Instalace OpenVPN z ProtonMail

[Martin.T]

Dobrý večer,

Mám zakoupené VPN služby od společnosti ProtonMail.
Chtěl bych také použít VPN služby na linuxu. To je možné pouze přes OpenVPN.
Proto jsem si stáhnul soubor "openvpn-2.4.4.tar.gz" a rozbalil ho ve složce na ploše.
Používám Ubuntu 16.04

Bohužel nemohu přijít na to jak OpenVPN spustit nebo  co mám zadat do termínálu pro instalaci nebo co je potřeba udělat.

Prosím pomocte.

[Reklama]

[Digi]

Openvpn bys měl nainstalovat zvlášt a to co sis stáhl od ProtonMailu by měl být jen konfigurační soubor, který nahraješ do složky kde je openvpn nainstalovaný. Aspoň takhle to znám.

[Digi]

Nějak takhle bys měl nainstalovat OpenVPN:
https://askubuntu.com/questions/460871/how-to-setup-openvpn-client

[Martin.T]

Potřebuji OpenVPN nainstalovat z toho archivu "openvpn-2.4.4.tar.gz"
https://openvpn.net/index.php/open-source/downloads.html

A ano to co mám od ProtonMailu jsou pouze konfigurační soubory .ovpn

[Jenda]

Potřebuji OpenVPN nainstalovat z toho archivu "openvpn-2.4.4.tar.gz"

Ne, nepotřebuješ. Na Linuxu se software (až na výjimky, které tě jako začátečníka nemusí trápit) neinstaluje stahováním nějakých souborů z náhodných webů, ale pomocí správce balíčků. V Ubuntu se to jmenuje něco jako "centrum softwaru", případně CLI aplikace apt-get. Konkrétně: "sudo apt-get install openvpn". A potom zadáš "sudo openvpn soubor.ovpn".

[Reklama]

[Jenda]

Případně pokud máš ten ubuntí network manager, tak tam je podpora OpenVPN přímo vestavěná, stačí mu ten konfigurák ukázat. Víc určitě dodá nobody, já tyhle klikátka nepoužívám.

[Martin.T]

@Jenda Máte pravdu.

Používám Linux Mint v18.2 mate 64bit a ten je založený na (Ubuntu 16.04)
A ten už má OpenVPN (zjistil jsem ale že má starší verzi a tak jsem jí aktualizoval na OpenVPN v2.4.4)

Podařilo se mi OpenVPN úspešně zprovoznit.
https://s18.postimg.org/96gcpmnah/image.png
https://s18.postimg.org/71vzol3o9/image.png
https://s18.postimg.org/u3ckucqh5/image.png
https://s18.postimg.org/47sub642x/image.png

Pro testovací účely jsem použil free variantu ProtonVPN "jp-free-01.protonvpn.com.udp1194.ovpn" https://pastebin.com/raw/qSaJHSPY

Zajímá mě ale, jaký je rozdíl v dalším nastavení: "Certificate (TLS)" a "Password witch Certificate (TLS)" Jsou tato nastavení bezpečnější jestli ano tak jak?
https://s18.postimg.org/lz9imoknd/image.png
A je možné je použít jestliže mám pouze přihlašovací údaje a soubor "jp-free-01.protonvpn.com.udp1194.ovpn"?

Děkuji.

[DckIsBig]

Tady odpoved necekej 
Kazdy tady dela macha ale o tomhle tady nikdo nic nevi.

Kdyz si napises na zive tak ti poradim 

[ZbyněkG]

Zajímá mě ale, jaký je rozdíl v dalším nastavení: "Certificate (TLS)" a "Password witch Certificate (TLS)" Jsou tato nastavení bezpečnější jestli ano tak jak?
https://s18.postimg.org/lz9imoknd/image.png
A je možné je použít jestliže mám pouze přihlašovací údaje a soubor "jp-free-01.protonvpn.com.udp1194.ovpn"?

Přihlášení certifikátem je bezpečnější, bohužel váš OVPN soubor toto nastavení nedovoluje, pouze jméno a heslo (viz řádek v souboru: auth-user-pass)

[Martin.T]

@ZbyněkG

Děkuji za radu ale proč mi tedy ze souboru: "jp-free-01.protonvpn.com.udp1194.ovpn"
Byly vygenerovány dva soubory:
"jp-free-01.protonvpn.com.udp1194-ca.pem"
"jp-free-01.protonvpn.com.udp1194-tls-auth.pem"

Myslel jsem že ten druhý soubor "tls-auth.pem" se používá pro jednu z těch dvou metod.
V původním souboru .ovpn je stejný TLS klíč který vlastně byl zkopírován do "tls-auth.pem"

Můžete mi nějak jednoduše říct k čemu tam tedy slouží?

Děkuji.

[David1234]

Já bych naslepo tipoval že jp-free-01.protonvpn.com.udp1194-ca.pem je kořenový certifikát certifikační autority které při navázání spojení důvěřuje a že soubor jp-free-01.protonvpn.com.udp1194-tls-auth.pem obsahuje privátní klíč a certifikát kterým se autentizuješ.

[ZbyněkG]

Děkuji za radu ale proč mi tedy ze souboru: "jp-free-01.protonvpn.com.udp1194.ovpn"
Byly vygenerovány dva soubory:
"jp-free-01.protonvpn.com.udp1194-ca.pem"
"jp-free-01.protonvpn.com.udp1194-tls-auth.pem"

Ohledně certifikátů, váš soubor OVPN obsahuje dva:

1. ca
Certifikační autorita, neboli certifikát serveru
Slouží pro ověření identity severu.

2. tls-auth
Sdílený klíč TLS
Shodný pro všechny uživatele VPN, slouží k podepisování paketů. Pokud nejsou pakety podepsány tímto klíčem, tak je server nepřijme - jsou zahozeny.

[ZbyněkG]

Já bych naslepo tipoval že ... obsahuje privátní klíč a certifikát kterým se autentizuješ.

Bohužel klíč je společný pro všechny uživatele, a slouží pouze k ověření TLS provozu. Autorizace pomocí certifikátu není v souboru OVPN povolena, pouze jména a heslo.