=================================================================================================== NYITÓLAP VPN TELEPÍTÉSE VPN kapcsolat telepítése a Nyitólap virtuális irodai szerverrel =================================================================================================== VPN KLIENS PROGRAM LETÖLTÉSE Töltsük le a VPN kapcsolódáshoz szükséges kliens programot: http://www.openvpn.se/download.html (ezen a címen található a telepítő) Természetesen, letölthető közvetlenül a Nyitólap szerveréről is. http://www.nyitolap.hu/files/openvpn-2.0.9-gui-1.0.3-install.exe Majd indítsuk el a telepítőt: A telepítő indításnál esetlegesen megjelenhet biztonsági figyelmeztetés, egyezzünk bele: A telepítés során nincs más dolgunk, mint a szokásos beállításokat választani. Először a „Next” gombra kattintsunk. Ezt követően fogadjuk el a jogi nyilatkozatot: “I Agree”. A telepítendő komponensek listáján ne módosítsunk: “Next >” Javasoljuk, hogy ne módosítsa az alapértelmezett telepítési mappát (C:\Program Files\OpenVPN), mert akkor a Nyitólap VPN konfigurációs varázslóban is majd meg kell adnia az alapértelmezettől eltérő elérési utat. Köszönjük! A folytatáshoz kattintson az “Install” gombra. Amikor a telepítő a TAP-Win32 hálózati adapter telepítéséhez ér, kérjük fogadja el a felugró ablakban a kapcsolódó eszköz telepítését, és kattintson a “Continue Anyway” gombra. A telepítés befejeztével a “Completed” felirat jelenik meg az állapotjelző csík felett. Kérjük, kattintson a “Next” gombra: A telepítés befejeztével kérjük kattintson a “Finish” gombra. A telepítés befejeztével a képen az első helyen látható ikon jelzi a sikeres telepítést. =================================================================================================== A VPN KONFIGURÁCIÓS VARÁZSLÓ HASZNÁLATA =================================================================================================== A VPN kapcsolat beállítása (kézzel) viszonylag összetett feladat lenne, ezért a telepítést követő konfigurációt egy felhasználóbarát Nyitólap fejlesztésű varázsló segítségével végezheti el. A Nyitólap VPN konfigurációs varázslót a Nyitólap szerveréről töltheti le: http://www.nyitolap.hu/files/nyitolap_vpn_varazslo_v11.exe A letöltést követően nincs más dolga, mint kicsomagolni a fájlokat az önkicsomagoló telepítő segítségével. Indítsa el a letöltött: “nyitolap_vpn_varazslo_v11.exe” –t! --------------------------------------------------------------------------------------------------- Figyelem: a varázsló futtatásához legalább a Microsoft .NET framework 2.0-ra lesz szüksége. Ez a mai számítógépek szinte 100%-án hozzáférhető, hiszen az automatikus javítások segítségével a Windows XP SP2 része lett. Amennyiben az Ön számítőgépén mégsem található meg a fenti keretrendszer, kérjük töltse le az Internetről és telepítse a varázsó használatát megelőzően. Kapcsolódó .NET framework 2.0 telepítése Ha nincs fent a .NET framework megfelelő verziója a program indítás után különféle hibaüzeneteket adhat. A „dotnetfx.exe” –t kell elindítani a Microsoft .NET Framework Version 2.0 Redistributable Package (x86) telepítéséhez. Letölthető innen: http://www.microsoft.com/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5&displaylang=en A telepítő üdvözöl minket. Nyomjuk meg a „Next” gombot a folytatáshoz, majd fogadjuk el a végfelhasználói liszenszt: „I acceppt the terms of the License Agreement”. Ezt követően elindul a keretrendszer telepítése. A telepítést követően indítható a Nyitólap VPN varázsló. A számítógépet nem szükséges újraindítani a keretrendszer telepítését követően. --------------------------------------------------------------------------------------------------- A kicsomagolást követően kérjük, győződjön meg róla, hogy minden fájl a rendelékezésére áll: - client_template.ovpn – ezt a varázslóval együtt kapja (konfigurációs sablon) - ca.crt – ezt a szerveréről tölti le, közös szerver azonosító tanusítvány - client1.crt – ezt a szerveréről tölti le, saját tanusítvány (kliensre egyedi) - client1.key – ezt a szerveréről tölti le, saját kulcs (kliensre egyedi) Ha a fenti fájlokat megtalálta a varázsló mappájában, kérjük, indítsa el a varázslót a “nyitolap-vpn-varazslo.exe” segítségével. A Nyitólap VPN konfigurációs varázsló fogadja: A varzsló futtatását követően nincs más dolga, csak: - Állítsa be a kliens azonosítóját. Ennek minden gépen egyedinek kell lennie. • Figyelem: természetesen, csak olyan azonosítót adhat meg, mint amilyen tanusítvány fájlokat elhelyezett a futtatási mappában. • A fenti példában a G:\nyitolap-vpn-varazslo-v11\client1.crt és G:\nyitolap-vpn-varazslo-v11\client1.key fájlok utalnak az 1-es kliens azonosítóra. - Amennyiben szeretné, hogy irodai gépén a VPN kapcsolat a gép indítását követően automatikusan bejelentkezzen a szerverre, úgy válassza ki a “VPN kliens automatikus indítása” jelölőnégyzetet! - Végül nyomja meg a “VPN kapcsolat telepítése” gombot. Egyéb (kevésbé fontos) tudnivalók - Sose vegye ki a pipát a “Kapcsolat engedélyézése” jelölőnégyzetből (biztonsági funkció) Kérjük, adja meg a bérelt virtuális szerverének nevét vagy IP címét valamint a kapcsolódáshoz szükséges portot (valószínűleg a szerződést követően ezt a Nyitólap már beállította Önnek a nyitolap-“vpn-varazslo.exe.config” XML konfigurációs állomány vpn_remote_server és vpn_remote_server_port elemével). Telepített elemek - fájlok A “C:\Program Files\OpenVPN\easy-rsa\keys” mappában került elhelyezésre az alábbi 3 fájl: - ca.crt – ezt a szerveréről tölti le, közös szerver azonosító tanusítvány - client1.crt – ezt a szerveréről tölti le, saját tanusítvány (kliensre egyedi) - client1.key – ezt a szerveréről tölti le, saját kulcs (kliensre egyedi) A “C:\Program Files\OpenVPN\config\client1.ovpn” generált fájl tartalmazza a VPN kapcsolat létesítéséhez szükséges beállításokat. (Természetesen a kliens azonosítóban eltérhetnek a fájlok.) Telepített elemek – regisztrációs adatbázis módosítások Valamint a Regisztrációs adatbázisban az alábbi módosításokat végzi el a telepítő varázsló: A “Kapcsolat engedélyézése” jelölőnégyzet választása esetén (kötelező): [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "IPEnableRouter"=dword:00000001 A “VPN kliens automatikus indítása” jelölőnégyzetet a futtatás részre ír: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "openvpn-gui"="C:\\Program Files\\OpenVPN\\bin\\openvpn-gui.exe --connect client1.ovpn" (Természetesen a kliens azonosítóban eltérhet az utóbbi kulcs értéke.) A VPN kliens telepítésének állapotát a program a [HKEY_CURRENT_USER\Software\NyitolapVPN\Config] "ClientID"="1" kulcs segítségével tárolja el, ahol a ClientID a telepített kliens azonosítója. KAPCSOLÓDÁS AZ IRODAI SZERVERHEZ A VPN konfigurációs varázsló használatát követően Önnek nincs más dolga, mint kapcsolódik a Nyitólap virtuális irodai szerveréhez, és felcsatlakoztatja a megosztott hálózati meghajtóit. A kapcsolódáshoz kattinson az OpenVPN ikonjára a jobb gomb segítségével, és válassza a “Connect” lehetőséget. A Nyitólap megadja Önnek virtuális gépének elérhetőségét (IP címét vagy nevét), erre hivatkozva érheti el szerverét. Kérjük, ezt írja be a “Start/Futtatás…” részhez. Pl: \\10.10.1.31 Ezt követően lehetséges, hogy hitelesítés következik, a megadott vagy Ön által beállított felhasználóval kapcsolódjon a szeveréhez (VPN-en keresztül). A hitelesítés után megjelenik a szerver, és a megosztott mappái. Nincs más dolga, mint felcsatalkoztatni: jobb gomb a megosztott mappán, “Map Network Drive…” Válassza a “Reconnect at logon” lehetőséget, ha korábban a “VPN kliens automatikus indítása” jelölőnégyzetet bejelölte a VPN varázslóban. Nem állandó Internet kapcsolattal rendelkező, utazó noteszgépek esetén az előbbi opció nem javasolt. Ezt követően megjelenik a távoli (virtuális) szerver megosztott mappája, hozzákezdhet a munkához. Köszönjük türelmét! Sok sikert kívánunk szolgáltatásunk használatához! Kérdése van? Írjon a support@nyitolap.hu címre. Nyitólap Magyarország, Budapest, 2008. március 25. További információk: www.nyitolap.hu/vpn Szolgáltatás megrendelése: www.nyitolap.hu/iroda