ウェブサイト検索

Zentyal 3.4 PDC に OpenVPN サーバーをインストールして構成する方法 - パート 12

OpenVPN は、インターネット経由で中央組織ネットワークへの安全な接続を提供するように設計された仮想プライベート ネットワーク上で実行される、Secure Socket Layer プロトコルに基づくオープン ソースの無料プログラムです。使用しているプラットフォームまたはオペレーティング システムがどのようなものであるか、可能な限りユニバーサルであること (Linux、UNIX、Windows、Mac OS X、Android で実行可能)。また、クライアントとサーバーとして同時に実行し、TAP/TUN デバイスを使用して暗号化キーと証明書に基づいてエンドポイントに暗号化された仮想トンネルを作成することもできます。

このチュートリアルでは、Zentyal 3.4 PDCOpenVPN サーバー をインストールして構成する方法を説明します。これにより、Windows ベースのマシン上の OpenVPN クライアントを使用して、ローカル ネットワーク以外のインターネット接続先からドメインに安全にアクセスできるようになります。 。

要件

  1. PDC インストール ガイドとしての旧 Zentyal 3.4

ステップ 1: OpenVPN サーバーをインストールする

1. ブラウザで Zentyal IP アドレスまたはドメイン名 (https://domain_name ) を指定して Zentyal 3.4 Web 管理ツールにログオンします。

2. ソフトウェア管理 -> Zentyal コンポーネント に移動し、VPN サービスを選択してインストール ボタンを押します。

3. OpenVPN パッケージが正常にインストールされたら、モジュール ステータス に移動し、VPN をチェックしてモジュールを有効にします。

4. システムの変更を視覚化できる新しいポップアップを承認し、ページに移動して [変更を保存] をクリックして新しい設定を適用します。

ステップ 2: OpenVPN サーバーを構成する

5. 次に、Zentyal OpenVPN サーバーを構成します。 インフラ -> VPN -> サーバー に移動し、新規追加 をクリックします。

6. VPN サーバーのわかりやすい名前を選択し、有効 をオンにして、追加 をクリックします。

7. 新しく作成した VPN サーバーがサーバーのリストに表示されるので、[設定] ボタンをクリックしてこのサービスをセットアップします。

8. 次の設定でサーバー構成を編集し、完了したら [変更] をクリックします。

  1. サーバー ポート=UDP プロトコル、ポート 1194 – デフォルトの OpenVPN プロトコルとポート (UDP はコネクションレス状態であるため、TCP よりも高速に動作します)。
  2. VPN アドレス=10.10.10.0/24 – ここでは任意のプライベート スペース ネットワーク アドレスを選択できますが、システムが同じネットワーク アドレス スペースを使用しないように注意してください。
  3. サーバー証明書=サーバー名の証明書 – 新しい VPN サーバーを初めて追加すると、VPN サーバー名を使用して証明書が自動的に発行されます。
  4. 共通名によるクライアント認証=Zentyal を選択するのは明らかです。
  5. TUN インターフェイス をチェックします – ネットワーク層デバイスをシミュレートし、OSI モデルのレイヤー 3 で動作します (チェックされていない場合は、レイヤー 2 ブリッジと同様に、TAP タイプのインターフェイスが使用されます)。
  6. ネットワーク アドレス変換 をチェックします - 説明のとおりです。
  7. [クライアント間接続を許可する] にチェックを入れます – リモート エンドポイントから、ローカル ネットワーク上にある他のマシンを表示できます。
  8. リッスンするインターフェイス=[すべてのネットワーク インターフェイス] を選択します。
  9. リダイレクト ゲートウェイ をチェックします – 説明のとおりです。
  10. ファーストネームサーバーとセカンドネームサーバー=Zentyal ネームサーバーの IP を追加します。
  11. ドメインを検索=ドメイン名を追加します。

9. Zentyal が認識している他の内部ネットワークネットワーク -> オブジェクト で定義している場合は、 をクリックします。 > アドバタイズされたネットワークフィールドで、内部ネットワークを選択して追加します。

10. VPN Server のすべての設定が完了したら、上部の [変更を保存] ボタンをクリックして新しい設定を適用します。

ステップ 3: ファイアウォールのポートを開く

11. 実際に OpenVPN トラフィックに対してファイアウォールを開く前に、最初にサービスを Zentyal ファイアウォールに対して定義する必要があります。 ネットワーク -> サービス -> 新規追加 に移動します。

12. このサービスが OpenVPN 用に設定されていることを示すため、わかりやすい名前 を入力し、説明 を選択して、追加

13. 新しいサービスがサービス リストに表示されたら、[設定] ボタンを押して設定を編集し、次の画面で [新規追加] をクリックします。

14. VPN サービス構成で次の設定を使用し、完了したら [追加] をクリックします。

  1. プロトコル=UDP (VPN Server 設定で TCP プロトコルを選択した場合は、TCP 上の同じポートを使用して新しいサービスをここに追加してください)。
  2. 送信元ポート=任意。
  3. 宛先ポート=1194。

15. 必要なサービスを追加したら、上部の [変更を保存] ボタンをクリックして設定を適用します。

16. 次に、OpenVPN 接続用に Zentyal ファイアウォールを開きます。 ファイアウォール -> パケット フィルター – > 内部ネットワークから Zentyal へのファイラー ルールルールの設定 に移動し、クリックします。 新規追加

17. 新しいルールで次の設定を行い、完了したら [追加] をクリックします。

  1. 決定=受け入れる
  2. ソース=任意
  3. サービス=構成したばかりの VPN サービス ルール

18. 外部ネットワークから Zentyal へのフィルタ ルールの手順を繰り返し、上部の [変更を保存] ボタンをクリックして変更を保存し、適用します。

これで、OpenVPN サーバーは完全に構成され、Zentyal は内部または外部の OpenVPN クライアントから SSL トンネルを介して安全な接続を受信できるようになりました。残っている唯一のことは、Windows OpenVPN クライアントを構成することです。

ステップ 4: Windows で OpenVPN クライアントを構成する

19. Zentyal OpenVPN は、VPN クライアントに必要なファイル構成、サーバー証明書、キーのうち、Windows ベースのマシンが VPN Server に認証するために必要なソフトウェアを提供します。 OpenVPN ソフトウェアとクライアント構成ファイル (キーと証明書) をダウンロードするには、再度 インフラストラクチャ -> VPN -> サーバー に移動し、 に移動します。 > アクセスしたいサーバーのクライアント バンドルのダウンロード ボタンをクリックします。

20. サーバーのクライアント バンドルのダウンロードで、Windows マシン用の次の設定を使用し、クライアント パッケージをダウンロードします。

  1. クライアント タイプ=Windows (Linux または Mac OS X を選択することもできます)
  2. クライアントの証明書=Zentyal
  3. OpenVPN インストーラーをバンドルに追加 をチェックします (これには OpenVPN ソフトウェア インストーラーが含まれます)
  4. 接続戦略=ランダム
  5. サーバー アドレス=Zentyal パブリック インターネット IP アドレス (または有効な DNS ホスト名)
  6. 追加のサーバー アドレス=他のパブリック IP アドレスがある場合のみ
  7. 2 番目の追加サーバー アドレス=追加サーバー アドレスと同じ

21. リモート Windows マシン上で安全な手順を使用してクライアント バンドルをダウンロードまたは転送した後、zip アーカイブを解凍して OpenVPN ソフトウェアをインストールし、Windows TAP ドライバーも必ずインストールしてください。

22. OpenVPN ソフトウェアが Windows に正常にインストールされたら、抽出したアーカイブからすべての証明書、キー、およびクライアント ファイル構成を次の場所にコピーします。

32ビットWindowsの場合
C:\Program Files\OpenVPN\config\
64ビットWindowsの場合
C:\Program Files (x86)\OpenVPN\config\

23. OpenVPN GUI デスクトップ アイコンをクリックしてプログラムを起動し、左側の OpenVPN アイコンのタスクバーに移動して、接続 をクリックします。

24. 接続を示すポップアップ ウィンドウがデスクトップに表示され、両方のトンネル エンドポイントで接続が正常に確立されると、ウィンドウのバブルにこの事実が通知され、VPN IP アドレスが表示されます。

25. これで、Zentyal VPN サーバー アドレスに ping を送信して接続をテストするか、ブラウザを開いて URL 内のドメイン名または VPN サーバー アドレスを確認できます。

ぜひ、リモートの Windows ステーションが Zentyal VPN サーバー経由でインターネットにアクセスし (Windows のパブリック IP アドレスを確認すると、Zentyal IP で変更されていることがわかります)、Windows と Zentyal の間のすべてのトラフィックは両方のトンネル ヘッドで暗号化されています。マシンから任意の IP インターネット アドレスまたはドメインに対して tracert コマンドを実行することで確認できます。

OpenVPN は、出張者やリモート ユーザーが社内ネットワーク リソースにアクセスするための制御された安全なソリューションを提供します。これは無料でセットアップが簡単で、すべての主要な OS プラットフォームで実行できます。