Állítson be VPN-t a Zentyal kisvállalkozás-kiszolgálón

A Zentyal Community Edition kisvállalati kiszolgáló nagyszerű és ingyenes megoldás minden olyan vállalkozás számára, amelynek szüksége van a Windows Small Business Serverhez hasonló funkciókra, de nincs költségvetése a Microsoft által a többfunkciós szerver felvételéhez szükséges költségvetésnek. (Vannak olyan Zentyal kiadások is, amelyek nem ingyenesek.) A Zentyal Community Edition rengeteg funkciót kínál az Ön igényeinek kielégítésére, ideértve a következőket:

  • VPN szerver
  • Tűzfal és útválasztás
  • DHCP szerver
  • DNS szerver
  • NTP szerver
  • E-mail szerver (beleértve a webmail)
  • Tanúsító hatóság
  • web szerver
  • Munkacsoport (beleértve a Windows Active Directory szinkronizálását)
  • XMPP szerver

Áttekintem a VPN szerver beállításának folyamatát a Zentyal Community Edition kisvállalati kiszolgálón. A szerver ezen részének beállításával a felhasználók távoli hozzáférést kaphatnak a szerver összes szolgáltatásához.

A Zentyal VPN-kiszolgálója OpenVPN PPTP-kiszolgáló, amely a következő előnyökkel jár:

  • Nyilvános kulcs hitelesítése
  • SSL-alapú titkosítás
  • Ügyfelek elérhetőek Windows, Mac és Linux rendszerekhez
  • Lehetővé teszi a hálózati alkalmazások átlátható használatát

Állítsuk be ezt a VPN szervert. Feltételezem, hogy a Zentyal Community Edition már működik és fut.

Hozzon létre egy hitelesítésszolgáltatót és tanúsítványokat

A VPN beállítása előtt el kell készítenie egy hitelesítésszolgáltatót (CA) és tanúsítványokat azok számára, akik csatlakozni akarnak (a VPN-kiszolgáló hitelesítésszolgáltatója automatikusan létrejön a VPN-beállítás során). A VPN-kiszolgáló első beállításakor (a VPN | Szerver megnyitásával) a rendszer felszólítja a hitelesítésszolgáltató létrehozására. Kattintson a bemutatott linkre, amely eljuttatja a CA beállítási oldalára (A ábra ). A ábra

Ez a VPN-kiszolgáló hitelesítésszolgáltatója. (Kattintson a képre a nagyításhoz.)

A CA-tanúsítvány létrehozása után el kell készítenie a tanúsítványokat mindenkinek, aki a VPN-t használja.

1. Lépjen a Tanúsító Hatósághoz Általános a bal oldali navigációban.

2. Töltse ki az új tanúsítvány adatait az Új tanúsítvány kiadása szakaszban ( B ábra ).

3. Kattintson a Kiadás gombra.

B. ábra

Az összes létrehozott tanúsítvány itt szerepel. (Kattintson a képre a nagyításhoz.)

Miután az összes tanúsítvány elkészült, itt az ideje megkezdeni a VPN beállítását.

Állítsa be a VPN-kiszolgálót

Amikor elmész a VPN | A bal oldali navigációs kiszolgálók, üres kiszolgálólista jelenik meg. Kattintson az Új hozzáadása gombra a VPN-kiszolgáló beállításának megkezdéséhez. Ez a lépés a VPN-kiszolgáló létrehozásához.

1. Adjon nevet a szervernek (ennek a domain.com űrlapnak kell lennie).

2. Kattintson a Hozzáadás gombra.

Az új kiszolgálóval helyben kell lennie a VPN-kiszolgáló listájához ( C ábra ). C. ábra

Ez a szerver készen áll a konfigurálásra. (Kattintson a képre a nagyításhoz.)

A kiszolgáló létrehozásával a Zentyal automatikusan konfigurálja: portot, protokollt, tanúsítványt és hálózati címet. Most módosítania kell a kiszolgáló konfigurációját.

1. A kiszolgáló listájában kattintson a Konfiguráció gombra.

2. Ebben az új képernyőben pontosan konfigurálhatja a VPN-t, amire szüksége van ( D ábra ). Még átkonfigurálhatja a Zentyal által létrehozott VPN alapértelmezett beállításait.

3. A konfiguráció befejezése után kattintson a Módosítás gombra.

D. ábra

Állítsa be a VPN-t kívánt módon. (Kattintson a képre a nagyításhoz.)

Nagyon figyelmet kell fordítania ezekre a beállításokra:

  • VPN-cím : Ez a virtuális alhálózat, amelyet a VPN használ. Ügyeljen arra, hogy ez ne legyen ellentmondásban más használt hálózatokkal.
  • Szerver tanúsítvány : Alapértelmezés szerint ez a Zentyal által létrehozott tanúsítvány. Importálhatja saját tanúsítványát egy külső forrásból, majd itt kiválaszthatja azt.
  • Az ügyfél hitelesítése a köznév alapján: A legördülő menüből kiválaszthatja a karaktersorozatokat, amelyek megkövetelik az ügyféltanúsítvány általános nevét, hogy a hitelesítés sikeres legyen.
  • TUN interfész: TAP vagy TUN interfészt választhat (a TAP alapértelmezett).
  • Hálózati címfordítás (NAT): Ha NAT-ra van szüksége, engedélyezze itt.
  • Átirányító átjáró : Ha azt akarja, hogy az összes ügyfél hálózati forgalma átmenjen a VPN-en, jelölje be ezt a négyzetet; egyébként az ügyfelek saját erőforrásaikat fogják használni az internetes forgalomhoz.
  • Névkiszolgálók / WINS-kiszolgáló : Ha azt szeretné, hogy a név- / WINS-kiszolgálók felülírják az ügyfeleken használt szolgáltatásokat, itt konfigurálja őket.

Miután megadta az összes szükséges információt, kattintson a Módosítások mentése gombra, amely a jobb felső sarokban található. Ez elmenti az összes beállítást, és elindítja a VPN-kiszolgálót.

Itt az ideje, hogy hirdesse a hálózatokat. Ehhez térjen vissza a VPN-kiszolgáló listájához, kattintson az Új hozzáadása gombra, majd kattintson az Új hozzáadása gombra. Először nevet ad a hirdető hálózatnak ( E ábra ), majd konfigurálja a hálózatot. Miután megadta a hálózatnak a nevét, kattintson a Hozzáadás gombra. E ábra

A hálózat konfigurálása után kattintson a Kész gombra, és a cím hozzá lesz adva ( F ábra ). F ábra

Felvehet annyi hirdetett hálózatot, amennyire szükség van a VPN-hez. Az, hogy miként használja fel a hirdetett hálózatokat, attól függ, hogy mit kell látnia az ügyfelek számára. Gondosan állítsa be, és ellenőrizze, hogy a hirdetett hálózatok nem ütköznek egymással.

Végül le kell töltenie a szükséges kötegeket a VPN-kiszolgálóhoz történő egyszerű csatlakozáshoz. A csomag letöltése előtt meg kell állítania az ügyfelet ( G ábra ); ezek a kötegek tartalmazzák a csatlakozáshoz szükséges összes tanúsítványt. A szükséges kötegek letöltéséhez térjen vissza a kiszolgáló listájához, kattintson a Klienscsomag letöltése elemre, és töltse le az ügyfélcsomagot a szükséges platformon. Ha az ügyfél letöltésre kerül egy Windows számítógépre, akkor feltétlenül válassza az OpenVPN lehetőséget. G ábra

Miután az ügyfélcsomagot hozzáadta és telepítette az ügyfélgépen, képesnek kell lennie arra, hogy csatlakozzanak a Zentyal VPN-hez, és kezdjék el használni a hálózat erőforrásait.

Innovációs hírlevél

Legyen ismeretes az intelligens városokról, AI-ről, a tárgyak internetéről, VR-ről, AR-ról, robotikáról, drónokról, autonóm vezetésről és a legmenőbb technológiai újításokról. Kézbesítés szerdán és pénteken

Regisztrálj még ma

© Copyright 2021 | mobilegn.com