Frequently Asked Question

Ρύθμιση OpenVPN Server
Last Updated 3 years ago

1) Δημιουργία Certification authority
Αρχικά θα πρέπει να δημιουργήσουμε ένα Certification Authority από το μενού "Configuration :: System :: Certicates Management", "Local CA Management" tab :

image


Συμπληρώνουμε τα στοιχεία που θέλουμε να φαίνονται στο CA certificate, επιλέγουμε ένα όνομα και ένα CA password το οποίο θα είναι απαραίτητο για κάθε ενέργεια που αφορά το συγκεκριμένο CA, επιλέγουμε και τη χρονική ισχύ του CA Certificate και πατάμε το κουμπάκι "Generate CA"

2) Issue certificate για χρήση από τον OpenVPN server
Στη συνέχεια για να δημιουργήσουμε ένα certificate για τον OpenVPN server, κάνουμε click πάνω στο CA που δημιουργήσαμε στο προηγούμενο βήμα και click στο "Issue Certificate" που εμφανίζεται δεξιά, κάτω από τις λεπτομέρειες του CA certificate

image



Εδώ θα ζητηθεί το CA password που ορίσαμε στο προηγούμενο βήμα και θα ζητηθεί να ορίσουμε και ένα password για το συγκεκριμένο certificate. Ρυθμίζουμε και τη χρονική ισχύ που θέλουμε να έχει το certificate (validity) και προσθέτουμε όσα από τα υπόλοιπα στοιχεία θέλουμε. ΑΠΑΡΑΙΤΗΤΩΣ επιλέγουμε στο "Certificate type" πεδίο την τιμή "Server"

image



3) Επιλογή του certificate στα OpenVPN server settings
Στη συνέχεια πηγαίνουμε στις ρυθμίσεις του OpenVPN server (Configuration :: VPN Service :: OpenVPN server) και κάνουμε click στο "Select..." στο πεδίο "Server Certificate".

image



Επιλέγουμε το certificate που είχαμε δημιουργήσει και δίνουμε το password που είχε χρησιμοποιηθεί για την έκδοσή του:

image



image





5) Επιλογές authentication
Τώρα μπορούμε να περά σουμε στις επιλογές του authentication. To authentication μπορεί να γίνει είτε με απλό username και password, είτε με certificates είτε με συνδυασμό και των δύο:

image



6) Επιλογές routing
Στο "Routing" tab μπορούμε να ορίσουμε ρυθμίσεις routing που αφορούν τους OpenVPN clients.

image



7) Ρύθμιση hostname για client configuration
Είναι απαραίτητη η ρύθμιση ενός hostname ή IP τo οποίο καταχωρείται στο configuration των VPN clients. Εδώ συμπληρώνουμε το hostname (ή και απευθείας κάποιο IP εφόσον είναι static) με βάση το οποίο ο VPN server είναι προσβάσισμος από το internet

image



8) Ενεργοποίηση του OpenVPN server
Τέλος, μπορούμε εφόσον το επιθυμούμε να αλλάξουμε το πρωτόκολλο και το port στο οποίο ο server ακούει και δέχεται τα client connections. Πατάμε "Save" και για να ενεργοποιηθεί ο OpenVPN server πατάμε το κουμπάκι "Enable"

image



Σ'αυτή τη φάση ο server είναι πλέον έτοιμος να δεχτεί client connections.

Ρύθμιση OpenVPN clients
Για εγκατάσταση και ρύθμιση του OpenVPN client και του configuration για κάθε χρήστη ακολουθήστε τις οδηγίες στο παρακάτω link:
https://helpdesk.dataways.gr/kb/faq.php?id=49

Παρατήρηση:
Οποτεδήποτε γίνονται κάποιες αλλαγές στο configuration του OpenVPN από τη μεριά του server, είναι σχεδόν πάντα απαραίτητο το configuration των clients να ενημερώνεται με τις αλλαγές που έχουν γίνει!

Please Wait!

Please wait... it will take a second!