Používáním tohoto webu souhlasíte s ukládáním cookies (více informací). Rozumím

← Zpět na všechny články blogu

Jak nainstalovat OpenVPN v 5 krocích

  • David Janík
  • 7. 2. 2019
Jak nainstalovat OpenVPN v 5 krocích

Proč přemýšlet o VPN?

Jeden z klíčových důvodů proč, se hojně využívá VPN je bezpečnost. Šifruje veškerou komunikaci mezi vaším zařízením i internetem. Všechny připojené uživatele hodí do tzv. tunelu a přiřadí jim IP adresu, kterou se “prokazují” po internetu.

Díky šifrované komunikaci nemusíte mít na veřejné wifi strach, že by někdo odposlouchával vaše přístupové údaje anebo viděl, co si zrovna prohlížíte na internetu. To stejné platí pro mobilní zařízení a jejich komunikaci s aplikacemi.

Jenom vlastník tunelu má, ale také nemusí mít logy, kde jsou uvedeny pravé IP adresy. Spousta poskytovatelů VPN na svých stránkách tvrdí, že logy neuchovává, ale to nemusí být vůbec pravda, a proto je lepší postavit si vlastní VPN server, kterému budete věřit.

Je to i skvělý pomocník ve firmě, hlavně pokud se často pracuje mimo kancelář. Díky VPN můžete přistupovat k síti v kanceláři, a i k souborům, které tam jsou uložené. Můžete také omezit přístup do firemní/interní infrastruktury pouze pokud jsou zaměstnanci připojení k VPN.

Image

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

Takže proč přemýšlet o VPN? Hlavně kvůli bezpečnosti.

Proč OpenVPN?

První verze byla vydaná před 17 lety a jedná se o stále aktivní open-source se zdrojovým kódem na Githubu. U aplikací, kde se řeší bezpečnost, je vždy velká výhoda, když má komunita možnost ověřit, že se aplikace chová, tak jak opravdu má.

Také podporuje operační systémy: Windows, Linux, macOS a také mobilní Android a iOS, takže jej nainstalujete opravdu všude.

Co budete potřebovat?

Pro vytvoření vlastní VPN potřebujete:

Postavte si vlastní server

Ještě se samozřejmě bude hodit tenhle šikovný návod, který pomůže s instalací. :-)

Jak nainstalovat OpenVPN

V návodu se VPN instalovala na server s Debianem 9 a VPS Centrem.

1. Instalace GUI klienta

Začneme stáhnutím a instalací desktopového klienta. Vyberte si balíček pro váš operační systém. My budeme instalovat “WINDOWS INSTALLER (NSIS)”.

Povolíme instalaci potřebných doplňků

2. Stáhnutí instalačního skriptu

Pro jednodušší instalaci je k dispozici instalační skript, který nám instalaci ulehčí.

wget https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh

3. Konfigurace OpenVPN

Instalačnímu skriptu potřebujeme změnit práva, abychom jej mohli spustit.

chmod 777 openvpn-install.sh

bash openvpn-install.sh

Instalační skript

  1. potvrdíte IP adresu z instalačního protokolu na které server bude poslouchat
  2. Vyberete protokol (doporučujeme UDP)
  3. Vyberete port (default 1194)
  4. Zvolíte nameservery
  5. Napíšete uživ. jméno

Po potvrzení informaci se spustí instalace, která OpenVPN připraví k používání a vygeneruje nám konfiguraci vč. klíče.

Vytvoření dalšího účtu

Pokud chcete, aby k VPN serveru přistupovali kolegové a kamarádi, tak stačí znovu spustit instalační skript a pouze na konci změnit uživatelské jméno. Po dokončení najdete další .ovpn soubor, který mu pošlete.

4. Přenesení konfiguračního souboru

Nyní potřebujeme z VPN serveru přenést konfigurační soubor “klienta” a stáhnout ho k sobě do PC. K práci se serverem doporučujeme šikovný prográmek WinSCP.

Přesunutí konf. souboru

Konfigurační soubor najdete v místě, kde jste spouštěl instalační skript.

5. Připojení k VPN serveru

Jako první musíme konfigurační soubor nahrát do GUI klienta.

Spuštění OpenVPN v sekci "skryté ikonky"

Při prvním spuštění se objeví hláška, že OpenVPN nešlo spustit, protože nebyl nalezen konfigurační soubor. V panelu “skryté ikonky” uvidíte OpenVPN a po kliknutí pravým tlačítkem se zobrazí možnost “Import souboru konfigurace”.

Dostanete-li informaci, že se soubor podařilo v pořádku importovat, stačí na ikonku zase kliknout pravým tlačítkem a kliknout na připojit.

Vlastní VPN server v 5 krocích

Pokud půjde všechno bez komplikaci, tak dostanete hlášku, že klient X se připojil a má přidělenou lokální IP adresu 10.*.*.*

Postavte si vlastní server

Pak už si stačí jenom stáhnout aplikaci do Androidu nebo iOS, importovat konfigurační soubor a budete mít zabezpečenou komunikaci i na mobilu.

Zdroj

Hledáte něco?

Volejte +420 776 133 789 nebo pište

© 2019 Váš Hosting s.r.o.