OpenVPN

VPN način: strežnik/odjemalec

V tem članku si bomo podrobneje pogledali najpogostejšo postavitev navideznega zasebnega omrežja, v katerem imamo en strežnik in več odjemalcev, ki si med seboj izmenjujejo podatke.

Pričeli bomo z enostavno postavitvijo, ki jo bomo počasi dograjevali.

Opis

V tem načinu imamo osrednjo napravo, poimenovano strežnik, na katero se lahko poveže več odjemalcev hkrati, pri čemer vsakemu prijavljenemu odjemalcu dodelimo IP naslov iz naslovnega polja, ki ga nadzira OpenVPN. Ker si odjemalci pri takšni postavitvi ne morejo neposredno izmenjevati podatkov in ves promet poteka skozi strežnik, ima takšna postavitev nekaj prednosti in nekaj slabosti, opisanih v nadaljevanju.

Prednosti

Slabosti

Takšna postavitev je primerna tako za podjetja, kjer ljudje delajo na terenu, od doma ali v oddaljenih poslovalnicah, kot tudi za posameznike, ki bi radi dostopali do svojega domačega omrežja.

Infrastruktura javnih ključev

Pred nadaljevanjem si moramo vzpostaviti infrastrukturo javnih ključev. Če imamo možnost jo vzpostavimo na računalniku, ki ne bo naš strežnik za OpenVPN. Poleg tega moramo še ustvariti datoteko s parametri Diffie-Hellmann, ki se uporablja za izmenjavo začasnih ključev.

$ openssl dhparam -out dh2048.pem 2048
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
..........

V zgornjem primeru smo izdelali DH-ključ velikosti 2048 bitov. Izdelamo lahko tudi daljšega, dolgega 4096 bitov.

V navideznih okoljih zna izdelovanje DH-ključa trajati dlje časa.

Postavitev strežnika

Za strežnik potrebujemo njegov overjen certifikat server.crt, njegov zasebni ključ server.key, korenski certifikat overitelja ca.crt in DH-ključ dh.pem v mapi /config.