VPN/OpenVPN/Debian

Z HelpDesk
< VPN

Stránka poskytuje návod na instalaci a používání klienta OpenVPN pro systém Windows. Tato služba není provozně podporována. Informace k podporované službě Orion VPN najdete zde.

Import osobního síťového certifikátu

Obdržený síťový certifikát ve formátu PKCS #12 musíte rozdělit na veřejnou část (certifikát) a privátní část (privátní klíč). Export certifikátu proveďte příkazem 

openssl pkcs12 -in certifikat.p12 -out certifikat.crt.pem -clcerts -nokeys -legacy

Export privátního klíče proveďte příkazem 

openssl pkcs12 -in certifikat.p12 -out certifikat.key -nocerts -legacy

Alternativně se můžete zbavit potřeby zadávat při každém přístupu k privátnímu klíči heslo pomocí příkazu 

openssl rsa -in certifikat.key -out certifikat.key.pem

Instalace OpenVPN

Instalaci klienta OpenVPN proveďte příkazem 

apt-get install openvpn

Stáhněte si konfigurační soubor a rozbalte ho do adresáře /etc/openvpn. Pro systém Linux se používá konfigurační soubor client_LPS.conf.

V konfiguračním souboru nastavte cestu k certifikátu a privátnímu klíči 

cert /etc/openvpn/certifikat.crt.pem
key  /etc/openvpn/certifikat.key.pem

Osobní certifikát z certifikační autority ZČU je se zastaralým algoritmem, do nastavení je třeba dostat:

DEFAULT:@SECLEVEL=0

jako je na obrázku v pravé části u TLS cipher string

Network manager openvpn legacy.png

Citováno z „https://helpdesk.zcu.cz/index.php?title=VPN/OpenVPN/Debian&oldid=63783