Intra in cont      Nou

Conecteaza-te la contul tau:

  Intra rapid cu Facebook   Intra rapid cu Google   Intra rapid cu Hotmail
SAU
Tutoriale IT Retele, comunicatii Creaza-ti propriul server OpenVPN in Windows 7 part1
Creaza-ti propriul server OpenVPN in Windows 7 part1 3.5 out of 5 based on 2 votes.
( 2 Votes )

OpenVPN este un program gratuit, open source, ce ofera diferite solutii VPN pentru o varietate de platforme (Windows, Andorid, Ubuntu, RedHat).

Pe scurt, OpenVPN te ajuta sa iti creezi propriul server VPN (pe Windows sau pe orice distributie de Linux), la care te poti conecta printr-un tunel virtual, prin Internet, de pe alte echipamente - asa numitii clienti VPN.

Nota: Dupa ce instalezi serverul poti gasi tutorialul cu setarile aditionale pentru configurarea serverului, dar si cu conectarea la server din Windows 7 sau din Android!

Optiunile si modalitatile de configurare a serverului, clientilor, tunelului si certificatelor OpenVPN sunt prea numeroase pentru a putea fi explicate intr-un singur tutorial.

Totusi, voi incerca sa va initiez in lumea OpenVPN si sa va prezent un modul usor, rapid si simplu de configurare a unui server OpenVPN pe o platforma Windows 7, punerea in functiune a acestuia si crearea fisierelor de configurare pentru 2 clienti OpenVPN - un laptop si un telefon smartphone.

Urmarind pasii acestui tutorial vei crea propriul tau server OpenVPN pe calculatorul tau:

Descarcarea si instalarea

1. Descarca programul de pe website-ul oficial OpenVPN, preferabil in functie de versiunea de windows pe care o ai. 

openvpn-server-windows-instalare

2. Asigura-te ca in timpul instalarii selectezi toate optiunile de instalare.

openvpn-server-windows-instalare

3. La sfarsitul instalarii selecteaza optiunea de pornire a programului Start OpenVPN GUI si apasa Finish.

openvpn-server-windows-instalare

4. Deoarece, spre deosebire de multe distributii de Linux, Windows-ul nu are preinstalat OpenSSL, copiaza fisierul openssl-1.0.0.cnf din C:\Program Files\OpenVPN\easy-rsa in C:\etc\ssl si redenumeste-l openssl.cnf

openvpn-server-windows-openssl

 

Generearea certificatelor si a cheilor

5. Porneste cmd.exe. Schimba directorul de lucru prin comanda cd "C:\Program Files\OpenVPN\easy-rsa"

Initiaza configurarea OpenVPN prin comanda init-config.

Nota: Ruleaza aceasta comanda o singura data, in cadrul acestei configurari. Pentru modificari ulterioare ale serverului OpenVPN nu mai este nevoie de ea.

Tasteaza notepad vars.bat pentru a modifica optiunile de configurare implicite ale certificatelor.

openvpn-server-windows-configurare-cmd-01ÿ\

6. Modifica liniile incadrate in imagine, prin inlocuirea US, CA etc. cu datele tale sau a companiei tale. Ultimele 5 linii pot ramane nemodificate, deoarece se vor lua valori diferite pentru fiecare noua cheie generata. Este foarte recomandata schimbarea dimensiunii cheii in 2048(in tutorial am lasat dimensiunea implicita  1024 biti).

openvpn-server-windows-configurare-notepad-01

Salveaza fisierul din File > Save si inchide Notepad-ul.

7. In CMD, introdu comanda vars, iar apoi clean-all.

openvpn-server-windows-configurare-cmd-02

8. Pentru a putea rula un server VPN pe propriul calculator, va trebui sa cream o autoritate de certificare pentru semnarea certificatelor.

Introdu comanda build-ca. Tasteaza Enter pentru valorile care doresti sa ramana cele implicite (valorile din paranteza), sau introdu noile valori, in functie de necesitate: pentru Comman Name introdu numele autoritatii de certificare. De exemplu: UltraNet-CA

openvpn-server-windows-configurare-cmd-03-ca

9. Genereaza cheile de criptare/decriptare si certificatul serverului VPN prin comanda build-key-server server. Cand ti se cere Common Name introdu server, pentru o usoara gestionare a certificatelor. Poti opta pentru o parola aditionala de semnare a certificatului (challenge password), sau poti apasa Enter fara a introduce nimic. Pentru optional company name apasa Enter. Tasteaza y pentru semnarea certificatului si pentru confirmarea datelor introduse.

openvpn-server-windows-configurare-cmd-04-server

10. Acum trebuie sa iti generezi certificate pentru fiecare client care doresti sa aiba acces la serverul OpenVPN si, pentru fiecare, trebuie sa alegi un nume sugestiv. Clientii pentru care voi genera eu certificate vor fi un laptop si un smartphone, cu numele roxana-laptop si roxana-telefon.

Introdu comanda build-key roxana-laptop. Cand ti se cere Common Name, introdu numele ales de tine, in cazul meu roxana-laptop. Challenge password este optionala, iar pentru optional company name apasa Enter. Tasteaza y pentru semnarea certificatului si pentru confirmarea datelor introduse.

openvpn-server-windows-configurare-cmd-05-laptop

11. Genereaza certificatul si cheia pentru al doilea client OpenVPN, in cazul de fata roxana-telefon.  Urmareste aceleasi indicatii ca si pentru clientul roxana-laptop.

openvpn-server-windows-configurare-cmd-06-telefon

12. Genereaza cheile Diffie-Hellman prin comanda build-dh. In functie de performantele calculatorului, dimensiunea cheii (1024, 2048), durata generarii cheilor DH poate varia intre cateva minute si cateva ore  timpul creste exponential cu dimensiunea cheii.

openvpn-server-windows-configurare-cmd-07-dh

Modificarea fisierelor de configurare pentru server

13. Copiazain dosarul C:\Program Files\OpenVPN\config fisierele ca.crt, dh1024.pem, server.crt si server.key din C:\Program Files\OpenVPN\easy-rsa\keyssifisierul server.ovpndin C:\Program Files\OpenVPN\sample-config.

openvpn-server-windows-copiere-fisiere-server

14. Deschide cu Notepad fisierul server.ovpn si editeaza-l astfel:  modifica ca.crt, server.crt, server.key si dh1024.pem, specificand locatia lor (vezi imagine).

Atentie: Pentru trecerea la un sub-dosar se foloseste  \\.

De asemenea, adauga push "redirect-gateway def1"  si push "dhcp-option DNS 8.8.8.8" la sfarsitul documentului.

openvpn-server-windows-configurare-notepad-02-server

Modificarea fisierelor de configurare pentru clienti

15. Creaza un dosar pentru fiecare client VPN in parte (de exemplu dosarul openvpn-laptop si dosarul openvpn-telefon) in care vei adauga fisierele astfel: ca.crt, roxana-laptop.crt, roxana -laptop.key in dosarul openvpn-laptop, iar ca.crt, roxana-telefon.crt, roxana - telefon.key in dosarul openvpn-telefon.
Fa cate o copie a fisierului client.ovpn in fiecare din dosarele openvpn-laptop si openvpn-telefon. Redenumeste fisierul openvpn.ovpn cu numele clientului VPN: roxana-laptop.ovpn,respectiv roxana-telefon.ovpn.

openvpn-server-windows-copiere-fisiere-client-laptop

openvpn-server-windows-copiere-fisiere-client-telefon

16. Modifica, utilizand Notepad, fisierele roxana-laptop.ovpn si roxana-telefon.ovpn: specifica calea completa pentru fisierele ca.crt, client.crt, client.key si modifica my-server-1 cu adresa IP publica sau numele domeniul serverului. Este indicat sa completezi cu numele domeniului in cazul in care nu ai adresa publica statica. Unii furnizori de internet (exemplu RDS) care iti ofera acest serviciu gratuit (dynamicDNS).

openvpn-server-windows-configurare-notepad-03-laptop

openvpn-server-windows-configurare-notepad-04-telefon

In acest moment serverul se poate porni din interfata GUI, prin selectarea optiunii Connect.

openvpn-server-windows-pornire-server-01

openvpn-server-windows-pornire-server-02

Fisierele de configurare ale clientilor se pot transmite acestora pentru conectare la server. Pe site vei gasi tutorialul cu setarile aditionale pentru configurarea serverului, dar si cu conectarea la server din Windows 7 sau din Android

Experienta TA conteaza! Scrie un comentariu:

Tutoriale noi si populare: