Χειροκίνητη εγκατάσταση και ρύθμιση του VPN

Εισαγωγή

Σε υπολογιστές με άλλα λειτουργικά ή σε περιπτώσεις που δεν επιθυμούμε την εισαγωγή του πιστοποιητικού στο Certificate Store των Windows, υπάρχει η δυνατότητα εγκατάστασης του προσωπικού πιστοποιητικού μέσα στο φάκελο ρυθμίσεων του OpenVPN. Η λύση αυτή προτείνεται μόνο για προχωρημένους χρήστες και δεν περιγράφεται αναλυτικά σε αυτό εγχειρίδιο. Θα πρέπει να αναζητήσετε πληροφορίες για την τροποποίηση των παρακάτω ρυθμίσεων στον επίσημο ιστοχώρο του OpenVPN και να ακολουθήσετε τις οδηγίες για χειροκίνητη ρύθμιση με ειδική προσοχή στο σημείο που επισημαίνουμε παρακάτω για τοποθέτηση πιστοποιητικού εκτός του Certificate Store.

Εγκατάσταση VPN client
  1. Κατεβάστε την τελευταία έκδοση του OpenVPN για Windows από εδώ: https://openvpn.net/index.php/download/community-downloads.html
  2. Ακολουθούμε τις οδηγίες εγκατάστασης, πατώντας «Συνέχεια» («Continue») στο μήνυμα που θα βγει κατά την εγκατάσταση αναφορικά με τον Tap Driver.
  3. Αφού το πρόγραμμα εγκατασταθεί επιτυχώς το OpenVPN θα εμφανιστεί στο taskbar των Windows ( δίπλα από το ρολόι ) ως ένα εικονίδιο.

Ρύθμιση της υπηρεσίας VPN του ΑΠΘ
  1. Πατάμε με το δεξιό κουμπί του ποντικιού αυτό το σύνδεσμο, επιλέγουμε "save target as" (αν χρησιμοποιούμε internet explorer) ή "save link as" (αν χρησιμοποιούμε firefox) και αποθηκεύουμε το αρχείο HaricaRootCA2011.pem στο φάκελο c:\program files\openvpn\config χωρίς να αλλάξουμε το όνομά του.
  2. Στη συνέχεια, χρησιμοποιώντας κειμενογράφο (notepad) δημιουργούμε στον φάκελο c:\program files\openvpn\config ένα αρχείο ρυθμίσεων με όνομα auth-vpn.ovpn και στο αρχείο αυτό εισάγουμε τις παρακάτω γραμμές:
    ##### BEGIN CONFIGURATION FILE auth-vpn.ovpn #####

    remote 155.207.206.2
    dev tap0
    client
    proto tcp
    port 443

    cryptoapicert "SUBJ:Aristotle University of Thessaloniki"
    ca HaricaRootCA2011.pem

    comp-lzo
    verb 3

    persist-key
    persist-tun
    remote-cert-tls server

    ##### END CONFIGURATION FILE auth-vpn.ovpn #####

    Σημείωση 1: Η γραμμή "SUBJ:Aristotle University of Thessaloniki" καθοδηγεί το OpenVPN στο να ψάξει μέσα στο Certificate Store των Windows για πιστοποιητικό που έχει εκδοθεί από την Αρχή Πιστοποίησης του ΑΠΘ για να το παρουσιάσει στον OpenVPN server του ΑΠΘ.
    Σημείωση 2: Αν δεν έχουμε εγκαταστήσει το προσωπικό πιστοποιητικό μέσα στο Certificate Store των Windows και το έχουμε σε μορφή αρχείου με κατάληξη .p12 ή .pfx , τότε μεταφέρουμε αυτό το αρχείο στον φάκελο c:\program files\openvpn\config και αντικαθιστούμε την γραμμή του noc.ovpn «cryptoapicert "SUBJ:Aristotle University of Thessaloniki" » με «pkcs12 test.p12» όπου test.p12 το όνομα του αρχείου το προσωπικού πιστοποιητικού. Ανάλογα η κατάληξη μπορεί να είναι .pfx.

  3. Στη συνέχεια κάνουμε δεξί κλικ στο αρχείο auth-vpn.ovpn και επιλέγουμε "Start OpenVPN on this config file"



    Tότε θα εμφανιστεί ένα παράθυρο ζητώντας τον προσωπικό κωδικό με το οποίο είναι προστατευμένο το Certificate Store των Windows. (Αν έχετε επιλέξει την χρήση πιστοποιητικού εκτός από το Certificate Store εδώ θα εισάγετε τον κωδικό που προστατεύει το αρχείο (.p12 ή .pfx) με το ιδιωτικό κλειδί σας που είχατε επιλέξει κατά την εξαγωγή του πιστοποιητικού σας από κάποιον browser.)

Έλεγχος Σύνδεσης

Και στις δύο περιπτώσεις τα παράθυρα με τα μηνύματα θα εξαφανιστούν και θα εμφανιστεί ένα μήνυμα στο εικονίδιο του OpenVPN ανακοινώνοντας την IP που έχουμε πάρει κατά την εισαγωγή μας στο VPN.

 
Με εικόνες