zentyal.
  • ຄົ້ນຫາໂດເມນ = ຕື່ມຊື່ໂດເມນຂອງທ່ານ.

    • 9. ຖ້າທ່ານໄດ້ ກຳ ນົດ ເຄືອຂ່າຍພາຍໃນອື່ນ ທີ່ Zentyal ຮູ້ກ່ຽວກັບໃນ ເຄືອຂ່າຍ -> ຈຸດປະສົງ ກົດທີ່ ເຄືອຂ່າຍທີ່ຖືກໂຄສະນາ ຍື່ນ, ເລືອກແລະເພີ່ມເຄືອຂ່າຍພາຍໃນຂອງທ່ານ.

    10. ຫຼັງຈາກການຕັ້ງຄ່າທັງ ໝົດ ຖືກເຮັດໃຫ້ VPN Server ກົດປຸ່ມ ບັນທຶກການປ່ຽນແປງ ທີ່ຢູ່ເທິງເພື່ອ ນຳ ໃຊ້ການຕັ້ງຄ່າ ໃໝ່.

    ຂັ້ນຕອນທີ 3: ເປີດ Firewall Ports

    11. ກ່ອນທີ່ຈະເປີດ Firewall ໃຫ້ກັບການຈາລະຈອນ OpenVPN ຢ່າງແທ້ຈິງການບໍລິການຕ້ອງໄດ້ ກຳ ນົດໃນເບື້ອງຕົ້ນ ສຳ ລັບ Zentyal Firewall ທ່ອງໄປຫາ ເຄືອຂ່າຍ -> ບໍລິການ -> ເພີ່ມ ໃໝ່ .

    12. ກະລຸນາໃສ່ ຄຳ ອະທິບາຍ ຊື່ ສຳ ລັບບໍລິການນີ້ເພື່ອເຕືອນທ່ານທີ່ຖືກຕັ້ງຄ່າໃຫ້ OpenVPN ແລະເລືອກ ຄຳ ອະທິບາຍ ແລ້ວກົດເຂົ້າ ຕື່ມ .

    13. ຫຼັງຈາກທີ່ທ່ານບໍລິການ ໃໝ່ ປະກົດຂື້ນໃນລາຍການບໍລິການແລ້ວກົດປຸ່ມ ການຕັ້ງຄ່າ ເພື່ອແກ້ໄຂການຕັ້ງຄ່າຈາກນັ້ນກົດປຸ່ມ ເພີ່ມ ໃໝ່ ໃນ ໜ້າ ຈໍຕໍ່ໄປ.

    14. ໃຊ້ການຕັ້ງຄ່າຕໍ່ໄປນີ້ກ່ຽວກັບການຕັ້ງຄ່າການບໍລິການ vpn ແລະເມື່ອທ່ານເຮັດແລ້ວ ຕື່ມ .

    <

  • ອະນຸສັນຍາ = UDP (ຖ້າຢູ່ໃນການຕັ້ງຄ່າ VPN Server ທ່ານໄດ້ເລືອກ TCP protocol ໃຫ້ແນ່ໃຈວ່າທ່ານເພີ່ມບໍລິການ ໃໝ່ ຢູ່ບ່ອນນີ້ທີ່ມີພອດດຽວກັນຢູ່ TCP).
  • ພອດແຫຼ່ງຂໍ້ມູນ = ໃດໆ.
  • ພອດປາຍທາງ = 1194.

    • 15. ຫຼັງຈາກທີ່ທ່ານໄດ້ເພີ່ມການບໍລິການທີ່ຕ້ອງການແລ້ວກົດປຸ່ມ ບັນທຶກການປ່ຽນແປງ ທີ່ຢູ່ດ້ານເທິງເພື່ອປະຕິບັດການຕັ້ງຄ່າ.

    16. ດຽວນີ້ເຖິງເວລາທີ່ຈະເປີດ Zentyal Firewall ສຳ ລັບການເຊື່ອມຕໍ່ OpenVPN. ໄປທີ່ Firewall -> ຊຸດ Packet -> ກົດລະບຽບ Filer ຈາກ Network ພາຍໃນສູ່ Zentyal - ຕັ້ງຄ່າກົດລະບຽບ ແລະກົດທີ່ ເພີ່ມ ໃໝ່ .

    17. ຕາມກົດລະບຽບ ໃໝ່ ກຳ ນົດການຕັ້ງຄ່າຕໍ່ໄປນີ້ແລະເມື່ອທ່ານ ສຳ ເລັດການກົດປຸ່ມ ຕື່ມ .

    <

  • ຂໍ້ຕົກລົງ = ຍອມຮັບ
  • ແຫຼ່ງຂໍ້ມູນ = ມີ
  • ບໍລິການ = ກົດລະບຽບການບໍລິການ vpn ຂອງທ່ານຖືກຕັ້ງຄ່າແລ້ວ

    • 18. ເຮັດຕາມຂັ້ນຕອນດ້ວຍ ການກັ່ນຕອງກົດລະບຽບຈາກເຄືອຂ່າຍພາຍນອກໄປເປັນ Zentyal ຫຼັງຈາກນັ້ນບັນທຶກແລະ ນຳ ໃຊ້ການປ່ຽນແປງໂດຍກົດປຸ່ມ ບັນທຶກການປ່ຽນແປງ ຂ້າງເທິງ.

    ດຽວນີ້ OpenVPN Server ຂອງທ່ານໄດ້ຖືກຕັ້ງຄ່າຢ່າງເຕັມທີ່ແລະ Zentyal ສາມາດໄດ້ຮັບການເຊື່ອມຕໍ່ທີ່ປອດໄພຜ່ານທາງອຸໂມງ SSL ຈາກລູກຄ້າ OpenVPN ພາຍໃນຫລືພາຍນອກ, ສິ່ງດຽວທີ່ຍັງເຫຼືອແມ່ນການຕັ້ງຄ່າລູກຄ້າຂອງ Windows OpenVPN.

    ຂັ້ນຕອນທີ 4: ຕັ້ງຄ່າລູກຄ້າ OpenVPN ໃນ Windows

    19. Zentyal OpenVPN ສະ ເໜີ ໃນບັນດາການຕັ້ງຄ່າເອກະສານ, ໃບຢັ້ງຢືນເຊີບເວີແລະລະຫັດທີ່ ຈຳ ເປັນ ສຳ ລັບລູກຄ້າ vpn ຊອບແວທີ່ ຈຳ ເປັນ ສຳ ລັບເຄື່ອງຈັກທີ່ໃຊ້ Windows ເພື່ອກວດສອບຄວາມຖືກຕ້ອງກັບ VPN Server. ເພື່ອດາວໂຫລດໂປແກຼມ OpenVPN ແລະໂປແກຼມການຕັ້ງຄ່າຂອງລູກຄ້າ (ກະແຈແລະໃບຢັ້ງຢືນ) ໄປຫາ ພື້ນຖານໂຄງລ່າງ -> VPN -> ເຊີເຊີ ແລະໄປທີ່ ດາວໂຫລດປຸ່ມມັດແບບລູກຄ້າ ຂອງເຄື່ອງທີ່ທ່ານຕ້ອງການເຂົ້າເຖິງ.

    20. ກ່ຽວກັບ ດາວໂຫລດຊຸດລູກຄ້າ ຂອງເຊີບເວີຂອງທ່ານໃຊ້ການຕັ້ງຄ່າຕໍ່ໄປນີ້ ສຳ ລັບເຄື່ອງ Windows ຫຼັງຈາກນັ້ນ ດາວໂຫລດ ຊຸດລູກຄ້າ.

    <

  • ປະເພດລູກຄ້າ = Windows (ທ່ານຍັງສາມາດເລືອກ Linux ຫຼື Mac OS X)
  • ໃບຢັ້ງຢືນຂອງລູກຄ້າ = Zentyal
  • ກວດເບິ່ງ ເພີ່ມຕົວຕິດຕັ້ງ OpenVPN ເພື່ອມັດ (ມັນຈະລວມເອົາຕົວຕິດຕັ້ງໂປແກຼມ OpenVPN)
  • ຍຸດທະສາດການເຊື່ອມຕໍ່ = Random
  • ທີ່ຢູ່ຂອງເຄື່ອງແມ່ຂ່າຍ = ທີ່ຢູ່ IP ຂອງອິນເຕີເນັດສາທາລະນະ (ຫຼືຊື່ໂຮດ DNS ທີ່ຖືກຕ້ອງ)
  • ທີ່ຢູ່ Server ເພີ່ມເຕີມ = ຖ້າທ່ານມີທີ່ຢູ່ publicIP ອື່ນໆ
  • ທີ່ຢູ່ Server ເພີ່ມເຕີມທີສອງ = ຄືກັນກັບທີ່ຢູ່ Server ເພີ່ມເຕີມ

    • 21. ຫຼັງຈາກ Client Bundle ໄດ້ຖືກດາວໂຫລດຫລືໂອນຍ້າຍໂດຍໃຊ້ຂັ້ນຕອນທີ່ປອດໄພໃນເຄື່ອງ Windows ທີ່ຫ່າງໄກຂອງທ່ານ, ສະກັດຮວບຮວມ zip ແລະຕິດຕັ້ງ OpenVPN software ແລະໃຫ້ແນ່ໃຈວ່າທ່ານຍັງຕິດຕັ້ງ driver Windows TAP.

    22. ຫຼັງຈາກທີ່ໂປແກຼມ OpenVPN ປະສົບຜົນ ສຳ ເລັດຕິດຕັ້ງໃສ່ Windows ສຳ ເນົາໃບຢັ້ງຢືນ, ຄີແລະການຕັ້ງຄ່າເອກະສານຂອງລູກຄ້າຈາກບ່ອນເກັບຂໍ້ມູນທີ່ເກັບມາຈາກສະຖານທີ່ດັ່ງຕໍ່ໄປນີ້.

    C:\Program Files\OpenVPN\config\
    C:\Program Files (x86)\OpenVPN\config\

    23. ກົດທີ່ໄອຄອນ OpenVPN GUI Desktop ຂອງທ່ານເພື່ອເລີ່ມຕົ້ນໂປຣແກຣມຫຼັງຈາກນັ້ນເຂົ້າໄປທີ່ Taskbar ເທິງໄອຄອນ OpenVPN ເບື້ອງຊ້າຍແລະກົດປຸ່ມ ເຊື່ອມຕໍ່ .

    24. ປ່ອງຢ້ຽມທີ່ມີການເຊື່ອມຕໍ່ຂອງທ່ານຄວນຈະປາກົດຢູ່ເທິງ ໜ້າ ຈໍຂອງທ່ານແລະຫຼັງຈາກທີ່ການເຊື່ອມຕໍ່ ສຳ ເລັດຜົນທັງສອງອຸໂມງຢຸດ, ຟອງປ່ອງຢ້ຽມຈະແຈ້ງເຖິງຄວາມຈິງນີ້ແລະສະແດງທີ່ຢູ່ IP VPN ຂອງທ່ານ.

    25. ຕອນນີ້ທ່ານສາມາດທົດສອບການເຊື່ອມຕໍ່ຂອງທ່ານໂດຍ pinging ທີ່ຢູ່ Zentyal VPN Server ຫຼືເປີດ browser ແລະກວດເບິ່ງຊື່ໂດເມນຫຼືທີ່ຢູ່ VPN Server ຂອງທ່ານຢູ່ໃນ URL.

    ໂດຍວິທີການທັງ ໝົດ ຂອງສະຖານີ Windows ທີ່ຫ່າງໄກຂອງທ່ານດຽວນີ້ເຂົ້າໃຊ້ອິນເຕີເນັດໂດຍຜ່ານ Zentyal VPN Server (ທ່ານສາມາດກວດເບິ່ງທີ່ຢູ່ IP ສາທາລະນະຂອງ Windows ແລະເບິ່ງວ່າມັນໄດ້ປ່ຽນແປງກັບ Zentyal IP) ແລະການຈະລາຈອນທັງ ໝົດ ລະຫວ່າງ Windows ແລະ Zentyal ຖືກເຂົ້າລະຫັດຢູ່ທັງສອງຫົວອຸໂມງ, ທີ່ຈິງທ່ານ ສາມາດກວດສອບໂດຍການ ດຳ ເນີນການ ຄຳ ສັ່ງ ຄວາມແນ່ນອນ ຈາກເຄື່ອງຂອງທ່ານໃນທີ່ຢູ່ IP ຫຼືໂດເມນອິນເຕີເນັດ.

    OpenVPN ໃຫ້ການແກ້ໄຂທີ່ປອດໄພທີ່ຄວບຄຸມ ສຳ ລັບນັກຮົບແລະຜູ້ໃຊ້ຫ່າງໄກສອກຫຼີກເພື່ອເຂົ້າເຖິງຊັບພະຍາກອນເຄືອຂ່າຍຂອງບໍລິສັດພາຍໃນຂອງທ່ານ, ເຊິ່ງບໍ່ເສຍຄ່າໃຊ້ຈ່າຍ, ງ່າຍຕໍ່ການຕັ້ງຄ່າແລະໃຊ້ໃນທຸກແພລະຕະຟອມ OS ທີ່ ສຳ ຄັນ.