Avez-vous un compte?
L'objectif de cet article est de vous guider en installant OpenVPN sur votre routeur RV160 ou RV260 aussi bien que l'installation de client vpn d'OpenVPN sur votre ordinateur.
Installation d'une démonstration OpenVPN sur un routeur RV160/RV260
Installation d'OpenVPN sur un routeur RV160/RV260
Ouvrir une session avec un certificat Auto-signé après l'installation de la démonstration OpenVPN
Client d'OpenVPN installé sur l'ordinateur
OpenVPN est un libre, l'application open source qui peut être installée et utilisée pour un réseau privé virtuel (VPN). Il emploie une connexion de client-serveur pour fournir des communications protégées entre un serveur et un emplacement de client distant au-dessus de l'Internet.
OpenVPN utilise OpenSSL pour le cryptage de l'UDP et du TCP pour la transmission du trafic. Un VPN fournit un tunnel sécurisé de la protection, qui est moins vulnérable aux pirates informatiques puisqu'elle chiffre des données transmises à partir de votre ordinateur par la connexion VPN. Par exemple, si vous utilisez le WiFi dans un lieu public, tel que dedans un aéroport, il garde vos données, transactions, et requêtes d'être vu par d'autres utilisateurs. Tout comme HTTPS, il chiffre des données transmises entre deux points d'extrémité.
Une des étapes les plus importantes en installant OpenVPN obtient un certificat d'un Autorité de certification (CA). Ceci est utilisé pour l'authentification. Des Certificats sont achetés d'un certain nombre de sites tiers. C'est une manière officielle de montrer que votre site est sécurisé. Essentiellement, le CA est une source sûre qui vérifie que vous êtes une entreprise légitime et pouvez êtes de confiance. Pour OpenVPN vous avez besoin seulement d'un certificat plus élémentaire à un coût minimal. Vous obtenez vérifié par le CA, et une fois qu'ils vérifient vos informations, ils fourniront le certificat à vous. Ce certificat peut être téléchargé comme fichier sur votre ordinateur. Vous pouvez alors entrer dans votre routeur (ou serveur VPN) et le télécharger là. Notez s'il vous plaît, des clients n'ont pas besoin d'un certificat pour utiliser OpenVPN, il est juste pour la vérification par le routeur.
Installez l'application d'OpenVPN sur votre système. A cliquez ici pour aller au site Web d'OpenVPN.
Pour plus d'informations sur OpenVPN et réponses à beaucoup de questions vous pouvez avoir, avez cliquez ici.
Remarque: Cette installation est spécifique à Windows 10.
Une fois que vous faites installer OpenVPN, l'application devrait apparaître sur votre appareil de bureau ou comme petite icône du côté droit de la barre des tâches. Les clients d'OpenVPN auront besoin également de ceci installé.
Assurez que vous avez l'heure système appropriée installée sur tous les périphériques. L'heure système appropriée doit complètement synced au routeur avant la création d'un certificat. Ceci est souvent fait automatiquement, mais si vous vous exécutez dans des questions, c'est un emplacement adapté à vérifier.
Si vous voulez essayer OpenVPN avant que vous payiez l'argent un CA, vous pouvez créer un certificat auto-signé. C'est une manière de NO--coût de voir si OpenVPN est quelque chose que vous voudriez se déployer pour votre entreprise. Si vous savez déjà vous voudriez acheter un CA, vous pouvez ignorer cette section de l'article et aller directement à installer OpenVPN sur un routeur RV160/RV260.
Étape 1. Connectez-vous dans le routeur utilisant vos qualifications. Le nom d'utilisateur et le mot de passe par défaut sont Cisco.
Remarque: On le recommande fortement que vous changiez tous les mots de passe à quelque chose plus complexe. Autrement, il est comme laisser la clé à votre porte verrouillée sur le seuil.
Étape 2. C'est une condition que vous obtenez un certificat sur le routeur. Naviguez vers la gestion > le certificat > génèrent CSR/Certificate… C'est comment créer la demande d'un certificat.
Étape 3. Faites une demande d'un certificat de CA.
Cliquez sur l'en haut à droite génèrent le bouton.
Étape 4. Vous avez besoin également d'un certificat de serveur. Ce certificat signé par certificat de CA sera signé par le certificat de CA que vous avez juste créé.
Étape 5. Faites une demande d'un certificat signé par certificat de CA.
Cliquez sur l'en haut à droite génèrent le bouton.
Étape 6. Naviguez vers la configuration système > les groupes d'utilisateurs. Sélectionnez l'icône plus pour ajouter le nouveau groupe.
Étape 7. Écrivez le nom du groupe, cliquez sur en fonction pour la case d'option pour activer OpenVPN. Cliquez sur Apply.
Étape 8. Naviguez dans le menu de configuration système et cliquez sur en fonction les comptes utilisateurs. Sous des utilisateurs locaux, cliquez sur en fonction l'icône plus.
Étape 9. Complétez les informations ci-dessous. Veillez à sélectionner OpenVPN du menu déroulant. Cliquez sur Apply.
Toutes les dépendances sont complètes et le routeur peut maintenant être configuré pour OpenVPN.
Étape 10. Naviguez vers VPN > OpenVPN. La page d'OpenVPN s'ouvre. Terminez-vous chaque case à la page, en veillant à sélectionner les Certificats précédemment créés du menu déroulant.
Étape 11. Faites descendre l'écran la page et complétez le le nom de domaine et le DNS1.
Remarque: L'adresse IP DNS1 a pu être un serveur DNS interne dédié, la même adresse IP de votre passerelle par défaut fournie par votre fournisseur de services Internet (ISP), sur un virtual machine, ou un serveur DNS de confiance sur l'Internet.
Étape 12. Cliquez sur Apply pour sauvegarder la configuration au routeur.
Étape 13. Restez à la mêmes page et défilement plus loin. Générez le modèle de configuration qui doit être installé sur le client d'OpenVPN. Ce fichier a une extension .ovpn et sera utilisé par le client d'OpenVPN. Cochez la case pour exporter le modèle de configuration de client (.ovpn) et le clic se produisent. Ceci télécharge le fichier sur votre ordinateur.
Étape 14. Naviguez vers l'état et les statistiques > l'état VPN. Vous avez la capacité à faire descendre l'écran pour plus d'informations détaillées.
Il est importante passer en revue la section suivante de cet article, car elle explique comment ouvrir une session avec un certificat auto-signé.
Quand vous ouvrez une session avec un certificat auto-signé, vous pouvez voir un instantané d'avertissement quand vous tentez d'ouvrir une session. Vous devrez cliquer sur avancé, poursuivez, faites confiance, ou une autre option selon votre navigateur Web afin de poursuivre.
En ce moment vous pouvez recevoir un avertissement qu'il est peu sûr. Vous pouvez choisir de poursuivre, ajoutez l'exception, ou avancé. Ceci variera par le navigateur Web.
Dans cet exemple, Chrome a été utilisé pour un navigateur Web. Ce message apparaît, clic avancé.
Un nouvel écran s'ouvrira et vous devez cliquer sur en fonction Proceed à yourwebsite.net (peu sûr)
Voici un exemple d'accéder au périphérique avertissant en utilisant Firefox en tant que navigateur Web. Cliquez sur en fonction avancé.
Cliquez sur Add l'exception….
En conclusion, vous devrez cliquer sur en fonction l'exception de Sécurité Confirm.
Le routeur est maintenant configuré avec tous les paramètres nécessaires pour prendre en charge une connexion client d'OpenVPN. Puisque vous avez déjà téléchargé le modèle de configuration de client à votre périphérique, celui qui finit dans .ovpn, vous pouvez passer au client d'OpenVPN de section installé sur l'ordinateur. Si vous décidez de déployer OpenVPN pour votre société, vous pouvez suivre les étapes dans cette section suivante.
C'est un processus plus compliqué car il implique d'obtenir un CA d'un tiers, qui coûte de l'argent. Vous devez également envoyer le modèle de configuration de client vpn, finissant dans .ovpn, à tous les clients ainsi ils peuvent installer sur leur périphérique. Le besoin des clients plusieurs configurations les mêmes que le routeur afin qu'ils puissent de communiquer. La meilleure partie est celle pour le coût minimal, vous et vos employés pouvez utiliser l'Internet et conduire l'entreprise plus sécurisé.
Étape 1. Connectez-vous dans le routeur utilisant vos qualifications. Le nom d'utilisateur et le mot de passe par défaut sont Cisco.
Remarque: On le recommande fortement que vous changiez tous les mots de passe à quelque chose plus complexe. Autrement, il est comme laisser la clé à votre porte verrouillée sur le seuil.
Étape 2. C'est une condition que vous obtenez un certificat. Naviguez vers la gestion > le certificat > génèrent CSR/Certificate… C'est comment créer la demande d'un certificat.
Étape 3. Faites une demande d'un certificat signé par certificat de CA. Ceci peut être trouvé en naviguant vers la gestion > le certificat.
Cliquez sur l'en haut à droite génèrent le bouton
Étape 4. Sélectionnez pour l'exporter en cliquant sur la flèche haute sous l'action.
Étape 5. Cet écran apparaîtra. Exportation de clic.
Étape 6. Choisi ouvrez-vous avec et Notepad (par défaut) du menu déroulant. Cliquez sur OK.
Étape 7. Un fichier XML s'ouvrira.
Remarque: Assurez-vous que la DEMANDE de CERTIFICAT de COMMENCER et la DEMANDE de CERTIFICAT d'EXTRÉMITÉ sont chacune sur leurs propres lignes comme affiché ci-dessus.
Étape 8. En haut de l'écran cliquez sur Edit et sélectionnez la copie du menu déroulant.
Étape 9. Choisissez un site tiers honorable pour faire la demande de certificat. Vous devrez coller le fichier XML copié en tant qu'élément de la demande.
Remarque: Si vous avez un serveur interne de certificat sur votre réseau que vous pouvez utiliser cela à la place, toutefois ce n'est pas commun.
Étape 10. Une fois que vous avez été vérifié, vous pouvez choisir le certificat de téléchargement.
Étape 11. Cliquez sur la case d'option pour sauvegarder le fichier et pour cliquer sur OK.
Étape 12. Une fois qu'il a été enregistré, sélectionnez la case d'option pour ce certificat et cliquez sur en fonction vers le bas l'icône de flèche.
Étape 13. Cet écran s'ouvrira. Choisi parcourez….
Étape 14. Choisissez le fichier du certificat et cliquez sur ouvert.
Étape 15. Écrivez le nom de certificat pour importer et cliquer sur Upload.
Étape 16. Vous recevrez une notification que le certificat a avec succès importée. Cliquez sur OK.
Étape 17. Naviguez vers la gestion > le certificat. Le certificat a été chargé.
Remarque: Dans cet exemple, un serveur local de certificat a été utilisé.
Étape 18. Naviguez vers VPN > OpenVPN. La page d'OpenVPN s'ouvre. Terminez-vous le suivant avec vos informations.
Cliquez sur Apply pour sauvegarder la configuration.
Étape 19 (option 1). Vous pouvez envoyer cette configuration au client. Cochez la case envoient l'email. Écrivez une adresse e-mail. Ajoutez un titre soumis pour l'email. Le clic se produisent.
Étape 20. (Option 2). Sélectionnez le modèle de configuration de client d'exportation (.ovpn) et le clic se produisent.
Étape 21. Vous recevrez la confirmation qui est était réussie. Cliquez sur OK.
Étape 22. Cliquez sur Save.
Étape 23. Au en bas à droite de votre appareil de bureau et clic pour ouvrir OpenVPN. Cliquez avec le bouton droit pour ouvrir le menu déroulant. Fichier d'importation de clic.
Étape 24. Sélectionnez le fichier d'OpenVPN qui finit dans .ovpn.
Étape 25. Cliquez sur en fonction le fichier de sauvegarde de case d'option et cliquez sur OK.
Étape 26. Changez le nom du fichier si vous choisissez, mais laissez .ovpn à la fin du nom du fichier. Cliquez sur Save.
Étape 27. Naviguez vers l'état et les statistiques > l'état VPN. Vous avez la capacité à faire descendre l'écran pour plus d'informations détaillées.
Le routeur est maintenant configuré avec tous les paramètres nécessaires pour prendre en charge une connexion client d'OpenVPN pour votre essai personnel.
Chaque client d'OpenVPN doit effectuer les tâches suivantes comme condition préalable :
Remarque: Cette installation est spécifiquement pour Windows 10.
Étape 1. Naviguez vers l'icône de flèche sur en bas à droite de l'appareil de bureau et cliquez sur pour ouvrir l'icône d'OpenVPN. Le clic droit et sélectionnent le fichier d'importation.
Remarque: L'icône est monochrome, indiquant qu'elle ne s'exécute pas actuellement. Une fois qu'il s'exécute l'icône affichera en couleurs.
Étape 2. Cliquez sur en fonction la flèche haute. Cliquez sur en fonction l'icône d'OpenVPN. Le clic droit et choisis se connectent du menu déroulant.
Étape 3. Écrivez le nom d'utilisateur et mot de passe.
Étape 4. La fenêtre affichera l'OpenVPN se connectant avec quelques données de log.
Étape 5. Un log système devrait alerter qu'il y a une connexion.
Étape 6. Le client vpn devrait sans risque pouvoir percer un tunnel les informations entrantes et sortantes par OpenVPN. Ceci peut être placé pour se connecter automatiquement dans les configurations d'OpenVPN.
Étape 7. L'administrateur peut confirmer l'état VPN en naviguant vers l'état et les statistiques > l'état VPN sur le routeur.
Vous devriez avoir maintenant avec succès installé OpenVPN sur votre routeur RV160 ou RV260 et au site de client vpn.
Pour des discussions de la communauté sur OpenVPN, a cliquez ici et fait un rechercher OpenVPN.