Ако някога сте желали да имате пълен, сигурен криптиран достъп до своята LAN мрежа, от която и да е отдалечена точка, това е вашето ръководство.

Това ръководство е подходящо за хора, които никога не са имали взимане даване с Linux. Стъпките са така написани, че познания в тази област да не са ви нужни.

Остава ви само да следвате стъпките:

1. Инсталирайте IPcop

Свалете, инсталирайте и конфигурирайте IPcop. Това е отделна Linux дистрибуция и ще ви е нужен отделен компютър за да я стартирате. Добрата новина, е че общо взето тя върви на какъвто и да е компютър. Прочетете, как да инсталирате IPcop ТУК.

2. Разрешете SSH достъпа до IPcop машината

Въведете адреса на своя IPcop в Web браузър, например https://192.168.10.1:445 където 192.168.10.1 е адреса на GREEN интерфейса ви, вероятно във вашия случай ще е различен. Трябва да се намирате на компютър свързан към GREEN интерфейса.

Отидете на System>SSH Access

• Поставете отметка на SSH Access
• Уверете се, че има отметки пред "Allow password based authentication" и "Allow public key based authentication" по подразбиране, те са отметнати, но ако не са ги отметнете
• Натиснете бутона SAVE

3. Свалете и разархивирайте OpenVPN добавката за IPcop

IPcop има вграден VPN сървър, но с OpenVPN ще можете да се възползвеате от чудесен графичен клиент. Свалете си ZERINA-0.9.5b-installer и го запишете на компютъра си (не на IPcop машината). Тази версия на Zerina е последна за момента и съм дал директна връзка към нея за улеснение, но вие може да проверите за нови версии на страницана на Zerina.
Разархивирайте изтегления файл трябва да получите следните 7 фаила:

_GPL
_README
install
library.addons
patch.taz.gz
unistall
updatefiles

4. Свалете и инсталирайте coreFTP

Свалете coreFTP и го инсталирайте, ще ползваме тази програма за да качим файловете от Windows машината на IPcop-a има и други начини за това, но намирам този за достатачно лесен с цел да могат да се завършат стъпките от от тези непознаващи Linux.

5. Качване файловете на Zerina на IPcop машината

• стартирайте CoreFTP, със зареждането на тази програма на екрана ще се изведе прозорец Site Manager ако това не стане изберете File>Connect
• в полето Site Name въведете име, например ipcop това име има само информативен характер
• за Host / IP / URL въведете IP адреса на GREEN интерфейса на IPcop машината, примерно 192.168.10.1
• за Username въведете root
• в полето Password въведете root паролата си, тази която сте въвели по време на инсталацията на IPcop
• от падащото меню Connection изберете SSH/SFTP
• променете стойността 22 в полето Port на 222
• натиснете бутона Connect
• в отварящия се прозорец Accept Key натиснете бутона Yes
• изчакайте малко за да се осъществи връзката, трябва да се намирате в папка /root/ запишете разархивираните файлове от точка 3 там с влачене и пускане в тази папка, трябва да получите това:
  

6. Инсталиране на Zerina добавката в IPcop

Изтеглете програмата PYTTY, тя няма нужда от инсталация просто я стартирайте след това.

• в полето Host Name (or IP address) въведете IP адреса на GREEN интерфейса na IPcop, например 192.168.10.1
• променете 22 в полето Port на 222
• за Protocol: се уверете че е отметнат SSH
• натиснете бутона Open
• ako ви се покаже прозорец за потвърждаване на ключ натиснете YES
• в отворелия се прозорец за login as: напишете root
• после въведете root паролата си
• напишете командата "./install" ще видите това:

Welcome to the OpenVPN for IPCop (ZERINA 0.9.5b) Installer!
The Installer will perform the following steps :

1. Looking for older versions of ZERINA
2. Checking for valid IPCop-version
3. Backing up files for easy uninstall
4. Installing new files
5. Adding entrys to existing files

Starting installation process:

1. Looking for older versions of ZERINA .
2. Checking for valid IPCop-version .
OK!
openvpn.tar.gz
lib2.tar.gz
ZERINA-0.9.4e_Libs_Modules.tar.gz
langs/
langs/bz.zerina
langs/da.zerina
langs/de.zerina
langs/en.zerina
langs/es.zerina
langs/fr.zerina
langs/sv.zerina
misc/
misc/flashup
misc/header
misc/header.old
misc/logdat.diff
misc/rc.firewall.local.start
misc/rc.firewall.local.stop
misc/rc.local
misc/rc.local.zerina
misc/status
OK!
3. Backing up files for easy uninstall ..OK!
4. Installing new files ....OK!
..OK!
5. Adding entrys .....Cannot read ENABLED

ZERINA Installer finished

* You can now access OpenVPN via the IPCop web gui.
* WARNING: This package is NOT an official IPCop addon. It hasn't been
approved or reviewed by the IPCop development team. It comes with NO
warranty or guarantee, so use it at your own risk.
* WARNING: You have to create your own certificates for OpenVPN!
* For Updates/Information/etc try: www.zerina.de
* howto : http://www.zerina.de/?q=documantation
* For support try: www.openvpn-forum.de

• това индикира успешна инсталация, затворете прозореца на PYTTY

7. Конфигуриране на OpenVPN

Въведете адреса на своя IPcop в Web браузър, например https://192.168.10.1:445 където 192.168.10.1 е адреса на GREEN интерфейса ви, вероятно във вашия случай ще е различен.

Отидете на VPNs>OpenVPN

• сложете отметка на OpenVPN on RED
• в Local VPN Hostname/IP: въведете IP адреса на RED интерфейса на IPcop машината (Това трябва да е публичен статичен IP адрес, тези от вас ползващи бтк adsl трябва да въведат адреса на модема в повечето случаи и да направят пренасочване na UDP port 1194 към вътрешното IP на IPcop-а това се прави от my.contact.bg). За повече информация относно IP adresa ви се обърнете към интернет доставчика си.
• в OpenVPN Subnet (e.g. 10.0.10.0/255.255.255.0) веведете адрес на подмрежа, това ще са адресите които ще получават VPN клиентите. Те трябва да са различни от адресите на GREEN, ORANGE, BLUE, RED на IPcop-a ви.
• натиснете бутона Advanced Server Options без да променяте нищо натиснете SAVE бутона
• в секцията Certificate Authorities: натиснете Generate Root/Host Certificate. Попълнете полетата и генерирайте сертификат. ВНИМАНИЕ освен ако IPcop машината ви не разполага със сериозна изчислителна мощ това ще отнете известно време!
• сега бутона Start OpenVPN Server трябва да е активен, натиснете го за да активирате OpenVPN сървъра
  
• в секцията Client status and control натиснете бутона Add
• за Connection Type: изберете Host-to-Net Virtual Private Network (RoadWarrior) и натиснете Add
• попълнете полетата, PKCS12 File Password са за защита на генерирания клиентски сертификат с парола, натиснете бутона Save

8. Сваляне на клиентския OpenVPN пакет

В конфигурационната страница на OpenVPN, след като сте създали профил за клиентска връзка, ще видите следните икони от дясно до него:

Натиснете иконата до статуса на връзката и запазете Zip файла някаде. Ше е нужно да прехвърлите този файл после на клиентския компютър с e-mail, usb или друг носител.

9. Инсталиране на OpenVPN GUI на клиентската машина

Свалете OpenVPN GUI за Windows и го инсталирайте на клиентския компютър. След като инсталацията завърши трябва да видите тази икона доло в дясно до часовника на екрана си.

10. Разархивиране на клиентския OpenVPN пакет.

Вземете клиентския пакет, който записахте в стъпка 8 и го разархивирайте в C:\Program Files\OpenVPN\config ако по време на инсталацията на OpenVPN GUI сте променили папката за инсталиране този път ще е различен за вас, просто копирайте двата файла на клиентския пакет в config директорията.

11. Свързване

Уверете се, че OpenVPN е стартиран на IPcop машината и че имате връзка към интернет.

Щракнете с десния бутон върху иконата на OpenVPN GUI и изберете connect.

Ако не сте записали клиентския пакет в директорията config в стъпка 10 тази опция няма да е налична. Въведете паролата за сертификата си (тази, която въведахте в PKCS12 File Password полето в стъпка 7) и трябва да свържете. Ще получите IP адрес в обхвата, който сте въвели за OpenVPN subnet. Щом получите IP ще имате достъп до всички ресурси в мрежата.

За въпроси и коментари по статията ползвайте формата за коментари по долу.

Прочетете още:
VPN IPcop Net-to-Net