Vytvoření certifikátů OpenVPN ve Windows

Zajímavé a užitečné informace, které jsem potřeboval, hledal, našel a teď se s vámi o ně chci podělit.
Doufám, že zde publikované informace budou užitečné i pro vás.
Pokud nejsou tyto informace dostačující, můžete zkusit některý z níže uvedených odkazů na stejná a podobná témata.

Vytvoření certifikátů OpenVPN ve Windows



    Vytvoření certifikátů OpenVPN ve Windows
V úvodní části jsem nastínil problematiku a technické požadavky. Zde se začnu věnovat postupu při instalaci.
Budeme používat bezpečné šifrované spojení a budeme tedy potřebovat vytvořit certifikáty. Normálně by tento krok probíhal někde dále, třeba až na konci instalace a nastavení ale doporučuji vytvořit cestifikáty jako první krok. Vede mne k tomu zkušenost s verzí OpenVPN 2.2.0, která byla aktuální v době mého řešení problému. Tato verze nedokázala certifikáty ve Windows vytvořit. Bylo to možné jen na Linuxu, ve Windows variantě byla chyba.
Doporučuji tedy nainstalovat nejprve verzi OpenVPN 2.1.4, vytvořit certifikáty, verzi odinstalovat a teprve potom nainstalovat aktuální verzi. Verze OpenVPN 2.1.4 dokáže ve Windows XP vytvořit certifikáty bez problémů.

    Postup vytvoření certifikátů pro OpenVPN ve Windows.

Pro generování musíme mít ve Windows administrátorská práva.

Stáhneme a nainstalujeme starou verzi OpenVPN 2.1.4 třeba z tohoto webu.
Pro jednoduchou instalaci ve Windows stáhneme 'Windows Installer': openvpn-2.1.4-install.exe a spustíme.
Instalace je klasicky jednoduchá - stačí jen klikat na NEXT a potvrdit licenční podmínky.
Instalace proběhne do C:\Program Files\OpenVPN\
Nyní přistoupíme ke generování certifikátů.
Soubory, které vygenerujeme jsou jedinečné a slouží pro šifrování komunikace mezi serverem a klientem. Pro přesnost jen uvedu, že v úvodním příkladu jsem server označoval jako PC-DOMA a klienta jako PC-HOTEL. Zde již budeme používat správnou terminologii.
Kompletní popis generování naleznete v souboru: C:\Program Files\OpenVPN\easy-rsa\README.txt
Ve Windows teď budeme používat příkazový řádek Start -> Spustit: CMD [enter]
- pomocí příkazů cd .. [enter] se dostaneme až do C:\>
potom pokračujeme:
- cd Program Files [enter]
- cd OpenVPN [enter]
- cd easy-rsa [enter]
měli bychom být ve složce: C:\Program Files\OpenVPN\easy-rsa>
začneme spouštět jednotlivé dávkové soubory:
init-config.bat [enter]

Nyní musíme pomocí textového editoru (třeba WordPad.exe) upravit soubor C:\Program Files\OpenVPN\easy-rsa\vars.bat
upravíme tuto sekci tak aby odpovídala skutečnosti (nebo si neco vymyslime)
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
příklad:
set KEY_COUNTRY=Cs
set KEY_PROVINCE=OkoliBerouna
set KEY_CITY=Zdice
set KEY_ORG=MojeOrganizace
set KEY_EMAIL=nekdo@neco.cz

Pokračujeme ve spouštění dávkových souborů.
Pokud se vás bude program na něco ptát, vyplňte a odentrujte:
vars [enter]
clean-all [enter]

vars [enter]
build-ca [enter]

vars [enter]
build-dh [enter]

v následujícím příkaze vyplňte místo nazev serveru - treba 'server' prikaz pak bude: build-key-server server [enter]
vars [enter]
build-key-server [enter]

v následujícím příkaze vyplňte místo nazev klienta - treba 'client' prikaz pak bude: build-key client [enter]
vars [enter]
build-key [enter]

Tím by mělo být generování certifikátů hotovo.

Nové soubory se vytvoří ve složce: C:\Program Files\OpenVPN\easy-rsa\keys\
Soubory ze složky keys\ uložíme na novém bezpečném místě, aby se po reinstalaci nesmazaly. Budeme je potřebovat pro konfiguraci serveru i klientů.
Jedná se o tyto soubory: dh1024.pem, ca.crt, server.crt, server.key, client.crt, client.key


Nyní odinstalujeme už nepotřebnou verzi OpenVPN 2.1.4

Možné problémy:
Pokud poslední krok (build-key) nefunguje (hlásí to něco o databázi, a duplicitě) a vytvořený soubor client.crt nebo client.key je prázdný
- pomůže vymazat obsah souboru C:\Program Files\OpenVPN\easy-rsa\Index.txt (před generováním prvního certifikátu má být prázdný, pak se tam ukládají informace o už vytvořených certifikátech).
- vymaže se tedy obsah index.txt a spustí se znovu sekvence:
vars [enter]
build-key [enter]
mělo by to pomoct.


Nyní máme to nejsložitější za sebou. Teď už bude instalace jednoduchá.



1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...



Související odkazy:
-->  OpenVPN (open-source)
-->  OpenVPN - HOWTO

Vyhledat na internetu:
Custom Search

Výber z dalších užitečných informací, která jsou také zpracována:
-->  Instalace OpenVPN jako zabezpečený tunel do internetu (client - server)
-->  Hotel Due Mari - Rimini, Itálie
-->  Jak správně zvolit úhlopříčku nové LCD televize
-->  Jak vybrat multimediální centrum

 Typ na apartmány v Maďarsku:
Ubytování v Maďarsku - Balatonalmadi
Ubytování v samostatném rekreačním domě v Maďarsku:
Maďarsko, Balaton - severní pobřeží, Balatonalmadi
Popis ubytování: 6-pokojový dům: obývací pokoj, TV-satelit. Vstup na terasu. Kuchyně (4 plotýnky, trouba, mikrovlnka). Sprcha, WC zvlášť. Ve spodním patře: obývací pokoj/jídelna, jídelní kout a kuchyňským koutem. V horním patře: 2x pokoj, v kazdem pokoji, 1x pohovka pro 2 osoby. 2x pokoj, v kazdem pokoji, 1x pohovka pro 2 osoby. Vstup na balkon. Koupelna, WC zvlášť. Parkování (oplocené, 2 auta). Hollywoodská houpačka.
Popis domu: Balatonalmádi: Dům. 1.5 km plaz, ve vedlejší ulici. K dispozici pouze pro Vás: zahrada. Pergola, gril (houpačka, pískoviště). Potraviny, restaurace 300 m. Pozor prosím: hlavní silnice 100 m od domu. Vinný sklep. Ideální pro rodiny.
Více informací a rezervace ...