Erinevus lehekülje "OpenVPN kliendi kasutamine Windowsiga" redaktsioonide vahel

Allikas: Kuutõrvaja
(Windows kliendi kasutamine)
22. rida: 22. rida:
 
===Seadistamine===
 
===Seadistamine===
  
TODO
+
Enne kliendi kasutamist tuleb paigutada seadistusfail ning sertifikaadid sobivalt arvutisse, puuduvad kataloogid tuleb ise tekitada
  
===Windows kliendi kasutamine===
+
* C:\Program Files\OpenVPN\config\loomaaed.ovpn - vpn ühenduse seadistusfail
 +
* C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-key.pem - kasutaja sertifikaadile vastav salajane võti
 +
* C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-cert.pem - kasutaja sertifikaat
 +
* C:\Program Files\OpenVPN\config\keys\vpn-loomaaed.tartu.ee-ca.pem - PKI CA ahel, mille suhtes on kasutaja sertifikaat välja antud
  
Windowsi jaoks ettevalmistatud OpenVPN tarkvara saab kopeerida OpenVPN kodulehelt, 2009 suvel on soovitav kasutada versiooni 2.1 kuigi põhimõtteliselt võiks kasutada sama versiooni mida kasutab OpenVPN server. Käivitades installeri paigaldatakse vaikimisi tarkvara kataloogi C:\Program Files\OpenVPN. Seejärel tuleb kopeerida sertifikaat, privaatne võti ning ca sertifikaat kataloogi C:\Program Files\OpenVPN\config. Moodustada seadistusfail, nt sellise sisuga
+
kus seadistusfaili sisu võiks olla ruuditud VPN puhul nt selline
  
 
  client
 
  client
  dev tap
+
  dev tun
 
  proto udp
 
  proto udp
  remote 172.16.2.1
+
  remote 192.168.102.35
 
  resolv-retry infinite
 
  resolv-retry infinite
 
  nobind
 
  nobind
 
  persist-key
 
  persist-key
  persist-tun
+
  persist-tun  
  ca keys/kalake-ca.crt
+
  ca keys/vpn-loomaaed.tartu.ee-ca.pem
  cert keys/kalake-xp.crt
+
  cert keys/martkask.vpn.loomaaed.tartu.ee-cert.pem
  key keys/kalake-xp.key
+
  key keys/martkask.vpn.loomaaed.tartu.ee-key.pem
 
  comp-lzo
 
  comp-lzo
 
  verb 3
 
  verb 3
 
  float
 
  float
 +
 +
===Kliendi käivitamine===
  
 
OpenVPN käivitamine toimub valides Windows Exploreris parema hiire klõpsuga avanevast seadistusfaili hüpikmenüüst 'Start OpenVPN on this config file', mille järel avaneb nn tekstiaken asjakohaste teadetega ühenduse loomise kohta, kui see aken sulgeda ristiga akna paremas ülemises nurgas, siis vpn ühendus lõpetatakse  
 
OpenVPN käivitamine toimub valides Windows Exploreris parema hiire klõpsuga avanevast seadistusfaili hüpikmenüüst 'Start OpenVPN on this config file', mille järel avaneb nn tekstiaken asjakohaste teadetega ühenduse loomise kohta, kui see aken sulgeda ristiga akna paremas ülemises nurgas, siis vpn ühendus lõpetatakse  
  
 
[[Pilt:Openvpn-winxp-1.gif]]
 
[[Pilt:Openvpn-winxp-1.gif]]
 +
 +
===OpenVPN kasutamine===
 +
 +
TODO
  
 
===Eesti ID-kaardi kasutamine OpenVPN kliendiga===
 
===Eesti ID-kaardi kasutamine OpenVPN kliendiga===

Redaktsioon: 2. september 2009, kell 12:39

Sissejuhatus

OpenVPN kliendi kasutamise eelduseks on

  • ligipääs OpenVPN serverile (nt kasutamiseks vajalikud sertifikaadid)
  • sobiv OpenVPN kliendi tarkvara

Klientide kasutamisel ei ole praktiliselt erinevust, mis platvormile OpenVPN server on seadistatud.

Kliendi paigaldamine

Windows operatsioonisüsteemile sobiva tarkvara saab kopeerida aadressilt http://www.openvpn.net/ 

 Open Source Project -> Downloads -> OpenVPN 2.1_rc19 -> Windows Installer

Paigaldamiseks tuleb tõenäoliselt tegutseda piisavate privileegidega kasutajana ja kopeeritud fail käivitada. Tundub, et praktiliselt sobib läbida installer jäädes vaikimisi pakutavate valikute juurde ning vastata jaatavalt.

Tulemusena tekib tarkvara kataloogi 

 C:\Program Files\OpenVPN

Seadistamine

Enne kliendi kasutamist tuleb paigutada seadistusfail ning sertifikaadid sobivalt arvutisse, puuduvad kataloogid tuleb ise tekitada

  • C:\Program Files\OpenVPN\config\loomaaed.ovpn - vpn ühenduse seadistusfail
  • C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-key.pem - kasutaja sertifikaadile vastav salajane võti
  • C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-cert.pem - kasutaja sertifikaat
  • C:\Program Files\OpenVPN\config\keys\vpn-loomaaed.tartu.ee-ca.pem - PKI CA ahel, mille suhtes on kasutaja sertifikaat välja antud

kus seadistusfaili sisu võiks olla ruuditud VPN puhul nt selline 

client
dev tun
proto udp
remote 192.168.102.35
resolv-retry infinite
nobind
persist-key
persist-tun 
ca keys/vpn-loomaaed.tartu.ee-ca.pem
cert keys/martkask.vpn.loomaaed.tartu.ee-cert.pem
key keys/martkask.vpn.loomaaed.tartu.ee-key.pem
comp-lzo
verb 3
float

Kliendi käivitamine

OpenVPN käivitamine toimub valides Windows Exploreris parema hiire klõpsuga avanevast seadistusfaili hüpikmenüüst 'Start OpenVPN on this config file', mille järel avaneb nn tekstiaken asjakohaste teadetega ühenduse loomise kohta, kui see aken sulgeda ristiga akna paremas ülemises nurgas, siis vpn ühendus lõpetatakse

Openvpn-winxp-1.gif

OpenVPN kasutamine

TODO

Eesti ID-kaardi kasutamine OpenVPN kliendiga

 client
 dev tun
 proto udp
 remote 192.168.99.90
 resolv-retry infinite
 nobind
 persist-key
 persist-tun
 ca keys/SK-ca.pem
 pkcs11-providers  c:/windows/system32/opensc-auth-pkcs11.dll
 pkcs11-id "AS\\x20Sertifitseerimiskeskus/PKCS\\x20\\x2315\\x20SCard/A0055728/ID\\x2Dkaart\\x20\\x28PIN1\\x2C\\x20Isikutuvastus\\x29/01"
 comp-lzo
 verb 3

Kasulikud lisamaterjalid

TODO

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenVPN_kliendi_kasutamine_Windowsiga&oldid=14596"