OpenVPN

|     Prva stran     |     Dolpoteg     |     Galerija     |     Kontakt     |

 

VPN - Virtual Private Network (WikipediA)
OpenVPN (WikipediA)

Na routerju s Tomato FW-jem bomo postavili oz. skonfigurirali OpenVPN strežnik in se na koncu nanj povezali iz oddaljene lokacije. Ko sem konfiguriral svoj prvi OpenVPN strežnik, sem si pomagal s tem vodičem, kjer najdete tudi podrobnejše opise o tem, kaj s katerim ukazom, ki ga bomo izvedli, dosežemo.

Potrebujemo;

- usmerjevalnik z naloženim Tomato FW-jem z VPN podporo,
- urejevalnik besedila - v vodiču bom uporabil Notepad++,
- programsko opremo OpenVPN (izberite verzijo za vaš opeacijski sistem).

Na računalnik inštaliramo Notepad++ in OpenVPN. Pri inštalaciji OpenVPN pazite, da izberete oz. obkljukate vse komponente, saj privzeto niso;

Med instalacijo se vam bo verjetno pojavilo tudi varnostno opozorilo , kjer kliknite na gumb Install;

Ko je OpenVPN nameščen, zaženemo Command Prompt z administratorskimi pravicami (desnoklik na Command Prompt.exe in izberite Run as administrator oz. Zaženi kot skrbnik);

V odprto okno Command Prompt-a vpišite ukaz;

cd c:\Program Files\OpenVPN\easy-rsa in pritisnite Enter;

Vpišite ukaz;

init-config in pritisnite Enter;

Okno Command Prompt-a pustite odprto, ker se bomo kmalu vrnili nazaj.

Odprite Notepad++ kot administrator. Izberite File => Open in odklikajte C:\Program Files\OpenVPN\easy-rsa, kjer izberite datoteko vars.bat in jo odprite;

Spremenite podatke v vrsticah 31 - 35 s svojimi podatki in shranite;

Vrnimo se v Command Prompt, kjer vpišite ukaz;

vars in pritisnite Enter;

Vpišite ukaz;

clean-all in pritisnite Enter;

Naslednji ukaz, ki ga vpišite je;

build-ca in pritisnite Enter;

Nekaterih podatkov, ki ste jih prej v Notepadu vnesli v datoteko vars.bat sedaj ne rabite vpisati, zato pritisnite Enter, dokler se vam v oknu ne prikaže vrstica Common Name. V tej vrstici morate nekaj poljubnega ročno vpisati, nato pritisnite Enter;

V naslednji vrstici Email Address ponovno ne rabite vpisovati ničesar ampak samo pritisnite Enter.

Vnesite naslednji ukaz;

build-key Uporabnik1 in pritisnite Enter; (namesto uporabnik1 lahko vpišete poljubno uporabniško ime)

Ponovite vajo od zgoraj s pritiskanjem na Enter RAZEN pri Common Name, kjer je potreben ročni vnos - najbolje je, da vnesete isto besedo, kot je uporabniško ime, torej v našem primeru Uporabnik1;

Pri Email address in naslednjih 2. vrsticah ponovno samo pritisnite Enter;

Na vprašanji, ki sledita, odgovorite pozitivno, torej vpišite y in Enter;

Za Uporabnika1 je skonfigurirano, kar potrebujemo. Če dobite na koncu takšno obvestilo;

ga preprosto ignorirajte. Če potrebujete več kot 1. uporabniški račun, ponovite zgornjo vajo od ukaza build-key Uporabnik1 do sem, s tem da uporabnike različno poimenujte (npr. Uporabnik2, Uporabnik 3, ...) in to upoštevajte pri vnosu v vrstici Common Name.

Naslednji ukaz, ki ga vnesite je;

build-key-server mojOpenVPNServeR in pritisnite Enter (seveda tudi tukaj lahko mojOpenVPNServeR nadomestite z vašim vnosom);

Tudi tukaj opozarjam na vrstico Common Name, kjer je potreben ročni vnos, v našem primeru mojOpenVPNServeR;

Vse ostalo je enako kot pri Uporaniku1, vključno z obema pritrdilnima odgovoroma ob koncu;

Še zadnji vnos v Command Prompt vas čaka;

build-dh in pritisnite Enter;

Te pikice in pluse bo nekaj časa izpisovalo. Kar potrpežljivo počakajte do konca. Ko konča, lahko okno zaprete ( vnos exit ali klik na gumb X zgoraj desno).

Ponovno bomo potrebovali Notepad++, ki ga odprite kot administrator. Izberite File => Open in odklikajte C:\Program Files\OpenVPN\sample-config, kjer izberite datoteko client.ovnp in jo odprite;

Zažurirajte jo tako, da bo izgledala, kot je prikazano na spodnji sliki (vrstica 4 - vpišite IP, na katerem bo vaš OpenVPN strežnik, vrstica 11 in 12 - namesto Uporanik1 vpišite vaše podatke, ki ste jih izbrali za ime uporabnika). Če ste ustvarili več uporabnikov, morate za vsakega narediti svojo client.ovnp datoteko, ker ima vsak uporabnik specifično vrstico 11 in 12 !;

OK. Gremo skonfigurirat strežnik na usmerjevalniku. Prijavite se v router in odklikajte v VPN Tunneling => OpenVPN Server => Basic in izpolnite, kot vidite spodaj;

Ne pozabite shraniti nastavitev, nato kliknite na Advanced, ter izpolnite, kot je prikazano spodaj;

Shranite nastavitve in kliknite na Keys. Tukaj je potrebno vnesti zahtevane certifikate, ključe in parametre;

Vse podatke najdete v datotekah, ki so v direktoriju C:\Program Files\OpenVPN\easy-rsa\keys, ki jih odprete v Notepad++;

in jih skopirate v ustrezna polja v routerju. Shranite in restartajte router.

Pripravimo še VPN clienta, da se bo lahko povezal na strežnik. Iz C:\Program Files\OpenVPN\easy-rsa\keys prekopirajte v C:\Program Files\OpenVPN\config datoteke; ca.crt, Uporabnik1.crt in Uporabnik1.key ter iz C:\Program Files\OpenVPN\sample-config datoteko client.ovpn;

Ko se nahajate na oddaljeni lokaciji, zaženite OpenVPN clienta kot administrator. Najbolje je, da nastavite, da se aplikacija vedno zaganja z administratorskimi pravicami. Desnokliknite na zagonsko datoteko OpenVPN.exe izbertite zavihek Compatibility (če se ne motim, se zavihek v slovenskih windowsih imenuje Združljivostni način) in obkljukajte polje Run this program as an administrator (Zaženi program kot skrbnik) ter shranite;

Ko ste program zagnali, se v opravilni vrstici zraven ure pokaže ikona z dvema rdečima monitorjema. Desnokliknite na ikono in izberite Connect;

Na namizju se bo pojavilo okno, kjer se bodo izpisovali podatki o povezovanju;

Po nekaj trenutkih se naš client poveže s strežnikom - ikona se obarva zeleno, v obvestilnem oknu se izpišejo podatki o povezavi;

 

 

Na vrh

www.oyoy.si - vse pravice pridržane.