Εγκατάσταση OpenVPN βήμα-βήμα

κατάλογος Εγκατάσταση OpenVPN βήμα βήμα

Το VPN είναι μία ασφαλής λύση για να συνδέσετε 2 υπολογιστές που βρίσκονται σε διαφορετικά δίκτυα μέσω internet. Παρακάτω θα δούμε βήμα-βήμα πως γίνεται αυτό.

Αρχικά, κατεβάστε και εγκαταστήστε το OpenVPN στο μηχάνημα που θα λειτουργεί ως server και στους clients.

Πρώτα, θα πρέπει να ρυθμίσουμε τον server,  οπότε ανοίγουμε γραμμή εντολών και πηγαίνουμε στο φάκελο όπου έγινε η εγκατάσταση με την εντολή «cd C:\Program Files\OpenVPN\easy-rsa» (ο φάκελος αυτός ισχύει για Windows XP).

Ξεκινάμε τις ρυθμίσεις του OpenVPN με την εντολή «init-config»

Ανοίγουμε προς επεξεργασία το αρχείο vars.bat με την εντολή «notepad vars.bat» και επεξεργαζόμαστε τις παρακάτω γραμμές εισάγοντας τα στοιχεία της περιοχής μας και το mail μας.

set KEY_COUNTRY=GR
set KEY_PROVINCE=ATH
set KEY_CITY=Athens
set KEY_ORG=OpenVPN
set KEY_EMAIL=mymail@mydomain.gr

Αποθηκεύουμε και κλείνουμε το notepad.

Εκτελούμε τις εντολές «vars» και «clean-all»

Δημιουργία των certificate

Εκτελούμε την εντολή «build-ca» και όταν ερωτηθούμε εισάγουμε τα στοιχεία χώρας, πόλης κλπ.

Εκτελούμε «build-key-server». Όταν ερωτηθούμε εισάγουμε ως common name «server» και υπογράφουμε και επιβεβαιώνουμε το πιστοποιητικό.

Σε κάθε client αφού καθορίσουμε ένα όνομα, εκτελούμε την εντολή «build-key my_pc», όπου «my_pc» το όνομα που θέλουμε. Επίσης, εκτελούμε και την εντολή «build-dh»

Αρχεία ρυθμίσεων στο server

Επιλέγουμε  Start Menu -> All Programs -> OpenVPN -> OpenVPN Sample Configuration Files και ανοίγουμε με notepad το αρχείο server.ovpn και εντοπίζουμε τις παρακάτω γραμμές:

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

Τις αλλάζουμε όπως φαίνεται παρακάτω:

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"

Αποθηκεύουμε το αρχείο ως C:\Program Files\OpenVPN\easy-rsa\server.ovpn

Αρχεία ρυθμίσεων στον client

Επιλέγουμε  Start Menu -> All Programs -> OpenVPN -> OpenVPN Sample Configuration Files και ανοίγουμε με notepad το αρχείο server.ovpn και εντοπίζουμε τις παρακάτω γραμμές:

ca ca.crt

cert client.crt
key client.key

Τις αλλάζουμε όπως φαίνεται παρακάτω:

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\my_pc.crt"
key "C:\\Program Files\\OpenVPN\\config\\my_pc.key"

Όπου «my-pc» το όνομα του client που δώσαμε κατά τη δημιουργία του certificate.

Επίσης, στη γραμμή «remote my-server-1 1194» αλλάζουμε το «my-server-1» με την εξωτερική IP του server και τον αριθμό 1194 με την επιθυμητή port επικοινωνίας.

Σημειώστε εδώ ότι αν ο server δεν έχει στατική IP, όταν αυτή αλλάξει, δεν θα μπορεί να επιτευχθεί σύνδεση. Για να αντιμετωπίσετε αυτό το πρόβλημα μπορείτε να χρησιμοποιήσετε την υπηρεσία DynDNS.

Αποθηκεύουμε το αρχείο ως C:\Program Files\OpenVPN\easy-rsa\my-pc.ovpn

Η ίδια διαδικασία θα πρέπει να επαναληφθεί σε όλους τους clients.

Στον server αντιγράφουμε τα παρακάτω αρχεία από το φάκελο C:\Program Files\OpenVPN\easy-rsa\ στο φάκελο C:\Program Files\OpenVPN\config\

ca.crt
dh1024.pem
server.crt
server.key
server.ovpn

Επίσης, αντιγράφουμε τα παρακάτω αρχεία από το φάκελο C:\Program Files\OpenVPN\easy-rsa\ του server, στο φάκελο C:\Program Files\OpenVPN\config\ σε κάθε client.

ca.crt
my_pc.crt
my_pc.key
my_pc.ovpn

Σε αυτό το σημείο έχουν γίνει όλες οι απαραίτητες ρυθμίσεις για να γίνει η σύνδεση. Πρώτα στο server και εν συνεχεία στους clients εκτελούμε το OpenVPN επιλέγοντας Start Menu -> All Programs -> OpenVPN -> OpenVPN GUI και κάνοντας διπλό κλικ στο εικονίδιο που ανοίγει στο tray.

Αν χρησιμοποιείτε firewall θα πρέπει να επιβεβαιώσετε ότι δεν σας κόβει με οιοδήποτε τρόπο την επικοινωνία.

Επίσης, στο router σας θα πρέπει να κάνετε port forward την port 1194 ή όποια ορίσατε  κατά τις ρυθμίσεις.

Καλή αρχή!

Πηγή

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s