meta data stránky
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
| utinfo:vpn [2017/03/28 08:02] – vytvořeno Administrator IT | utinfo:vpn [2025/05/21 11:56] (aktuální) – Pavel Formánek | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | {{: | + | {{: |
| + | ====== UT VPN ====== | ||
| \\ | \\ | ||
| Řádek 7: | Řádek 8: | ||
| Pro využití OpenVPN, je třeba nainstalovat na svůj počítač klientský software. Instalační balíček, spolu s kryptografickými klíči a konfigurací dostanete po vyžádání od [[mailto: | Pro využití OpenVPN, je třeba nainstalovat na svůj počítač klientský software. Instalační balíček, spolu s kryptografickými klíči a konfigurací dostanete po vyžádání od [[mailto: | ||
| + | |||
| + | ===== Nová verze ===== | ||
| + | |||
| + | Vzhledem k tomu, že původní verze OpevVPN již zastarala, je nyní k dispozici nová verze s bezpečnější kryptografikou. | ||
| + | |||
| + | ==== INSTALACE ==== | ||
| + | === WINDOWS === | ||
| + | Stáhněte si a nainstalujte OpenVPN klienta: | ||
| + | |||
| + | | ||
| + | |||
| + | Na záložce **Get connected** zvolte **Upload File** | ||
| + | |||
| + | a pomocí lačítka '' | ||
| + | |||
| + | Nyní již stačí stisknout tlačítko '' | ||
| + | |||
| + | === LINUX === | ||
| + | Spusťte si konfiguraci a v sekci síť zadejte přidat VPN. | ||
| + | |||
| + | Zadejte Importovat ze souboru a otevřete konfigurační soubor. | ||
| + | |||
| + | Klikněte na přidat. | ||
| + | |||
| + | Na záložce IPv4 zaškrtněte Použít toto připojení pouze pro zdroje na jeho síti. | ||
| + | |||
| + | ---- | ||
| + | <fs large>< | ||
| + | ---- | ||
| + | ====== Problém v novějších distribucích linuxu ====== | ||
| + | Podařilo se mi vyřešit problém s novými distribucemi linuxu v ústavní VPN. Problém se týká Fedory 40 a nových verzí Ubuntu a Debian, možná i dalších. | ||
| + | Problém je v tom, že tyto distribuce považují certifikáty naší VPN za málo bezpečné a proto je neakceptují. Toto lze vyřešit atributem '' | ||
| + | Tento atribut lze zadat v konfiguraci OpenVPN | ||
| + | |||
| + | TLS cipher string **DEFAULT: | ||
| + | |||
| + | <WRAP left tip 60%> | ||
| + | Ve fedoře 41 je třeba navíc dát příkazy: | ||
| + | sudo update-crypto-policies --set LEGACY | ||
| + | reboot | ||
| + | </ | ||
| + | |||
| + | |||
| + | {{: | ||
| + | |||
| + | Ve Fedoře 40 nemohou být standardně certifikáty a klíče v uživatelském home dir, protože načtení brání SELinux. | ||
| + | |||
| + | Řešení jsou dvě. | ||
| + | |||
| + | Vypnout SELinux: | ||
| + | |||
| + | V / | ||
| + | SELINUX=enforcing | ||
| + | na | ||
| + | SELINUX=disabled | ||
| + | a restartovat | ||
| + | |||
| + | nebo | ||
| + | |||
| + | **certifikáty a klíče přesunout do /etc** | ||
| + | |||
| + | například do /etc/VPN | ||
| + | |||
| + | (toto je nutné dělat jako root) | ||
| + | |||
| + | Potom VPN funguje. | ||
| + | |||
| + | === Problém je s kubuntu === | ||
| + | Ten používá pro konfigurece sítě netplan a nemá v grafickém rozhraní možnost zadat TLS cipher string. | ||
| + | |||
| + | Řešením je nají konfigurační soubor v / | ||
| + | |||
| + | Do tohoto souboru je třeba dopsat řádku: | ||
| + | vpn.tls-cipher: | ||
| + | Po restartu by VPN měla fungovat. | ||