Konfigurer en VPN på din Zentyal server for små bedrifter

Zentyal Community Edition server for små bedrifter er en flott og gratis løsning for alle selskaper som trenger funksjonalitet som ligner på Windows Small Business Server, men ikke har budsjett for Microsofts overtagelse av multifunksjonsserveren. (Det er andre utgaver av Zentyal som ikke er gratis.) Zentyal Community Edition tilbyr mange funksjoner som dekker dine behov, som inkluderer:

  • VPN-server
  • Brannmur og ruting
  • DHCP-server
  • DNS-server
  • NTP-server
  • E-postserver (inkludert webmail)
  • Certificate Authority
  • Internett server
  • Arbeidsgruppe (inkludert synkronisering av Windows Active Directory)
  • XMPP-server

Jeg går gjennom prosessen med å sette opp en VPN-server på Zentyal Community Edition-serveren. Når denne delen av serveren er konfigurert, vil brukerne dine kunne få ekstern tilgang til alle funksjonene på serveren.

VPN-serveren på Zentyal er en OpenVPN PPTP-server, som drar nytte av:

  • Autentisering av offentlig nøkkel
  • SSL-basert kryptering
  • Klienter tilgjengelige for Windows, Mac og Linux
  • Tillater bruk av nettverksapplikasjoner transparent

La oss sette opp denne VPN-serveren. Jeg antar at du allerede har Zentyal Community Edition i gang.

Opprett en sertifikatmyndighet og sertifikater

Før du konfigurerer VPN, må du opprette en Certificate Authority (CA) og sertifikater for de som vil koble seg til (CA for VPN-serveren opprettes automatisk under VPN-konfigurasjonen). Når du først konfigurerer VPN-serveren (ved å gå til VPN | Server), blir du bedt om å opprette din CA. Klikk på den presenterte lenken som tar deg til CA-konfigurasjonssiden ( figur A ). Figur A

Dette er CA for VPN-serveren. (Klikk på bildet for å forstørre.)

Når du oppretter CA-sertifikatet, må du opprette sertifikatene for alle som trenger å bruke VPN.

1. Gå til Certificate Authority | Generelt i venstre navigasjon.

2. Fyll ut informasjonen for det nye sertifikatet i delen Utgave et nytt sertifikat ( figur B ).

3. Klikk på Utgave-knappen.

Figur B

Alle de opprettede sertifikatene dine blir oppført her. (Klikk på bildet for å forstørre.)

Når alle sertifikatene dine er klare, er det på tide å begynne å sette opp VPN.

Konfigurer VPN-serveren

Når du går til VPN | Servere i venstre navigasjon, vil du få en tom serveroppføring. Klikk på Legg til ny for å starte prosessen med å konfigurere VPN-serveren. Her er trinnene for å opprette VPN-serveren.

1. Gi serveren et navn (dette må være på skjemaet domain.com).

2. Klikk på Legg til.

Du bør henvises til VPN-serveroppføringen din med den nye serveren på plass ( figur C ). Figur C

Denne serveren er klar for konfigurering. (Klikk på bildet for å forstørre.)

Ved å opprette serveren konfigurerer Zentyal automatisk: port, protokoll, sertifikat og nettverksadresse. Nå må du redigere konfigurasjonen for denne serveren.

1. Fra serveroppføringen, klikk på konfigurasjonsknappen.

2. I dette nye skjermbildet kan du konfigurere VPN nøyaktig hvordan du trenger det ( figur D ). Du kan til og med konfigurere standardinnstillingene for VPN opprettet av Zentyal.

3. Klikk på Endre-knappen når konfigurasjonen er fullført.

Figur D

Konfigurer VPN hvordan du vil ha det. (Klikk på bildet for å forstørre.)

Du bør følge nøye med på disse innstillingene:

  • VPN-adresse : Dette er det virtuelle undernettet som brukes av VPN. Forsikre deg om at dette ikke kommer i konflikt med andre nettverk som er i bruk.
  • Server Certificate : Som standard vil dette være sertifikatet opprettet av Zentyal. Du kan importere ditt eget sertifikat fra en ekstern kilde, og deretter velge det sertifikatet her.
  • Autoriser klienten med det vanlige navnet: Du kan velge en streng med tegn fra rullegardinmenyen som krever at fellesnavnet på klientsertifikatet er innenfor rekkefølgen for at godkjenning skal lykkes.
  • TUN-grensesnitt: Du kan velge et TAP- eller TUN-grensesnitt (TAP er standard).
  • Network Address Translation (NAT): Hvis du trenger NAT, aktiverer du det her.
  • Omdiriger gateway : Hvis du vil tvinge all klientnettverkstrafikk til å gå gjennom VPN, merker du av i denne boksen. Ellers vil klientene bruke sine egne ressurser til Internett-trafikk.
  • Navneservere / WINS-server : Hvis du vil at navn / WINS-servere skal overskrive de som brukes på klientene, konfigurerer du dem her.

Etter at du har skrevet inn all nødvendig informasjon, klikker du på Lagre endringer-knappen i øvre høyre hjørne. Dette vil lagre alle alternativene dine og starte VPN-serveren.

Nå er det på tide å annonsere nettverkene. For å gjøre dette, gå tilbake til VPN-serveroppføringen, klikk Legg til ny-knappen og klikk deretter Legg til en ny. Du vil først gi dette annonserte nettverket et navn ( figur E ) og deretter konfigurere det nettverket. Etter å ha gitt nettverket et navn, klikker du på Legg til. Figur E

Etter at du har konfigurert nettverket, klikker du på Fullført og adressen vil bli lagt til ( figur F ). Figur F

Du kan legge til så mange annonserte nettverk som nødvendig i VPN. Hvordan du benytter deg av de annonserte nettverkene vil avhenge av hva du trenger for å være synlig for kundene. Konfigurer dette nøye, og pass på at de annonserte nettverkene ikke kommer i konflikt.

Til slutt må du laste ned nødvendige pakker for enkel tilkobling til VPN-serveren. Du må konfigurere klienten før du laster ned pakken ( figur G ); disse buntene vil inneholde alle nødvendige sertifikater som er nødvendige for tilkobling. For å laste ned nødvendige pakker, gå tilbake til serveroppføringen og klikk Last ned klientbunt og last ned klientbunten for den plattformen du trenger. Hvis klienten vil lastes ned til en Windows-maskin, må du sørge for å velge OpenVPN-alternativet. Figur G

Når klientbunten er lagt til og installert på klientmaskinen, skal de kunne koble seg til Zentyal VPN og begynne å bruke ressursene i det nettverket.

Nyhetsbrev om innovasjon

Vær kjent med smarte byer, AI, Internet of Things, VR, AR, robotikk, droner, autonom kjøring og mer av de kuleste teknologiske nyvinningene. Leveres onsdager og fredager

Registrer deg i dag

© Copyright 2020 | mobilegn.com