OpenVPN
From Rootnode
Contents |
VPN, czyli Virtual Private Network to tunel, przez który przesyłane są pakiety połączeniem szyfrowanym. Dzięki temu nikt nie jest w stanie podglądnąć twojego ruchu, a cała transmisja jest widoczna jakby wychodziła z serwerów Rootnode.
Generowanie kluczy
Zastosowaną metodą uwierzytelniania są certyfikaty. Aby utworzyć certyfikat należy wydać polecenie:
getmyasstoamsterdam
Po kilkunastu minutach w naszym katalogu domowym powinny pojawić się cztery pliki: VPN-CA.crt, VPN.crt, VPN.key oraz VPN.conf.
Wiele kluczy
Jeśli potrzebujesz większą ilość certyfikatów, np. dla kilku komputerów możesz skorzystać z poniższego polecenia getmyasstoamsterdam NUMER, gdzie NUMER to cyfra od 1 do 9. Instrukcja instalacji się nie zmienia. Zmienią się tylko nazwy wygenerowanych plików.
 |
przykład |
getmyasstoamsterdam 1 getmyasstoamsterdam 2 getmyasstoamsterdam 9
Wygenerowane pliki mają nazwy:
- VPN1.crt VPN1.key
- VPN2.crt VPN2.key
- VPN9.crt VPN9.key
Plik VPN-CA.crt jest uniwersalny dla wszystkich wygenerowanych certyfikatów i nie czekaj na jego wersje z cyferką.
Konfiguracja klienta VPN
Konfiguracja jest zależna od systemu i oprogramowania, z którego korzystasz.
GNU/Linux i *BSD
Po instalacji pakietu openvpn i pobraniu wygenerowanych plików z serwera wystarczy wydać polecenie:
openvpn --config VPN.conf
Plik VPN.conf wygląda następująco:
remote 89.248.165.10 port 6777 dev tap ca VPN-CA.crt cert VPN.crt key VPN.key tls-client redirect-gateway pull
Jeśli nie chcesz pchać całego ruchu sieciowego przez VPN usuń z powyższego pliku konfiguracyjnego opcję redirect-gateway.
Jednym z działających i przetestowanych GUI jest KVpnc. Niestety nie potrafi on korzystać z plików konfiguracyjnych i wszystkie ustawienia trzeba wyklikać w GUI opierając się na konfiguracji zawartej w pliku VPN.conf. Należy pamiętać, że Kvpnc to tylko frontend, więc nadal trzeba zainstalować właściwy pakiet openvpn.
Dla systemów z rodziny *BSD dostępne jest GUI o nazwie openvpn-admin. We FreeBSD i innych systemach wykorzystujących porty powinien znajdować się w ports/security/openvpn-admin.
|
|
W pewnych przypadkach OpenVPN nie potrafi ustawić odpowiednich DNSów dla VPNu i może objawiać to się "brakiem Internetu". Należy wtedy ręcznie dopisać do pliku /etc/resolv.conf "nameserver 172.168.0.1" |
Microsoft Windows
OpenVPN GUI for Windows
Bardzo pomocnym i wygodnym narzędziem do obsługi OpenVPN pod Windows jest OpenVPN GUI for Windows. Konfiguracja odbywa się poprzez edycję pliku tekstowego, ale uruchomienie i wyłączenie tunelu jest już możliwe przy pomocy wygodnego menu w trayu. Instalacja składa się z następujących kroków:
- Pobieramy i instalujemy paczkę instalacyjną. Domyślnym folderem instalacji jest C:\Program Files\OpenVPN. Jeśli zainstalujesz go w innym miejscu pamiętaj, aby odpowiednio dostosować ścieżki w następnych krokach.
- Pobieramy wygenerowane wcześniej certyfikaty. Sugerujemy umieścić je w katalogu C:\Program Files\OpenVPN\config, aby później w pliku konfiguracyjnym nie podawać pełnych ścieżek do plików.
- W katalogu C:\Program Files\OpenVPN\config tworzymy plik rootnode.ovpn i wklejamy do niego przykładową
konfigurację:
remote stallman.rootnode.net port 6777 dev tap ca VPN-CA.crt cert VPN.crt key VPN.key tls-client redirect-gateway pull comp-lzo
|
|
Jeśli umieściłeś pliki w innym miejscu pamiętaj, aby dodać pełną ścieżkę do certyfikatów pamietając, aby przed każdą spację wstawić znak \, a każdy slash / należy podwoić, np. C://Documents\ and\ Settings//User//VPN.key czy C://VPN//VPN.key |
Poprawka dla Windows Vista
Pod Vistą należy zastosować te same ustawienia jak dla XP, dodając w pliku konfiguracyjnym:
route-method exe route-delay 2
Poprawka dla Windows 7
Pod Windows 7 należy zastosować te same ustawienia jak dla XP, oraz ewentualnie zmienić redirect-gateway na
redirect-gateway def1
jeżeli nie dostajemy po połączeniu adresu bramy domyślnej. Należy także korzystać z najnowszej wersji OpenVPN.
Mac OS
W systemie Mac OS dostępny jest program Viscosity, który można pobrać ze strony domowej projektu. Po zainstalowaniu programu należy przejść do folderu, w którym mamy ściągnięte pliki certyfikatów i otworzyć plik konfiguracyjny VPN.conf. Cała konfiguracja zostanie automatycznie zaimportowana do programu. Teraz należy kliknąć na ikonkę programu znajdującą się w pasku menu i wybranie zaimportowanego połączenia.
Jeśli importowanie nie powiedzie się można dodać takie połączenie ręcznie. Aby to zrobić należy przejść do preferencji programu klikając w ikonkę programu i wybierając Preferences. Będąc w zakładce Connections klikamy na guzik + i wybieramy New Connection. W zakładce, która się pojawi wypełniamy odpowiednio:
Karta General
- Name: RootnodeVPN
- Address: stallman.rootnode.net
- Port: 6777
- Protocol: udp
- Device: tap
- DNS: odznaczamy
Karta Certificates
- Type: SSL/TLS Client
- CA: wybieramy plik CA pobrany z Rootnode
- Cert: wybieramy certyfikat pobrany z Rootnode
- Key: wybieramy klucz pobrany z Rootnode
- Tls-Auth: pozostawiamy puste
- Direction: Default
Karta Options
- Compression: zaznaczamy Use LZO Compression
- Reszta bez zmian
Karta Networking
- Routing: zaznaczamy Send all traffic over VPN connection
- Reszta bez zmian
Klikamy na Save i przechodzimy do zakładki Advanced w oknie głównym. Tam wybieramy Use alternate DNS scripts. I to wszystko. Aby się połączyć klikamy na ikonkę programu w pasku menu i wybieramy nowo utworzone połączenie.
