28 listopada, 2016 
Wilk 
Po konfiguracji serwera przyszedł czas aby się połączyć naszym komputerem do skonfigurowanego serwera i korzystać z VPN (opis konfiguracji serwera: Debian – OpenVPN server z logowaniem (auth-user-pass)). Konfiguracja klienta nie jest wymagająca. Z serwera należy ściągnąć wygenerowany certyfikat ca.crt na komputer klienta. Jak już na komputerze klienta posiadamy plik ca.crt przechodzimy do konfiguracji/łączenia się z serwerem.
Linux
W systemie Linux jeśli korzystamy z linii komend wystarczy zainstalować openvpn. Dla przykładu w Debianie:
apt-get install openvpn
Należy skopiować plik z certyfikatem serwera OpenVPN (ca.crt) do np. naszego katalogu domowego /home/użytkownik (gdzie użytkownik to nasza nazwa użytkownika). Przechodzimy do katalogu w którym jest plik ca.crt i wydajemy polecenie:
openvpn --remote 127.0.0.1 --dev tun --auth-user-pass --ca ca.crt --client
Adres IP: 127.0.0.1 należy zastąpić adresem serwera OpenVPN. Jeśli klient nawiąże połączenie z serwerem zostaniemy poproszeni o wpisanie login i hasła. Po prawidłowym zalogowaniu się możemy korzystać z połączenia VPN.
Windows
W systemie Windows po instalacji OpenVPN wgrywamy plik ca.crt serwera do katalogu z plikami konfiguracyjnymi OpenVPN (domyślna ścieżka: C:\Program Files\OpenVPN\config). Po skopiowaniu pliku ca.crt do katalogu z konfiguracjami tworzymy plik tekstowy z rozszerzeniem ovpn np. moj_serwer.ovpn. Przykładowy plik konfiguracyjny poniżej.
# ustawienie w tryb klienta client # ustawienie trybu działania TUN/TAP. # Należy poprawnie ustawić firewalla (przepuścić połączenia) ;dev tap dev tun # ustawienie protokołu połączenia (tcp/udp) proto udp # szyfrowanie cipher AES-128-CBC # opcja ustawiająca ciągłe rozstrzyganie/ustalanie # nazwy hosta serwera OpenVPN resolv-retry infinite # wyłączenie opcji bindowania portu nobind # opcje zachowując stan pomiędzy restartami tunelu persist-key persist-tun # SSL/TLS # certyfikaty klienta i serwera ca ca.crt #cert client.crt #key client.key # Username/Password authentication is used on the server auth-user-pass # adres serwera/hosta do łączenia () # należy zmienić adres 127.0.0.1 na adres serwera docelowego remote 127.0.0.1 1194 # LZO Compression dla tunelu # comp-lzo ns-cert-type server # ustawienie poziomu logów verb 3
Przykładowy plik konfiguracyjny do ściągnięcia: openvpnconf.ovpn
Po utworzeniu konfiguracji uruchamiamy OpenVPN GUI (Start -> OpenVPN -> OpenVPN GUI). W pasku tray (obok zegarka) pojawi się ikonka 
. Na ikonkę należy kliknąć prawym przyciskiem myszy i wybrać Connect. Po połączeniu z serwerem zostaniemy poproszeni o wpisanie loginu i hasła do serwera. Jeżeli chcemy aby nasza nazwa użytkownika i hasło zostało zapamiętane i OpenVPN automatycznie nas logował do serwera należy w konfiguracji zmienić linię
# Username/Password authentication is used on the server auth-user-pass
na
# Username/Password authentication is used on the server auth-user-pass login.conf
następnie utworzyć plik login.conf w katalogu z konfiguracjami OpenVPN (domyślna ścieżka: C:\Program Files\OpenVPN\config) i w tym pliku wpisać
login hasło
W pierwszej linii
Konfiguracja serwera OpenVPN
OpenVPN server z logowaniem (auth-user-pass) [Debian]
Posted in 
Tags: 
×0