Ok, więc poprzez Klienta i Server tworzę tunel, dzięki któremu cała transmisja jest szyfrowana ?

U mnie wygląda to następująco:

Po utworzeniu Klienta (w moim przypadku VPN) otrzymuje Credentials & Config Files w postaci pliku ZIP.
Po rozpakowaniu dostaje 4 pliki. Do czego one służą ?

I jeszcze jeden problem - po usunięciu Klienta i utworzeniu nowego, kiedy chce pobrać "Credentials & Config Files" otrzymuje komunikat:

ERROR: Client ID does not exist.

jednak zmieniając adres z przeglądarki

/utility/openvpn_download_credentials.sh?id=client2

na

/utility/openvpn_download_credentials.sh?id=client1

mogę pobrać zipa, domyślam się, że jakiś błąd w oprogramowaniu ..

Jeszcze nie próbowałem, teraz będę chciał wykonać połączenie.

Od początku, pliki które siedziały w zipie to:

ca - certyfikat
VPN.conf
VPN - certyfikat
VPN.key
VPN.ovpn
ta.key

Oprogramowanie, którego będę używał do połączenia się z serverem VPN to: Securepoint SSL VPN
Po uruchomieniu programu otrzymuje okno z możliwością dodania nowej konfiguracji.
Gdybym pominął jakąś ważną rzecz, bardzo proszę o info co zmienić.

W zakładce REMOTE SETTINGS
W Host Name or IP Address wpisuje publiczny adres Routera i port 1194 z konfiguracji servera VPN.
Resztę pozostawiam bez zmian.

W zakładce CERTYFICATES

- Dla Root CA wybieram plik "ca - certyfikat"
- Dla Certyficate wybieram plik "VPN - certyfikat"
- Dla Key wybieram plik "VPN.key"

Czy powinienem zaznaczyć opcje "Server Sertyficate" ?

W zakładce ADVENCED SETTINGS
Pozostawiam wszystko bez zmian

Klikam "Finish" konfiguracja się zapisuje ...
Kiedy chce się połączyć pyta mnie o Username (wpisuje mu Klienta) oraz Password (i tutaj pytanie, jakie hasło powinienem mu wpisać ?)

Jeśli jest coś co powinno zostać skonfigurowane inaczej, lub coś co wymaga dodatkowego wyjaśnienia, z góry wdzięczny będę za pomoc - mam nadzieje, że taki miniHOWTO będzie służyło w przyszłości nie tylko mojej osobie..

Ok, może teraz ..

W zakładce REMOTE SETTINGS zmieniłem klucz na "ta.key" - otrzymuje teraz taki komunikat:

Zainstalowałem ->

Jak mu ustawić w usługach autostart, ewentualnie jak startować z ręki ?

W Network And Sharing Center daje mu Set Up A New Connection or Network, następnie Connect to a workplace, Use my Internet Connection (VPN):

Podaje mu adres publiczny routera, przechodzę dalej, i znowu hasło :-/

Nie działa ..
OpenVPN GUI - sygnalizuje brak połączenia. Kiedy chce się połączyć z GUI otrzymuje komunikat, że połączenie nie powiodło się.

Ustawienia:

Edycja konfiguracji:

VPN          xx.xx.xx.xx 1194
dev             tun
proto           tcp-client
status          current_status
resolv-retry    infinite
ns-cert-type    server
topology        subnet
verb            3

cipher          AES-256-CBC


ca              ca.crt
cert            VPN.crt
key             VPN.key
tls-auth        ta.key 1

nobind
persist-key
persist-tun
comp-lzo

i jeszcze log:

Options error: Unrecognized option or missing parameter(s) in VPN.ovpn:2: VPN (2.3.0)
Use --help for more information.

Nie wiem, pousuwałem wszystko - raz jeszcze utworzyłem user'a, przekopiowałem pliki - tym razem defoultowo Client1.
W dalszym ciągu nie mogę się połączyć z serwerem :-/

"W dalszym ciągu nie mogę się połączyć z serwerem" Wiec jaki masz komunikat błędu.

Jak jesteś bezpośrednio podłączony pod ten sam router to po co połączenie po openvpn A generalnie tak - jedno masz połączenie do sieci a vpn tworzysz tunel do routera.

w VPNie tak samo jak w sieci lokelnej.

Nie, bo tak konfiguracji serwera nie zrobiłeś. Jak byś ustawił to cały ruch internetowy też by szedł przez serwer. A co masz wpisać? 192.168.1.x, taki samo jak byś wpisał będąc w lan podłączonym.

Zależy od konfiguracji serwera, zwykle tak.