Fórum Root.cz

Hlavní témata => Software => Téma založeno: Martin.T 20. 11. 2017, 19:12:22

Název: Instalace OpenVPN z ProtonMail
Přispěvatel: Martin.T 20. 11. 2017, 19:12:22

Dobrý večer,

Mám zakoupené VPN služby od společnosti ProtonMail.
Chtěl bych také použít VPN služby na linuxu. To je možné pouze přes OpenVPN.
Proto jsem si stáhnul soubor "openvpn-2.4.4.tar.gz" a rozbalil ho ve složce na ploše.
Používám Ubuntu 16.04

Bohužel nemohu přijít na to jak OpenVPN spustit nebo  co mám zadat do termínálu pro instalaci nebo co je potřeba udělat.

Prosím pomocte.

Název: Re:Instalace OpenVPN z ProtonMail
Přispěvatel: Digi 20. 11. 2017, 20:10:21

Openvpn bys měl nainstalovat zvlášt a to co sis stáhl od ProtonMailu by měl být jen konfigurační soubor, který nahraješ do složky kde je openvpn nainstalovaný. Aspoň takhle to znám.

Název: Re:Instalace OpenVPN z ProtonMail
Přispěvatel: Digi 20. 11. 2017, 20:11:50

Nějak takhle bys měl nainstalovat OpenVPN:
https://askubuntu.com/questions/460871/how-to-setup-openvpn-client

Název: Re:Instalace OpenVPN z ProtonMail
Přispěvatel: Martin.T 20. 11. 2017, 20:52:39

Potřebuji OpenVPN nainstalovat z toho archivu "openvpn-2.4.4.tar.gz"
https://openvpn.net/index.php/open-source/downloads.html

A ano to co mám od ProtonMailu jsou pouze konfigurační soubory .ovpn

Název: Re:Instalace OpenVPN z ProtonMail
Přispěvatel: Jenda 20. 11. 2017, 21:55:10

Citace: Martin.T  20. 11. 2017, 20:52:39

Potřebuji OpenVPN nainstalovat z toho archivu "openvpn-2.4.4.tar.gz"

Ne, nepotřebuješ. Na Linuxu se software (až na výjimky, které tě jako začátečníka nemusí trápit) neinstaluje stahováním nějakých souborů z náhodných webů, ale pomocí správce balíčků. V Ubuntu se to jmenuje něco jako "centrum softwaru", případně CLI aplikace apt-get. Konkrétně: "sudo apt-get install openvpn". A potom zadáš "sudo openvpn soubor.ovpn".

Název: Re:Instalace OpenVPN z ProtonMail
Přispěvatel: Jenda 20. 11. 2017, 21:56:22

Případně pokud máš ten ubuntí network manager, tak tam je podpora OpenVPN přímo vestavěná, stačí mu ten konfigurák ukázat. Víc určitě dodá nobody, já tyhle klikátka nepoužívám.

Název: Re:Instalace OpenVPN z ProtonMail
Přispěvatel: Martin.T 21. 11. 2017, 18:15:04

@Jenda Máte pravdu.

Používám Linux Mint v18.2 mate 64bit a ten je založený na (Ubuntu 16.04)
A ten už má OpenVPN (zjistil jsem ale že má starší verzi a tak jsem jí aktualizoval na OpenVPN v2.4.4)

Podařilo se mi OpenVPN úspešně zprovoznit.
https://s18.postimg.org/96gcpmnah/image.png
https://s18.postimg.org/71vzol3o9/image.png
https://s18.postimg.org/u3ckucqh5/image.png
https://s18.postimg.org/47sub642x/image.png

Pro testovací účely jsem použil free variantu ProtonVPN "jp-free-01.protonvpn.com.udp1194.ovpn" https://pastebin.com/raw/qSaJHSPY

Zajímá mě ale, jaký je rozdíl v dalším nastavení: "Certificate (TLS)" a "Password witch Certificate (TLS)" Jsou tato nastavení bezpečnější jestli ano tak jak?
https://s18.postimg.org/lz9imoknd/image.png
A je možné je použít jestliže mám pouze přihlašovací údaje a soubor "jp-free-01.protonvpn.com.udp1194.ovpn"?

Děkuji.

Název: Re:Instalace OpenVPN z ProtonMail
Přispěvatel: DckIsBig 21. 11. 2017, 20:45:58

Tady odpoved necekej  :o
Kazdy tady dela macha ale o tomhle tady nikdo nic nevi.

Kdyz si napises na zive tak ti poradim  8)

Název: Re:Instalace OpenVPN z ProtonMail
Přispěvatel: ZbyněkG 21. 11. 2017, 21:41:47

Citace: Martin.T  21. 11. 2017, 18:15:04

Zajímá mě ale, jaký je rozdíl v dalším nastavení: "Certificate (TLS)" a "Password witch Certificate (TLS)" Jsou tato nastavení bezpečnější jestli ano tak jak?
https://s18.postimg.org/lz9imoknd/image.png
A je možné je použít jestliže mám pouze přihlašovací údaje a soubor "jp-free-01.protonvpn.com.udp1194.ovpn"?

Přihlášení certifikátem je bezpečnější, bohužel váš OVPN soubor toto nastavení nedovoluje, pouze jméno a heslo (viz řádek v souboru: auth-user-pass)

Název: Re:Instalace OpenVPN z ProtonMail
Přispěvatel: Martin.T 21. 11. 2017, 22:06:46

@ZbyněkG

Děkuji za radu ale proč mi tedy ze souboru: "jp-free-01.protonvpn.com.udp1194.ovpn"
Byly vygenerovány dva soubory:
"jp-free-01.protonvpn.com.udp1194-ca.pem"
"jp-free-01.protonvpn.com.udp1194-tls-auth.pem"

Myslel jsem že ten druhý soubor "tls-auth.pem" se používá pro jednu z těch dvou metod.
V původním souboru .ovpn je stejný TLS klíč který vlastně byl zkopírován do "tls-auth.pem"

Můžete mi nějak jednoduše říct k čemu tam tedy slouží?

Děkuji.

Název: Re:Instalace OpenVPN z ProtonMail
Přispěvatel: David1234 21. 11. 2017, 22:27:10

Já bych naslepo tipoval že jp-free-01.protonvpn.com.udp1194-ca.pem je kořenový certifikát certifikační autority které při navázání spojení důvěřuje a že soubor jp-free-01.protonvpn.com.udp1194-tls-auth.pem obsahuje privátní klíč a certifikát kterým se autentizuješ.

Název: Re:Instalace OpenVPN z ProtonMail
Přispěvatel: ZbyněkG 21. 11. 2017, 22:28:33

Citace

Děkuji za radu ale proč mi tedy ze souboru: "jp-free-01.protonvpn.com.udp1194.ovpn"
Byly vygenerovány dva soubory:
"jp-free-01.protonvpn.com.udp1194-ca.pem"
"jp-free-01.protonvpn.com.udp1194-tls-auth.pem"

Ohledně certifikátů, váš soubor OVPN obsahuje dva:

1. ca
Certifikační autorita, neboli certifikát serveru
Slouží pro ověření identity severu.

2. tls-auth
Sdílený klíč TLS
Shodný pro všechny uživatele VPN, slouží k podepisování paketů. Pokud nejsou pakety podepsány tímto klíčem, tak je server nepřijme - jsou zahozeny.

Název: Re:Instalace OpenVPN z ProtonMail
Přispěvatel: ZbyněkG 21. 11. 2017, 22:32:16

Citace: David1234  21. 11. 2017, 22:27:10

Já bych naslepo tipoval že ... obsahuje privátní klíč a certifikát kterým se autentizuješ.

Bohužel klíč je společný pro všechny uživatele, a slouží pouze k ověření TLS provozu. Autorizace pomocí certifikátu není v souboru OVPN povolena, pouze jména a heslo.