Moje knowledge base, pro Vás i pro mne. Ale také spousta blbin okolo.

Jakub Skála



jakub.skala@gmail.com
BTC

OpenVPN server – klient na Windows, instalace a nastavení (nastaveni OPENVPN)

16.03.2011 21:01

Postup instalace je popsaný pro nejjednodušší cestu k realizaci VPN spojení. Instalační soubory pro Windows stáhneme z www.openvpn.net. Instalujeme na serverovém a klientských počítačích, vhodná je instalace na disk C, při instalaci na D vznikal problém s dávkovými soubory, kde je proměnná pro program files nastavená na výchozí systémový C:\Program Files. 

Na serverovém počítači spustíme příkazový řádek jako správce a přesuneme se do adresáře C:\Program Files\OpenVPN\easy-rsa a spustíme podle návodu na OpenVPN.net tuto posloupnost dávkových souborů:  

init-config 

Teď můžeme otevřít soubor vars.bat a upravit proměnné KEY na koci souboru (stát, město, orgranizace…). Pokračujeme spuštěním souborů:  

vars 

clean-all 

build-ca 

build-key-server server 

build-dh 

build-key client1 

Ve složce C:\Program Files\OpenVPN\easy-rsay\keys máme vytvořené potřebné soubory pro VPN spojení. Z této složky na serverový počítač zkopírujeme do složky C:\Program Files\OpenVPN\config soubory:  

ca.crt 

dh1024.pem 

server.crt 

server.key 

Na klientském počítači zkopírujeme do složky C:\Program Files\OpenVPN\config tyto soubory:  

ca.crt 

client1.crt 

client1.key 

Dále na serverový počítač do složky C:\Program Files\OpenVPN\config umístíme soubor vpn_server.ovpn s tímto obsahem:  

 

# server 

mode server 

 

# tls jako server 

tls-server 

 

# port, 1194 = default 

 

port 1194 

 

# protokol, tcp/udp 

proto udp 

 

# nastavi zarizeni 

dev tap 

 

# adresa serveru 

ifconfig 10.10.1.100 255.255.255.0 

 

# rozsah adres pro klienty 

ifconfig-pool 10.10.1.20 10.10.1.25 255.255.255.0 

 

# soucasne prihlaseni vice klientu 

duplicate-cn 

 

# certifikat certifikacni autority 

ca ca.crt 

 

# certifikat serveru 

cert server.crt 

 

# klic serveru 

key server.key 

 

# parametry pro Diffie-Hellman protokol 

dh dh1024.pem 

 

# logy serveru 

log-append openvpn.log 

 

# status serveru 

#status /var/run/vpn.status 10 

 

# uzivatel pod kterym bezi server 

#user nobody 

 

# skupina pod kterou bezi server 

#group nogroup 

 

# udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart) 

keepalive 10 120 

 

# komprese prenasenych dat 

comp-lzo 

 

# ukecanost serveru 

verb 3 

 

 

Na klientský počítač do složky C:\Program Files\OpenVPN\config umístíme soubor vpn_client.ovpn s tímto obsahem: 

 

 

client 

dev tap 

proto udp 

remote muj_server 1194 

 

ca ca.crt 

cert client1.crt