Cara Memasang dan Mengonfigurasi Server OpenVPN di Zentyal 3.4 PDC - Bagian 12

OpenVPN adalah program Sumber Terbuka dan gratis berdasarkan protokol Lapisan Soket Aman yang berjalan di Jaringan Pribadi Virtual yang dirancang untuk menawarkan koneksi aman ke Jaringan Organisasi Pusat Anda melalui Internet, independen platform atau Sistem Operasi apa yang Anda gunakan, bersifat universal (berjalan di Linux, UNIX, Windows, Mac OS X dan Android). Juga dapat dijalankan sebagai klien dan server secara bersamaan membuat terowongan virtual terenkripsi pada titik akhir berdasarkan kunci kriptografi dan sertifikat menggunakan perangkat TAP/TUN.

Tutorial ini memandu Anda dalam menginstal dan mengonfigurasi Server OpenVPN di Zentyal 3.4 PDC sehingga Anda dapat mengakses domain Anda dengan aman dari tujuan Internet lain selain Jaringan Lokal Anda menggunakan klien OpenVPN pada mesin berbasis Windows .

Persyaratan

  1. Zentyal 3.4 sebelumnya sebagai Panduan Instalasi PDC

Langkah 1: Instal Server OpenVPN

1. Masuk ke Zentyal 3.4 Alat Administrasi Web yang mengarahkan browser ke alamat IP Zentyal atau nama domain (https://domain_name ).

2. Buka Manajemen Perangkat Lunak -> Komponen Zentyal, pilih Layanan VPN dan tekan tombol Instal.

3. Setelah paket OpenVPN berhasil diinstal, navigasikan ke Status Modul dan centang VPN untuk mengaktifkan modul.

4. Terima pop-up baru yang memungkinkan Anda memvisualisasikan modifikasi sistem, lalu naik ke halaman dan tekan Simpan Perubahan untuk menerapkan pengaturan baru.

Langkah 2: Konfigurasikan Server OpenVPN

5. Sekarang saatnya mengonfigurasi Server Zentyal OpenVPN. Navigasikan ke Infrastruktur -> VPN -> Server lalu klik Tambah Baru.

6. Pilih nama deskriptif untuk server VPN Anda, centang Diaktifkan dan tekan Tambahkan.

7. Server VPN yang baru dibuat akan muncul di daftar Server, jadi tekan tombol Konfigurasi untuk menyiapkan layanan ini.

8. Edit konfigurasi Server dengan pengaturan berikut dan ketika Anda selesai tekan Ubah.

  1. Port Server=protokol UDP, Port 1194 –protokol dan port OpenVPN default (UDP bekerja lebih cepat daripada TCP karena status tanpa koneksinya).
  2. Alamat VPN=10.10.10.0/24 – di sini Anda dapat memilih alamat jaringan ruang pribadi apa pun yang Anda suka tetapi pastikan sistem Anda tidak menggunakan ruang alamat jaringan yang sama.
  3. Sertifikat Server=sertifikat nama server Anda – Saat Anda pertama kali menambahkan server VPN baru secara otomatis Sertifikat diterbitkan dengan nama Server VPN Anda.
  4. Otorisasi klien dengan nama umum=pilih Zentyal cukup jelas.
  5. Centang Antarmuka TUN – menyimulasikan perangkat lapisan jaringan dan beroperasi pada lapisan 3 model OSI (jika tidak dicentang, antarmuka jenis TAP digunakan, mirip dengan jembatan Lapisan 2).
  6. Periksa Terjemahan Alamat Jaringan – cukup jelas.
  7. Centang Izinkan koneksi klien-ke-klien – Dari titik akhir jarak jauh Anda dapat melihat mesin lain yang berada di Jaringan Lokal Anda.
  8. Antarmuka untuk mendengarkan=pilih Semua Antarmuka jaringan.
  9. Periksa Redirect Gateway – cukup jelas.
  10. Server Nama Depan dan Kedua=tambahkan IP Server Nama Zentyal Anda.
  11. Cari domain=tambahkan nama domain Anda.

9. Jika Anda telah menentukan Jaringan Internal lain yang diketahui Zentyal di Jaringan -> Objek klik Jaringan yang diiklankan diajukan, pilih dan tambahkan jaringan internal Anda.

10. Setelah semua konfigurasi dibuat pada Server VPN, tekan tombol Simpan Perubahan di bagian atas untuk menerapkan pengaturan baru.

Langkah 3: Buka Port Firewall

11. Sebelum benar-benar membuka firewall untuk lalu lintas OpenVPN, layanan terlebih dahulu harus ditentukan untuk Zentyal Firewall. Navigasikan ke Jaringan -> Layanan -> Tambahkan Baru.

12. Masukkan nama deskriptif untuk layanan ini untuk mengingatkan Anda bahwa layanan ini dikonfigurasi untuk OpenVPN dan pilih Deskripsi lalu tekan Tambahkan.

13. Setelah layanan baru Anda muncul di Daftar Layanan, tekan tombol Konfigurasi untuk mengedit pengaturan, lalu tekan Tambah Baru di layar berikutnya.

14. Gunakan pengaturan berikut pada konfigurasi layanan vpn dan setelah selesai tekan Tambahkan.

  1. Protokol=UDP (jika pada konfigurasi Server VPN Anda memilih protokol TCP pastikan Anda menambahkan layanan baru di sini dengan port yang sama di TCP).
  2. Port Sumber=Apa saja.
  3. Pelabuhan Tujuan=1194.

15. Setelah Anda menambahkan layanan yang diperlukan, klik tombol Simpan Perubahan di atas untuk menerapkan pengaturan.

16. Sekarang saatnya membuka Zentyal Firewall untuk koneksi OpenVPN. Buka Firewall -> Filter Paket– > Aturan filer dari Jaringan Internal ke ZentyalKonfigurasi Aturan dan tekan Tambahkan Baru.

17. Pada aturan baru, buat pengaturan berikut dan setelah selesai tekan Tambahkan.

  1. Keputusan=Terima
  2. Sumber=Apa saja
  3. Layanan=aturan layanan vpn Anda baru saja dikonfigurasi

18. Ulangi langkah tersebut dengan Memfilter aturan dari Jaringan Eksternal ke Zentyal lalu simpan dan terapkan perubahan dengan menekan tombol Simpan Perubahan di bagian atas.

Sekarang Server OpenVPN Anda telah dikonfigurasi sepenuhnya dan Zentyal dapat menerima koneksi aman melalui terowongan SSL dari klien OpenVPN internal atau eksternal, satu-satunya hal yang perlu dilakukan adalah mengkonfigurasi klien Windows OpenVPN.

Langkah 4: Konfigurasikan klien OpenVPN di Windows

19. Zentyal OpenVPN menawarkan di antara konfigurasi file, sertifikat server, dan kunci yang diperlukan untuk klien vpn, perangkat lunak yang diperlukan untuk mesin berbasis Windows untuk mengautentikasi ke Server VPN. Untuk mengunduh perangkat lunak OpenVPN dan file konfigurasi klien (kunci dan sertifikat) navigasikan lagi ke Infrastruktur -> VPN -> Server dan buka Tombol Unduh Paket Klien dari server yang ingin Anda akses.

20. Pada Unduh Paket Klien di server Anda, gunakan pengaturan berikut untuk mesin Windows, lalu Unduh paket klien.

  1. Jenis Klien=Windows (Anda juga dapat memilih Linux atau Mac OS X)
  2. Sertifikat Klien=Zentyal
  3. Centang Tambahkan penginstal OpenVPN ke bundel (ini akan mencakup penginstal perangkat lunak OpenVPN)
  4. Strategi Koneksi=Acak
  5. Alamat Server=Alamat IP Internet publik Zentyal (atau nama host DNS yang valid)
  6. Alamat Server Tambahan=hanya jika Anda memiliki Alamat IP publik lainnya
  7. Alamat Server Tambahan Kedua=sama dengan Alamat Server Tambahan

21. Setelah Bundel Klien diunduh atau ditransfer menggunakan prosedur aman pada mesin Windows jarak jauh Anda, ekstrak arsip zip dan instal perangkat lunak OpenVPN dan pastikan Anda juga menginstal driver Windows TAP.

22. Setelah perangkat lunak OpenVPN berhasil diinstal di Windows, salin semua Sertifikat, Kunci, dan konfigurasi file klien dari arsip yang diekstrak ke lokasi berikut.

Untuk Windows 32-bit
C:\Program Files\OpenVPN\config\
Untuk Windows 64-bit
C:\Program Files (x86)\OpenVPN\config\

23. Klik ikon Desktop GUI OpenVPN Anda untuk memulai program, lalu buka Taskbar di sebelah kiri ikon OpenVPN dan tekan Hubungkan.

24. Jendela pop-up dengan koneksi Anda akan muncul di desktop Anda dan setelah koneksi berhasil dibuat di kedua titik akhir terowongan, gelembung jendela akan menginformasikan fakta ini dan menunjukkan Alamat IP VPN Anda.

25. Sekarang Anda dapat menguji koneksi Anda dengan melakukan ping ke alamat Server VPN Zentyal atau membuka browser dan memeriksa nama domain atau alamat Server VPN Anda di URL.

Tentu saja stasiun Windows jarak jauh Anda sekarang mengakses Internet melalui Server VPN Zentyal (Anda dapat memeriksa alamat IP publik Windows Anda dan melihat bahwa itu telah berubah dengan IP Zentyal) dan semua lalu lintas antara Windows dan Zentyal dienkripsi di kedua kepala terowongan, faktanya Anda dapat memeriksanya dengan menjalankan perintah tracert dari mesin Anda pada alamat internet atau domain IP apa pun.

OpenVPN menawarkan solusi aman terkendali bagi pejuang jalanan dan pengguna jarak jauh untuk mengakses sumber daya jaringan internal perusahaan Anda, yang bebas biaya, mudah diatur, dan dijalankan di semua platform OS utama.