Ρύθμιση σύνδεσης VPN με χρήση προσωπικού ψηφιακού πιστοποιητικού σε Ubuntu

Προσοχή! Οι οδηγίες αφορούν τις εκδόσεις μέχρι και Ubuntu 15.04. Για την έκδοση 15.10 αγνοήστε το βήμα της εγκατάστασης του openssl.

 

 

Έκδοση - Εξαγωγή προσωπικού ψηφιακού πιστοποιητικού


Αρχικά, θα πρέπει να αποκτήσουμε προσωπικό ψηφιακό πιστοποιητικό ακολουθώντας τις οδηγίες αυτής της ιστοσελίδας και μόνο με χρήση του Mozilla Firefox.

Έπειτα, ακολουθώντας τις οδηγίες αυτής της ιστοσελίδας εξάγουμε το προσωπικό ψηφιακό πιστοποιητικό.

Αποθήκευση HaricaRootCA2011.pem


Αποθηκεύουμε το περιεχομενο του συνδεσμου http://harica.gr/certs/HaricaRootCA2011.pem ως αρχείο με ονομα HaricaRootCA2011.pem σε φάκελο της επιλόγης μας.

Αρχείο client.conf

Κατεβάζουμε το αρχείο client.conf και το αποθηκεύουμε στον ίδιο φάκελο.
Εγκατάσταση openssl-1.0.1p


Πρέπει να εγκαταστήσουμε openssl-1.0.1m ή νεότερη.

Από ένα τερματικό πληκτρολογούμε τις παρακάτω εντολές.

cd /usr/src/
sudo wget https://www.openssl.org/source/openssl-1.0.1p.tar.gz -O openssl-1.0.1p.tar.gz --no-check-certificate
sudo tar -zxf openssl-1.0.1p.tar.gz
cd openssl-1.0.1p/
sudo ./config -
sudo make
sudo make test
sudo make install
sudo mv /usr/bin/openssl /root/
sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
openssl version

Ελέγχουμε ότι η έκδοση του openssl ειναι η openssl1.0.1p.

Σε περίπτωση που εμφανιστεί κάποιο error κατά την εκτέλεση της εντολής sudo make τότε εκτελούμε την έντολη sudo make clean. και έπειτα εκτελούμε και πάλι την εντολή.

 

Εγκατάσταση OpenVPΝ 2.3.7

Εκτελούμε τις παρακάτω εντολές για την εγκατάσταση του openVPN 2.3.7: sudo apt-get install libssl-dev liblzo2-dev libpam0g-dev
cd /usr/src
sudo wget https://swupdate.openvpn.org/community/releases/openvpn-2.3.7.tar.gz --no-check-certificate
sudo tar -zxf openvpn-2.3.7.tar.gz
cd openvpn-2.3.7/
sudo ./configure OPENSSL_SSL_LIBS="-L/usr/openssl-1.0.1p/ -lssl" OPENSSL_SSL_CFLAGS="-I/usr/src/openssl-1.0.1p/include/" OPENSSL_CRYPTO_LIBS="-L/usr/src/openssl-1.0.1p/ -lcrypto" OPENSSL_CRYPTO_CFLAGS="-I/usr/src//openssl-1.0.1p/include/"

sudo make
sudo make install

Τέλος, αντιγράφουμε το προσωπικό ψηφιακό πιστοποιητικό που έχουμε εξάγει στο πρώτο βήμα (π.χ. cert.p12) και τα αρχεία clent.conf και HaricaRootCA2011.pem στο φάκελο /etc/openvpn. Προσοχή! Η αντιγραφή είναι εφικτή μόνο αν χρησιμοποιηθεί η εντολή sudo cp

Σύνδεση με VPN - 'Εναρξη OpenVPN


Για την σύνδεση με VPN μεταφερόμαστε στο φάκελο του VPN με την παρακάτω εντολή:

cd /etc/openvpn Η έναρξη του OpenVPN γίνεται με την εντολή sudo openvpn client.conf Προσοχή! Θα πρέπει το τερματικό να παραμείνει ανοιχτό καθ' όλη την διάρκεια της χρήσης VPN
Αποσύνδεση (Τερματισμός OpenVpn)


Αποσυνδεόμαστε εκτελώντας την παρακάτω εντολή

sudo killall openvpn
 
Με εικόνες