Egy elképzelt hálózat összeállítása a Debian GNU/Linux Etch verziójának segítségével

Telepítés windowsos kliensen

Le kell tölteni a http://openvpn.net/release/openvpn-2.0.9-install.exe fájlt, majd fel kell telepíteni. Alapértelmezésben a C:\Program Files\OpenVPN könyvtárba települ. A kapcsolódáshoz szükséges állományokat az ebben a könyvtárban lévő config nevű könyvtárba kell elhelyezni. Az ide kerülő fájlok a következők:

client.ovpn (a konfigurációs állomány),
CA.crt (a CA-nk tanúsítványa),
ta.key (amelyet a tűzfalon generáltunk az extra biztonság érdekében),
vpn001.akarmi.intra.crt (a kliens számára kiállított tanúsítvány),
vpn001.akarmi.intra.key.nopass (a kliens titkos kulcsa).

Nézzük meg, mit is tartalmazzon a client.ovpn nevű konfigurációs állomány:

client
dev tun
proto udp
remote tűzfal.külső.ip.címe 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca CA.crt
cert vpn001.akarmi.intra.crt
key vpn001.akarmi.intra.key.nopass
tls-auth ta.key 1
comp-lzo
verb 3

Az opciók magyarázata (csak a szervertől eltérő opciók magyarázata szerepel):

client: Meghatározza, hogy kliensről van szó, és hogy a szervertől bizonyos konfigurációs utasításokat fogunk kapni.
remote: A tűzfal külső IP címe, ahová kapcsolódnia kell a kliensnek. Az 1194 a kapcsolódásra használt port száma.
resolv-retry: Azt okozza ezen opció, hogy a kliens korlátlanul próbálja feloldani a szerver nevét. Nagyon hasznos olyan gépek esetén, amelyeknek nincs folyamatos Internet-kapcsolata.
nobind: Nagyon sok kliensnek nincs szüksége arra, hogy egy speciális helyi porthoz hozzárendelje a kapcsolódást.
cert: A kliens részére kiállított tanúsítvány.
key: A kliens titkos kulcsa.

Ha mindezekkel megvagyunk, akkor elindíthatjuk a kapcsolódást. Az egér jobb gombjával kattintsunk a client.ovpn fájlon és válasszuk a Start OpenVPN on this config file menüpontot. Amikor a kliens kapcsolódott a szerverhez, akkor egy DOS-ablak jelenik meg a képernyőn, amelyben láthatóak a logok, és az alábbi billentyűkkel adhatunk parancsokat az openvpn-nek.

F1: Feltételes restart (a hálózati interfész bezárása és újra megnyitása nélkül).
F2: A kapcsolat statisztikáinak megmutatása.
F3: A kapcsolat teljes újraindítása.
F4: A kapcsolat bontása.

Kosa Attila
2009-03-23