Magazín o bezpečnosti

Magazín o SSL certifikátech a certifikačních autoritách pro Vás píší odbornící z SSLmarketu.

Připojení k OpenVPN v systému Windows

(18. 4. 2016) V dnešním návodu se vydáme zkoumat OpenVPN v systému Windows. Nastavíme OpenVPN a připojíme se ke stávající VPN síti. Server už máme vytvořen na základě předchozích návodů, takže stačí nastavit klienta pomocí konfiguračního souboru.

Instalace OpenVPN

OpenVPN nainstalujete jako běžný program po stažení z domovského webu. Vyberte si verzi instalátoru podle verze svého systému. Po instalaci vám na ploše a v menu Start přibude ikona OpenVPN.

Program je nutné spouštět jako správce (administrator). Nenechte se překvapit tím, že po spuštění programu se "nic nestane". Program se spouští schovaný v hlavní liště a jeho nastavení se dělá pomocí konfiguračního souboru (nikoliv v grafickém rozhraní).

Konfigurační soubor

Hlavním úkolem je při nastavení OpenVPN vytvoření konfiguračního souboru. Stačí použít příklad uvedený níže a doplnit do něj vaše klíče. Jakmile ho máte hotov, stačí soubor .ovpn zkopírovat do složky C:\Program Files\OpenVPN\config a program si soubor sám načte.

Níže najdete konfigurační soubor pro OpenVPN. Stačí si ho zkopírovat, pozměnit některé údaje a uložit do složky s konfiguracemi OpenVPN. V souboru níže je potřeba upravit veřejnou IP adresu vašeho VPN serveru a vložit certifikáty s klíči. Certifikáty a dva klíče máte ze serveru (viz předchozí návody), kde jste vše vygenerovali během nastavení VPN.

Stačí je umístit na správná místa:

  • <ca> - certifikát CA ze serveru
  • <cert> - klientský certifikát vygenerovaný na serveru
  • <key> - privátní klíč k vygenerovanému certifikátu
  • <tls-auth> - zde je uveden klíč pro HMAC podpis (na serveru vygenerován jako ta.key)

Spuštění a připojení k VPN

Program OpenVPN se po spuštění skryje v malé ikoně v oznamovací oblasti (vpravo u hodin). Klikněte na tuto ikonu pravým tlačítkem a zvolte Connect. Program se připojí k serveru podle konfiguračního souboru ve složce Config.

Připojení na VPN

Po úspěšném připojení uvidíte v oznamovací oblasti informaci o úspěšném připojení a přidělení IP adresy z rozsahu 10.8.0.0. Po ukončení práce s VPN se zase můžete po kliknutí pravým tlačítkem na ikonu odhlásit.

VPN je připojena

Technické detaily spojení vidíte v záznamu (logu) okna aplikace; pokud však vidíte upozornění systému Windows a zelenou ikonu OpenVPN v liště, bylo připojení úspěšné a nemusíte log sledovat.

Log aplikace OpenVPN

O přidělení IP adresy se můžete přesvědčit i po najetí na ikonu OpenVPN.

Od VPN sítě se odpojíte stejným způsobem - stačí pravým tlačítkem kliknout na ikonu OpenVPN a zvolit možnost odpojení.

Přejeme příjemné (a bezpečné) tunelování!

Zdroje a další informace:

  1. OpenVPN Documentation. Dostupné na OpenVPN.net.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Pole s hvězdičkou * jsou povinná.

Přidat komentář

Přehled komentářů

    Napište první komentář!