Erinevus lehekülje "OpenVPN kliendi kasutamine Windowsiga" redaktsioonide vahel

Allikas: Kuutõrvaja
(Kliendi käivitamine)
48. rida: 48. rida:
 
===Kliendi käivitamine===
 
===Kliendi käivitamine===
  
OpenVPN käivitamine toimub valides Windows Exploreris parema hiire klõpsuga avanevast seadistusfaili hüpikmenüüst 'Start OpenVPN on this config file', mille järel avaneb nn tekstiaken asjakohaste teadetega ühenduse loomise kohta, kui see aken sulgeda ristiga akna paremas ülemises nurgas, siis vpn ühendus lõpetatakse
+
Käivitamiseks tuleb valida
  
[[Pilt:Openvpn-winxp-1.gif]]
+
  Programs -> OpenVPN -> OpenVPN GUI
 +
 
 +
ning tööriba paremale äärde ilmub OpenVPN ikoon, millel saab avada hüpikmenüü ning valida Connect. Tulemusena avatakse aken ja küsitakse salajase võtme parooli. Seejärel tekib OpenVPN ühendus.
 +
 
 +
[[Pilt:Openvpn-winxp-2.gif]]
  
 
===OpenVPN kasutamine===
 
===OpenVPN kasutamine===

Redaktsioon: 2. september 2009, kell 12:41

Sissejuhatus

OpenVPN kliendi kasutamise eelduseks on

  • ligipääs OpenVPN serverile (nt kasutamiseks vajalikud sertifikaadid)
  • sobiv OpenVPN kliendi tarkvara

Klientide kasutamisel ei ole praktiliselt erinevust, mis platvormile OpenVPN server on seadistatud.

Kliendi paigaldamine

Windows operatsioonisüsteemile sobiva tarkvara saab kopeerida aadressilt http://www.openvpn.net/ 

 Open Source Project -> Downloads -> OpenVPN 2.1_rc19 -> Windows Installer

Paigaldamiseks tuleb tõenäoliselt tegutseda piisavate privileegidega kasutajana ja kopeeritud fail käivitada. Tundub, et praktiliselt sobib läbida installer jäädes vaikimisi pakutavate valikute juurde ning vastata jaatavalt.

Tulemusena tekib tarkvara kataloogi 

 C:\Program Files\OpenVPN

Seadistamine

Enne kliendi kasutamist tuleb paigutada seadistusfail ning sertifikaadid sobivalt arvutisse, puuduvad kataloogid tuleb ise tekitada

  • C:\Program Files\OpenVPN\config\loomaaed.ovpn - vpn ühenduse seadistusfail
  • C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-key.pem - kasutaja sertifikaadile vastav salajane võti
  • C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-cert.pem - kasutaja sertifikaat
  • C:\Program Files\OpenVPN\config\keys\vpn-loomaaed.tartu.ee-ca.pem - PKI CA ahel, mille suhtes on kasutaja sertifikaat välja antud

kus seadistusfaili sisu võiks olla ruuditud VPN puhul nt selline 

client
dev tun
proto udp
remote 192.168.102.35
resolv-retry infinite
nobind
persist-key
persist-tun 
ca keys/vpn-loomaaed.tartu.ee-ca.pem
cert keys/martkask.vpn.loomaaed.tartu.ee-cert.pem
key keys/martkask.vpn.loomaaed.tartu.ee-key.pem
comp-lzo
verb 3
float

Kliendi käivitamine

Käivitamiseks tuleb valida 

 Programs -> OpenVPN -> OpenVPN GUI

ning tööriba paremale äärde ilmub OpenVPN ikoon, millel saab avada hüpikmenüü ning valida Connect. Tulemusena avatakse aken ja küsitakse salajase võtme parooli. Seejärel tekib OpenVPN ühendus.

Openvpn-winxp-2.gif

OpenVPN kasutamine

TODO

Eesti ID-kaardi kasutamine OpenVPN kliendiga

 client
 dev tun
 proto udp
 remote 192.168.99.90
 resolv-retry infinite
 nobind
 persist-key
 persist-tun
 ca keys/SK-ca.pem
 pkcs11-providers  c:/windows/system32/opensc-auth-pkcs11.dll
 pkcs11-id "AS\\x20Sertifitseerimiskeskus/PKCS\\x20\\x2315\\x20SCard/A0055728/ID\\x2Dkaart\\x20\\x28PIN1\\x2C\\x20Isikutuvastus\\x29/01"
 comp-lzo
 verb 3

Kasulikud lisamaterjalid

TODO

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenVPN_kliendi_kasutamine_Windowsiga&oldid=14597"