Martin Pokorný - CRONAX

Instalace OpenVPN

Instalace je v principu triviální, ale v některých verzích operačních systémů může vyžadovat systémové znalosti. Základ je však stejný - WinXP, Win7, Win8, 32-bit, 64-bit...

POZOR pro Win8: Pokud Vám nebude VPN spojení řádně fungovat, přestože dodržíte celý níže uvedený postup, postupujte podle článku "OpenVPN a Windows 8"

Nejprve si stáhněte příslušný instalační soubor ze stránky: http://openvpn.net/index.php/download/community-downloads.html  Pokud máte 64-bit systém, pak samozřejmě verzi 64-bit.

Při instalace můžete být vyzváni k potvrzení instalace nového zařízení - síťové karty pro VPN. Potvrďte, jinak nenainstalujete....

Po instalaci najdete konfigurační soubory v C:\Program Files\OpenVPN\config  případně C:\Program Files (x86)\OpenVPN\config  (C:\ za předpokladu, že máte systém nainstalován na disku C)

Do tohoto adresáře nakopírujte konfigurační soubory, které jste od nás obdrželi. Soubor  s koncovkou ovpn patří přímo do ..\OpenVPN\config, klíče pak do podadresáře. Doporučujeme přesně tak, jak jsme Vám to zaslali.

Nyní je potřeba zkontrolovat a případně upravit konfigurační soubor - s koncovkou ovpn.

1) První řádek obsahuje (bez uvozovek) "remote jmeno.desktophosting.cz"  Zde "jmeno.desktophosting.cz" nahraďte na jméno serveru, kam se připojujete.

2) Definice klíčů - to jsou tři řádky začínající klíčovými slovy ca, cert a key.  Odkaz na ca.crt je certifikát serveru a je pro všechny klienty stejný. Jednotliví uživatelé se liší dvojicí certifikátu a klíče v řádích cert a key.

Velmi důležitých je pět  věcí:

a) V předdefinovaném konfiguračním souboru najdete cesty se zdvojenými lomítky. Nechejte to tak, je to správně !

b) Dále tam najdete (bez uvozovek) "Progra~1" místo "Program Files". I to nechejte, je to nutné.

c) V 64-bitových operačních systémech může být OpenVPN nainstalováno do "C:\Program Files (x86)" a pokud tomu tak je, je nutné změnit "Progra~1" na zkrácený název, který odpovídá "Program Files (x86)". Obvykle to bývá "Progra~2". Ověřte si to následujícím postupem:

- stiskněte "Start / Spustit", napište cmd a stiskněte Enter
- do otevřeného černého okna napište (bez uvozovek) " dir c:\Progr* /x " a stiskněte Enter
- uvidíte vedle sebe krátký i dlouhý název

d) jména souborů s certifikáty a klíči neměňte, VPN spojení by nemuselo být řádně navázáno

e) Ke každému klíči je serverem přidělena jedna unikátní interní IP adresa. Pokud dáte jeden klíč na více zařízení, nelze se připojovat současně. Buď z jednoho, nebo druhého. Oba současně se o IP adresu budou "přetahovat" a nebude to pořádně fungovat ani z jednoho.

Firewall

Váš firewall (ať už na PC, nebo na routeru, u poskytovatele internetu atp) musí propustit TCP/1194 a UDP/1194

Spuštění připojení

Na plochu se Vám při instalaci OpenVPN umístila ikona se symbolem dvou tmavě červených monitorů. Když ji spustíte, umístí se vpravo dole u hodin (pozor, windows Vám ji možná schovají a bude nutné si aktivní ikony zobrazit klikem na rozbalovací šipku). Dvojklikem na tuto ikonu u hodin (bude se jmenovat OpenVPN GUI) se spustí připojování. Po úspěšném připojení se odpojíte klikem pravým tlačítkem myši opět na ikonu OpenVPN GUI vpravo dole u hodin a ze zobrazeného menu vyberete "Disconnect".

Doporučujeme si zajistit, aby se OpenVPN GUI spouštělo při startu PC

OpenVPN může běžet i jako servisní služba, její automatické spuštění (a tím automatické připojování) zajistíte ve správci servisních služeb.

Úspěšné spojení je signalizováno zelenou barvou monitorků, žlutá barva signalizuje probíhající připojení a červená rozpojený stav.

Windows Vista a novější

V těchto systémech musí být OpenVPN GUI spuštěno s právy administrátora. To zajistíte celkem jednoduše - než OpenVPN spustíte (= ještě není vpravo dole u hodin), klikněte na ikonu OpenVPN GUI pravým tlačítkem myši, zvolte z menu "Vlastnosti" a najděte zaškrtávátko "spustit jako administrátor" (příp. něco v tom smyslu, v různých verzích windows je to nazváno mírně jinak)

Připojení na server

Po připojení do VPN se na svůj server připojujete na tzv. interní adresu, t.j. 192.168.x.y  - adresu jste od nás dostali.

Tato adresa není dostupná, pokud není VPN spojení úspěšně sestaveno

OpenVPN se připojí, ale na server se nedostanu

Ve Windows Vista a vyšších verzích zřejmě nemáte práva přidání cesty do routovací tabulky, nebo jste neprovedli spuštění OpenVPN jako administrátor (viz výše).OpenVPN se tedy sice úspěšně spojí, ale nemá právo říct systému, že má posílat packety pro 192.168.x.y  do VPN, což je důvod, proč se se serverem nespojít.

Jednoduché řešení je ve vypnutí řízení uživatelských účtů. Jděte do ovládacích panelů a zvolte Uživatelské účty. Tam najdete něco jako "Řízení uživatelských účtů". Když to prokliknete, buď tam bude jen zaškrtávátko zapnout/vypnout UAC, nebo šoupátko určující úroveň řízení účtů (to podle verze Vašeho systému). Zaškrtávátko vypněte a potvrďte OK. Pokud máte šoupátko, posuňte s ním až úplně dolů a potvrďte OK. Pokud Vás Windows vyzvou k restartu PC, pak je opravdu nutný. Pokud si nechcete řízení účtů zcela vypínat, je potřeba se ponořit do informačních zdrojů na openvpn.net, Microsoftu, příp. hledat googlem, neb to je nad rámec tohoto návodu.

Pokud máte Windows 8, příp. 8.1, a připojení nefunguje, postupujte podle článku "OpenVPN a Windows 8"

Stále se nemohu připojit

Zákazníkům dáváme konfigurace, jejichž funkčnost před odesláním prověřujeme. S pravděpodobností 99% je problém s instalací, windows či konfigurací u Vás. Pročtěte si pozorně ještě jednou tento návod a pokud problém stále přervává, nainstalujte si http://www.cronax.cz/support/cronax_quick.exe - a sdělte nám přidělené ID. Připojíme se a spojení nastavíme. Připomínáme, že tato služba může být zpoplatněna, dle servisní smlouvy, kterou máte uzavřenu.

Pokud Vám stažený program při spuštění zahlásí, že TeamViewer je již spuštěn, zřejmě ho máte již nainstalován a spuštěn. Proto ho nejprve vypněte - vpravo dole u hodin modrá ikonka TeamViewer, na ní pravé tlačítko myši a "Ukončit" a případně ukončení potvrdit. Poté opětovně spusťte stažený program a sdělte nám přidělené ID.