Konfigurace OpenVPN serveru jako gateway do internetu

Zajímavé a užitečné informace, které jsem potřeboval, hledal, našel a teď se s vámi o ně chci podělit.
Doufám, že zde publikované informace budou užitečné i pro vás.
Pokud nejsou tyto informace dostačující, můžete zkusit některý z níže uvedených odkazů na stejná a podobná témata.

Konfigurace OpenVPN serveru jako gateway do internetu



    Podobně jako klienty nakonfigurujeme i server.
U serveru budeme ale potom muset navíc zařídit, aby internetová komunikace přicházející šifrovaným tunelem pokračovala dále do internetu již normálně nešifrovaně - aby server sloužil jako brána (gateway) do internetu. Jinak se data z klienta zastaví na serveru a komunikace mezi klientem a internetem nebude fungovat.

Konfigurece serveru: (velmi podobně jako u klienta)
Konfigurace se provádí ve složce C:\Program Files\OpenVPN\config\
Jako konfigurační soubor slouží textový soubor s libovolným názvem a příponou .ovpn
V tomto souboru jsou zapsány konfigurační příkazy (# nebo ; slouží pro označení poznámky a text za těmito znaky je ignorován)
Ve složce C:\Program Files\OpenVPN\sample-config\ jsou vzorové konfigurační soubory. Zkopírujte tedy třeba soubor C:\Program Files\OpenVPN\sample-config\server.ovpn do složky C:\Program Files\OpenVPN\config\
Nyní budeme nějakám textovým editorem (třeba WordPad.exe) obsah souboru C:\Program Files\OpenVPN\config\server.ovpn editovat.
Stačí, když obsah souboru vymažete a nahradíte ho následujícími řádky:

port 80
tls-server
proto tcp-server
dev tap
ifconfig 10.8.0.1 255.255.255.0

dh dh1024.pem
ca ca.crt
cert server.crt
key server.key

server 10.8.0.0 255.255.255.0
duplicate-cn

ping 10
comp-lzo
verb 4
mute 10
max-clients 3

V konfiguraci není potřeba nic měnit.
Jen vysvětlení k některým řádkům:
port 80 ... server čeká na spojení s klienty na portu 80 což je HTTP protokol a tváří tedy tak jako by to byl webový server
duplicate-cn ... zajistí aby všichni klienti mohli používat stejné certifikáty
max-clients 3 ... číslo 3 udává max. počet současně připojených klientů - můžete libovolně měnit
Popis ostatních příkazů si snadno naleznete na internetu.

Tim je konfigurační soubor pro server vytvořen. Jen připomenu, že musí být na serverovém počítači (domácí počítač) ve složce C:\Program Files\OpenVPN\config\ a musí mít příponu .ovpn. Na názvu nezáleží.

Aby fungovalo šifrované spojení a certifikáty, musíme ještě tyto již dříve vytvořené soubory zkopírovat také do složky C:\Program Files\OpenVPN\config\
Pro server to musí být tyto 4 soubory:
dh1024.pem
ca.crt
server.crt
server.key


Konfigurace OpenVPN serveru i OpenVPN klienta/klientů je nyní dokončena.

Pokud je domácí počítač (server) připojen přímo k internetu a není za routerem a pokud má vlastní internetovou adresu nebo pevnou IP adresu a pokud není klientský počítač za proxyserverem mohlo by začít fungovat spojení mezi klientem a serverem. Můžete to vyzkoušet spuštěním OpenVPN na serveru i na klinetovi. S největší pravděpodobností ale spojení zatím fungovat nebude a klient se zcela jistě zatím nedostane na Internet.

Postupně tedy vyřešíme všechny zbývající problémy.

Začneme s konfigurací Windows na domácím počítači - serveru, aby vzniklo propojeni VPN s internetem - gateway do internetu.
Musíme provést 3 následující změny v nastavení Windows:
- anglický oridinál popisu naleznete zde ... (v sekci 'Windows XP settings for forwarding VPN traffic') nebo postupujte takto (přeloženo):

1. krok
Tento počítač - Spravovat - Služby a aplikace - Služby
-> Směrování a vzdálený přístup - (Zakázáno => Automaticky) - Použít - OK
-> Směrování a vzdálený přístup - myš pravé tl. - Spustit

2. krok
Místa v síti - vlastnosti
- vybrat aktivní připojení k internetu (to přes které komunikuje počítač do internetu)
- Vlastnosti
- upřesnit
- zaškrtnout "Umožnit ostatním uživatelům v síti využívat připojení k Internetu tohoto počítače"
- z rozbalovacího menu hned pod tím vybrat síťové připojeni VPN (TAP-Win32 adapter), které se vytvořilo instalací OpenVPN
- OK

3.krok
Start->spustit->regedit (napiš regedit a odentruj)
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Value: IPEnableRouter
Type: REG_DWORD
Data: 0x00000001 (1)

Po změně v registru je pořeba restartovat počítac.

Tím je propojena virtuální privátní síť s Internetem na serverovém počítači. V ideálním případě by již mohl klient komunikovat do internetu.
Ve většině případů ale tomu tak nebude.
V poslední části se budeme zabývat proxyserverem na straně klienta, routerem na straně serveru a internetovou adresou serveru.



1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows ...
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...



Související odkazy:
-->  OpenVPN (open-source)
-->  OpenVPN - HOWTO

Vyhledat na internetu:
Custom Search

Výber z dalších užitečných informací, která jsou také zpracována:
-->  Neoprávněné užití fotografie
-->  Jak vybrat multimediální centrum
-->  Nebezpečí při bouřce v horách
-->  Dotykový displej u telefonu Nokia

 Typ na ubytování ve Švýcarsku:
Ubytování ve Švýcarsku - Beatenberg
Ubytování v apartmánu ve Švýcarsku:
Švýcarsko, Berner Oberland, Beatenberg
Popis ubytování: 1-pokojový byt 36 m2: obývací pokoj/jídelna, 1x dvoulůžko, kabelová TV a rádio. Kuchyňský kout. Koupelna/WC. Balkon, jižní orientace. Velmi pěkný panoramatický výhled. K dispozici: telefon. Pozor prosím: povolen pouze 1 pes.
Popis domu: Moderní, komfortní dům s hotelovými službami 'Dorint Resort Blüemlisalp'. Mimo obec, 2 km od centra. Společné: velká zahrada, krytý bazén. V rekreačním zařízení: recepce, restaurace, bar, snídaňová místnost, společenská místnost, fitness, masáže (extra), parní lázeň, solárium, kuželková dráha, stolní tenis, biliár, pokoj se hrami, výtah, odkládací místnost na kola, slunná terasa, lyžárna, ústřední topení, pračka, sušička (společné, extra). Výměna povlečení 1x týdně. Parkovací místo, společné garáže. Potraviny 50 m, autobusová zastávka 10 m, nádraží 'Interlaken West' 12 km, koupaliště 14 km. Golfové hřiště 14 km, tenis 2 km, lyžařské centrum 800 m, zastávka ski-busu 10 m, kluziště 2 km. Pozor prosím: V tomto domě se nacházejí ještě další byty k pronájmu. Dodatečně v areálu: infračervená kabina, biosauna a finská sauna. Kiddy Club: pondělí - pátek od 09.00 - 17.00 hodin (s hlídáním dětí od 04.07.11 - 19.08.11 + 26.12.11 - 04.01.12 + 02.07.12 - 17.08.12). Garáž je od 17.12.2011 do 29.02.1 ...
Více informací a rezervace ...