====== Klient ======
Jako root je treba nainstalovat balicek openvpn
* aptitude install openvpn
Nastavit vpn klientskou cast v /etc/openvpn/. Je treba mit 4 soubory
- client.conf - konfiguracni soubor pro nastaveni klienta
- ca.crt - certifikacni autorita, ktera vydala klice a certifikaty (kvuli overeni)
- client.key - sifrovaci klic klienta
- client.crt - certifikat klice, kvuli overeni
Jak muze vypadat client.conf
client
;dev-node "TAP-Win32 Adapter V8"
dev tun
proto tcp
remote 11.22.33.44 443
nobind
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
;ns-cert-type server
tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 3
mute 10
Restartujeme openvpn demona prikazem:
* /etc/init.d/openvpn restart
a zkontrolujeme /var/log/syslog
==== Navod pro zprovozneni VPN pro Windows i Linux ====
Od spravce dostanete dva soubory jmeno.crt a jmeno.key. Soubor s koncovkou .key je tajny a nesmite ho nikde publikovat a hlavne '''neposilat e-mailem!'''.
Konfiguracni soubor client.conf, zde nahradte prislusne soubory dalibor.crt a dalibor.key. Pro Windows v adresari c:\programfiles\openvpn\config
Pro Linux v adresari /etc/openvpn/client.conf
client
dev tun
proto udp
remote 80.250.5.77 443
nobind
persist-key
persist-tun
ca ca.crt
cert dalibor.crt
key dalibor.key
ns-cert-type server
#tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 3
mute 10
==== V pripade smrti administratora ====
si muzete nove klice a certifikaty vygenerovat sami na serveru silo.
cd /etc/openvpn/easy-rsa
./build-key novy-clovek
Jeho klic se objevi v adresari ''/etc/openvpn/easy-rsa/keys/novy-clovek.key a novy-clovek.crt''. Klice nekopirujte nikam po siti, pres sambu ani e-mailem. Nejlepe na flashku.
===== Links =====
Podrobnejsi navod naleznete na
* http://openvpn.net/index.php/documentation/howto.html
* http://www.linux.com/articles/55617
* http://www.linux.com/feature/58336