OpenVPN kliendi kasutamine Windowsiga: erinevus redaktsioonide vahel

Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
← Vanem muudatusUuem muudatus →
Imre (arutelu | kaastöö)
13 505 muudatust
Imre (arutelu | kaastöö)
13 505 muudatust
Resümee puudub
22. rida: 22. rida:
===Seadistamine===
===Seadistamine===


TODO
Enne kliendi kasutamist tuleb paigutada seadistusfail ning sertifikaadid sobivalt arvutisse, puuduvad kataloogid tuleb ise tekitada


===Windows kliendi kasutamine===
* C:\Program Files\OpenVPN\config\loomaaed.ovpn - vpn ühenduse seadistusfail
* C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-key.pem - kasutaja sertifikaadile vastav salajane võti
* C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-cert.pem - kasutaja sertifikaat
* C:\Program Files\OpenVPN\config\keys\vpn-loomaaed.tartu.ee-ca.pem - PKI CA ahel, mille suhtes on kasutaja sertifikaat välja antud


Windowsi jaoks ettevalmistatud OpenVPN tarkvara saab kopeerida OpenVPN kodulehelt, 2009 suvel on soovitav kasutada versiooni 2.1 kuigi põhimõtteliselt võiks kasutada sama versiooni mida kasutab OpenVPN server. Käivitades installeri paigaldatakse vaikimisi tarkvara kataloogi C:\Program Files\OpenVPN. Seejärel tuleb kopeerida sertifikaat, privaatne võti ning ca sertifikaat kataloogi C:\Program Files\OpenVPN\config. Moodustada seadistusfail, nt sellise sisuga
kus seadistusfaili sisu võiks olla ruuditud VPN puhul nt selline


  client
  client
  dev tap
  dev tun
  proto udp
  proto udp
  remote 172.16.2.1
  remote 192.168.102.35
  resolv-retry infinite
  resolv-retry infinite
  nobind
  nobind
  persist-key
  persist-key
  persist-tun
  persist-tun  
  ca keys/kalake-ca.crt
  ca keys/vpn-loomaaed.tartu.ee-ca.pem
  cert keys/kalake-xp.crt
  cert keys/martkask.vpn.loomaaed.tartu.ee-cert.pem
  key keys/kalake-xp.key
  key keys/martkask.vpn.loomaaed.tartu.ee-key.pem
  comp-lzo
  comp-lzo
  verb 3
  verb 3
  float
  float
===Kliendi käivitamine===


OpenVPN käivitamine toimub valides Windows Exploreris parema hiire klõpsuga avanevast seadistusfaili hüpikmenüüst 'Start OpenVPN on this config file', mille järel avaneb nn tekstiaken asjakohaste teadetega ühenduse loomise kohta, kui see aken sulgeda ristiga akna paremas ülemises nurgas, siis vpn ühendus lõpetatakse  
OpenVPN käivitamine toimub valides Windows Exploreris parema hiire klõpsuga avanevast seadistusfaili hüpikmenüüst 'Start OpenVPN on this config file', mille järel avaneb nn tekstiaken asjakohaste teadetega ühenduse loomise kohta, kui see aken sulgeda ristiga akna paremas ülemises nurgas, siis vpn ühendus lõpetatakse  


[[Pilt:Openvpn-winxp-1.gif]]
[[Pilt:Openvpn-winxp-1.gif]]
===OpenVPN kasutamine===
TODO


===Eesti ID-kaardi kasutamine OpenVPN kliendiga===
===Eesti ID-kaardi kasutamine OpenVPN kliendiga===

Redaktsioon: 2. september 2009, kell 09:39

Sissejuhatus

OpenVPN kliendi kasutamise eelduseks on

  • ligipääs OpenVPN serverile (nt kasutamiseks vajalikud sertifikaadid)
  • sobiv OpenVPN kliendi tarkvara

Klientide kasutamisel ei ole praktiliselt erinevust, mis platvormile OpenVPN server on seadistatud.

Kliendi paigaldamine

Windows operatsioonisüsteemile sobiva tarkvara saab kopeerida aadressilt http://www.openvpn.net/ 

 Open Source Project -> Downloads -> OpenVPN 2.1_rc19 -> Windows Installer

Paigaldamiseks tuleb tõenäoliselt tegutseda piisavate privileegidega kasutajana ja kopeeritud fail käivitada. Tundub, et praktiliselt sobib läbida installer jäädes vaikimisi pakutavate valikute juurde ning vastata jaatavalt.

Tulemusena tekib tarkvara kataloogi 

 C:\Program Files\OpenVPN

Seadistamine

Enne kliendi kasutamist tuleb paigutada seadistusfail ning sertifikaadid sobivalt arvutisse, puuduvad kataloogid tuleb ise tekitada

  • C:\Program Files\OpenVPN\config\loomaaed.ovpn - vpn ühenduse seadistusfail
  • C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-key.pem - kasutaja sertifikaadile vastav salajane võti
  • C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-cert.pem - kasutaja sertifikaat
  • C:\Program Files\OpenVPN\config\keys\vpn-loomaaed.tartu.ee-ca.pem - PKI CA ahel, mille suhtes on kasutaja sertifikaat välja antud

kus seadistusfaili sisu võiks olla ruuditud VPN puhul nt selline 

client
dev tun
proto udp
remote 192.168.102.35
resolv-retry infinite
nobind
persist-key
persist-tun 
ca keys/vpn-loomaaed.tartu.ee-ca.pem
cert keys/martkask.vpn.loomaaed.tartu.ee-cert.pem
key keys/martkask.vpn.loomaaed.tartu.ee-key.pem
comp-lzo
verb 3
float

Kliendi käivitamine

OpenVPN käivitamine toimub valides Windows Exploreris parema hiire klõpsuga avanevast seadistusfaili hüpikmenüüst 'Start OpenVPN on this config file', mille järel avaneb nn tekstiaken asjakohaste teadetega ühenduse loomise kohta, kui see aken sulgeda ristiga akna paremas ülemises nurgas, siis vpn ühendus lõpetatakse

OpenVPN kasutamine

TODO

Eesti ID-kaardi kasutamine OpenVPN kliendiga

 client
 dev tun
 proto udp
 remote 192.168.99.90
 resolv-retry infinite
 nobind
 persist-key
 persist-tun
 ca keys/SK-ca.pem
 pkcs11-providers  c:/windows/system32/opensc-auth-pkcs11.dll
 pkcs11-id "AS\\x20Sertifitseerimiskeskus/PKCS\\x20\\x2315\\x20SCard/A0055728/ID\\x2Dkaart\\x20\\x28PIN1\\x2C\\x20Isikutuvastus\\x29/01"
 comp-lzo
 verb 3

Kasulikud lisamaterjalid

TODO

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenVPN_kliendi_kasutamine_Windowsiga&oldid=14596"