VPN/OpenVPN/Debian

Z Support
< VPN(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m
Řádka 1: Řádka 1:
Stránka popisuje instalaci OpenVPN klienta pro Linux. Tato služba je funkční, nicméně není dále podporována. Pro instalaci podporovaného klienta prosím přejděte na [[VPN/IPSec/Debian Orion|tuto stránku]].
+
Stránka poskytuje návod na instalaci a používání klienta OpenVPN pro systém Windows. Tato služba není provozně podporována. Informace k podporované službě Orion VPN najdete [[VPN|zde]].
  
Tento návod byl převzat ze serveru openvpn.net
+
== Import osobního síťového certifikátu ==
* Zdrojové kódy OpenVPN config/clienta [http://openvpn.net/release/openvpn-2.0.9.tar.gz openvpn-2.0.9.tar.gz]
+
Obdržený síťový certifikát ve formátu PKCS #12 musíte rozdělit na veřejnou část (certifikát) a privátní část (privátní klíč).  
 +
Export certifikátu proveďte příkazem
 +
openssl pkcs12 -in certifikat.p12 -clcerts -nokeys -out certifikat.crt.pem
 +
Export privátního klíče proveďte příkazem
 +
openssl pkcs12 -in certifikat.p12 -nocerts -out certifikat.key
 +
Alternativně se můžete zbavit potřeby zadávat při každém přístupu k privátnímu klíči heslo pomocí příkazu
 +
openssl rsa -in certifikat.key -out certifikat.key.pem
  
=Instalace z tarballu=
+
== Instalace OpenVPN ==
 +
Instalaci klienta OpenVPN proveďte příkazem
 +
apt-get install openvpn
 +
Stáhněte si [https://www.download.zcu.cz/secure/software/ruzne/openvpn/openvpn-config-lps.zip konfigurační soubor] a rozbalte ho do adresáře ''/etc/openvpn''. Pro systém Linux se používá konfigurační soubor '''client_LPS.conf'''.
  
Rozbalení (unzip) distribuce:
+
V konfiguračním souboru nastavte cestu k certifikátu a privátnímu klíči
 +
cert /etc/openvpn/certifikat.crt.pem
 +
key  /etc/openvpn/certifikat.key.pem
  
gzip -dc openvpn-2.0_rc9.tar.gz | tar xvf -
+
[[Kategorie:webnet:bezpecnost]]
 
+
Sestavení OpenVPN:  
+
 
+
cd openvpn-2.0_rc9
+
./configure
+
make
+
make install
+
 
+
Jestliže není stažena knihovna LZO, přidejte <tt>--disable-lzo</tt> za příkaz configure. Ostatní nastavení mohou být zapnuty jako pthread pomocí <tt>./configure --enable-pthread</tt> aby zvýšili latenci během dynamické výměny klíčů SSL/TLS. Příkaz
+
 
+
./configure --help
+
 
+
zobrazí všechny volby konfigurace.
+
První konfigurace
+
Jestliže používáte Linux 2.4.7 nebo vyšší, je možné, že ovladač TUN/TAP je již obsažen v jádru. Můžete si to ověřit příkazem
+
 
+
locate if_tun.h
+
 
+
který by měl ukázat následující soubor <tt>/usr/include/linux/if_tun.h</tt>.
+
 
+
V Linuxu 2.4.7 nebo vyšším, Pokud jste instalovali z tarballu, proveďte následující příkaz abyste nakonfigurovali zařízení TUN/TAP (tento krok můžete přeskočit pokud jste instalovali z RPM, protože RPM to udělá automaticky za vás):
+
 
+
mknod /dev/net/tun c 10 200
+
 
+
Jestliže používáte Linux 2.2, měli byste si stáhnout Verzi 1.1 TUN/TAP modulu jádra a řídit se instrukcemi instalace.
+
Konfiguracni kroky po restartu
+
 
+
V Linuxu, dřív než použijete OpenVPN nebo jiný program využívající TUN/TAP zařízení, měli byste nahrát TUN/TAP modul jádra:
+
 
+
modprobe tun
+
 
+
a zapnout IP forwarding:
+
 
+
echo 1 > /proc/sys/net/ipv4/ip_forward
+
 
+
=Spuštění VPN v SSL/TLS módu=
+
 
+
V Home spusťte VPN příkazem:
+
 
+
/etc/init.d/openvpn start
+

Verze z 11:59, 9 prosinec 2016

Stránka poskytuje návod na instalaci a používání klienta OpenVPN pro systém Windows. Tato služba není provozně podporována. Informace k podporované službě Orion VPN najdete zde.

Import osobního síťového certifikátu

Obdržený síťový certifikát ve formátu PKCS #12 musíte rozdělit na veřejnou část (certifikát) a privátní část (privátní klíč). Export certifikátu proveďte příkazem

openssl pkcs12 -in certifikat.p12 -clcerts -nokeys -out certifikat.crt.pem

Export privátního klíče proveďte příkazem

openssl pkcs12 -in certifikat.p12 -nocerts -out certifikat.key

Alternativně se můžete zbavit potřeby zadávat při každém přístupu k privátnímu klíči heslo pomocí příkazu

openssl rsa -in certifikat.key -out certifikat.key.pem

Instalace OpenVPN

Instalaci klienta OpenVPN proveďte příkazem

apt-get install openvpn

Stáhněte si konfigurační soubor a rozbalte ho do adresáře /etc/openvpn. Pro systém Linux se používá konfigurační soubor client_LPS.conf.

V konfiguračním souboru nastavte cestu k certifikátu a privátnímu klíči

cert /etc/openvpn/certifikat.crt.pem
key  /etc/openvpn/certifikat.key.pem
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje