Inštalácia OpenVPN klienta

Pred pripojením sa do VPN je nutné nainštalovať program OpenVPN.

Optimálne je nainštalovať distribučný balíček, v prípade potreby je možné skompilovať program aj zo zdrojových kódov.

Debian: aptitude install openvpn

Mandriva: urpmi openvpn

Následne stiahneme konfiguračný súbor a certifikát servera, ktoré uložíme do adresára /etc/openvpn.

Pripojenie inicializujeme príkazom "/etc/init.d/openvpn start". Na výzvu o zadanie prihlasovacích údajov vložíme prístupový kód z CDO.

OpenVPN umožňuje uložiť prihlasovacie údaje do súboru, aby nemuseli byt zadávané vždy po jeho spustení. Avšak toto vyžaduje rekompiláciu klienta s parametrom --enable-password-save. Následne je možné v konfiguračnom súbore za parameter auth-user-pass dopísať meno súboru s prihlasovacími údajmi:

auth-user-pass subor

kde subor obsahuje v prvom riadku username a v druhom riadku password.

Poznámky:

  1. Konfiguračný súbor predpokladá existenciu použivateľa a skupiny "nobody". Ak neexistujú, je nutné ich vytvoriť, alebo v konfiguračnom súbore zmeniť parametre user a group podľa požiadaviek distribúcie. Inak pripojenie nefunguje.
  2. Na nastavenie pripojenia neodporúčame používať rôzne grafické nadstavby - rýchlejšie a jednoduchšie je aplikovať tento postup. Ak sa ich napriek tomu rozhodnete použiť, pamätajte, že pripojenie môže byť úspešné len s právami roota a cez VPN môže prebiehať výlučne komunikácia v rámci univerzity (ak bude do VPN posielaná internetová komunikácia, bude filtrovaná).
  3. V prípade, že napriek úspešnému pripojeniu klienta nefunguje konektivita, môže sa jednať o nesprávne nastavený lokálny firewall.