Vytvoření certifikátů OpenVPN ve Windows

Zajímavé a užitečné informace, které jsem potřeboval, hledal, našel a teď se s vámi o ně chci podělit.
Doufám, že zde publikované informace budou užitečné i pro vás.
Pokud nejsou tyto informace dostačující, můžete zkusit některý z níže uvedených odkazů na stejná a podobná témata.

Vytvoření certifikátů OpenVPN ve Windows



    Vytvoření certifikátů OpenVPN ve Windows
V úvodní části jsem nastínil problematiku a technické požadavky. Zde se začnu věnovat postupu při instalaci.
Budeme používat bezpečné šifrované spojení a budeme tedy potřebovat vytvořit certifikáty. Normálně by tento krok probíhal někde dále, třeba až na konci instalace a nastavení ale doporučuji vytvořit cestifikáty jako první krok. Vede mne k tomu zkušenost s verzí OpenVPN 2.2.0, která byla aktuální v době mého řešení problému. Tato verze nedokázala certifikáty ve Windows vytvořit. Bylo to možné jen na Linuxu, ve Windows variantě byla chyba.
Doporučuji tedy nainstalovat nejprve verzi OpenVPN 2.1.4, vytvořit certifikáty, verzi odinstalovat a teprve potom nainstalovat aktuální verzi. Verze OpenVPN 2.1.4 dokáže ve Windows XP vytvořit certifikáty bez problémů.

    Postup vytvoření certifikátů pro OpenVPN ve Windows.

Pro generování musíme mít ve Windows administrátorská práva.

Stáhneme a nainstalujeme starou verzi OpenVPN 2.1.4 třeba z tohoto webu.
Pro jednoduchou instalaci ve Windows stáhneme 'Windows Installer': openvpn-2.1.4-install.exe a spustíme.
Instalace je klasicky jednoduchá - stačí jen klikat na NEXT a potvrdit licenční podmínky.
Instalace proběhne do C:\Program Files\OpenVPN\
Nyní přistoupíme ke generování certifikátů.
Soubory, které vygenerujeme jsou jedinečné a slouží pro šifrování komunikace mezi serverem a klientem. Pro přesnost jen uvedu, že v úvodním příkladu jsem server označoval jako PC-DOMA a klienta jako PC-HOTEL. Zde již budeme používat správnou terminologii.
Kompletní popis generování naleznete v souboru: C:\Program Files\OpenVPN\easy-rsa\README.txt
Ve Windows teď budeme používat příkazový řádek Start -> Spustit: CMD [enter]
- pomocí příkazů cd .. [enter] se dostaneme až do C:\>
potom pokračujeme:
- cd Program Files [enter]
- cd OpenVPN [enter]
- cd easy-rsa [enter]
měli bychom být ve složce: C:\Program Files\OpenVPN\easy-rsa>
začneme spouštět jednotlivé dávkové soubory:
init-config.bat [enter]

Nyní musíme pomocí textového editoru (třeba WordPad.exe) upravit soubor C:\Program Files\OpenVPN\easy-rsa\vars.bat
upravíme tuto sekci tak aby odpovídala skutečnosti (nebo si neco vymyslime)
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
příklad:
set KEY_COUNTRY=Cs
set KEY_PROVINCE=OkoliBerouna
set KEY_CITY=Zdice
set KEY_ORG=MojeOrganizace
set KEY_EMAIL=nekdo@neco.cz

Pokračujeme ve spouštění dávkových souborů.
Pokud se vás bude program na něco ptát, vyplňte a odentrujte:
vars [enter]
clean-all [enter]

vars [enter]
build-ca [enter]

vars [enter]
build-dh [enter]

v následujícím příkaze vyplňte místo nazev serveru - treba 'server' prikaz pak bude: build-key-server server [enter]
vars [enter]
build-key-server [enter]

v následujícím příkaze vyplňte místo nazev klienta - treba 'client' prikaz pak bude: build-key client [enter]
vars [enter]
build-key [enter]

Tím by mělo být generování certifikátů hotovo.

Nové soubory se vytvoří ve složce: C:\Program Files\OpenVPN\easy-rsa\keys\
Soubory ze složky keys\ uložíme na novém bezpečném místě, aby se po reinstalaci nesmazaly. Budeme je potřebovat pro konfiguraci serveru i klientů.
Jedná se o tyto soubory: dh1024.pem, ca.crt, server.crt, server.key, client.crt, client.key


Nyní odinstalujeme už nepotřebnou verzi OpenVPN 2.1.4

Možné problémy:
Pokud poslední krok (build-key) nefunguje (hlásí to něco o databázi, a duplicitě) a vytvořený soubor client.crt nebo client.key je prázdný
- pomůže vymazat obsah souboru C:\Program Files\OpenVPN\easy-rsa\Index.txt (před generováním prvního certifikátu má být prázdný, pak se tam ukládají informace o už vytvořených certifikátech).
- vymaže se tedy obsah index.txt a spustí se znovu sekvence:
vars [enter]
build-key [enter]
mělo by to pomoct.


Nyní máme to nejsložitější za sebou. Teď už bude instalace jednoduchá.



1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...



Související odkazy:
-->  OpenVPN (open-source)
-->  OpenVPN - HOWTO

Vyhledat na internetu:
Custom Search

Výber z dalších užitečných informací, která jsou také zpracována:
-->  Hrad Kokořín - okolí a ubytování
-->  Hotel Due Mari - Rimini, Itálie
-->  Neoprávněné užití fotografie
-->  Dotykový displej u telefonu Nokia

 Typ na apartmány ve Velké Británii:
Ubytování ve Velké Británii - Aviemore
Ubytování v apartmánu ve Velké Británii:
Velká Británie, Skotsko, Aviemore
Popis ubytování: 'MacDhui', 3-pokojový byt v přízemí, velmi moderní a vkusné zařízení: otevřený obývací pokoj/jídelna, 1x pohovka pro 2 osoby, TV a DVD. Vstup k zahradnímu sezení. 1x pokoj, 1x francouzské lůžko a sprcha/WC. 1x pokoj, 2x lůžko. Kuchyňský kout (4 plotýnky, trouba, myčka, mikrovlnka, mraznička, gril). Koupelna/WC. Plynové topení. K dispozici: pračka. Pozor prosím: TV jen EN.
Popis domu: Vícegenerační dům 'MontBlanc', 3-podlažní, rok výstavby 2006. Na kraji obce, 2 km od centra Aviemore, 2 km od lesa, ve vedlejší ulici. Parkovací místo na pozemku. Obchod 1.6 km, supermarket 2.4 km, obchodní centrum 2.5 km, restaurace 1.6 km, bar 2.4 km, kavárna 2.4 km, autobusová zastávka 1.6 km, nádraží 'Aviemore' 2.4 km, oblázková pláž 11.2 km, krytý bazén 3 km. Golfové hřiště 1.6 km, tenisová hala 9.6 km, sportovní centrum 2.4 km, lanová dráha 16 km, lyžařské sjezdovky 16 km, lyžařská škola 16 km, dětská mateřská školka 16 km.
Více informací a rezervace ...