Table of Contents

Klient

Jako root je treba nainstalovat balicek openvpn

Nastavit vpn klientskou cast v /etc/openvpn/. Je treba mit 4 soubory

  1. client.conf - konfiguracni soubor pro nastaveni klienta
  2. ca.crt - certifikacni autorita, ktera vydala klice a certifikaty (kvuli overeni)
  3. client.key - sifrovaci klic klienta
  4. client.crt - certifikat klice, kvuli overeni

Jak muze vypadat client.conf

client
;dev-node "TAP-Win32 Adapter V8"
dev tun
proto tcp 
remote 11.22.33.44 443 
nobind
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
;ns-cert-type server
tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 3
mute 10

Restartujeme openvpn demona prikazem:

a zkontrolujeme /var/log/syslog

Od spravce dostanete dva soubory jmeno.crt a jmeno.key. Soubor s koncovkou .key je tajny a nesmite ho nikde publikovat a hlavne 'neposilat e-mailem!'.

Konfiguracni soubor client.conf, zde nahradte prislusne soubory dalibor.crt a dalibor.key. Pro Windows v adresari c:\programfiles\openvpn\config<br> Pro Linux v adresari /etc/openvpn/client.conf

client
dev tun
proto udp
remote 80.250.5.77 443
nobind
persist-key
persist-tun
ca ca.crt
cert dalibor.crt
key dalibor.key
ns-cert-type server
#tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 3
mute 10

V pripade smrti administratora

si muzete nove klice a certifikaty vygenerovat sami na serveru silo.<br> <pre>cd /etc/openvpn/easy-rsa ./build-key novy-clovek </pre> Jeho klic se objevi v adresari /etc/openvpn/easy-rsa/keys/novy-clovek.key a novy-clovek.crt. Klice nekopirujte nikam po siti, pres sambu ani e-mailem. Nejlepe na flashku.<br>

Podrobnejsi navod naleznete na