OpenVPN server uz mame nainstalovany a nastaveny, zbyva pripojit klienty. Ukazeme si, jak nastavit klientsky PC s Windows 7, Xubuntu 14.04 a Androidem 4.4.
Windows (testovano na 7)
Nejdriv si musime stahnout instalator OpenVPN pro Windows. Je na oficialnim webu OpenVPN v sekci komunitni. Instalator podporuje Windows XP a novejsi, vse v 32 i 64 bit verzi.
Jak jsme si rikali v minulych dilech, OpenVPN vyuziva virtualni sitovou kartu tun/tap. Protoze ve Windows neni, bude ji instalator muset nainstalovat. Ovladac neni digitalne podepsany Microsoftem, takze musime instalaci rucne potvrdit.
Po instalaci staci spustit na plose ikonu OpenVPN GUI avsak nic se nastane, program bezici v systray neumi nastavit parametry pripojeni.
Nastaveni hleda v souborech s priponou ovpn v adresari „c:\Program Files\OpenVPN\config\„. Takze staci vzit soubor s nastavenim pro klienta z minulych dilu a priponu conf prepsat na ovpn. Pozor na spravne cesty k certifikatum!
Menu s moznosti pripojeni vyvolame pravy tlacitkem na ikone v systray:
Pokud mame u certifikatu heslo, OpenVPN GUI se behem pripojovani zepta:
Notifikace o uspesnem pripojeni. Zezelena stavova ikona:
Linux (testovano na Xubuntu 14.04)
Nejjednodussi je nakopirovat conf soubor do /etc/openvpn a tunel se sam behem bootovani sestavi. Problem je u certifikatu s heslem. Uzivatelska privetivost je temer nulova.
Pro graficke nastaveni je idealni pouzit plugin pro NetworkManager.
|
1 |
$ sudo apt-get install network-manager-openvpn |
Samotne nastaveni je otazkou vyplneni nekolika dialogu. Uvedeny postup budu fungovat na vsech distribucich pouzivajicich NetworkManager, pouze se muze graficky lisit.
Pokud potrebujeme nedefaultni nastaveni, klikneme na Pokrocile. Jde napr. o jine cislo portu, nebo TAP rezim a TCP. Vychozi totiz je UDP port 1194 a TUN tunel.
Android (testovano na 4.4 [CyanogenMod 11])
Pro Android exituje nekolik aplikaci na OpenVPN. Ty nejstarsi potrebovali prava roota, takze je ani nebudu uvadet.
V soucasne dobe jsou z aplikaci na Marketu (Google Play) pouzitelne dve. Obe vyuzivaji Android VPNService API, takze nepotrebuji root prava a vyborne se integruji do systemu.
Nevim jak je to aktualne s podporou TAP, ale asi pred rokem ani jedna z aplikaci vyuzivajich Android VPNService API neumela TAP. Bylo nutne pouzit TUN. Protoze vsak pro klienty na mobilech a PC pouzivam TUN, problem jsem prestal resit.
OpenVPN Connect
Prvni z nich je oficialni aplikace od tvurcu OpenVPN jmenem OpenVPN Connect. Podle meho nazoru je nejlepsi.
Aplikace umi importovat stejne jako ve verzi pro Windows soubory s priponou OVPN.
Tento dialog je soucasti Android VPNService API a zobrazuje se u vsech doinstalovanych VPN aplikaci.
V oznameni vysi dve polozky o pripojeni. Jedna je systemova (Android VPNService API) a druha patri samotne aplikaci.
Po otevreni notifikace patrici Android VPNService API se zobrazi dialog pro rychle odpojeni. (Otevreni notifikace aplikace zpusobi jeji otevreni.)
OpenVPN for Android
Druhou aplikaci je OpenVPN for Android. Pomoci klikacich dialogu umoznuje nastavit vic veci. Stejne ale uzivatel chce naimportovat soubor a ne neco nastavovat (bezny uzivatel by to nastavil blbe).
Jinak asi nejvetsim plusem je ceska lokalizace. Ale opet dve anglicka tlacitka „Connect“ a „Disconnect“ nemohou snad nikomu delat problemy…
A zde par ukazek aplikace:
Pro dalsi systemy, jako Max OS X *BSD temer urcite take exituji klienti. Zadny z techo systemu vsak nepouzivam, takze v pripade potreby nezbyva, nez pouzit Google.
Dalsi clanky o OpenVPN.
Martin, velmi pekny serial, dakujem.