Как да направим VPN Host-to-Net връзка с IPcop, OpenVPN GUI и Zerina

Ако някога сте желали да имате пълен, сигурен криптиран достъп до своята LAN мрежа, от която и да е отдалечена точка, това е вашето ръководство.

Това ръководство е подходящо за хора, които никога не са имали взимане даване с Linux. Стъпките са така написани, че познания в тази област да не са ви нужни.

Остава ви само да следвате стъпките:

1. Инсталирайте IPcop

Свалете, инсталирайте и конфигурирайте IPcop. Това е отделна Linux дистрибуция и ще ви е нужен отделен компютър за да я стартирате. Добрата новина, е че общо взето тя върви на какъвто и да е компютър. Прочетете, как да инсталирате IPcop ТУК.

2. Разрешете SSH достъпа до IPcop машината

Въведете адреса на своя IPcop в Web браузър, например https://192.168.10.1:445 където 192.168.10.1 е адреса на GREEN интерфейса ви, вероятно във вашия случай ще е различен. Трябва да се намирате на компютър свързан към GREEN интерфейса.

Отидете на System>SSH Access

Поставете отметка на SSH Access
Уверете се, че има отметки пред "Allow password based authentication" и "Allow public key based authentication" по подразбиране, те са отметнати, но ако не са ги отметнете
Натиснете бутона SAVE

3. Свалете и разархивирайте OpenVPN добавката за IPcop

IPcop има вграден VPN сървър, но с OpenVPN ще можете да се възползвеате от чудесен графичен клиент. Свалете си ZERINA-0.9.5b-installer и го запишете на компютъра си (не на IPcop машината). Тази версия на Zerina е последна за момента и съм дал директна връзка към нея за улеснение, но вие може да проверите за нови версии на страницана на Zerina.
Разархивирайте изтегления файл трябва да получите следните 7 фаила:

_GPL
_README
install
library.addons
patch.taz.gz
unistall
updatefiles

4. Свалете и инсталирайте coreFTP

Свалете coreFTP и го инсталирайте, ще ползваме тази програма за да качим файловете от Windows машината на IPcop-a има и други начини за това, но намирам този за достатачно лесен с цел да могат да се завършат стъпките от от тези непознаващи Linux.

5. Качване файловете на Zerina на IPcop машината

стартирайте CoreFTP, със зареждането на тази програма на екрана ще се изведе прозорец Site Manager ако това не стане изберете File>Connect
в полето Site Name въведете име, например ipcop това име има само информативен характер
за Host / IP / URL въведете IP адреса на GREEN интерфейса на IPcop машината, примерно 192.168.10.1
за Username въведете root
в полето Password въведете root паролата си, тази която сте въвели по време на инсталацията на IPcop
от падащото меню Connection изберете SSH/SFTP
променете стойността 22 в полето Port на 222
натиснете бутона Connect
в отварящия се прозорец Accept Key натиснете бутона Yes
изчакайте малко за да се осъществи връзката, трябва да се намирате в папка /root/ запишете разархивираните файлове от точка 3 там с влачене и пускане в тази папка, трябва да получите това:

6. Инсталиране на Zerina добавката в IPcop

Изтеглете програмата PYTTY, тя няма нужда от инсталация просто я стартирайте след това.

в полето Host Name (or IP address) въведете IP адреса на GREEN интерфейса na IPcop, например 192.168.10.1
променете 22 в полето Port на 222
за Protocol: се уверете че е отметнат SSH
натиснете бутона Open
ako ви се покаже прозорец за потвърждаване на ключ натиснете YES
в отворелия се прозорец за login as: напишете root
после въведете root паролата си
напишете командата "./install" ще видите това:

root@ipcopcompaq:~ # ./install

Welcome to the OpenVPN for IPCop (ZERINA 0.9.5b) Installer!
The Installer will perform the following steps :

1. Looking for older versions of ZERINA
2. Checking for valid IPCop-version
3. Backing up files for easy uninstall
4. Installing new files
5. Adding entrys to existing files

Starting installation process:

1. Looking for older versions of ZERINA .
2. Checking for valid IPCop-version .
OK!
openvpn.tar.gz
lib2.tar.gz
ZERINA-0.9.4e_Libs_Modules.tar.gz
langs/
langs/bz.zerina
langs/da.zerina
langs/de.zerina
langs/en.zerina
langs/es.zerina
langs/fr.zerina
langs/sv.zerina
misc/
misc/flashup
misc/header
misc/header.old
misc/logdat.diff
misc/rc.firewall.local.start
misc/rc.firewall.local.stop
misc/rc.local
misc/rc.local.zerina
misc/status
OK!
3. Backing up files for easy uninstall ..OK!
4. Installing new files ....OK!
..OK!
5. Adding entrys .....Cannot read ENABLED

ZERINA Installer finished

* You can now access OpenVPN via the IPCop web gui.
* WARNING: This package is NOT an official IPCop addon. It hasn't been
approved or reviewed by the IPCop development team. It comes with NO
warranty or guarantee, so use it at your own risk.
* WARNING: You have to create your own certificates for OpenVPN!
* For Updates/Information/etc try: www.zerina.de
* howto : http://www.zerina.de/?q=documantation
* For support try: www.openvpn-forum.de

това индикира успешна инсталация, затворете прозореца на PYTTY

7. Конфигуриране на OpenVPN

Въведете адреса на своя IPcop в Web браузър, например https://192.168.10.1:445 където 192.168.10.1 е адреса на GREEN интерфейса ви, вероятно във вашия случай ще е различен.

Отидете на VPNs>OpenVPN

сложете отметка на OpenVPN on RED
в Local VPN Hostname/IP: въведете IP адреса на RED интерфейса на IPcop машината (Това трябва да е публичен статичен IP адрес, тези от вас ползващи бтк adsl трябва да въведат адреса на модема в повечето случаи и да направят пренасочване na UDP port 1194 към вътрешното IP на IPcop-а това се прави от my.contact.bg). За повече информация относно IP adresa ви се обърнете към интернет доставчика си.
в OpenVPN Subnet (e.g. 10.0.10.0/255.255.255.0) веведете адрес на подмрежа, това ще са адресите които ще получават VPN клиентите. Те трябва да са различни от адресите на GREEN, ORANGE, BLUE, RED на IPcop-a ви.
натиснете бутона Advanced Server Options без да променяте нищо натиснете SAVE бутона
в секцията Certificate Authorities: натиснете Generate Root/Host Certificate. Попълнете полетата и генерирайте сертификат. ВНИМАНИЕ освен ако IPcop машината ви не разполага със сериозна изчислителна мощ това ще отнете известно време!
сега бутона Start OpenVPN Server трябва да е активен, натиснете го за да активирате OpenVPN сървъра
в секцията Client status and control натиснете бутона Add
за Connection Type: изберете Host-to-Net Virtual Private Network (RoadWarrior) и натиснете Add
попълнете полетата, PKCS12 File Password са за защита на генерирания клиентски сертификат с парола, натиснете бутона Save

8. Сваляне на клиентския OpenVPN пакет

В конфигурационната страница на OpenVPN, след като сте създали профил за клиентска връзка, ще видите следните икони от дясно до него:

Натиснете иконата до статуса на връзката и запазете Zip файла някаде. Ше е нужно да прехвърлите този файл после на клиентския компютър с e-mail, usb или друг носител.

9. Инсталиране на OpenVPN GUI на клиентската машина

Свалете OpenVPN GUI за Windows и го инсталирайте на клиентския компютър. След като инсталацията завърши трябва да видите тази икона доло в дясно до часовника на екрана си.

10. Разархивиране на клиентския OpenVPN пакет.

Вземете клиентския пакет, който записахте в стъпка 8 и го разархивирайте в C:\Program Files\OpenVPN\config ако по време на инсталацията на OpenVPN GUI сте променили папката за инсталиране този път ще е различен за вас, просто копирайте двата файла на клиентския пакет в config директорията.

11. Свързване

Уверете се, че OpenVPN е стартиран на IPcop машината и че имате връзка към интернет.

Щракнете с десния бутон върху иконата на OpenVPN GUI и изберете connect.

Ако не сте записали клиентския пакет в директорията config в стъпка 10 тази опция няма да е налична. Въведете паролата за сертификата си (тази, която въведахте в PKCS12 File Password полето в стъпка 7) и трябва да свържете. Ще получите IP адрес в обхвата, който сте въвели за OpenVPN subnet. Щом получите IP ще имате достъп до всички ресурси в мрежата.