Konfiguracja OpenVPN w AS30GSM200P. Informator Techniczny Strona 1 z 10

Podobne dokumenty
Konfiguracja OpenVPN w AS30GSM200P. Informator Techniczny Strona 1 z 15

Konfiguracja OpenVPN w AS30GSM200P. Informator Techniczny Strona 1 z 11

Konfiguracja OpenVPN w AS30GSM200P. Informator Techniczny Strona 1 z 13

MikroTik Serwer OpenVPN

Bezpieczeństwo systemów informatycznych

Laboratorium nr 6 VPN i PKI

Estomed2. 1. Wstęp. 2. Instalacja Systemu Estomed Jak zainstalować Estomed2. Hakon Software sp. z o. o. Podręcznik instalacji

Konfiguracja OpenVPN Parę słów o VPN i OpenVPN

1. Wstęp. Wizualizacja połączenia

OpenVPN na dd-wrt

Laboratorium nr 4 Sieci VPN

Laboratorium nr 5 Sieci VPN

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

Tworzenie połączeń VPN.

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Usuwanie ustawień sieci eduroam

VLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Zdalny dostęp SSL. Przewodnik Klienta

Koncentrator VPN. Konfiguracja OpenVPN. +Sieci hybrydowe. Dotyczy wersji oprogramowania 3.7 Wersja dokumentu: 1.0

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

4. Podstawowa konfiguracja

Metryka dokumentu. str. 2. Tytuł. CEPiK 2 dostęp VPN. Centralny Ośrodek Informatyki. Zatwierdzający. Wersja Data Kto Opis zmian.

Instalacja serwera zarządzającego F-Secure Policy Manager

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Instrukcja instalacji Control Expert 3.0

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

Przykładowa konfiguracja komunikacji pomiędzy oprogramowaniem Wonderware i Codesys z wykorzystaniem sieci LAN lub modułu GSM

CEPiK 2 dostęp VPN v.1.7

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

INSTRUKCJA INSTALACJI I PIERWSZEGO URUCHOMIENIA APLIKACJI Rodzajowa Ewidencja Wydatków plus Zamówienia i Umowy

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek poniżej:

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek

System Kancelaris. Zdalny dostęp do danych

Instrukcja konfiguracji usługi DDNS na dedykowanym serwerze dla urządzeń Internec serii i7

Moduł Ethernetowy. instrukcja obsługi. Spis treści

12. Wirtualne sieci prywatne (VPN)

Instrukcja konfiguracji rejestratorów BCS. do pracy w sieci oraz programu PSS v.4.05

Zdalna obsługa transcievera. H A M R A D I O D E L U X E R e m o t e S e r v e r C o n f i g u r a t i o n

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

POLITECHNIKA POZNAŃSKA

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Protokoły zdalnego logowania Telnet i SSH

Instrukcja podłączenia bramki IP 1R+L oraz IP 2R+L w trybie serwisowym za pomocą usługi telnet.

Konfiguracja konta pocztowego w Thunderbird

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Tomasz Greszata - Koszalin

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.

oprogramowania F-Secure

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

DESlock+ szybki start

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

Tomasz Greszata - Koszalin

Instrukcja instalacji i konfiguracji Karty EDGE/GPRS SonyEricsson GC85

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Konfiguracja aplikacji ZyXEL Remote Security Client:

Instrukcja połączenia z programem Compas LAN i import konfiguracji

tel fax

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Instrukcja instalacji usługi Sygnity SmsService

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Konfiguracja routera WINSTARS WS-WN513N1U do pracy w trybie repeater. /tutorial by piosylant/

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

11. Autoryzacja użytkowników

Instrukcja instalacji i obsługi modemu ED77 pod systemem operacyjnym Windows 98 SE (wydanie drugie)

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

Instrukcja obsługi serwera FTP v

Wzmacniacz sygnału, repeater Wi-Fi Conrad N300, do gniazdka, 1xRJ45

1. Proszę wejść na stronę: poczta.home.pl i zalogować się do nowej skrzynki za pomocą otrzymanych danych.

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji.

Aktualizacja firmware w urządzeniu za pośrednictwem FTP

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

Instrukcja obsługi programu CMS Dla rejestratorów HANBANG

AM_Student. Instrukcja konfiguracji połączenia do studenckiej sieci bezprzewodowej Akademii Morskiej w Szczecinie

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

pomocą programu WinRar.

Przykładowa konfiguracja konta pocztowego w programie Thunderbird z wykorzystaniem MKS 2k7 (MS Windows Vista Busissnes)

SKRÓCONA INSTRUKCJA INSTALACJI MODEMU I KONFIGURACJA POŁĄCZENIA Z INTERNETEM NA WINDOWS 8 DLA AnyDATA ADU-510L

Rejestracja użytkownika Bentley Często zadawane pytania techniczne

NIP: REGON INSTRUKCJA KONFIGURACJI WIFI NA PRZYKŁADZIE ROUTERA TP-LINK TL-WR740N.

Instalacja NOD32 Remote Administrator

Telefon AT 530 szybki start.

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Instrukcja instalacji usługi Sygnity Service

INSTRUKCJA INSTALACJI SYSTEMU

Telefon IP 620 szybki start.

Transkrypt:

Konfiguracja OpenVPN w AS30GSM200P Informator Techniczny Strona 1 z 10

1. Czym jest VPN? VPN (Virtual Private Network) tłumacząc dosłownie Wirtualna Sieć Prywatna - tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów. Można opcjonalnie kompresować lub szyfrować przesyłane dane w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa. Rozwiązania oparte na VPN stosowane są np. w sieciach korporacyjnych firm, których zdalni użytkownicy pracują ze swoich domów na niezabezpieczonych łączach. Wirtualne Sieci Prywatne charakteryzują się dość dużą efektywnością, nawet na słabych łączach (dzięki kompresji danych) oraz wysokim poziomem bezpieczeństwa (ze względu na szyfrowanie). Rozwiązanie to sprawdza się w firmach, których pracownicy często podróżują lub korzystają z możliwości telepracy. OpenVPN pakiet oprogramowania, który implementuje techniki tworzenia bezpiecznych połączeń punkt-punkt (VPN) lub strona-strona w sieciach routowanych lub mostkowanych. Umożliwia on tworzenie zaszyfrowanych połączeń między hostami przez sieć publiczną Internet (tunel) używa do tego celu biblioteki OpenSSL. OpenVPN używa bibliotek OpenSSL do szyfrowania danych i kanałów kontrolnych. Może również korzystać z HMAC by stworzyć dodatkową warstwę zabezpieczenia połączenia. Pakiet jest w stanie również wykorzystać możliwości sprzętowe, by polepszyć stopień i jakość szyfrowania. OpenVPN oferuje kilka metod uwierzytelnienia użytkowników: poprzez klucze, certyfikaty lub nazwę użytkownika i hasło. Aby korzystać z powyższej funkcjonalności, należy zapoznać się z protokołami SSL oraz TLS oraz odpowiadającej im implementacji w postaci OpenSSL. UWAGA! Urządzenie konfigurujemy z poziomu przeglądarki: Adres : 192.168.1.234 Login: admin Hasło:12345 Po zalogowaniu się na urządzenie, możemy dokonać modyfikacji tych wartości. Informator Techniczny Strona 2 z 10

2. Generacja certyfikatów i kluczy prywatnych Pierwszym krokiem podczas konfiguracji OpenVPN jest wygenerowanie certyfikatów i kluczy prywatnych dla Urzędu Certyfikacji, klienta i serwera. Urząd Certyfikacji jest instytucją, która przydziela certyfikaty serwerowi i klientom. W celu wygenerowania potrzebnych plików należy pobrać i zainstalować aplikację OpenVPN GUI ze strony: https://openvpn.net/index.php/download/community-downloads.html Jest to zaimplementowany klient OpenVPN z interfejsem graficznym. Po pobraniu instalujemy aplikację zaznaczając dodatkowe opcje OpenSSL Utilities i OpenVPN RSA Certificate Management Scripts. Zakładając, że program został zainstalowany w domyślnej lokalizacji, uruchamiamy wiersz poleceń jako administrator i przechodzimy do folderu C:\Program Files\OpenVPN\easy-rsa. W konsoli wykonujemy instrukcję init-config. Następnie otwieramy w notatniku plik vars.bat znajdujący się w folderze easy-rsa. Zmieniamy wartości parametrów KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG i KEY_EMAIL, by odpowiadały naszej organizacji. Jest to opcjonalne. Wykonujemy trzy kolejne instrukcje: vars clean-all build-ca Ostatni skrypt powoduje wygenerowanie certyfikatu i klucza prywatnego Urzędu Certyfikacji. Będziemy poproszeniu o zmianę wartości takich jak kraj, nazwa miasta i nazwa firmy. Można pozostawić wartości domyślne. Zmienić musimy jedynie parametr Common Name. Następnie należy wygenerować certyfikaty i klucze serwera i klienta. Należy wykonać instrukcję build-key-server NazwaSerwera. Ponownie będziemy poproszeni o opcjonalną zmianę wartości. Wymagana jest tylko zmiana Common Name na NazwaSerwera. Następnie pojawią się dwa pytania. W obu przypadkach należy wybrać y i nacisnąć Enter. By wygenerować certyfikat i klucz klienta należy wpisać instrukcję Informator Techniczny Strona 3 z 10

build-key NazwaKlienta lub build-key-pass NazwaKlienta, jeśli chcemy by dostęp do klienta był chroniony hasłem. Będziemy wtedy poproszeni o dwukrotne wpisanie hasła. Podobnie jak wcześniej Common Name należy ustawić na NazwaKlienta. Na koniec generujemy plik z parametrami Diffiego-Hellmana, wywołując instrukcję build-dh. W folderze easy-rsa utworzony został folder keys zawierający wszystkie potrzebne pliki. Informator Techniczny Strona 4 z 10

3. Konfiguracja OpenVPN serwer - AS30GSM200P Po podaniu odpowiednich certyfikatów i kluczy w zakładce OpenVPN po stronie urządzenia AS30GSM200P, możemy przejść do finalizacji owej konfiguracji. 1. Wpisujemy w przeglądarce internetowej adres ip 192.168.1.234. Domyślny login: admin Domyślne hasło: 12345 2. Sprawdzamy wersję wgranego firmware u na urządzenie! Poprawną wersją jest firmware :141212 3. W zakładce Time sprawdzamy poprawność ustawionego czasu! 4. W zakładce GSM Network uzupełniamy pole APN odpowiednią wartością, aby uzyskać stały, zewnętrzny adres IP. Informator Techniczny Strona 5 z 10

5. Przechodzimy do zakładki OpenVPN. Uzupełniamy pola następującymi wartościami: OpenVPN mode: Server Connection mode: Router (TUN) multi-client VPN device: GSM Port: 1194 (dowolnie wybrany wolny port) Protocol: TCP Network: 10.1.0.0 (przykładowa adresacja) Netmask: 255.255.255.0 Wybieramy 1 z tuneli OpenVPN, po czym ustawiamy OpenVPN mode w tryb serwer, zgodnie z naszymi oczekiwaniami. W zakładce Connection mode wybieramy jeden z dwóch wariantów: - tryb bridge(tap) - -tryb routera(tun) - W tym przykładzie zostanie zaprezentowane połączenie w trybie TUN (multiclient). W zakładce VPN wybieramy GSM. Deklarujemy na którym porcie będzie obsługiwane połączenie. Standardowo, do tego typu operacji z wykorzystaniem protokołów TCP bądź UDP wykorzystuje się port 1194, lecz można wykorzystać inny, wolny port. - Należy zapamiętać wybrany port! Wybieramy protokół: TCP bądź UDP, w tym przykładzie skonfigurowane połączenie po TCP. - Należy zapamiętać wybrany protokół! Podajemy sieć i maskę VPNa, zalecane podane wartości: - Network:10.1.0.0 - Netmask:255.255.255.0 Należy zapamiętać podane informacje, ponieważ są one niezbędne do dalszej konfiguracji! 1. Informator Techniczny Strona 6 z 10

6. Przechodzimy do konfiguracji certyfikatów oraz kluczy: W następujących polach uzupełniamy je zawartością podanych plików z folderu easyrsa\keys: CA cert: certyfikat urzędu certyfikującego (ca.crt) Server/client cert: certyfikat dla serwera (NazwaSerwera.crt) Server/client private key: klucz prywatny dla serwera (NazwaSerwera.key) DH PEM: plik z parametrami Diffiego-Hellmana (dh1024.pem) 7. Jeżeli chcemy mieć możliwość korzystania z adresacji sieci LAN(192.168.1.0/24) po stronie urządzenia AS30GSM200P Uzupełniamy pole: Additional configuration: push "route 192.168.1.0 255.255.255.0" Wklejamy całą zawartość pliku, łącznie z nagłówkami! 8. Jeżeli wszystko zostało wykonane poprawnie, zatwierdzamy wszystkie zmiany! 9. Po załadowaniu nowych informacji, należy sprawdzić czy zostały one poprawnie wgrane na urządzenie. Jest to szczególnie ważne gdy łączymy się poprzez publiczne IP. Informator Techniczny Strona 7 z 10

4. Konfiguracja OpenVPN klient OpenVPN-GUI 1. Po poprawnym skonfigurowaniu serwera, należy skonfigurować urządzenie, które będzie klientem w sieci OpenVPN. Zakładamy, że najczęstszym wyborem w tym wypadku będzie komputer. Uruchamiamy program OpenVPN GUI jako administrator. 2. Po uruchomieniu, w prawym dolnym rogu powinna pojawić się ikonka: 3. Aby nawiązać połączenie, należy podać parametry połączenia. Dzięki nim program jest w stanie określić takie informacje jak: klient/serwer, TCP/UDP, który port jest używany, adresy IP. Służą do tego pliki z rozszerzeniem.ovpn, których przykłady można znaleźć w folderze sample-config, który znajduje się w folderze OpenVPN. W folderze OpenVPN\config tworzymy plik client.ovpn i wklejamy do niego poniższą konfigurację z odpowiednim adresem IP serwera. client #ustawiamy computer jako klienta dev tun # connection mode ustawiamy jako tap proto tcp # wybieramy protokol remote 87.251.253.19 1194 # podajemy publiczny adres ip serwera oraz port ca ca.crt #nazwa certyfikatu urzędu certyfikującego cert NazwaKlienta.crt #nazwa certyfikatu klienta key NazwaKlienta.key #nazwa klucza prywatnego klienta comp-lzo #uzywanie kompresji lzo verb 4 #poziom komunikatów podczas połączenia W folderze umieszczamy również wszystkie certyfikaty i klucze z folderu easy-rsa\keys, które zostały zawarte w konfiguracji. Informator Techniczny Strona 8 z 10

Przeniesienie tych plików do folderu /config jest warunkiem wykrycia przez program konfiguracji, która umożliwia nam połączenie! 4. Po poprawnym przeniesieniu tych plików, przechodzimy do ikonki OpenVPN w prawym dolnym rogu, klikamy na nią prawym przyciskiem, powinniśmy mieć możliwość połączenia się po OpenVPN: 5. Klikamy połącz i czekamy na odpowiedź. Na ekranie interfejsu graficznego będą pojawiać się komunikaty. Ich liczba i szczegółowość zależy od parametru verb, który jest umieszczony w pliku client.ovpn. Poniżej obraz opisanej sytuacji: 6. Informator Techniczny Strona 9 z 10

7. Jeżeli wszystko przebiegło pomyślnie, powinniśmy dostrzec taki komunikat: Oznacza to, iż zostało nawiązanie połączenie, automatyczne zostało nam przydzielony adres IP z puli dostępnych adresów. Od tej pory jesteśmy połączeni pomiędzy komputerem a urządzeniem za pomocą OpenVPN. Jeśli klient nie jest w stanie się połączyć, to możliwe jest, że program jest blokowany przez firewall. Należy wtedy dodać odpowiedni wyjątek na port 1194. Informator Techniczny Strona 10 z 10