OpenVPN

OpenSUSEa suomeksi

TULOSSA MYÖHEMMIN!!

Sisällysluettelo

1 OpenVPN asentaminen
2 OpenVPN-palvelimen määritys
3 OpenVPN-asiakas openSUSE
4 OpenVPN-asiakas Android

OpenVPN on ilmainen, avoimeen lähdekoodiin perustuva VPN-ohjelmisto, jolla voit liittää kotikoneen turvallisesti esimerkiksi yrityksen verkkoon. Vaihtoehtoisesti voit myös kytkeytyä kannettavalla koneella kotiverkkoosi mistä tahansa maailmalta jollain sinulla on pääsy kaikkiin tiedostoihin niin kuin olisit kotona. OpenVPN on erittäin joustava VPN-ratkaisu jolla saa rakennettua monimutkaisiakin ratkaisuja. Ainoana huonona puolena voi pitää ipsec (IP Security Architecture) protokolla tuen puutetta.

OpenVPN tukee kaikkia yleisimpiä käyttöjärjestelmiä sekä joitakin mobiilikäyttöjärjestelmiä kuten android ja iPhone OS. Tosin mobiilikäyttöjärjestelmissä pitää olla root-oikeudet joka vaatii laitteen "roottaamista" eikä näin ollen toimi "out of the box". Tämä mahdollistaa useiden eri laitteiden käyttämisen turvallisesti missä ikinä oletkin.

OpenVPN ei tarvitse kuin yhden portin avaamisen palomuurista ja toimii vaikka palvelin ja asiakas olisivat NAT-verkon takana.

Tässä ohjeessa käydään läpi kuinka OpenVPN-palvelin määritetään ja lisäksi luodaan asiakasmääritykset. Tätä ohjetta tehdessä on käytetty OpenVPN 2.1.1, openSUSE 11.3 ja Android 2.2 versioita.

Kuten jo aikasemmin mainittiin on OpenVPN erittäin joustava tässä ohjeessa ei ole tarkoitus käydä läpi kaikkia OpenVPN ominaisuuksia. Tämä ohje lähinnä mahdollistaa yhden mahdollisen variaation johon voit vapaasti tehdä muutoksia omien tarpeidesi mukaan. Mikäli sinulla ei ole mitään käsitystä VPN:n toiminnasta kannattaa asiaan perehtyä ennen kuin aloitat sen käyttämistä. Tässä ohjeessa ei tulla yksityiskohtaisesti selittämään parametrejä sinun tulee tietää tai tutustua niihin esimerkiksi OpenVPN www-sivuilla. Lisäksi jos aikaisempaa kokemusta ei löydy niin hyvä tapa harjoitella on esimerkiksi asentaa palvelin ja asiakas virtuaalisesti käyttäen Vmware tai VirtualBox ohjelmia.

OpenVPN asentaminen

openSUSE-palvelin

Asenna paketit openvpn ja bridge-utils paketinhallinsta tai komentoriviltä zypperiä käyttäen.

zypper in openvpn bridge-utils

openSUSE-asiakas

Asenna paketti openvpn paketinhallinsta tai komentoriviltä zypperiä käyttäen.

zypper in openvpn

Android-asiakas

Sinulla tulee olla "rootattu" Android. Sinulla tulee olla tun.ko moduuli puhelimessa. Tässä ohjeessa ei käydä läpi mistä ja miten se asennetaan, mikäli haluat asentaa openVPN puhelimeesi olet jo varmasti tietoinen mistä puhelimeesi sellaisen löydät. Asenna marketista OpenVPn Settings niminen ohjelma.