Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Εγκατάσταση OpenVPN βήμα-βήμα

Το VPN είναι μία ασφαλής λύση για να συνδέσετε 2 υπολογιστές που βρίσκονται σε διαφορετικά δίκτυα μέσω internet. Παρακάτω θα δούμε βήμα-βήμα πως γίνεται αυτό.

Αρχικά, κατεβάστε και εγκαταστήστε το OpenVPN στο μηχάνημα που θα λειτουργεί ως server και στους clients.

Πρώτα, θα πρέπει να ρυθμίσουμε τον server, <…>

οπότε ανοίγουμε γραμμή εντολών και πηγαίνουμε στο φάκελο όπου έγινε η εγκατάσταση με την εντολή «cd C:\Program Files\OpenVPN\easy-rsa» (ο φάκελος αυτός ισχύει για Windows XP).

Ξεκινάμε τις ρυθμίσεις του OpenVPN με την εντολή «init-config»

Ανοίγουμε προς επεξεργασία το αρχείο vars.bat με την εντολή «notepad vars.bat» και επεξεργαζόμαστε τις παρακάτω γραμμές εισάγοντας τα στοιχεία της περιοχής μας και το mail μας.

set KEY_COUNTRY=GR
set KEY_PROVINCE=ATH
set KEY_CITY=Athens
set KEY_ORG=OpenVPN
set KEY_EMAIL=mymail@mydomain.gr

Αποθηκεύουμε και κλείνουμε το notepad.

Εκτελούμε τις εντολές «vars» και «clean-all»

Δημιουργία των certificate

Εκτελούμε την εντολή «build-ca» και όταν ερωτηθούμε εισάγουμε τα στοιχεία χώρας, πόλης κλπ.

Εκτελούμε «build-key-server». Όταν ερωτηθούμε εισάγουμε ως common name «server» και υπογράφουμε και επιβεβαιώνουμε το πιστοποιητικό.

Σε κάθε client αφού καθορίσουμε ένα όνομα, εκτελούμε την εντολή «build-key my_pc», όπου «my_pc» το όνομα που θέλουμε. Επίσης, εκτελούμε και την εντολή «build-dh»


Αρχεία ρυθμίσεων στο server

Επιλέγουμε  Start Menu -> All Programs -> OpenVPN -> OpenVPN Sample Configuration Files και ανοίγουμε με notepad το αρχείο server.ovpn και εντοπίζουμε τις παρακάτω γραμμές:

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

Τις αλλάζουμε όπως φαίνεται παρακάτω:

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"

Αποθηκεύουμε το αρχείο ως C:\Program Files\OpenVPN\easy-rsa\server.ovpn

 

Αρχεία ρυθμίσεων στον client

Επιλέγουμε  Start Menu -> All Programs -> OpenVPN -> OpenVPN Sample Configuration Files και ανοίγουμε με notepad το αρχείο server.ovpn και εντοπίζουμε τις παρακάτω γραμμές:

ca ca.crt

cert client.crt
key client.key

Τις αλλάζουμε όπως φαίνεται παρακάτω:

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\my_pc.crt"
key "C:\\Program Files\\OpenVPN\\config\\my_pc.key"

Όπου «my-pc» το όνομα του client που δώσαμε κατά τη δημιουργία του certificate.

Επίσης, στη γραμμή «remote my-server-1 1194» αλλάζουμε το «my-server-1» με την εξωτερική IP του server και τον αριθμό 1194 με την επιθυμητή port επικοινωνίας.

Σημειώστε εδώ ότι αν ο server δεν έχει στατική IP, όταν αυτή αλλάξει, δεν θα μπορεί να επιτευχθεί σύνδεση. Για να αντιμετωπίσετε αυτό το πρόβλημα μπορείτε να χρησιμοποιήσετε την υπηρεσία DynDNS.

Αποθηκεύουμε το αρχείο ως C:\Program Files\OpenVPN\easy-rsa\my-pc.ovpn

Η ίδια διαδικασία θα πρέπει να επαναληφθεί σε όλους τους clients.

Στον server αντιγράφουμε τα παρακάτω αρχεία από το φάκελο C:\Program Files\OpenVPN\easy-rsa\ στο φάκελο C:\Program Files\OpenVPN\config\

ca.crt
dh1024.pem
server.crt
server.key
server.ovpn

Επίσης, αντιγράφουμε τα παρακάτω αρχεία από το φάκελο C:\Program Files\OpenVPN\easy-rsa\ του server, στο φάκελο C:\Program Files\OpenVPN\config\ σε κάθε client.

ca.crt
my_pc.crt
my_pc.key
my_pc.ovpn

Σε αυτό το σημείο έχουν γίνει όλες οι απαραίτητες ρυθμίσεις για να γίνει η σύνδεση. Πρώτα στο server και εν συνεχεία στους clients εκτελούμε το OpenVPN επιλέγοντας Start Menu -> All Programs -> OpenVPN -> OpenVPN GUI και κάνοντας διπλό κλικ στο εικονίδιο που ανοίγει στο tray.

Αν χρησιμοποιείτε firewall θα πρέπει να επιβεβαιώσετε ότι δεν σας κόβει με οιοδήποτε τρόπο την επικοινωνία.

Επίσης, στο router σας θα πρέπει να κάνετε port forward την port 1194 ή όποια ορίσατε  κατά τις ρυθμίσεις.

Καλή αρχή!

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *