Erinevus lehekülje "OpenVPN kliendi kasutamine Windowsiga" redaktsioonide vahel

Allikas: Kuutõrvaja
(Kliendi paigaldamine)
 
(ei näidata sama kasutaja 21 vahepealset redaktsiooni)
1. rida: 1. rida:
 
===Sissejuhatus===
 
===Sissejuhatus===
 +
 +
OpenVPN kliendi kasutamise eelduseks on
 +
 +
* ligipääs OpenVPN serverile (nt kasutamiseks vajalikud sertifikaadid ja on teada serveri aadress)
 +
* arvutis on ettevalmistatud, st paigaldatud ja seadistatud sobiv OpenVPN kliendi tarkvara
  
 
Klientide kasutamisel ei ole praktiliselt erinevust, mis platvormile OpenVPN server on seadistatud.
 
Klientide kasutamisel ei ole praktiliselt erinevust, mis platvormile OpenVPN server on seadistatud.
  
===Windows kliendi kasutamine===
+
===Kliendi paigaldamine===
  
Windowsi jaoks ettevalmistatud OpenVPN tarkvara saab kopeerida OpenVPN kodulehelt, 2009 suvel on soovitav kasutada versiooni 2.1 kuigi põhimõtteliselt võiks kasutada sama versiooni mida kasutab OpenVPN server. Käivitades installeri paigaldatakse vaikimisi tarkvara kataloogi C:\Program Files\OpenVPN. Seejärel tuleb kopeerida sertifikaat, privaatne võti ning ca sertifikaat kataloogi C:\Program Files\OpenVPN\config. Moodustada seadistusfail, nt sellise sisuga
+
Windows operatsioonisüsteemile sobiva tarkvara saab kopeerida aadressilt http://www.openvpn.net/
 +
 
 +
  Community -> Downloads -> OpenVPN 2.2.1 -> Windows Installer
 +
 
 +
Paigaldamiseks tuleb tõenäoliselt tegutseda piisavate privileegidega kasutajana ja kopeeritud fail käivitada. Tundub, et praktiliselt sobib läbida installer jäädes vaikimisi pakutavate valikute juurde ning vastata jaatavalt.
 +
 
 +
Tulemusena tekib tarkvara kataloogi, samas asuvad ka seadistusfailid
 +
 
 +
  C:\Program Files\OpenVPN
 +
 
 +
Selliselt paigaldatud Windows'i Service on asendis Manual.
 +
 
 +
===Seadistamine===
 +
 
 +
Enne kliendi kasutamist tuleb paigutada seadistusfail ning sertifikaadid sobivalt arvutisse, puuduvad kataloogid tuleb ise tekitada
 +
 
 +
* C:\Program Files\OpenVPN\config\loomaaed.ovpn - vpn ühenduse seadistusfail
 +
* C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-key.pem - kasutaja sertifikaadile vastav salajane võti
 +
* C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-cert.pem - kasutaja sertifikaat
 +
* C:\Program Files\OpenVPN\config\keys\vpn-loomaaed.tartu.ee-ca.pem - PKI CA ahel, mille suhtes on kasutaja sertifikaat välja antud
 +
 
 +
kus seadistusfaili loomaaed.ovpn sisu võiks olla ruuditud VPN puhul nt selline
  
 
  client
 
  client
  dev tap
+
  dev tun
 
  proto udp
 
  proto udp
  remote 172.16.2.1
+
  remote 192.168.102.35
 
  resolv-retry infinite
 
  resolv-retry infinite
 
  nobind
 
  nobind
 
  persist-key
 
  persist-key
  persist-tun
+
  persist-tun  
  ca keys/kalake-ca.crt
+
  ca keys/vpn-loomaaed.tartu.ee-ca.pem
  cert keys/kalake-xp.crt
+
  cert keys/martkask.vpn.loomaaed.tartu.ee-cert.pem
  key keys/kalake-xp.key
+
  key keys/martkask.vpn.loomaaed.tartu.ee-key.pem
 
  comp-lzo
 
  comp-lzo
 
  verb 3
 
  verb 3
 
  float
 
  float
  
OpenVPN käivitamine toimub valides Windows Exploreris parema hiire klõpsuga avanevast seadistusfaili hüpikmenüüst 'Start OpenVPN on this config file', mille järel avaneb nn tekstiaken asjakohaste teadetega ühenduse loomise kohta, kui see aken sulgeda ristiga akna paremas ülemises nurgas, siis vpn ühendus lõpetatakse
+
kus tuleb tähele panna, et kataloogi nimed eraldatakse / märgiga.
 +
 
 +
===Kliendi käivitamine===
 +
 
 +
Käivitamiseks tuleb valida
 +
 
 +
  Programs -> OpenVPN -> OpenVPN GUI
 +
 
 +
ning tööriba paremale äärde ilmub OpenVPN ikoon, millel saab avada hüpikmenüü ning valida Connect. Tulemusena avatakse aken ja küsitakse salajase võtme parooli. Seejärel tekib OpenVPN ühendus.
 +
 
 +
[[Pilt:Openvpn-winxp-2.gif]]
 +
 
 +
Käivitatud OpenVPN paistab operatsioonisüsteemi jaoks juurde lisandunud virtuaalse võrguseadmena
 +
 
 +
[[Pilt:Openvpn-winxp-3.gif]]
  
[[Pilt:Openvpn-winxp-1.gif]]
+
kus OpenVPN seadme ip aadress on 172.17.1.9.
 +
 
 +
Ning operatsioonisüsteemi lisanduvad ka ruutingud
 +
 
 +
[[Pilt:Openvpn-winxp-4.gif]]
 +
 
 +
kus 10.0.5.0/24, 10.0.6.0/24 jt võrgud on ruuditud OpenVPN lingi teise otsa peale, aadressile 172.17.1.10.
 +
 
 +
Mõlemad väärtused sõltuvad sellest, kuidas OpenVPN serveri on seadistatud kliente teenindama.
 +
 
 +
Ühenduse lõpetamiseks tuleb valida tööriba OpenVPN ikoonil Disconnect.
 +
 
 +
===OpenVPN kasutamine===
 +
 
 +
OpenVPN kasutamisene seisneb selles, et saab kasutada võimalust pöörduda nö tavalisel moel nende teenuste poole, mis on ligipääsetava tänu lisandunud ruutingutele.
 +
 
 +
Kui midagi tundub, et ei tööta, maksab kahtlustada nimesüsteemi või et ruutingutega on midagi valesti.
 +
 
 +
Lisaks saab toimuva kohta infot, valides tööriba OpenVPN ikoonil hüpikmenüüst Show Status või View Log.
  
 
===Eesti ID-kaardi kasutamine OpenVPN kliendiga===
 
===Eesti ID-kaardi kasutamine OpenVPN kliendiga===
41. rida: 99. rida:
 
   comp-lzo
 
   comp-lzo
 
   verb 3
 
   verb 3
 +
 +
===Märkused===
 +
 +
* Tundub, et tüüpiline probleem Windowsi OpenVPN kliendi kasutamisel on teade
 +
 +
  Tue Aug 24 17:31:39 2010 CreateFile failed on TAP device: \\.\Global\{58C1701A-6529-4F61-817A-7FD5A744DFF3}.tap
 +
  Tue Aug 24 17:31:39 2010 All TAP-Win32 adapters on this system are currently in use.
 +
 +
Selle vastu aitab vahel öelda OpenVPN kataloogis, http://support.real-time.com/open-source/openvpn/index.html
 +
 +
addtap.bat
 +
 +
===Kasulikud lisamaterjalid===
 +
 +
TODO

Viimane redaktsioon: 18. juuli 2011, kell 14:07

Sissejuhatus

OpenVPN kliendi kasutamise eelduseks on

  • ligipääs OpenVPN serverile (nt kasutamiseks vajalikud sertifikaadid ja on teada serveri aadress)
  • arvutis on ettevalmistatud, st paigaldatud ja seadistatud sobiv OpenVPN kliendi tarkvara

Klientide kasutamisel ei ole praktiliselt erinevust, mis platvormile OpenVPN server on seadistatud.

Kliendi paigaldamine

Windows operatsioonisüsteemile sobiva tarkvara saab kopeerida aadressilt http://www.openvpn.net/ 

 Community -> Downloads -> OpenVPN 2.2.1 -> Windows Installer

Paigaldamiseks tuleb tõenäoliselt tegutseda piisavate privileegidega kasutajana ja kopeeritud fail käivitada. Tundub, et praktiliselt sobib läbida installer jäädes vaikimisi pakutavate valikute juurde ning vastata jaatavalt.

Tulemusena tekib tarkvara kataloogi, samas asuvad ka seadistusfailid 

 C:\Program Files\OpenVPN

Selliselt paigaldatud Windows'i Service on asendis Manual.

Seadistamine

Enne kliendi kasutamist tuleb paigutada seadistusfail ning sertifikaadid sobivalt arvutisse, puuduvad kataloogid tuleb ise tekitada

  • C:\Program Files\OpenVPN\config\loomaaed.ovpn - vpn ühenduse seadistusfail
  • C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-key.pem - kasutaja sertifikaadile vastav salajane võti
  • C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-cert.pem - kasutaja sertifikaat
  • C:\Program Files\OpenVPN\config\keys\vpn-loomaaed.tartu.ee-ca.pem - PKI CA ahel, mille suhtes on kasutaja sertifikaat välja antud

kus seadistusfaili loomaaed.ovpn sisu võiks olla ruuditud VPN puhul nt selline 

client
dev tun
proto udp
remote 192.168.102.35
resolv-retry infinite
nobind
persist-key
persist-tun 
ca keys/vpn-loomaaed.tartu.ee-ca.pem
cert keys/martkask.vpn.loomaaed.tartu.ee-cert.pem
key keys/martkask.vpn.loomaaed.tartu.ee-key.pem
comp-lzo
verb 3
float

kus tuleb tähele panna, et kataloogi nimed eraldatakse / märgiga.

Kliendi käivitamine

Käivitamiseks tuleb valida 

 Programs -> OpenVPN -> OpenVPN GUI

ning tööriba paremale äärde ilmub OpenVPN ikoon, millel saab avada hüpikmenüü ning valida Connect. Tulemusena avatakse aken ja küsitakse salajase võtme parooli. Seejärel tekib OpenVPN ühendus.

Openvpn-winxp-2.gif

Käivitatud OpenVPN paistab operatsioonisüsteemi jaoks juurde lisandunud virtuaalse võrguseadmena

Openvpn-winxp-3.gif

kus OpenVPN seadme ip aadress on 172.17.1.9.

Ning operatsioonisüsteemi lisanduvad ka ruutingud

Openvpn-winxp-4.gif

kus 10.0.5.0/24, 10.0.6.0/24 jt võrgud on ruuditud OpenVPN lingi teise otsa peale, aadressile 172.17.1.10.

Mõlemad väärtused sõltuvad sellest, kuidas OpenVPN serveri on seadistatud kliente teenindama.

Ühenduse lõpetamiseks tuleb valida tööriba OpenVPN ikoonil Disconnect.

OpenVPN kasutamine

OpenVPN kasutamisene seisneb selles, et saab kasutada võimalust pöörduda nö tavalisel moel nende teenuste poole, mis on ligipääsetava tänu lisandunud ruutingutele.

Kui midagi tundub, et ei tööta, maksab kahtlustada nimesüsteemi või et ruutingutega on midagi valesti.

Lisaks saab toimuva kohta infot, valides tööriba OpenVPN ikoonil hüpikmenüüst Show Status või View Log.

Eesti ID-kaardi kasutamine OpenVPN kliendiga

 client
 dev tun
 proto udp
 remote 192.168.99.90
 resolv-retry infinite
 nobind
 persist-key
 persist-tun
 ca keys/SK-ca.pem
 pkcs11-providers  c:/windows/system32/opensc-auth-pkcs11.dll
 pkcs11-id "AS\\x20Sertifitseerimiskeskus/PKCS\\x20\\x2315\\x20SCard/A0055728/ID\\x2Dkaart\\x20\\x28PIN1\\x2C\\x20Isikutuvastus\\x29/01"
 comp-lzo
 verb 3

Märkused

  • Tundub, et tüüpiline probleem Windowsi OpenVPN kliendi kasutamisel on teade
 Tue Aug 24 17:31:39 2010 CreateFile failed on TAP device: \\.\Global\{58C1701A-6529-4F61-817A-7FD5A744DFF3}.tap
 Tue Aug 24 17:31:39 2010 All TAP-Win32 adapters on this system are currently in use.

Selle vastu aitab vahel öelda OpenVPN kataloogis, http://support.real-time.com/open-source/openvpn/index.html 

addtap.bat

Kasulikud lisamaterjalid

TODO

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenVPN_kliendi_kasutamine_Windowsiga&oldid=24788"