VPN 2.4: Porovnání verzí

Z Centrum Informatiky
Přejít na: navigace, hledání
Bez shrnutí editace
Bez shrnutí editace
Řádka 159: Řádka 159:


Kontrolu o stavu připojení lze jednoduše provést najetím kurzoru myši na ikonu klienta.
Kontrolu o stavu připojení lze jednoduše provést najetím kurzoru myši na ikonu klienta.
Stisknutím pravého tlačítka na ikoně klienta lze vyvolat kontextové menu (popis už pro verzi 2.4), ze kterého lze
Stisknutím pravého tlačítka na ikoně klienta  


[[Soubor:vpn11.png]]
[[Soubor:vpn11.png]]
lze vyvolat kontextové menu (popis už pro verzi 2.4), ze kterého lze


* připojit popř. odpojit (Připojit nebo Odpojit)(Connect nebo Disconnect)  
* připojit popř. odpojit (Připojit nebo Odpojit)(Connect nebo Disconnect)  
Řádka 168: Řádka 170:
* změnit konfiguraci klienta (Upravit konfiguraci) (Edit Config)  
* změnit konfiguraci klienta (Upravit konfiguraci) (Edit Config)  
* odstranit uložené heslo k privátnímu klíči (Odstranit uložená hesla)(Clear saved passwords)
* odstranit uložené heslo k privátnímu klíči (Odstranit uložená hesla)(Clear saved passwords)
* změnit heslo k privátnímu klíči (Změnit heslo)(Change Password) - je vyžadováno minimálně 8 znaků
* změnit heslo k privátnímu klíči (Změnit heslo) (Change Password) - je vyžadováno minimálně 8 znaků
* import souboru konfigurace (Import souboru konfigurace...) (Import file...) - lepší je ruční nakopírování konfiguračního souboru spolu s certifikáty
* import souboru konfigurace (Import souboru konfigurace...) (Import file...) - lepší je ruční nakopírování konfiguračního souboru spolu s certifikáty
* nastavení (Nastaveni...(Settings...) -  lze nastavit některé vlastnosti klienta, můžete využít např.  
* nastavení (Nastaveni...) (Settings...) -  lze nastavit některé vlastnosti klienta, můžete využít např.  
** nastavení automatického spouštění (nikoli připojení) klienta při startu Windows
** nastavení automatického spouštění (nikoli připojení) klienta při startu Windows
** nastavení jazyka (defaultně je nastaven jazyk podle jazyka OS)
** nastavení jazyka (defaultně je nastaven jazyk podle jazyka OS)

Verze z 24. 5. 2017, 10:42

OpenVPN klient verze 2.4

Úvod

Pro VPN připojení lze nyní použít i novou verzi OPENVPN klienta (2.4.x). Tato verze má několik uživatelských vylepšení:

  • rozhraní klienta (GUI) je přeloženo do češtiny
  • klient umožňuje uložení hesla
  • je možné nastavit spouštění klienta po startu OS
  • u win 7 a novějších již není nutné pro správnou funkci spouštět klienta "jako správce"

Některá vylepšení si však vyžádala změnu umístění konfiguračního souboru a certifikátů. Funkční je sice i staré úložiště, ale pak je při některých funkcích klienta (změna hesla, editace konfiguračního souboru) opět nutné spouštět klienta "jako správce". Proto doporučuji přemístění souborů provést.
Pro správnou funkci klienta je také nutné provést drobnou úpravu konfiguračního souboru(pokud byl tento soubor vydán před 13.5.2017).

Tuto verzi klienta již nelze použít na Windows XP.

Přechod ze starší verze klienta

Před inovací klienta zvažte, zda jste schopni následující návod sami zvládnout. Nedoporučuji také změnu funkční instalace provádět v okamžiku, kdy následně potřebujete VPN připojení bezpodmínečně používat.

1. Zazálohujte si funkční certifikáty a konfigurační soubor. Ty najdete ve složce

C:/Program Files/OpenVPN/config (64b verze) 

nebo

C:/Program Files (x86)/OpenVPN/config (32b verze). 

Jedná se o soubory

jméno.key
jméno.crt
ca.crt
client.ovpn

2. Zkontrolujte, zda je spuštěn openvpn klient (GUI). Pokud spustěn je, tak ho ukončete volbou z kontextového menu, které lze vyvolat stiskem pravého tlačítka myši na ikoně klienta v oznamovací oblasti lišty.
3. Nainstalujte OPENVPN klienta verze 2.4. Spusťte klienta. Z kontextového menu vyberte volbu "Nastavení". Na záložce "Pokročilé" najdete cestu ke složce, kam je nutné uložit certifikáty a konfigurační soubor.
4. Přemístěte soubory popsané v bodu 1. z původního úložiště do složky zjištěné v bodu 3. Jedná se o složku openvpn/config v profilu aktuálního uživatele.
Příklad: Josef Novák najde ve složce

C:/Program Files/openvpn/config následující soubory
novak.pf.key novak.pf.crt ca.crt client.ovpn

Tyto čtyři soubory přemístí do složky

C:/users/novakj/openvpn/config

Poznámka - k uvedené akci je třeba oprávnění správce.
5. Ukončete a znovu spusťte openvpn klienta. Z kontextového menu vyberte volbu "Upravit konfigurační soubor". V konfiguračním souboru najděte řádek

tls-remote troll.ujep.cz

a přepište ho na

verify-x509-name troll.ujep.cz name

Tato úprava je potřebná pouze u konfiguračních souborů vydaných do 13.5.2017. V novějších souborech už je tato úprava provedena.
6. Vyzkoušejte připojení.


Instalace na počítač, kde ještě klient instalován nebyl

Stručný návod

  1. Instalaci spusťte dvojklikem na instalační soubor. Na uvítací obrazovce stiskněte tlačítko Next.
  2. Stiskněte tlačítko I agree k odsouhlasení licenčního ujednání.
  3. Ponechejte přednastavený výběr součástí klienta a stiskněte tlačítko Next.
  4. Jako cílový adresář ponechte přednastavený adresář a stisknete tlačítko Install.
  5. Po zobrazení varování o chybějícím testu kompatibility pokračujte tlačítkem Pokračovat.
  6. Po zobrazení hlášení o úspěšném dokončení instalace pokračujte tlačítkem Next.
  7. Instalaci dokončete stiskem tlačítka Finish.

Konfigurace

Konfigurace klienta spočívá v pouhém nakopírování 4 souborů, které jste dostali od správce sítě, do složky config.

Cestu pro umístění souborů zjistíte následovně:

  • spusťte klienta
  • stiskněte pravé tlačítko myši na ikoně klienta v oznamovací části lišty (vpravo, případně je ještě nutné zobrazit skryté ikony - symbol ^ )
  • z kontextového menu vyberte "Nastavení" a pak záložku "Pokročilé". Tam je zobrazeno, kam je třeba umístit konfigurační soubory. Cestu si pouze opište, v nastavení žádné změny neprovádějte a ukončete ho tlačítkem "Zrušit". Do takto zjištěné složky pak nakopírujte výše uvedené 4 soubory.

Jedná se o soubory

client.ovpn (vlastní konfigurační soubor klienta)
ca.crt (certifikát certifikační autority)
xxxxx.crt (certifikát klienta)
xxxxx.key (privátní klíč klienta)

Místo xxxxx bude jmeno uživatele, resp. jeho certifikátu, tedy např. novak.pf.crt a novak.pf.key.


Podrobný návod (s obrázky)

  1. Instalaci spusťte dvojklikem na instalační soubor. Na uvítací obrazovce stiskněte tlačítko Next.
    Vpn241.png
  2. Stiskněte tlačítko I agree k odsouhlasení licenčního ujednání.
    Vpn242.png
  3. Ponechejte přednastavený výběr součástí klienta a stiskněte tlačítko Next.
    Vpn243.png
  4. Jako cílový adresář ponechte přednastavený adresář a stisknete tlačítko Install.
    Vpn244.png
  5. Po zobrazení hlášení o úspěšném dokončení instalace pokračujte tlačítkem Next.
    Vpn245.png
  6. Instalaci dokončete stiskem tlačítka Finish.
    Vpn246.png

Konfigurace

Konfigurace klienta spočívá v pouhém nakopírování 4 souborů, které jste dostali od správce sítě do složky config.

Cestu pro umístění ouborů zjistíte následovně:

  • spusťte klienta
    Vpn10.png
  • stiskněte pravé tlačítko myši na ikoně klienta v oznamovací části lišty (vpravo, případně je ještě nutné zobrazit skryté ikony - symbol ^ )
    Vpn11.png
  • z kontextového menu vyberte "Nastavení" a pak záložku "Pokročilé". Tam je zobrazeno, kam je třeba umístit konfigurační soubory. Cestu si pouze opište, v nastavení žádné změny neprovádějte a ukončete ho tlačítkem "Zrušit".

Vpn61.png

Do takto zjištěné složky pak nakopírujte výše uvedené 4 soubory.

Jedná se o soubory

client.ovpn (vlastní konfigurační soubor klienta)
ca.crt (certifikát certifikační autority)
xxxxx.crt (certifikát klienta)
xxxxx.key (privátní klíč klienta)

Místo xxxxx bude jmeno uživatele, resp. jeho certifikátu, tedy např. novak.pf.crt a novak.pf.key.

Vpn12.png

Obsah složky (typicky C:\Users\jméno_účtu\OpenVPN\config) by tedy měl vypadat tak, jak ukazuje nasledujicí obrázek.

Vpn13.png

Jak VPN používat

Stručný návod

Po úspěšné instalaci OpenVPN klienta by se v pravé části lišty měla objevit nová ikona - Open VPN GUI.

Pokud se podaří omylem během práce zavřít , lze ji znovu spustit z nabídky Start - Programy-OpenVPN-OpenVPN GUI.

Dvojklikem na uvedené ikoně se spustí proces přihlašování k VPN bráně. V jeho průběhu je uživatel vyzván k vložení hesla k privátnímu klíči. Po vložení hesla pokračujte tlačítkem OK.

Po úspěšném připojení zmizí okno s výpisem průběhu přihlašování a u ikony klienta se objeví "bublina" s hlášením o připojení klienta k VPN bráně (client is now connected) spolu s informací o přidělené IP adrese (Assigned IP: 192.168.X.X). Tím je VPN spojení navázáno a lze ho využívat k přístupu do sítě UJEP.

Kontrolu o stavu připojení lze jednoduše provést najetím kurzoru myši na ikonu klienta.

Stisknutím pravého tlačítka na ikoně klienta lze vyvolat kontextové menu, ze kterého lze

  • připojit popř. odpojit (Připojit nebo Odpojit)(Connect nebo Disconnect)
  • prohlédnout okno s průběhem přihlašování (Zobrazit stav) (Show Status)
  • prohlédnout logovací soubor (Otevřít log) (View Log)
  • změnit konfiguraci klienta (Upravit konfiguraci) (Edit Config)
  • odstranit uložené heslo k privátnímu klíči (Odstranit uložená hesla)(Clear saved passwords)
  • změnit heslo k privátnímu klíči (Změnit heslo)(Change Password) - je vyžadováno minimálně 8 znaků
  • import souboru konfigurace (Import souboru konfigurace...) (Import file...) - lepší je ruční nakopírování konfiguračního souboru spolu s certifikáty
  • nastavení (Nastaveni...(Settings...) - lze nastavit některé vlastnosti klienta, můžete využít např.
    • nastavení automatického spouštění (nikoli připojení) klienta při startu Windows
    • nastavení jazyka (defaultně je nastaven jazyk podle jazyka OS)
  • ukončit grafické prostředí pro klienta ( ne vlastního klienta) (Ukončit)(Exit)

Podrobný návod (s obrázky)

Po úspěšné instalaci OpenVPN klienta by se v pravé části lišty měla objevit nová ikona - Open VPN GUI.

Vpn11.png

Pokud se podaří omylem během práce zavřít , lze ji znovu spustit z nabídky Start - Programy-OpenVPN-OpenVPN GUI nebo pomocí ukony vytvořené na ploše.

Vpn12.png

Dvojklikem na uvedené ikoně se spustí proces přihlašování k VPN bráně. V jeho průběhu je uživatel vyzván k vložení hesla k privátnímu klíči. Po vložení hesla pokračujte tlačítkem OK. Ve verzi 4.2 je možné zaškrtnout možnost zapamatování hesla.

Vpn14.png

Po úspěšném přihlášení zmizí okno s výpisem průběhu přihlašování a u ikony klienta se objeví "bublina" s hlášením o připojení klienta k VPN bráně (client is now connected) spolu s informací o přidělené IP adrese (Assigned IP: 192.168.X.X). Tím je VPN spojení navázáno a lze ho využívat k přístupu do sítě UJEP.

Vpn15.png

Kontrolu o stavu připojení lze jednoduše provést najetím kurzoru myši na ikonu klienta. Stisknutím pravého tlačítka na ikoně klienta

Vpn11.png

lze vyvolat kontextové menu (popis už pro verzi 2.4), ze kterého lze

  • připojit popř. odpojit (Připojit nebo Odpojit)(Connect nebo Disconnect)
  • prohlédnout okno s průběhem přihlašování (Zobrazit stav) (Show Status)
  • prohlédnout logovací soubor (Otevřít log) (View Log)
  • změnit konfiguraci klienta (Upravit konfiguraci) (Edit Config)
  • odstranit uložené heslo k privátnímu klíči (Odstranit uložená hesla)(Clear saved passwords)
  • změnit heslo k privátnímu klíči (Změnit heslo) (Change Password) - je vyžadováno minimálně 8 znaků
  • import souboru konfigurace (Import souboru konfigurace...) (Import file...) - lepší je ruční nakopírování konfiguračního souboru spolu s certifikáty
  • nastavení (Nastaveni...) (Settings...) - lze nastavit některé vlastnosti klienta, můžete využít např.
    • nastavení automatického spouštění (nikoli připojení) klienta při startu Windows
    • nastavení jazyka (defaultně je nastaven jazyk podle jazyka OS)
  • ukončit grafické prostředí pro klienta ( ne vlastního klienta) (Ukončit)(Exit)

Vpn25.png

Případné problémy při instalaci nebo používání VPN hlaste na adresu jiri.plachy@ujep.cz.