Konfigurace OpenVPN serveru jako gateway do internetu

Zajímavé a užitečné informace, které jsem potřeboval, hledal, našel a teď se s vámi o ně chci podělit.
Doufám, že zde publikované informace budou užitečné i pro vás.
Pokud nejsou tyto informace dostačující, můžete zkusit některý z níže uvedených odkazů na stejná a podobná témata.

Konfigurace OpenVPN serveru jako gateway do internetu



    Podobně jako klienty nakonfigurujeme i server.
U serveru budeme ale potom muset navíc zařídit, aby internetová komunikace přicházející šifrovaným tunelem pokračovala dále do internetu již normálně nešifrovaně - aby server sloužil jako brána (gateway) do internetu. Jinak se data z klienta zastaví na serveru a komunikace mezi klientem a internetem nebude fungovat.

Konfigurece serveru: (velmi podobně jako u klienta)
Konfigurace se provádí ve složce C:\Program Files\OpenVPN\config\
Jako konfigurační soubor slouží textový soubor s libovolným názvem a příponou .ovpn
V tomto souboru jsou zapsány konfigurační příkazy (# nebo ; slouží pro označení poznámky a text za těmito znaky je ignorován)
Ve složce C:\Program Files\OpenVPN\sample-config\ jsou vzorové konfigurační soubory. Zkopírujte tedy třeba soubor C:\Program Files\OpenVPN\sample-config\server.ovpn do složky C:\Program Files\OpenVPN\config\
Nyní budeme nějakám textovým editorem (třeba WordPad.exe) obsah souboru C:\Program Files\OpenVPN\config\server.ovpn editovat.
Stačí, když obsah souboru vymažete a nahradíte ho následujícími řádky:

port 80
tls-server
proto tcp-server
dev tap
ifconfig 10.8.0.1 255.255.255.0

dh dh1024.pem
ca ca.crt
cert server.crt
key server.key

server 10.8.0.0 255.255.255.0
duplicate-cn

ping 10
comp-lzo
verb 4
mute 10
max-clients 3

V konfiguraci není potřeba nic měnit.
Jen vysvětlení k některým řádkům:
port 80 ... server čeká na spojení s klienty na portu 80 což je HTTP protokol a tváří tedy tak jako by to byl webový server
duplicate-cn ... zajistí aby všichni klienti mohli používat stejné certifikáty
max-clients 3 ... číslo 3 udává max. počet současně připojených klientů - můžete libovolně měnit
Popis ostatních příkazů si snadno naleznete na internetu.

Tim je konfigurační soubor pro server vytvořen. Jen připomenu, že musí být na serverovém počítači (domácí počítač) ve složce C:\Program Files\OpenVPN\config\ a musí mít příponu .ovpn. Na názvu nezáleží.

Aby fungovalo šifrované spojení a certifikáty, musíme ještě tyto již dříve vytvořené soubory zkopírovat také do složky C:\Program Files\OpenVPN\config\
Pro server to musí být tyto 4 soubory:
dh1024.pem
ca.crt
server.crt
server.key


Konfigurace OpenVPN serveru i OpenVPN klienta/klientů je nyní dokončena.

Pokud je domácí počítač (server) připojen přímo k internetu a není za routerem a pokud má vlastní internetovou adresu nebo pevnou IP adresu a pokud není klientský počítač za proxyserverem mohlo by začít fungovat spojení mezi klientem a serverem. Můžete to vyzkoušet spuštěním OpenVPN na serveru i na klinetovi. S největší pravděpodobností ale spojení zatím fungovat nebude a klient se zcela jistě zatím nedostane na Internet.

Postupně tedy vyřešíme všechny zbývající problémy.

Začneme s konfigurací Windows na domácím počítači - serveru, aby vzniklo propojeni VPN s internetem - gateway do internetu.
Musíme provést 3 následující změny v nastavení Windows:
- anglický oridinál popisu naleznete zde ... (v sekci 'Windows XP settings for forwarding VPN traffic') nebo postupujte takto (přeloženo):

1. krok
Tento počítač - Spravovat - Služby a aplikace - Služby
-> Směrování a vzdálený přístup - (Zakázáno => Automaticky) - Použít - OK
-> Směrování a vzdálený přístup - myš pravé tl. - Spustit

2. krok
Místa v síti - vlastnosti
- vybrat aktivní připojení k internetu (to přes které komunikuje počítač do internetu)
- Vlastnosti
- upřesnit
- zaškrtnout "Umožnit ostatním uživatelům v síti využívat připojení k Internetu tohoto počítače"
- z rozbalovacího menu hned pod tím vybrat síťové připojeni VPN (TAP-Win32 adapter), které se vytvořilo instalací OpenVPN
- OK

3.krok
Start->spustit->regedit (napiš regedit a odentruj)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Value: IPEnableRouter
Type: REG_DWORD
Data: 0x00000001 (1)

Po změně v registru je pořeba restartovat počítac.

Tím je propojena virtuální privátní síť s Internetem na serverovém počítači. V ideálním případě by již mohl klient komunikovat do internetu.
Ve většině případů ale tomu tak nebude.
V poslední části se budeme zabývat proxyserverem na straně klienta, routerem na straně serveru a internetovou adresou serveru.



1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows ...
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...



Související odkazy:
-->  OpenVPN (open-source)
-->  OpenVPN - HOWTO

Vyhledat na internetu:
Custom Search

Výber z dalších užitečných informací, která jsou také zpracována:
-->  Jak vybrat meteostanici
-->  Dotykový displej u telefonu Nokia
-->  Nebezpečí při bouřce v horách
-->  Dořešíme proxy servery, routery a dynamickou IP adresu.

 Typ na ubytování ve Francii:
Ubytování ve Francii - L'Alpe d'Huez
Ubytování v apartmánu ve Francii:
Francie, Alpy, L'Alpe d'Huez
Popis ubytování: 2-pokojový byt 26 m2 ve 5. patře: obývací pokoj/jídelna. 1x pokoj, 1x francouzské lůžko. Nika, 1 x 2 lůžka nad sebou. Kuchyňský kout (trouba). Koupelna, WC zvlášť. Balkon, jižní orientace. Pozor prosím: povolen pouze 1 pes. (přístup k bytu: 2 patra výše ve srovnání s vchodem k rezidenci).
Popis domu: Hameau de l'Eclose: Rezidence 'Soleil d'Huez', 5-podlažní. Slunná poloha. V rekreačním zařízení: lyžárna. Parkovací místo. Potraviny, obchodní centrum, restaurace 50 m, autobusová zastávka 1.5 km, krytý bazén 800 m. Tenis, sportovní centrum 800 m, lyžařské centrum 100 m, běžkařské stopy 1.5 km, kluziště 800 m. Elektrické topení.
Více informací a rezervace ...