Tag: openvpn

OpenVPN klient na Gentoo

Tak tu máme první návod pro klienta na OpenVPN, první bude pro můj nejoblíbenější OS – Gentoo Linux…

Nejdříve si mergnem balíček s OpenVPN:

emerge -av openvpn
Poté si vyžádáme od správce OpenVPN sítě certifikát a klíč pro připojení a zkopírujem do složky /etc/openvpn/server

Dále navštívíme složku /etc/openvpn a vytvoříme config pro připojení k serveru “server”:

cd /etc/openvpn/
nano server.conf

Obsah configu :

# server ke kteremu se pripojujeme
remote server

# tls jako klient
tls-client

# port, 1194 = default
port 1194

# protokol, tcp/udp
proto tcp-client

# nastaveni zarizeni
dev tap0

# povoluje stazeni konfigurace ze severu
pull

# certifikat certifikacni autority
ca server/ca.crt

# certifikat klienta - upravit podle nazvu vaseho certifikatu
cert server/client.crt

# certifikat klienta - upravit podle nazvu vaseho certifikatu
key server/client.key

# uzivatel pod kterym bezi klient
user nobody

# skupina pod kterou bezi klient
group nogroup

# opakovani radku v logu
mute 10

# logy klienta
log-append /var/log/openvpn.log

# status klienta
status /var/run/vpn.status 10

# komprese prenasenych dat
comp-lzo

# ukecanost klienta
verb 3

#cache kvuli restartu
persist-tun
persist-key

Upravíme hodnoty remote,ca,cert,key podle hodnot, které jsme obdrželi od správce OpenVPN sítě a uděláme link server.conf na openvpn.conf:
ln -s /etc/openvpn/server.conf /etc/openvpn/openvpn.conf
Dále vytvoříme link v initscriptech…
ln -s /etc/init.d/openvpn /etc/init.d/openvpn.server
A pokud jsme obdrželi správné hodnoty, tak by mělo stačit:
/etc/init.d/openvpn start
Mno a pokud se podařilo a chcete se připojovat třeba při každém bootu, tak zadejte:
rc-update add openvpn boot

OpenVPN klient – Windows XP/2k

Tento návod je určen pro Windows XP/2000 s přístupem k administrátorským právům

Instalace

Nejdříve si stáhneme instalační soubour OpenVPN GUI:

<a href="http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe">www.openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe</a>
Pokud by byl odkaz nefunkční(např. nová verze atp.), můžeme stáhnout z této stránky : www.openvpn.se/download.html

Instalační možnosti je nejlepší ponechat tak, jak jsou přednastavené o nic tím nepřijdete a dokonce skrytí TAP driveru(jedna ze dvou nezašktrlých možností) by mohl působit problémy, pokud máte ještě jiné TAP zařízení(např. Hamachi). Při instalaci taky narazíte na pseudoproblém s instalací zmíněného TAP-driveru, protože není podepsán od Micro$oftu, ničeho se nelekejte a klidně to podtrvďte(ano, je to nezbytné) jak je zobrazeno na následujícím obrázku :


Nastavení

Zde předpokládáme, že OpenVPN je nainstalováno v základní složce C:Program FilesOpenVPN, že jste dostali od admininstrátora sítě soubory ca.crt,client.crt,client.csr,client.key, což jsou potřebné certfikáty a klíč(toto je jedno z řešení, se kterými se můžete setkat, ale je praktické, protože pro připojení nevyžaduje heslo, využívá jej například moje síť sikka.vpn)

Tento návod také předpokládá, že se připojujeme právě do zmíněné sítě sikka.vpn a proto podle ní pojmenujem nově vzniklé síťové rozhraní,jak je ukázáno zde:



Název změníme na zmíněné sikka.vpn. Tento krok není nezbytný, pokud pokud nemáme další TAP zařízení(jako třeba Hamachi adapter), ale konfigurační soubor, který si o kousek níž ukážeme s tím počítá…


Dále si zkopírujeme zmiňovaná data získaná od administrátora(ca.crt,client.crt,client.csr,client.key) do složky C:Program FilesOpenVPNconfig

Nyní, pokud jste dostali od adminstrátora správně napsaný konfigurační soubor a certifikáty, tak stačí kliknout pravým tlačítkem na tray ikonku OpenVPN a v kontextovém menu vybrat Connect(připojit)



Nyní by jste měli být připojeni do sítě a ve vlastnostech síťového připojení sikka.vpn zjistíte svou IP adresu, DNS server atd.
Pokud jste připojeni, ale nejde vám OpenVPN síť využívat, tak je ještě potřeba vypnout všechny firewall-y pro připojení sikka.vpn, nemusíte se ničeho bát, přes toto rozhraní nejste napadnutelní z internetu, “pouze” z VPN sítě… ale to má být virutální privátní síť, takže by jste jejím členům teoreticky mohli věřit 🙂