Konfigurace VPN připojení - Linux, BSD*, ...

  • Pro připojení do VPN sítě je nutná instalace OpenVPN klienta, kterého je možné získat stránkach projektu OpenVPN, případně použít již předpřipravenou verzi z některého z dostupných archívů (např. Dag Wieers). Následující popis bude předpokládat již správně nainstalovaného OpenVPN klienta a bude se zabývat pouze konfigurační části.
     
  • Dne 23.11.2015 byly nahrány nové certifikáty. Pokud máte starší certifikáty, je nutné je nahradit.

  • Přesuňte se do adresáře s konfigurací OpenVPN. Na věšině systémů je to adresář /etc/openvpn, připadně /usr/local/etc/openvpn
    [root@rhtest2 ~]# cd /etc/openvpn/
    
  • Z adresy http://wifigw.cis.vutbr.cz/vpn/sw/config/ stáhněte do příslušného adresáře soubory client.conf a GTE.pem
    [root@rhtest2 openvpn]# wget http://wifigw.cis.vutbr.cz/vpn/sw/config/client.conf
    ...
    10:27:24 (9.17 MB/s) - `client.ovpn' saved [431/431]
    
    [root@rhtest2 openvpn]# wget http://wifigw.cis.vutbr.cz/vpn/sw/config/tcs-ca-bundle.pem
    ...
    10:27:33 (77.2 MB/s) - `tcs-ca-bundle.pem' saved [2447/2447]
    
  • Spusťte OpenVPN klienta
    [root@rhtest2 openvpn]# /etc/init.d/openvpn start
    
  • Budete vyzvání pro vložení přihlašovacího jména a hesla
    Shutting down openvpn:                                     [  OK  ]
    Starting openvpn: Enter Auth Username:tpoder
    Enter Auth Password:
    
  • Do pole přihlašovací jméno (Auth Username) zadejte Váš VUT Login a do položky heslo (Auth Password) zadejte VUT PIN, který si můžete vytvořit po přihlášení do portálu VUT.
     
  • Pokud vše proběhlo správně mělo by se mezi vašimi síťovými rozhraními objevit rozhrani tap0 s přídělenou síťovou adresou
    [root@rhtest2 openvpn]# ifconfig tap0
    tap0      Link encap:Ethernet  HWaddr 5E:A8:0E:95:FF:40
              inet addr:147.229.93.202  Bcast:147.229.93.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:60 (60.0 b)  TX bytes:0 (0.0 b)
    
    
  • Pokud se tak nestalo doporučujeme zkontrolovat systémové logy.
     
  • Pro pohodlnější práci s OpenVPN můžete vyzkoušet vhodné grafické rozhraní. Seznam dostupných rozhrani s podporou OpenVPN je na této adrese.
     
  • Poznámka k SELinuxu