웹사이트 검색

Zentyal 3.4 PDC에서 OpenVPN 서버를 설치하고 구성하는 방법 - 12부


OpenVPN은 독립된 인터넷을 통해 중앙 조직 네트워크에 보안 연결을 제공하도록 설계된 가상 사설망을 통해 실행되는 SSL(Secure Socket Layer) 프로토콜 기반의 오픈 소스 무료 프로그램입니다. 가능한 한 보편적이어야 합니다(Linux, UNIX, Windows, Mac OS X 및 Android에서 실행됨). 또한 TAP/TUN 장치를 사용하여 암호화 키와 인증서를 기반으로 끝점에 암호화된 가상 터널을 생성하는 동시에 클라이언트와 서버로 실행할 수 있습니다.

이 튜토리얼에서는 Windows 기반 컴퓨터에서 OpenVPN 클라이언트를 사용하여 로컬 네트워크가 아닌 다른 인터넷 대상에서 도메인에 안전하게 액세스할 수 있도록 Zentyal 3.4 PDCOpenVPN 서버를 설치하고 구성하는 과정을 안내합니다. .

요구사항

  1. PDC 설치 가이드로서의 이전 Zentyal 3.4

1단계: OpenVPN 서버 설치

1. 브라우저를 Zentyal IP 주소 또는 도메인 이름(https://domain_name)으로 지정하는 Zentyal 3.4 웹 관리 도구에 로그온합니다.

2. 소프트웨어 관리 -> Zentyal 구성 요소로 이동하여 VPN 서비스를 선택한 후 설치 버튼을 누르세요.

3. OpenVPN 패키지가 성공적으로 설치된 후 모듈 상태로 이동하여 VPN을 확인하여 모듈을 활성화합니다.

4. 시스템 수정 사항을 시각화할 수 있는 새 팝업을 수락한 다음 페이지 위로 이동하여 변경 사항 저장을 눌러 새 설정을 적용하세요.

2단계: OpenVPN 서버 구성

5. 이제 Zentyal OpenVPN 서버를 구성할 차례입니다. 인프라 -> VPN -> 서버로 이동한 후 새로 추가를 클릭하세요.

6. VPN 서버를 설명하는 이름을 선택하고 사용을 선택한 다음 추가를 누르세요.

7. 새로 생성된 VPN 서버가 서버 목록에 나타나야 하므로 구성 버튼을 눌러 이 서비스를 설정하세요.

8. 다음 설정으로 서버 구성을 편집하고 완료되면 변경을 누르세요.

  1. 서버 포트=UDP 프로토콜, 포트 1194 – 기본 OpenVPN 프로토콜 및 포트(UDP는 연결이 없는 상태로 인해 TCP보다 빠르게 작동합니다).
  2. VPN 주소=10.10.10.0/24 – 여기에서 원하는 개인 공간 네트워크 주소를 선택할 수 있지만 시스템이 동일한 네트워크 주소 공간을 사용하지 않는지 확인하세요.
  3. 서버 인증서=서버 이름 인증서 – 새 VPN 서버를 처음 추가하면 VPN 서버 이름이 포함된 인증서가 자동으로 발급됩니다.
  4. 일반 이름으로 클라이언트 인증=설명이 필요 없는 Zentyal을 선택하세요.
  5. TUN 인터페이스 확인 – 네트워크 계층 장치를 시뮬레이션하고 OSI 모델의 계층 3에서 작동합니다(선택하지 않은 경우 계층 2 브리지와 유사한 TAP 유형 인터페이스가 사용됩니다).
  6. 네트워크 주소 변환을 확인하세요 – 설명이 필요합니다.
  7. 클라이언트 간 연결 허용을 선택하세요. – 원격 엔드포인트에서 로컬 네트워크에 있는 다른 컴퓨터를 볼 수 있습니다.
  8. 수신할 인터페이스=모든 네트워크 인터페이스를 선택합니다.
  9. 게이트웨이 리디렉션을 확인하세요. 설명이 필요합니다.
  10. 첫 번째 및 두 번째 이름 서버=Zentyal 이름 서버 IP를 추가하세요.
  11. 도메인 검색=도메인 이름을 추가하세요.

9. 네트워크 -> 개체에서 Zentyal이 알고 있는 다른 내부 네트워크를 정의한 경우 를 클릭하세요. >광고 네트워크를 입력한 후 내부 네트워크를 선택하고 추가하세요.

10. VPN 서버에 대한 모든 구성이 완료된 후 상단의 변경 사항 저장 버튼을 눌러 새 설정을 적용합니다.

3단계: 방화벽 포트 열기

11. 실제로 OpenVPN 트래픽에 대한 방화벽을 열기 전에 먼저 Zentyal 방화벽에 대한 서비스를 정의해야 합니다. 네트워크 -> 서비스 -> 새로 추가로 이동하세요.

12. 이 서비스가 OpenVPN용으로 구성되어 있음을 상기시키기 위해 설명이 포함된 이름을 입력하고 설명을 선택한 다음 추가<를 누르세요. /비>.

13. 서비스 목록에 새 서비스가 나타나면 구성 버튼을 눌러 설정을 편집한 후 다음 화면에서 새로 추가를 누르세요.

14. VPN 서비스 구성에서 다음 설정을 사용하고 완료되면 추가를 누르세요.

  1. 프로토콜=UDP(VPN 서버 구성에서 TCP 프로토콜을 선택한 경우 TCP에서 동일한 포트를 사용하여 여기에 새 서비스를 추가해야 합니다).
  2. 소스 포트=임의.
  3. 대상 포트=1194.

15. 필수 서비스를 추가한 후 상단의 변경사항 저장 버튼을 클릭하여 설정을 적용하세요.

16. 이제 OpenVPN 연결을 위해 Zentyal Firewall을 열 차례입니다. 방화벽 -> 패킷 필터 – > 내부 네트워크에서 Zentyal로의 파일러 규칙규칙 구성으로 이동하여 다음을 누르세요. 새로 추가.

17. 새 규칙에서 다음 설정을 지정하고 완료되면 추가를 누르세요.

  1. 결정=수락
  2. 소스=모두
  3. 서비스=방금 구성된 VPN 서비스 규칙

18. 외부 네트워크에서 Zentyal로 규칙 필터링 단계를 반복한 다음 상단의 변경 사항 저장 버튼을 눌러 변경 사항을 저장하고 적용합니다.

이제 OpenVPN 서버가 완전히 구성되었으며 Zentyal은 내부 또는 외부 OpenVPN 클라이언트로부터 SSL 터널을 통해 보안 연결을 받을 수 있습니다. 남은 작업은 Windows OpenVPN 클라이언트를 구성하는 것뿐입니다.

4단계: Windows에서 OpenVPN 클라이언트 구성

19. Zentyal OpenVPN은 VPN 클라이언트에 필요한 파일 구성, 서버 인증서 및 키 중에서 Windows 기반 컴퓨터가 VPN 서버를 인증하는 데 필요한 소프트웨어를 제공합니다. OpenVPN 소프트웨어 및 클라이언트 구성 파일(키 및 인증서)을 다운로드하려면 다시 인프라 -> VPN -> 서버로 이동한 후 클라이언트 번들 다운로드 버튼을 클릭하세요.

20. 서버의 클라이언트 번들 다운로드에서 Windows 시스템에 대해 다음 설정을 사용한 다음 클라이언트 패키지를 다운로드하세요.

  1. 클라이언트 유형=Windows(Linux 또는 Mac OS X를 선택할 수도 있음)
  2. 클라이언트 인증서=Zentyal
  3. 번들에 OpenVPN 설치 프로그램 추가를 선택하세요(여기에는 OpenVPN 소프트웨어 설치 프로그램이 포함됩니다).
  4. 연결 전략=무작위
  5. 서버 주소=Zentyal 공용 인터넷 IP 주소(또는 유효한 DNS 호스트 이름)
  6. 추가 서버 주소=다른 공용 IP 주소가 있는 경우에만 해당
  7. 두 번째 추가 서버 주소=추가 서버 주소와 동일

21. 원격 Windows 시스템에서 보안 절차를 사용하여 클라이언트 번들이 다운로드되거나 전송된 후 zip 아카이브를 추출하고 OpenVPN 소프트웨어를 설치하고 Windows TAP 드라이버도 설치했는지 확인하십시오.

22. OpenVPN 소프트웨어가 Windows에 성공적으로 설치된 후 추출된 아카이브의 모든 인증서, 키 및 클라이언트 파일 구성을 다음 위치에 복사합니다.

32비트 Windows의 경우
C:\Program Files\OpenVPN\config\
64비트 Windows의 경우
C:\Program Files (x86)\OpenVPN\config\

23. OpenVPN GUI 데스크톱 아이콘을 클릭하여 프로그램을 시작한 다음 왼쪽 OpenVPN 아이콘의 작업 표시줄로 이동하여 연결을 누르세요.

24. 연결이 포함된 팝업 창이 데스크탑에 나타나야 하며, 두 터널 끝점 모두에서 연결이 성공적으로 설정된 후 창 풍선이 이 사실을 알리고 VPN IP 주소를 표시합니다.

25. 이제 Zentyal VPN 서버 주소를 핑하여 연결을 테스트하거나 브라우저를 열고 URL에서 도메인 이름이나 VPN 서버 주소를 확인할 수 있습니다.

이제 원격 Windows 스테이션이 Zentyal VPN Server를 통해 인터넷에 액세스할 수 있으며(Windows 공용 IP 주소를 확인하고 Zentyal IP로 변경되었는지 확인할 수 있습니다) Windows와 Zentyal 사이의 모든 트래픽은 두 터널 헤드 모두에서 암호화됩니다. IP 인터넷 주소나 도메인에 대해 컴퓨터에서 tracert 명령을 실행하여 확인할 수 있습니다.

OpenVPN은 이동 근무자 및 원격 사용자가 회사 내부 네트워크 리소스에 액세스할 수 있도록 통제된 안전한 솔루션을 제공합니다. 이 솔루션은 무료이며 설정이 쉽고 모든 주요 OS 플랫폼에서 실행됩니다.