Nastavení OpenVPN na straně klienta

Návod krok za krokem:
Jak nastavit OpenVPN na straně MS Windows klienta?

Nejprve je třeba nainstalovat klienta OpenVPN s grafickým rozhraním. Verze instalace je závislá na operačním systému: Po jejím nainstalování se zobrazí vpravo dole na liště nová ikona – OpenVPN GUI.

Na straně serveru je ve webovém rozhraní přiraven konfigurační balíček. Takto fungují distribuce IPCop, IPFire a možná i další, se kterými nemáme zkušenost. Postup správce firewallu není předmětem tohoto návodu.

Nastavit OpenVPN server takovým způsobem, aby u klienta mohl být využit tento standardní postup, je přirozeně možné i v prostředí jiných distribucí.

Instalátor pro WindowsXP:
http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe
Instalátor pro Windows 7:
http://openvpn.se/files/install_packages/openvpn-2.1_beta7-gui-1.0.3-install.exe

POZOR:

V průběhu instalace mohou vznikat problémy s různými softwarovými firewally, které se pokoušejí bránit vytvoření nové virtuální síťové karty. Pokud se vás tento software v průběhu instalace ptá, je třeba vytvoření virtuálního síťového rozhraní povolit!

Po instalaci rozbalíte námi zaslaný balíček s příponou ZIP do složky C.\ProgramFiles\OpenVPN\config, případně u 64-bitové verze Windows 7 v adresáři C.\ProgramFiles(x86)\OpenVPN\config.

Instalační balíček obsahuje dva soubory s příponami P12 a OVPN. První obsahuje certifikát, druhý připravený konfigurační soubor.

Kliknete pravým tlačítkem myši na inkonu na liště a vyberte Connect. Zobrazí se výzva pro zadání hesla. (To vždy předávejte jiným komunikačním kanálem, ne emailem!!!) Po jeho zadání dojde k připojení do sítě za OpenVPN serverem (většinou firewalllem). Že je vše v pořádku poznáte tak, že ikona zezelená.

Prověrka funkcionality:

Zadáte v něm příkaz ping, který kontaktuje IP adresu, která na ICMP pakety odpovídá a je v privátní síti, do které přistupujete prostřednictvím OpenVPN spojení.

Postup je následující:
Vyberete Start – Spustit, do příkazového řádku napíšete cmd a stisknete klávesu Enter. Objeví se vám okno příkazového řádku (obvykle černé s bílými písmeny) a zadáte:

ping 192.168.111.10

Poté stisknete klávesu Enter. Pokud je vše v pořádku, uvidíte jako výsledek podobný výstup jako níže uvedený:

C:\Documents and Settings\Administrator>ping 192.168.111.10
Příkaz PING na 192.168.111.10 s délkou 32 bajtů:
Odpověď od 192.168.111.10: bajty=32 čas=23ms TTL=63 Odpověď od 192.168.111.10: bajty=32 čas=20ms TTL=63 Odpověď od 192.168.111.10: bajty=32 čas=20ms TTL=63 Odpověď od 192.168.111.10: bajty=32 čas=20ms TTL=63
Statistika ping pro 192.168.111.10: Pakety: Odeslané = 4, Přijaté = 4, Ztracené = 0 (ztráta 0%), Přibližná doba do přijetí odezvy v milisekundách: Minimum = 20ms, Maximum = 23ms, Průměr = 20ms
C:\Documents and Settings\Administrator>

To je vše! Přeji vám, ať vám vaše VPN vždy fungují. 🙂

Napsat komentář

Vaše emailová adresa nebude zveřejněna.