. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Facebook
Alpy, informace, aktuality, fotografie, videa, doporučení, ceny, popisy cest, aktuální počasí, ubytování v horských chatách, zkušenosti, aktuální situace, dopravní info

3. dubna 2015

Vytvoření certifikátů OpenVPN ve Windows



V úvodní části jsem nastínil problematiku a technické požadavky. Zde se začnu věnovat postupu při instalaci.
Budeme používat bezpečné šifrované spojení a budeme tedy potřebovat vytvořit certifikáty. Normálně by tento krok probíhal někde dále, třeba až na konci instalace a nastavení ale doporučuji vytvořit certifikáty jako první krok. Vede mne k tomu zkušenost s verzí OpenVPN 2.2.0, která byla aktuální v době mého řešení problému. Tato verze nedokázala certifikáty ve Windows vytvořit. Bylo to možné jen na Linuxu, ve Windows variantě byla chyba.
Doporučuji tedy nainstalovat nejprve verzi OpenVPN 2.1.4, vytvořit certifikáty, verzi odinstalovat a teprve potom nainstalovat aktuální verzi. Verze OpenVPN 2.1.4 dokáže ve Windows XP vytvořit certifikáty bez problémů.

    Postup vytvoření certifikátů pro OpenVPN ve Windows.

Pro generování musíme mít ve Windows administrátorská práva.

Stáhneme a nainstalujeme starou verzi OpenVPN 2.1.4 třeba z tohoto webu.
Pro jednoduchou instalaci ve Windows stáhneme 'Windows Installer': openvpn-2.1.4-install.exe a spustíme.
Instalace je klasicky jednoduchá - stačí jen klikat na NEXT a potvrdit licenční podmínky.
Instalace proběhne do C:\Program Files\OpenVPN\
Nyní přistoupíme ke generování certifikátů.
Soubory, které vygenerujeme jsou jedinečné a slouží pro šifrování komunikace mezi serverem a klientem. Pro přesnost jen uvedu, že v úvodním příkladu jsem server označoval jako PC-DOMA a klienta jako PC-HOTEL. Zde již budeme používat správnou terminologii.
Kompletní popis generování naleznete v souboru: C:\Program Files\OpenVPN\easy-rsa\README.txt
Ve Windows teď budeme používat příkazový řádek Start -> Spustit: CMD [enter]
- pomocí příkazů cd .. [enter] se dostaneme až do C:\>
potom pokračujeme:
- cd Program Files [enter]
- cd OpenVPN [enter]
- cd easy-rsa [enter]
měli bychom být ve složce: C:\Program Files\OpenVPN\easy-rsa>
začneme spouštět jednotlivé dávkové soubory:
init-config.bat [enter]

Nyní musíme pomocí textového editoru (třeba WordPad.exe) upravit soubor C:\Program Files\OpenVPN\easy-rsa\vars.bat
upravíme tuto sekci tak aby odpovídala skutečnosti (nebo si něco vymyslíme)
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
příklad:
set KEY_COUNTRY=Cs
set KEY_PROVINCE=OkoliBerouna
set KEY_CITY=Zdice
set KEY_ORG=MojeOrganizace
set KEY_EMAIL=nekdo@neco.cz

Pokračujeme ve spouštění dávkových souborů.
Pokud se vás bude program na něco ptát, vyplňte a odentrujte:
vars [enter]
clean-all [enter]

vars [enter]
build-ca [enter]

vars [enter]
build-dh [enter]

v následujícím příkaze vyplňte místo název serveru - třeba 'server' příkaz pak bude: build-key-server server [enter]
vars [enter]
build-key-server [enter]

v následujícím příkaze vyplňte místo název klienta - třeba 'client' příkaz pak bude: build-key client [enter]
vars [enter]
build-key [enter]

Tím by mělo být generování certifikátů hotovo.



Nové soubory se vytvoří ve složce: C:\Program Files\OpenVPN\easy-rsa\keys\
Soubory ze složky keys\ uložíme na novém bezpečném místě, aby se po reinstalaci nesmazaly. Budeme je potřebovat pro konfiguraci serveru i klientů.
Jedná se o tyto soubory: dh1024.pem, ca.crt, server.crt, server.key, client.crt, client.key


Nyní odinstalujeme už nepotřebnou verzi OpenVPN 2.1.4

Možné problémy:
Pokud poslední krok (build-key) nefunguje (hlásí to něco o databázi, a duplicitě) a vytvořený soubor client.crt nebo client.key je prázdný
- pomůže vymazat obsah souboru C:\Program Files\OpenVPN\easy-rsa\Index.txt (před generováním prvního certifikátu má být prázdný, pak se tam ukládají informace o už vytvořených certifikátech).
- vymaže se tedy obsah index.txt a spustí se znovu sekvence:
vars [enter]
build-key [enter]
mělo by to pomoct.


Nyní máme to nejsložitější za sebou. Teď už bude instalace jednoduchá.

Jiří Hrbáček

1. Úvod - Potřebujete se dostat na blokovaný internet? ...
2. Vytvoření certifikátů OpenVPN ve Windows
3. Instalace OpenVPN jako zabezpečený tunel do internetu - client ...
4. Konfigurace OpenVPN serveru jako gateway do internetu ...
5. V poslední části dořešíme proxyservery, routery a dynamickou IP adresu ...

Komentáře:

Příspěvek můžete komentovat zde ...

Štítky pro "Vytvoření certifikátů OpenVPN ve Windows": , , , ,  
Komentovat příspěvky můžete na facebookové stránce INFORMACE.
Chcete být informováni o novinkách na tomto webu?
Označte stránku INFORMACE na facebooku nebo ji sledujte. Každý nový příspěvek tam najdete.

Obsah stránky se nemusí shodovat s názory a stanovisky majitelů webu ani editora, který obsah publikoval. Texty jsou díly autorů, kteří jsou pod článkem uvedeni.