OpenVPN client – łączenie się z serwerem OpenVPN

openvpnPo konfiguracji serwera przyszedł czas aby się połączyć naszym komputerem do skonfigurowanego serwera i korzystać z VPN (opis konfiguracji serwera: Debian – OpenVPN server z logowaniem (auth-user-pass)). Konfiguracja klienta nie jest wymagająca. Z serwera należy ściągnąć wygenerowany certyfikat ca.crt na komputer klienta. Jak już na komputerze klienta posiadamy plik ca.crt przechodzimy do konfiguracji/łączenia się z serwerem.

 
Linux
W systemie Linux jeśli korzystamy z linii komend wystarczy zainstalować openvpn. Dla przykładu w Debianie:

apt-get install openvpn

 
Należy skopiować plik z certyfikatem serwera OpenVPN (ca.crt) do np. naszego katalogu domowego /home/użytkownik (gdzie użytkownik to nasza nazwa użytkownika). Przechodzimy do katalogu w którym jest plik ca.crt i wydajemy polecenie:

openvpn --remote 127.0.0.1 --dev tun --auth-user-pass --ca ca.crt --client

Adres IP: 127.0.0.1 należy zastąpić adresem serwera OpenVPN. Jeśli klient nawiąże połączenie z serwerem zostaniemy poproszeni o wpisanie login i hasła. Po prawidłowym zalogowaniu się możemy korzystać z połączenia VPN.
 
Windows
W systemie Windows po instalacji OpenVPN wgrywamy plik ca.crt serwera do katalogu z plikami konfiguracyjnymi OpenVPN (domyślna ścieżka: C:\Program Files\OpenVPN\config). Po skopiowaniu pliku ca.crt do katalogu z konfiguracjami tworzymy plik tekstowy z rozszerzeniem ovpn np. moj_serwer.ovpn. Przykładowy plik konfiguracyjny poniżej.

# ustawienie w tryb klienta
client

# ustawienie trybu działania TUN/TAP. 
# Należy poprawnie ustawić firewalla (przepuścić połączenia)
;dev tap
dev tun

# ustawienie protokołu połączenia (tcp/udp)
proto udp

# szyfrowanie
cipher AES-128-CBC

# opcja ustawiająca ciągłe rozstrzyganie/ustalanie 
# nazwy hosta serwera OpenVPN
resolv-retry infinite

# wyłączenie opcji bindowania portu
nobind

# opcje zachowując stan pomiędzy restartami tunelu
persist-key
persist-tun

# SSL/TLS
# certyfikaty klienta i serwera
ca ca.crt
#cert client.crt
#key client.key

# Username/Password authentication is used on the server
auth-user-pass 

# adres serwera/hosta do łączenia (<IP-Hostname> <port>)
# należy zmienić adres 127.0.0.1 na adres serwera docelowego
remote 127.0.0.1 1194

# LZO Compression dla tunelu
# comp-lzo

ns-cert-type server

# ustawienie poziomu logów
verb 3

 
Przykładowy plik konfiguracyjny do ściągnięcia: openvpnconf.ovpn
 
Po utworzeniu konfiguracji uruchamiamy OpenVPN GUI (Start -> OpenVPN -> OpenVPN GUI). W pasku tray (obok zegarka) pojawi się ikonka gui-icon. Na ikonkę należy kliknąć prawym przyciskiem myszy i wybrać Connect. Po połączeniu z serwerem zostaniemy poproszeni o wpisanie loginu i hasła do serwera. Jeżeli chcemy aby nasza nazwa użytkownika i hasło zostało zapamiętane i OpenVPN automatycznie nas logował do serwera należy w konfiguracji zmienić linię

# Username/Password authentication is used on the server
auth-user-pass 

na

# Username/Password authentication is used on the server
auth-user-pass login.conf

następnie utworzyć plik login.conf w katalogu z konfiguracjami OpenVPN (domyślna ścieżka: C:\Program Files\OpenVPN\config) i w tym pliku wpisać

login
hasło

W pierwszej linii wpisujemy nazwę użytkownika, a w drugiej linii wpisujemy hasło do konta. Teraz po połączeniu plik konfiguracyjny pobierze nazwę użytkownika z pliku tekstowego i automatycznie nas zaloguje bez pytania o login i hasło.

 

Konfiguracja serwera OpenVPN
OpenVPN server z logowaniem (auth-user-pass) [Debian]
 

You can leave a response, or trackback from your own site.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Powered by WordPress | Designed by: NewWpThemes | Provided by Free WordPress Themes