2009/06/21

a vpn csodái

!!!kocka bejegyzés!!!

korábban már írtam róla, hogy vettem egy linksys routert, hogy legyen wifi a lakásban és a környékén. választásom oka többek között az is volt, hogy a gyári firmware helyett fel lehet tölteni rá más verziókat is.  így tettem most is, a jól bevált DD-WRT megfelelő verzióját telepítettem.  ez sokkal több beállítási lehetőséget tud, mint a gyári és sokkal kényelmesebben kezelhető is.  ráadásul van egy olyan verziója is, amelyikbe integrálva van egy VPN szerver is.  erről szeretnék írni pár szót.

a célom az volt, hogy úgy állítsam be az integrált vpn szervert, hogy a világ bármely pontjáról rácsatlakozva a routerre úgy tudjam használni a hálózatunkat, mintha itthon lennék.  megkérdeztem hát google barátunkat és találtam is egy nagyon jó leírást, ami alapján könnyen sikerült is beállítanom a routert.  nem áll szándékomban kifejteni a részleteket, mert ez a leírás tényleg teljesen jó, aki meg nem tud ennyit angolul az valószínű úgysem kezdene vpn telepítgetésbe. annyiban tértem csak el, hogy más IP címet állítottam be és bár a leírás nem tért ki rá, a beállítások után újra kellett indítani a routert.

mivel az előző munkahelyemen használtunk vpn-t, így már telepítve volt az openvpn, de azért nagyjából leírom hogyan kell belőni:

1. next-next install (az install során létre is jön a vpn-es hálózati interface
2. “c:\Program Files\OpenVPN\config“, ide be kell másolni az említett leírásban szereplő kulcsokat, valamint létrehozni egy config fájlt (fontos, hogy .ovpn legyen a kiterjesztése) a csatlakozáshoz a következőkkel (ez is le van írva az említett leírásban):

remote 12.34.56.78
port 1194
client
dev tun0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
float
ca C:\\Progra~1\\OpenVPN\\config\\ca.crt
cert C:\\Progra~1\\OpenVPN\\config\\client1.crt
key C:\\Progra~1\\OpenVPN\\config\\client1.key
dev-node "VPN Interface Name"

Az első sor értelemszerűen az IP címe vagy DNS neve a linksys routernek, amin a VPN-t beállítottuk, az utolsó pedig annak a windows hálózati interface-nek a neve, ami létrejött.
 
3. A telepítő alapból létrehoz egy windows service-t, amit ha elindítasz (alapból kézi indításra van bekonfigolva), akkor a “c:\Program Files\OpenVPN\config” -ban talált összes .ovpn kiterjesztésű config fájlra megpróbálja felhúzni az interface-t
4. ezek után már egyszerű az ovpn kezelése:

net start OpenVPNService -> elindít
net stop OpenVPNService -> leállít

persze nem muszáj service-ként futtatni, lehet simán így is: “c:\Program Files\OpenVPN\bin\openvpn.exe” –config “c:\Program Files\OpenVPN\config\CONFIGFILE.ovpn” 

na, ezek után természetesen nem működött a dolog, a VPN csatlakozás látszólat létrejött, de nem kapott DHCP-n címet.  szerencsére nem tartott sokáig a kétségbeesés, mert megtaláltam a megoldást:

Rendszergazdaként futtattam a következő parancsokat:

netsh int ip reset logfile.txt
netsh winsock reset catalog

újraindítottam és már kapcsolódott is az itthoni hálózatra, mintha az íróasztalomnál ülnék. :-)

ennyi, be is fejezem mert kezdődik a film, remélem segítek valakinek ezzel a hevenyészett leírással...  holnap meg igyekszem egy nem kocka bejegyzést is írni. :-)