Cómo instalar y configurar el servidor OpenVPN en Zentyal 3.4 PDC - Parte 12


OpenVPN es un programa gratuito y de código abierto basado en el protocolo Secure Socket Layer que se ejecuta en redes privadas virtuales y está diseñado para ofrecer conexiones seguras a la red de su organización central a través de Internet, independientemente de la plataforma o sistema operativo que esté utilizando, siendo tan universal como sea posible (se ejecuta en Linux, UNIX, Windows, Mac OS X y Android). También puede funcionar como cliente y servidor al mismo tiempo creando un túnel virtual encriptado en puntos finales basado en claves criptográficas y certificados usando dispositivos TAP/TUN.

Este tutorial lo guía a través de la instalación y configuración de OpenVPN Server en Zentyal 3.4 PDC para que pueda acceder a su dominio de forma segura desde otros destinos de Internet distintos a su red local utilizando clientes OpenVPN en máquinas basadas en Windows. .

  1. El antiguo Zentyal 3.4 como guía de instalación de PDC

Paso 1: Instale el servidor OpenVPN

1. Inicie sesión en la Herramienta de Administración Web Zentyal 3.4 apuntando el navegador a la dirección IP de Zentyal o al nombre de dominio ( https:/nombre_de_dominio ).

2. Vaya a Administración de software -> Componentes Zentyal , elija Servicio VPN y presione el botón Instalar .

3. Una vez que el paquete OpenVPN se haya instalado correctamente, vaya a Estado del módulo y marque VPN para habilitar el módulo.

4. Acepte la nueva ventana emergente que le permite visualizar las modificaciones del sistema, luego suba a la página y presione Guardar cambios para aplicar la nueva configuración.

Paso 2: configurar el servidor OpenVPN

5. Ahora es el momento de configurar Zentyal OpenVPN Server. Vaya a Infraestructura -> VPN -> Servidores y luego haga clic en Agregar nuevo .

6. Elija un nombre descriptivo para su servidor VPN, marque Habilitado y presione Agregar .

7. El servidor VPN recién creado debería aparecer en la lista de servidores, así que presione el botón Configuraciones para configurar este servicio.

8. Edite la configuración del servidor con la siguiente configuración y cuando termine presione Cambiar .

  1. Puerto del servidor u003d Protocolo UDP , Puerto 1194 : puerto y protocolo OpenVPN predeterminados (UDP funciona más rápido que TCP debido a su estado sin conexión) .
  2. Dirección VPN u003d 10.10.10.0/24 : aquí puede elegir la dirección de red de espacio privado que desee, pero asegúrese de que su sistema no utilice el mismo espacio de direcciones de red. .
  3. Certificado de servidor u003d su certificado de nombre de servidor : la primera vez que agrega un nuevo servidor VPN automáticamente, se emite un certificado con el nombre de su servidor VPN.
  4. Autorización del cliente por nombre común u003d elija Zentyal que se explica por sí mismo.
  5. Marque la interfaz TUN : simula un dispositivo de capa de red y funciona en la capa 3 del modelo OSI (si no está marcada, se utiliza una interfaz de tipo TAP, similar a un puente de capa 2).
  6. Marque Traducción de direcciones de red ; se explica por sí mismo.
  7. Marque Permitir conexiones de cliente a cliente : desde los puntos finales remotos puede ver sus otras máquinas que residen en su red local.
  8. Interfaz para escuchar u003d seleccione Todas las interfaces de red.
  9. Marque Redirect Gateway (se explica por sí mismo).
  10. Servidores de nombre y segundo nombre u003d agregue sus IP de servidores de nombre Zentyal.
  11. Dominio de búsqueda u003d agregue su nombre de dominio.

9. Si ha definido otras Redes internas que Zentyal conoce en Red -> Objetos , haga clic en Redes anunciadas archivado, seleccione y agregue sus redes internas.

10. Después de realizar todas las configuraciones en el servidor VPN, presione el botón superior Guardar cambios para aplicar la nueva configuración.

Paso 3: Abra los puertos del cortafuegos

11. Antes de abrir realmente el firewall al tráfico OpenVPN, el servicio debe definirse inicialmente para Zentyal Firewall. Vaya a Red -> Servicios -> Agregar nuevo .

12. Ingrese un nombre descriptivo para este servicio para recordarle que está configurado para OpenVPN y elija una Descripción y luego presione Agregar .

13. Después de que aparezca el nuevo servicio en la Lista de servicios, presione el botón Configuración para editar la configuración y luego presione Agregar nuevo en la siguiente pantalla.

14. Use la siguiente configuración en la configuración del servicio VPN y cuando haya terminado, presione Agregar .

  1. Protocolo u003d UDP (si en la configuración del servidor VPN seleccionó el protocolo TCP, asegúrese de agregar un nuevo servicio aquí con el mismo puerto en TCP).
  2. Puerto de origen u003d Cualquiera.
  3. Puerto de destino u003d 1194.

15. Después de agregar los servicios requeridos, haga clic en el botón superior Guardar cambios para aplicar la configuración.

16. Ahora es el momento de abrir Zentyal Firewall para conexiones OpenVPN. Vaya a Cortafuegos -> Filtro de paquetes -> Reglas del archivador de la red interna a Zentyal - Configurar reglas y presione Agregar nuevo .

17. En la nueva regla, realice las siguientes configuraciones y cuando termine presione Agregar .

  1. Decisión u003d Aceptar
  2. Fuente u003d Cualquiera
  3. Servicio u003d su regla de servicio vpn recién configurada

18. Repita los pasos con Filtrar reglas de redes externas a Zentyal , luego guarde y aplique los cambios presionando el botón superior Guardar cambios .

Ahora que su servidor OpenVPN está completamente configurado y Zentyal puede recibir conexiones seguras a través de túneles SSL de clientes OpenVPN internos o externos, lo único que queda por hacer es configurar los clientes OpenVPN de Windows.

Paso 4: configurar clientes OpenVPN en Windows

19. Zentyal OpenVPN ofrece entre la configuración de archivos, el certificado del servidor y la clave necesaria para un cliente vpn, el software necesario para que las máquinas basadas en Windows se autentiquen en el servidor VPN. Para descargar el software OpenVPN y los archivos de configuración de los clientes (claves y certificados), navegue nuevamente a Infraestructura -> VPN -> Servidores y vaya a Botón Descargar paquete de cliente del servidor al que desea acceder.

20. En Descargar paquete de cliente de su servidor, utilice la siguiente configuración para una máquina Windows y luego Descargue el paquete de cliente.

  1. Tipo de cliente u003d Windows (también puede elegir Linux o Mac OS X)
  2. Certificado del cliente u003d Zentyal
  3. Marque Agregar el instalador OpenVPN al paquete (esto incluirá el instalador del software OpenVPN)
  4. Estrategia de conexión u003d Aleatoria
  5. Dirección del servidor u003d Dirección IP pública de Internet de Zentyal (o nombre de host DNS válido)
  6. Dirección de servidor adicional u003d solo si tiene otra dirección IP pública
  7. Segunda dirección de servidor adicional u003d igual que la dirección de servidor adicional

21. Después de descargar o transferir el paquete de cliente mediante un procedimiento seguro en sus máquinas Windows remotas, extraiga el archivo zip e instale el software OpenVPN y asegúrese de instalar también los controladores TAP de Windows.

22. Una vez que el software OpenVPN se haya instalado correctamente en Windows, copie todos los certificados, claves y la configuración del archivo del cliente del archivo extraído a las siguientes ubicaciones.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Haga clic en el icono de su escritorio GUI de OpenVPN para iniciar el programa, luego vaya a la barra de tareas en el icono de OpenVPN izquierdo y presione Conectar .

24. Debería aparecer una ventana emergente con su conexión en su escritorio y después de que la conexión se establezca con éxito en ambos extremos del túnel, una burbuja de ventana informará de este hecho y mostrará su dirección IP de VPN.

25. Ahora puede probar su conexión haciendo ping a la dirección del servidor VPN Zentyal o abra un navegador y verifique el nombre de su dominio o la dirección del servidor VPN en la URL.

Por supuesto, su estación remota de Windows ahora accede a Internet a través del servidor VPN Zentyal (puede verificar su dirección IP pública de Windows y ver que ha cambiado con la IP de Zentyal) y todo el tráfico entre Windows y Zentyal está encriptado en ambos cabezales de túnel, de hecho, puede verificar ejecutando un comando tracert desde su máquina en cualquier dirección IP de Internet o dominio.

OpenVPN ofrece una solución segura y controlada para que los guerreros de la carretera y los usuarios remotos accedan a los recursos de la red interna de su empresa, que es gratuita, fácil de configurar y se ejecuta en todas las principales plataformas de sistemas operativos.