Instalace OpenVPN jako zabezpečený tunel do internetu (client - server)

Zajímavé a užitečné informace, které jsem potřeboval, hledal, našel a teď se s vámi o ně chci podělit.
Doufám, že zde publikované informace budou užitečné i pro vás.
Pokud nejsou tyto informace dostačující, můžete zkusit některý z níže uvedených odkazů na stejná a podobná témata.

Instalace OpenVPN jako zabezpečený tunel do internetu (client - server)



    Nyní máme vytvořené certifikáty a můžeme instalovat OpenVPN, to už bude snadné.
Na počítač, který bude sloužit jako klient (počítač, na kterém máme jen omezený přístup k Internetu) i na počítači, který bude sloužit jako server - gateway do internetu (počítač, který má neomezený přístup k internetu - typicky počítač doma) nainstalujeme OpenVPN.

    Nejnovější verzi programu OpenVPN stáhneme třeba z této stránky jako 'Windows Installer' pro snadnou instalaci ve Windows. V době řešení problému to byl soubor openvpn-2.2.0-install.exe

    Soubor spustíme a jednoduše nainstalujeme OpenVPN - pro instalaci musíme mít administrátorská práva.
Instalce je snadná - klikáme na NEXT a potvrdíme licenci. (Povolíme i instalaci nového síťového ovladače, bez kterého by to nefungovalo.)

Program se nainstaluje do složky C:\Program Files\OpenVPN\
Instalaci provedeme úplně stejně na oba PC (na server i na klienta). Můžeme mít i více klientů.

    Po instalaci už zbývá jen velmi jednoduše nakonfigurovat server i klienta/klienty. To si popíšeme v této části.
(Nastavením případného routeru, řešením dynamické IP adresy na domácím počítači a průchodem přes proxy server se budeme zabývat v dalších částech.)

Konfigurece klienta (klientů):
Konfigurace se provádí ve složce C:\Program Files\OpenVPN\config\
Jako konfigurační soubor slouží textový soubor s libovolným názvem a příponou .ovpn
V tomto souboru jsou zapsány konfigurační příkazy (# nebo ; slouží pro označení poznámky a text za těmito znaky je ignorován)
Ve složce C:\Program Files\OpenVPN\sample-config\ jsou vzorové konfigurační soubory. Zkopírujte tedy třeba soubor C:\Program Files\OpenVPN\sample-config\client.ovpn do složky C:\Program Files\OpenVPN\config\
Nyní budeme nějakám textovým editorem (třeba WordPad.exe) obsah souboru C:\Program Files\OpenVPN\config\client.ovpn editovat.
Stačí, když obsah souboru vymažete a nahradíte ho následujícími řádky:

# nutno nastavit:
remote MUJSERVER

port 80
tls-client

redirect-gateway
route-gateway 10.8.0.1 def1

dhcp-option DNS 8.8.8.8
proto tcp-client
dev tap
# nutno nastavit:
ifconfig 10.8.0.2 255.255.255.0

dh dh1024.pem
ca ca.crt
cert client.crt
key client.key

ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400

ping 10
comp-lzo
verb 4
mute 10

Musíme jen provést pár změn, pro konkrétní situaci:
v řádku: remote MUJSERVER nahradíme 'MUJSERVER' IP adresou nebo názvem serveru (vašeho domácího počítače) to aby se klient dokázal spojit se serverem.
Pokud máte privátní IP adresu, použijte ji - řádek pak bude vypadat třeba takto:
remote 96.123.18.1
Pokud nemáte privátní IP adresu, ale jen dynamickou, pak musíte využít třeba služeb http://www.dyndns.com/
Tato služba vám zdarma zařídí, že váš počítač bude stále dostupný na internetové adresu třeba: novak.dyndns.org i když se bude jeho IP adresa měnit.
pak bude řádek vypadat třeba takto:
remote novak.dyndns.org

v řádku: ifconfig 10.8.0.2 255.255.255.0 musime nastavit IP adresu klienta ve virtuální síti
server bude mít adresu 10.8.0.1 klienti pak adresy vyšší třeba 10.8.0.2, 10.8.0.3, 10.8.0.4 atd
pro prvního klienta bude řádek vypadat třeba takto:
ifconfig 10.8.0.2 255.255.255.0
pro druhého klienta (pokud hjich budete používat více) bude řádek vypadat třeba takto:
ifconfig 10.8.0.3 255.255.255.0

Ostatní řádky můžou zůstat nezměněny. Jejich význam najdete na bez problémů na Internetu, tak je zde nebudu popisovat.
Konfigurece je nastavena tak aby byla po spuštění OpenVPN veškerá internetová komunikace přesměrována šifrovaným tunelem na server.
Spojení se serverem se navazuje přes na portu 80, což je HTTP protokol běžný pro prohlížení webových stránek a neměl by tak být žádný problém při navazování spojení se serverem odkudkoli.

Tim je konfigurační soubor pro klienta (klienty) vytvořen. Jen připomenu, že musí být na klientském počítači ve složce C:\Program Files\OpenVPN\config\ a musí mít příponu .ovpn. Na názvu nezáleží.

Aby fungovalo šifrované spojení a certifikáty, musíme ještě tyto v minulé části vytvořené soubory zkopírovat také do složky C:\Program Files\OpenVPN\config\
Pro klienta/klienty to musí být tyto 4 soubory (pokud bude více klientů, budou mít pro jednoduchost všichni stejné certicikáty):
dh1024.pem
ca.crt
client.crt
client.key


Nyní budeme velmi podobně postupovat při konfiguraci serveru.



1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows ...
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...



Související odkazy:
-->  OpenVPN (open-source)
-->  OpenVPN - HOWTO

Vyhledat na internetu:
Custom Search

Výber z dalších užitečných informací, která jsou také zpracována:
-->  Obsah nové autolékárničky
-->  OpenVPN - řešení jak se dostat na blokované internetové stánky
-->  Nebezpečí na internetu
-->  Nebezpečí při bouřce v horách

 Typ na apartmány v Portugalsku:
Ubytování v Portugalsku - Bombarral
Ubytování v samostatném rekreačním domě v Portugalsku:
Portugalsko, Lisboa-Vale do Tejo, Bombarral
Popis ubytování: 2-pokojový dům 36 m2 na 3 podlažích, komfortní zařízení: obývací pokoj, TV, CD a klimatizace. Ve spodním patře: kuchyně (2 plotýnky, mikrovlnka). Sprcha/WC. Topení, klimatizace. V horním patře: 1x pokoj, 1x francouzské lůžko. Zahradní nábytek, gril.
Popis domu: Boa Vista 10 km od Bombarral: Z 19. století větrný mlýn. Bazén je sdílen s dalším objektem číslo PT4490.500.1 dům 'Moínho', 2-podlažní, rok výstavby 1850, renovovaný v roce 2007, obklopen stromy a poli. 300 m od centra Boa Vista, 12 km od centra Óbidos. Společné: bazén (8 x 4 m, 01.04.-30.10.). K dispozici pouze pro Vás: pozemek 500 m2. 80 m pěšina k domu. Parkovací místo na pozemku. Potraviny 3 km, obchodní centrum 16 km, restaurace 5 km, autobusová zastávka 2 km, nádraží 4 km, písečná pláž 16 km.
Více informací a rezervace ...