Vytvoření certifikátů OpenVPN ve Windows
Zajímavé a užitečné informace, které jsem potřeboval, hledal, našel a teď se s vámi o ně chci podělit.
Doufám, že zde publikované informace budou užitečné i pro vás.
Pokud nejsou tyto informace dostačující, můžete zkusit některý z níže uvedených odkazů na stejná a podobná témata.
Doufám, že zde publikované informace budou užitečné i pro vás.
Pokud nejsou tyto informace dostačující, můžete zkusit některý z níže uvedených odkazů na stejná a podobná témata.
Vytvoření certifikátů OpenVPN ve WindowsVytvoření certifikátů OpenVPN ve Windows V úvodní části jsem nastínil problematiku a technické požadavky. Zde se začnu věnovat postupu při instalaci. Budeme používat bezpečné šifrované spojení a budeme tedy potřebovat vytvořit certifikáty. Normálně by tento krok probíhal někde dále, třeba až na konci instalace a nastavení ale doporučuji vytvořit cestifikáty jako první krok. Vede mne k tomu zkušenost s verzí OpenVPN 2.2.0, která byla aktuální v době mého řešení problému. Tato verze nedokázala certifikáty ve Windows vytvořit. Bylo to možné jen na Linuxu, ve Windows variantě byla chyba. Doporučuji tedy nainstalovat nejprve verzi OpenVPN 2.1.4, vytvořit certifikáty, verzi odinstalovat a teprve potom nainstalovat aktuální verzi. Verze OpenVPN 2.1.4 dokáže ve Windows XP vytvořit certifikáty bez problémů. Postup vytvoření certifikátů pro OpenVPN ve Windows. Pro generování musíme mít ve Windows administrátorská práva. Stáhneme a nainstalujeme starou verzi OpenVPN 2.1.4 třeba z tohoto webu. Pro jednoduchou instalaci ve Windows stáhneme 'Windows Installer': openvpn-2.1.4-install.exe a spustíme. Instalace je klasicky jednoduchá - stačí jen klikat na NEXT a potvrdit licenční podmínky. Instalace proběhne do C:\Program Files\OpenVPN\ Nyní přistoupíme ke generování certifikátů. Soubory, které vygenerujeme jsou jedinečné a slouží pro šifrování komunikace mezi serverem a klientem. Pro přesnost jen uvedu, že v úvodním příkladu jsem server označoval jako PC-DOMA a klienta jako PC-HOTEL. Zde již budeme používat správnou terminologii. Kompletní popis generování naleznete v souboru: C:\Program Files\OpenVPN\easy-rsa\README.txt Ve Windows teď budeme používat příkazový řádek Start -> Spustit: CMD [enter] - pomocí příkazů cd .. [enter] se dostaneme až do C:\> potom pokračujeme: - cd Program Files [enter] - cd OpenVPN [enter] - cd easy-rsa [enter] měli bychom být ve složce: C:\Program Files\OpenVPN\easy-rsa> začneme spouštět jednotlivé dávkové soubory: init-config.bat [enter] Nyní musíme pomocí textového editoru (třeba WordPad.exe) upravit soubor C:\Program Files\OpenVPN\easy-rsa\vars.bat upravíme tuto sekci tak aby odpovídala skutečnosti (nebo si neco vymyslime) set KEY_COUNTRY=US set KEY_PROVINCE=CA set KEY_CITY=SanFrancisco set KEY_ORG=OpenVPN set KEY_EMAIL=mail@host.domain příklad: set KEY_COUNTRY=Cs set KEY_PROVINCE=OkoliBerouna set KEY_CITY=Zdice set KEY_ORG=MojeOrganizace set KEY_EMAIL=nekdo@neco.cz Pokračujeme ve spouštění dávkových souborů. Pokud se vás bude program na něco ptát, vyplňte a odentrujte: vars [enter] clean-all [enter] vars [enter] build-ca [enter] vars [enter] build-dh [enter] v následujícím příkaze vyplňte místo vars [enter] build-key-server v následujícím příkaze vyplňte místo vars [enter] build-key Tím by mělo být generování certifikátů hotovo. Nové soubory se vytvoří ve složce: C:\Program Files\OpenVPN\easy-rsa\keys\ Soubory ze složky keys\ uložíme na novém bezpečném místě, aby se po reinstalaci nesmazaly. Budeme je potřebovat pro konfiguraci serveru i klientů. Jedná se o tyto soubory: dh1024.pem, ca.crt, server.crt, server.key, client.crt, client.key Nyní odinstalujeme už nepotřebnou verzi OpenVPN 2.1.4 Možné problémy: Pokud poslední krok (build-key) nefunguje (hlásí to něco o databázi, a duplicitě) a vytvořený soubor client.crt nebo client.key je prázdný - pomůže vymazat obsah souboru C:\Program Files\OpenVPN\easy-rsa\Index.txt (před generováním prvního certifikátu má být prázdný, pak se tam ukládají informace o už vytvořených certifikátech). - vymaže se tedy obsah index.txt a spustí se znovu sekvence: vars [enter] build-key mělo by to pomoct. Nyní máme to nejsložitější za sebou. Teď už bude instalace jednoduchá. 1. Úvod - Potřebujete se dostat na blokovaný internet? ... 2. Vytvoření certifikátů OpenVPN ve Windows 3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ... 4. Konfigurace OpenVPN serveru jako gateway do internetu ... 5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...
Související odkazy:
Vyhledat na internetu:
Custom Search
Výber z dalších užitečných informací, která jsou také zpracována:
|
|
| Typ na ubytování ve Francii: |
|
Ubytování v apartmánu ve Francii:
Francie, Alpy, Les Contamines Popis ubytování: 2-pokojový byt 30 m2 ve 3. patře: obývací pokoj/jídelna, TV a DVD. 1x pokoj, 1x francouzské lůžko. Nika, 1 x 2 lůžka nad sebou. Kuchyňský kout (2 plotýnky, malá trouba, gril). Koupelna, WC zvlášť. Balkon, jižní orientace. K dispozici: dětská postýlka. Popis domu: Rezidence 'Pierres Blanches F et H', 4-podlažní. Ve čtvrti le Lay, 2 km od centra. V rekreačním zařízení: výtah, lyžárna. Veřejné parkoviště. Obchod, potraviny, restaurace 200 m, termální bazén 14 km. Golfové hřiště 1.5 km, tenis 1.5 km, jízdárna 2 km, lyžařské centrum 500 m, lyžařská škola 200 m, běžkařské stopy 100 m, kluziště 1 km. Pozor prosím: V tomto domě se nacházejí ještě další byty k pronájmu. Více informací a rezervace ... |
Partnerské stránky:
Fotoaparát Samsung NX1000,
Apartmány,
Ubytování LIMBA,
Ubytování v apartmánech,
Rezervace hotelů,
Průvodce po Alpách,
Top-ubytování,
Vyhledání a on-line rezervace dovolené,
Jak se zbavit tuku na břiše,
Recenze a hodnocení,