Búsqueda de sitios web

Cómo instalar y configurar el servidor OpenVPN en Zentyal 3.4 PDC - Parte 12

OpenVPN es un programa gratuito y de código abierto basado en el protocolo Secure Socket Layer que se ejecuta en Redes Privadas Virtuales y está diseñado para ofrecer conexiones seguras a la Red Central de su Organización a través de Internet, de forma independiente. de qué plataforma o Sistema Operativo lo estés utilizando, siendo lo más universal posible (corre sobre Linux, UNIX, Windows, Mac OS X y Android). También puede ejecutarse como cliente y servidor al mismo tiempo creando un túnel virtual cifrado en puntos finales basado en claves criptográficas y certificados utilizando dispositivos TAP/TUN.

Este tutorial le guiará a través de la instalación y configuración del Servidor OpenVPN en Zentyal 3.4 PDC para que pueda acceder a su dominio de forma segura desde otros destinos de Internet además de su red local utilizando clientes OpenVPN en máquinas basadas en Windows. .

Requisitos

  1. El antiguo Zentyal 3.4 como guía de instalación de PDC

Paso 1: Instale el servidor OpenVPN

1. Inicie sesión en la herramienta de administración web Zentyal 3.4 apuntando el navegador a la dirección IP o nombre de dominio de Zentyal (https://nombre_dominio).

2. Vaya a Gestión de Software -> Componentes Zentyal, elija Servicio VPN y presione el botón Instalar.

3. Después de que el paquete OpenVPN se haya instalado correctamente, navegue hasta Estado del módulo y marque VPN para habilitar el módulo.

4. Acepte la nueva ventana emergente que le permite visualizar las modificaciones del sistema, luego suba a la página y presione Guardar cambios para aplicar la nueva configuración.

Paso 2: configurar el servidor OpenVPN

5. Ahora es el momento de configurar el servidor Zentyal OpenVPN. Navegue hasta Infraestructura -> VPN -> Servidores y luego haga clic en Agregar nuevo.

6. Elija un nombre descriptivo para su servidor VPN, marque Activado y presione Agregar.

7. El servidor VPN recién creado debería aparecer en la lista de servidores, así que presione el botón Configuraciones para configurar este servicio.

8. Edite la configuración del servidor con las siguientes configuraciones y cuando termine presione Cambiar.

  1. Puerto del servidor=protocolo UDP, Puerto 1194: protocolo y puerto OpenVPN predeterminados (UDP funciona más rápido que TCP debido a su estado sin conexión).
  2. Dirección VPN=10.10.10.0/24: aquí puede elegir cualquier dirección de red de espacio privado que desee, pero asegúrese de que su sistema no utilice el mismo espacio de direcciones de red.
  3. Certificado de servidor=certificado de nombre de su servidor: cuando agrega por primera vez un nuevo servidor VPN, se emite automáticamente un certificado con el nombre de su servidor VPN.
  4. Autorización del cliente por nombre común=elegir Zentyal se explica por sí mismo.
  5. Marque la interfaz TUN: simula un dispositivo de capa de red y opera en la capa 3 del modelo OSI (si no está marcada, se utiliza una interfaz de tipo TAP, similar a un puente de Capa 2).
  6. Marque Traducción de direcciones de red: se explica por sí mismo.
  7. Marque Permitir conexiones de cliente a cliente: desde puntos finales remotos puede ver las otras máquinas que residen en su red local.
  8. Interfaz para escuchar=seleccione Todas las interfaces de red.
  9. Marque Redirigir puerta de enlace: se explica por sí mismo.
  10. Servidores de nombres y segundos=añade las IP de tus servidores de nombres Zentyal.
  11. Buscar dominio=agrega tu nombre de dominio.

9. Si tienes definidas otras Redes Internas que Zentyal conoce en Red -> Objetos pulsa en Redes anunciadas archivadas, seleccione y agregue sus redes internas.

10. Después de realizar todas las configuraciones en el servidor VPN, presione el botón superior Guardar cambios para aplicar nuevas configuraciones.

Paso 3: abra los puertos del firewall

11. Antes de abrir el firewall al tráfico OpenVPN, el servicio debe estar inicialmente definido para Zentyal Firewall. Vaya a Red -> Servicios -> Agregar nuevo.

12. Ingrese un nombre descriptivo para este servicio para recordarle que está configurado para OpenVPN y elija una Descripción y luego presione Agregar.

13. Después de que su nuevo servicio aparezca en la Lista de servicios, presione el botón Configuración para editar la configuración y luego presione Agregar nuevo en la siguiente pantalla.

14. Utilice las siguientes configuraciones en la configuración del servicio VPN y cuando haya terminado presione Agregar.

  1. Protocolo=UDP (si en la configuración del servidor VPN seleccionó el protocolo TCP, asegúrese de agregar un nuevo servicio aquí con el mismo puerto en TCP).
  2. Puerto de origen=Cualquiera.
  3. Puerto de destino=1194.

15. Después de agregar los servicios requeridos, haga clic en el botón superior Guardar cambios para aplicar la configuración.

16. Ahora es el momento de abrir Zentyal Firewall para conexiones OpenVPN. Vaya a Firewall -> Filtro de paquetes– > Reglas de archivador desde la red interna a ZentyalConfigurar reglas y presione Agregar nuevo.

17. En la nueva regla, realice las siguientes configuraciones y cuando haya terminado presione Agregar.

  1. Decisión=Aceptar
  2. Fuente=Cualquiera
  3. Servicio=su regla de servicio VPN recién configurada

18. Repita los pasos con Filtrado de reglas de Redes Externas a Zentyal y luego guarde y aplique los cambios presionando el botón superior Guardar cambios.

Ahora tu Servidor OpenVPN está completamente configurado y Zentyal puede recibir conexiones seguras a través de túneles SSL desde clientes OpenVPN internos o externos, lo único que queda por hacer es configurar los clientes OpenVPN de Windows.

Paso 4: configurar clientes OpenVPN en Windows

19. Zentyal OpenVPN ofrece, entre la configuración de archivos, el certificado de servidor y la clave necesaria para un cliente vpn, el software necesario para que las máquinas basadas en Windows se autentiquen en el servidor VPN. Para descargar el software OpenVPN y los archivos de configuración de los clientes (claves y certificados), navegue nuevamente hasta Infraestructura -> VPN -> Servidores y vaya a Descargar paquete de cliente del servidor al que desea acceder.

20. En el Descargar paquete de cliente de su servidor, utilice la siguiente configuración para una máquina con Windows y luego Descargue el paquete de cliente.

  1. Tipo de cliente=Windows (también puede elegir Linux o Mac OS X)
  2. Certificado de Cliente=Zentyal
  3. Marque Agregar el instalador de OpenVPN al paquete (esto incluirá el instalador del software OpenVPN)
  4. Estrategia de conexión=Aleatoria
  5. Dirección del servidor=Dirección IP pública de Internet de Zentyal (o nombre de host DNS válido)
  6. Dirección de servidor adicional=solo si tiene otra dirección IP pública
  7. Segunda dirección de servidor adicional=igual que la dirección de servidor adicional

21. Después de descargar o transferir el paquete de cliente mediante un procedimiento seguro en sus máquinas Windows remotas, extraiga el archivo zip e instale el software OpenVPN y asegúrese de instalar también los controladores TAP de Windows.

22. Después de que el software OpenVPN se haya instalado correctamente en Windows, copie todos los certificados, claves y configuración de archivos del cliente del archivo extraído a las siguientes ubicaciones.

Para Windows de 32 bits
C:\Program Files\OpenVPN\config\
Para Windows de 64 bits
C:\Program Files (x86)\OpenVPN\config\

23. Haga clic en el icono del escritorio de la GUI de OpenVPN para iniciar el programa, luego vaya a la barra de tareas en el icono de OpenVPN de la izquierda y presione Conectar.

24. Debería aparecer una ventana emergente con su conexión en su escritorio y después de que la conexión se establezca exitosamente en ambos extremos del túnel, una ventana de burbuja informará de este hecho y mostrará su dirección IP de VPN.

25. Ahora puedes probar tu conexión haciendo ping a la dirección del servidor VPN de Zentyal o abriendo un navegador y verificando tu nombre de dominio o dirección del servidor VPN en la URL.

Por supuesto, su estación remota de Windows ahora accede a Internet a través del servidor VPN Zentyal (puede comprobar su dirección IP pública de Windows y ver que ha cambiado con la IP de Zentyal) y todo el tráfico entre Windows y Zentyal está cifrado en ambos cabezales del túnel. Puede comprobarlo ejecutando un comando tracert desde su máquina en cualquier dirección IP de Internet o dominio.

OpenVPN ofrece una solución segura y controlada para que los usuarios remotos y los usuarios remotos accedan a los recursos de la red interna de su empresa, que es gratuita, fácil de configurar y se ejecuta en todas las principales plataformas de sistema operativo.