Recherche de site Web

Comment installer et configurer le serveur OpenVPN sur Zentyal 3.4 PDC - Partie 12


OpenVPN est un programme Open Source et gratuit basé sur le protocole Secure Socket Layer qui s'exécute sur des réseaux privés virtuels conçus pour offrir des connexions sécurisées à votre réseau d'organisation central via Internet, de manière indépendante. de la plateforme ou du système d'exploitation que vous utilisez, en étant aussi universel que possible (il fonctionne sous Linux, UNIX, Windows, Mac OS X et Android). Il peut également fonctionner en tant que client et serveur en même temps, créant un tunnel virtuel chiffré sur les points finaux basé sur des clés cryptographiques et des certificats utilisant des appareils TAP/TUN.

Ce didacticiel vous guide tout au long de l'installation et de la configuration du Serveur OpenVPN sur Zentyal 3.4 PDC afin que vous puissiez accéder à votre domaine en toute sécurité depuis d'autres destinations Internet que votre réseau local à l'aide de clients OpenVPN sur des machines Windows. .

Exigences

  1. L'ancien Zentyal 3.4 en tant que guide d'installation PDC

Étape 1 : Installer le serveur OpenVPN

1. Connectez-vous à l'outil d'administration Web Zentyal 3.4 en pointant le navigateur vers l'adresse IP ou le nom de domaine Zentyal (https://nom_domaine ).

2. Allez dans Gestion des logiciels -> Composants Zentyal, choisissez Service VPN et appuyez sur le bouton Installer.

3. Une fois le package OpenVPN installé avec succès, accédez à État du module et cochez VPN pour activer le module.

4. Acceptez la nouvelle fenêtre contextuelle qui vous permet de visualiser les modifications du système, puis remontez la page et cliquez sur Enregistrer les modifications pour appliquer les nouveaux paramètres.

Étape 2 : Configurer le serveur OpenVPN

5. Il est maintenant temps de configurer le serveur Zentyal OpenVPN. Accédez à Infrastructure -> VPN -> Serveurs puis cliquez sur Ajouter un nouveau.

6. Choisissez un nom descriptif pour votre serveur VPN, cochez Activé et cliquez sur Ajouter.

7. Le serveur VPN nouvellement créé devrait apparaître dans la liste des serveurs, alors cliquez sur le bouton Configurations pour configurer ce service.

8. Modifiez la configuration du serveur avec les paramètres suivants et lorsque vous avez terminé, cliquez sur Modifier.

  1. Port du serveur=protocole UDP, Port 1194 – protocole et port OpenVPN par défaut (UDP fonctionne plus rapidement que TCP en raison de son état sans connexion).
  2. Adresse VPN=10.10.10.0/24 – ici, vous pouvez choisir l'adresse réseau de l'espace privé que vous souhaitez, mais assurez-vous que votre système n'utilise pas le même espace d'adressage réseau.
  3. Certificat de serveur=certificat de nom de votre serveur – Lorsque vous ajoutez automatiquement un nouveau serveur VPN pour la première fois, un certificat est émis avec le nom de votre serveur VPN.
  4. Autorisation du client par nom commun=choisir Zentyal explicite.
  5. Cochez Interface TUN – simule un périphérique de couche réseau et fonctionne à la couche 3 du modèle OSI (si elle n'est pas cochée, une interface de type TAP est utilisée, similaire à un pont de couche 2).
  6. Vérifiez Traduction d'adresses réseau – explicite.
  7. Cochez Autoriser les connexions client à client – À partir des points de terminaison distants, vous pouvez voir vos autres machines qui résident sur votre réseau local.
  8. Interface à écouter=sélectionnez Toutes les interfaces réseau.
  9. Cochez Passerelle de redirection – explicite.
  10. Premier et deuxième serveurs de noms=ajoutez les adresses IP de vos serveurs de noms Zentyal.
  11. Rechercher un domaine=ajoutez votre nom de domaine.

9. Si vous avez défini d'autres Réseaux internes que Zentyal connaît dans Réseau -> Objets cliquez sur Réseaux annoncés, sélectionnez et ajoutez vos réseaux internes.

10. Une fois toutes les configurations effectuées sur le serveur VPN, cliquez sur le bouton supérieur Enregistrer les modifications pour appliquer les nouveaux paramètres.

Étape 3 : Ouvrez les ports du pare-feu

11. Avant d'ouvrir réellement le pare-feu au trafic OpenVPN, le service doit d'abord être défini pour Zentyal Firewall. Accédez à Réseau -> Services -> Ajouter un nouveau.

12. Entrez un nom descriptif pour ce service pour vous rappeler qu'il est configuré pour OpenVPN et choisissez une Description puis cliquez sur Ajouter.

13. Une fois que votre nouveau service apparaît dans la liste des services, cliquez sur le bouton Configuration pour modifier les paramètres, puis cliquez sur Ajouter un nouveau sur l'écran suivant.

14. Utilisez les paramètres suivants lors de la configuration du service VPN et lorsque vous avez terminé, cliquez sur Ajouter.

  1. Protocole=UDP (si lors de la configuration du serveur VPN vous avez sélectionné le protocole TCP, assurez-vous d'ajouter ici un nouveau service avec le même port sur TCP).
  2. Port source=N'importe lequel.
  3. Port de destination=1194.

15. Après avoir ajouté les services requis, cliquez sur le bouton supérieur Enregistrer les modifications pour appliquer les paramètres.

16. Il est maintenant temps d'ouvrir Zentyal Firewall pour les connexions OpenVPN. Accédez à Pare-feu -> Filtre de paquets– > Règles de filtrage du réseau interne vers ZentyalConfigurer les règles et cliquez sur Ajouter un nouveau.

17. Sur la nouvelle règle, effectuez les paramètres suivants et lorsque vous avez terminé, cliquez sur Ajouter.

  1. Décision=Accepter
  2. Source=N'importe laquelle
  3. Service=votre règle de service VPN vient d'être configurée

18. Répétez les étapes avec Règles de filtrage des réseaux externes vers Zentyal, puis enregistrez et appliquez les modifications en appuyant sur le bouton supérieur Enregistrer les modifications.

Maintenant que votre serveur OpenVPN est entièrement configuré et Zentyal peut recevoir des connexions sécurisées via des tunnels SSL à partir de clients OpenVPN internes ou externes, il ne reste plus qu'à configurer les clients Windows OpenVPN.

Étape 4 : Configurer les clients OpenVPN sous Windows

19. Zentyal OpenVPN propose, parmi la configuration de fichiers, le certificat de serveur et la clé nécessaires pour un client VPN, le logiciel nécessaire aux machines Windows pour s'authentifier auprès du serveur VPN. Pour télécharger le logiciel OpenVPN et les fichiers de configuration des clients (clés et certificats), accédez à nouveau à Infrastructure -> VPN -> Serveurs et accédez à Télécharger le bundle client du serveur auquel vous souhaitez accéder.

20. Sur le Télécharger le package client de votre serveur, utilisez les paramètres suivants pour une machine Windows, puis Téléchargez le package client.

  1. Type de client=Windows (vous pouvez également choisir Linux ou Mac OS X)
  2. Certificat du Client=Zentyal
  3. Cochez Ajouter le programme d'installation d'OpenVPN au bundle (cela inclura le programme d'installation du logiciel OpenVPN)
  4. Stratégie de connexion=Aléatoire
  5. Adresse du serveur=Adresse IP Internet publique Zentyal (ou nom d'hôte DNS valide)
  6. Adresse de serveur supplémentaire=uniquement si vous avez une autre adresse IP publique
  7. Deuxième adresse de serveur supplémentaire=identique à l'adresse de serveur supplémentaire

21. Une fois le package client téléchargé ou transféré à l'aide d'une procédure sécurisée sur vos machines Windows distantes, extrayez l'archive zip et installez le logiciel OpenVPN et assurez-vous d'installer également les pilotes Windows TAP.

22. Une fois le logiciel OpenVPN installé avec succès sur Windows, copiez tous les certificats, clés et configuration des fichiers client de l'archive extraite vers les emplacements suivants.

Pour Windows 32 bits
C:\Program Files\OpenVPN\config\
Pour Windows 64 bits
C:\Program Files (x86)\OpenVPN\config\

23. Cliquez sur l'icône de votre bureau OpenVPN GUI pour démarrer le programme, puis accédez à la barre des tâches sur l'icône OpenVPN de gauche et appuyez sur Connecter.

24. Une fenêtre contextuelle avec votre connexion devrait apparaître sur votre bureau et une fois la connexion établie avec succès sur les deux points de terminaison du tunnel, une bulle de fenêtre vous informera de ce fait et affichera votre adresse IP VPN.

25. Vous pouvez maintenant tester votre connexion en envoyant une requête ping à l'adresse du serveur VPN Zentyal ou en ouvrant un navigateur et en vérifiant votre nom de domaine ou l'adresse de votre serveur VPN dans l'URL.

Bien entendu, votre station Windows distante accède désormais à Internet via le serveur VPN Zentyal (vous pouvez vérifier votre adresse IP publique Windows et voir qu'elle a changé avec Zentyal IP) et tout le trafic entre Windows et Zentyal est crypté sur les deux têtes de tunnel, en fait vous peut vérifier en exécutant une commande tracert depuis votre ordinateur sur n'importe quelle adresse Internet ou domaine IP.

OpenVPN offre une solution sécurisée et contrôlée permettant aux utilisateurs itinérants et aux utilisateurs distants d'accéder aux ressources du réseau interne de votre entreprise, qui est gratuite, facile à configurer et fonctionne sur toutes les principales plates-formes de système d'exploitation.