Vše co jste chtěli vědět o VPN, ale báli jste se zeptat

|O VPN|Vše kolem OpenVpn|About|
  • Windows platforma
    • Tento produkt není určen pro operační systémy řady Windows 98 a níže
    • Postup instalace:
      • Stažení instalačního souboru (exe tvar)
        • Pozn: Doporučuji stáhnout verzi s grafickým klientem - v návodu dále budu předpokládat tuto verzi (ale samozřejmě vše co tu bude napsáno dále funguje i na verzi bez grafického rozhraní)
      • Spuštění staženého souboru a postupovat dle instrukcí.
        • Pozn: Instalace je poměrně samovysvětlující, proto zde nebudu rozebírat podrobné kroky. V defaultním nastavení se naistaluje vše potřebné.
        • Během instalace jsme dotázání na přijmutí nového hardwaru (TAP/TUN zařízení). Toto můžeme bez obav přijmout. Jedná se o virtuální síťovou kartu, která se nám přidá do počítače. Tu pak budeme používat při tvorbě VPN spojení
      • Produkt je nyní naistalován a čeká jen na správnou konfiguraci:
  • Linux platforma
    • Postup instalace:
      • Jestliže nemáte v systému instalovány OpenSSL knihovnu, je rozumné to udělat nyní
        • Pozn:Instalační tutoriál může být nalezen třeba zde
      • Jestliže chcete využít výhod komprese při VPN přenosu nebo chcete využít instalovat OpenVpn jako RPM balíček, dalším krokem by měla být instalace LZO knihovny
      • Jestliže používáte Linuxové jádro 2.2 a nižší, je na řadě stažení TUP/TAN ovladačů. Pro uživatele s vyšší verzí jádra je určitě potěšitelné, že zde už podpora TUP/TAN bývá implementována.(Pro jistotu se na konci instalace o tom přesvědčíme).
      • Stažení instalačního souboru
      • Instalace ze staženého tarballu
        • Rozbalte stažený soubor
          • gzip -dc openvpn-x.x.x.tar.gz | tar -xvf openvpn-x.x.x.tar
            • Pozn:Je potřeba mít práva na instalaci softwaru
        • Sestavte OpenVpn
          • cd openvpn-x.x.x
          • ./configure
            • Pozn:V případě, že jste se rozhodli nepoužít LZO knihovnu, použijte příkaz ./configure --disable-lzo
            Pozn:Pro zvýšení výkonnosti použijte ./configure --enable-pthread
          • make
          • make install
      • Instalace z RPM
        • Nutná přítomnost LZO knihovny
        • Sestavení RPM balíčku
          • rpmbuild -tb openvpn-x.x.x.tar.gz
        • Instalace z RPM balíčku
          • rpm -Uvh binary-RPM-file
      • Konfigurace TAN/TUP ovladače
        • Používáte jádro 2.4 a výš
          • Nalezneme příslušný hlavičkový soubor
            • locate if_tun.h
          • V případě úspěchu by výstup měl vypadat nějak takto:
            • /usr/include/linux/if_tun.h
          • V případě neúspěchu prosím naistalujte TUP/TAN ovladače a postupujte jak je uvedeno dále
        • Používáte jádro 2.2 a níže
          • Nahrání modulu jádra
            • modprobe tun
          • Povolení IP přesměrování
            • echo 1 > /proc/sys/net/ipv4/ip_forward