Pesquisa de site

Como instalar e configurar o servidor OpenVPN no Zentyal 3.4 PDC - Parte 12

OpenVPN é um programa de código aberto e gratuito baseado no protocolo Secure Socket Layer que roda em Redes Privadas Virtuais e foi projetado para oferecer conexões seguras à sua Rede de Organização Central pela Internet, independente de qual plataforma ou sistema operacional você está usando, sendo o mais universal possível (roda em Linux, UNIX, Windows, Mac OS X e Android). Além disso, ele pode ser executado como cliente e servidor ao mesmo tempo, criando um túnel virtual criptografado em endpoints com base em chaves criptográficas e certificados usando dispositivos TAP/TUN.

Este tutorial orienta você na instalação e configuração do OpenVPN Server no Zentyal 3.4 PDC para que você possa acessar seu domínio com segurança de outros destinos da Internet que não sejam sua rede local usando clientes OpenVPN em máquinas baseadas em Windows .

Requisitos

  1. O antigo Zentyal 3.4 como guia de instalação do PDC

Passo 1: Instale o servidor OpenVPN

1. Faça login na ferramenta de administração da Web Zentyal 3.4 apontando o navegador para o endereço IP ou nome de domínio do Zentyal (https://nome_do_domínio ).

2. Vá para Gerenciamento de software -> Componentes Zentyal, escolha Serviço VPN e clique no botão Instalar.

3. Após a instalação bem-sucedida do pacote OpenVPN, navegue até Status do Módulo e marque VPN para ativar o módulo.

4. Aceite o novo pop-up que permite visualizar as modificações do sistema, vá até a página e clique em Salvar alterações para aplicar as novas configurações.

Passo 2: Configurar o Servidor OpenVPN

5. Agora é hora de configurar o Zentyal OpenVPN Server. Navegue até Infraestrutura -> VPN -> Servidores e clique em Adicionar novo.

6. Escolha um nome descritivo para o seu servidor VPN, marque Ativado e clique em Adicionar.

7. O servidor VPN recém-criado deve aparecer na lista de servidores, então clique no botão Configurações para configurar este serviço.

8. Edite a configuração do servidor com as seguintes configurações e quando terminar clique em Alterar.

  1. Porta do servidor=protocolo UDP, Porta 1194 – protocolo e porta OpenVPN padrão (o UDP funciona mais rápido que o TCP devido ao seu estado sem conexão).
  2. Endereço VPN=10.10.10.0/24 – aqui você pode escolher qualquer endereço de rede de espaço privado que desejar, mas certifique-se de que seu sistema não use o mesmo espaço de endereço de rede.
  3. Certificado do Servidor=certificado do nome do seu servidor – Quando você adiciona pela primeira vez um novo servidor VPN, um certificado é emitido automaticamente com o nome do seu servidor VPN.
  4. Autorização do cliente por nome comum=escolha Zentyal autoexplicativo.
  5. Check Interface TUN – simula um dispositivo da camada de rede e opera na camada 3 do modelo OSI (se não estiver marcado, é usada uma interface do tipo TAP, semelhante a uma ponte da camada 2).
  6. Verifique Tradução de endereço de rede – autoexplicativo.
  7. Marque Permitir conexões cliente a cliente – Em endpoints remotos você pode ver suas outras máquinas que residem em sua rede local.
  8. Interface para escutar=selecione Todas as interfaces de rede.
  9. Verifique Redirect Gateway – autoexplicativo.
  10. Primeiro e segundo servidores de nomes=adicione os IPs dos seus servidores de nomes Zentyal.
  11. Pesquisar domínio=adicione seu nome de domínio.

9. Se você definiu outras Redes Internas que Zentyal conhece em Rede -> Objetos clique em Redes anunciadas, selecione e adicione suas redes internas.

10. Depois que todas as configurações forem feitas no servidor VPN, clique no botão superior Salvar alterações para aplicar as novas configurações.

Etapa 3: abra as portas do firewall

11. Antes de realmente abrir o firewall para o tráfego OpenVPN, o serviço deve ser inicialmente definido para Zentyal Firewall. Navegue até Rede -> Serviços -> Adicionar novo.

12. Insira um nome descritivo para este serviço para lembrá-lo de que está configurado para OpenVPN e escolha uma Descrição e clique em Adicionar.

13. Depois que seu novo serviço aparecer na Lista de Serviços, clique no botão Configuração para editar as configurações e clique em Adicionar Novo na próxima tela.

14. Use as seguintes configurações na configuração do serviço VPN e quando terminar, clique em Adicionar.

  1. Protocolo=UDP (se na configuração do servidor VPN você selecionou o protocolo TCP certifique-se de adicionar um novo serviço aqui com a mesma porta no TCP).
  2. Porta de origem=Qualquer.
  3. Porta de destino=1194.

15. Depois de adicionar os serviços necessários, clique no botão superior Salvar alterações para aplicar as configurações.

16. Agora é hora de abrir o Zentyal Firewall para conexões OpenVPN. Vá para Firewall -> Filtro de pacotes– > Regras do arquivador da rede interna para o ZentyalConfigurar regras e clique em Adicionar novo.

17. Na nova regra faça as seguintes configurações e quando terminar clique em Adicionar.

  1. Decisão=Aceitar
  2. Fonte=Qualquer
  3. Serviço=sua regra de serviço VPN acabou de ser configurada

18. Repita as etapas com Regras de filtragem de redes externas para Zentyal e salve e aplique as alterações clicando no botão superior Salvar alterações.

Agora que seu servidor OpenVPN está totalmente configurado e Zentyal pode receber conexões seguras através de túneis SSL de clientes OpenVPN internos ou externos, a única coisa que falta fazer é configurar os clientes Windows OpenVPN.

Passo 4: Configurar clientes OpenVPN no Windows

19. Zentyal OpenVPN oferece entre configuração de arquivo, certificado de servidor e chave necessária para um cliente VPN o software necessário para máquinas baseadas em Windows autenticarem no servidor VPN. Para baixar o software OpenVPN e os arquivos de configuração dos clientes (chaves e certificados) navegue novamente para Infraestrutura -> VPN -> Servidores e vá para Download Client Bundle do servidor que você deseja acessar.

20. No Download Client Bundle do seu servidor, use as seguintes configurações para uma máquina Windows e então Baixe o pacote do cliente.

  1. Tipo de cliente=Windows (você também pode escolher Linux ou Mac OS X)
  2. Certificado do Cliente=Zentyal
  3. Marque Adicionar instalador OpenVPN ao pacote (isso incluirá o instalador do software OpenVPN)
  4. Estratégia de conexão=Aleatório
  5. Endereço do servidor=endereço IP público da Internet Zentyal (ou nome de host DNS válido)
  6. Endereço de servidor adicional=somente se você tiver outro endereço IP público
  7. Segundo Endereço de Servidor Adicional=igual ao Endereço de Servidor Adicional

21. Depois que o pacote do cliente for baixado ou transferido usando um procedimento seguro em suas máquinas Windows remotas, extraia o arquivo zip e instale o software OpenVPN e certifique-se de instalar também os drivers TAP do Windows.

22. Após a instalação bem-sucedida do software OpenVPN no Windows, copie todos os certificados, chaves e configuração de arquivo do cliente do arquivo extraído para os seguintes locais.

Para Windows de 32 bits
C:\Program Files\OpenVPN\config\
Para Windows de 64 bits
C:\Program Files (x86)\OpenVPN\config\

23. Clique no ícone da GUI do OpenVPN na área de trabalho para iniciar o programa, vá para a barra de tarefas no ícone esquerdo do OpenVPN e clique em Conectar.

24. Uma janela pop-up com sua conexão deverá aparecer em sua área de trabalho e após a conexão ser estabelecida com sucesso em ambos os pontos finais do túnel, um balão de janela informará esse fato e mostrará seu endereço IP da VPN.

25. Agora você pode testar sua conexão executando ping no endereço do servidor Zentyal VPN ou abrir um navegador e verificar seu nome de domínio ou endereço do servidor VPN no URL.

Sem dúvida, sua estação remota do Windows agora acessa a Internet através do Zentyal VPN Server (você pode verificar o endereço IP público do Windows e ver se ele mudou com o Zentyal IP) e todo o tráfego entre o Windows e o Zentyal é criptografado em ambas as cabeças do túnel, na verdade você pode verificar executando um comando tracert em sua máquina em qualquer endereço IP de Internet ou domínio.

O OpenVPN oferece uma solução segura e controlada para que os guerreiros da estrada e usuários remotos acessem os recursos da rede interna da sua empresa, que é gratuita, fácil de configurar e funciona em todas as principais plataformas de sistema operacional.