Jak zprovozním VPN prostřednictvím DM-RUT2?

V tomto příkladu uvažujeme připojení použitím SIM s veřejnou statickou IP adresou.

Pro svoji práci budete potřebovat

SIM se zprovozněnou službou veřejné statické IP adresy
zařízení DM-RUT2 s vloženou SIM
přístup do webové administrace DM-RUT2
OpenVPN klient
nástroj EasyRSA pro vygenerování bezpečnostních certifiátů a klíčů

OpenVPN klient a EasyRSA jsou softwarové nástroje, které jsou k dispozici ke stažení na svých oficiálních stránkách. Současně jsou přílohou tohoto článku (nezaručujeme, že se jedná o nejaktuálnější verzi).

V prvním kroku je potřeba zprovoznit nástroj EasyRSA a vygenerovat certifikáty

Stažený nástroj EasyRSA rozbalte do potřebné složky na disku – není potřeba instalovat.
Spusťte následující příkaz

EasyRSA-Start.bat

Tento příkaz spustí příkazovou řádku pro práci s nástrojem EasyRSA. V rámci této příkazové řádky proveďte následující příkazy a řiďte se pokyny při vykonávání těchto příkazů

easyrsa init-pki
easyrsa build-ca
easyrsa gen-req server nopass
easyrsa sign-req server server
easyrsa gen-req client1 nopass
easyrsa sign-req client client1

při volání příkazu

easyrsa build-ca

budete hláškou Enter New CA Key Passphrase: vyzvání k zadání bezpečnostní fráze. Zadejte libovolnou kombinaci znaků a čísel a zapamatujte si ji pro následné vytvoření klientského a serverového certifikátu při volání příkazů

easyrsa sign-req server server
easyrsa sign-req client client1

Pro další práci již tuto frázi potřebovat nebudete.

Po provedení příkazů vzniknou v adresáři pki (a podadresářích) následující soubory certifikátů a klíčů (pokud jste použili výchozí názvy)

ca.crt
ca.key
client1.crt
client1.key
server.crt
server.key

V druhém kroku je potřeba certifikáty a klíče nahrát do DM-RUT2

Spusťte administraci DM-RUT2 a nahrajte do zařízení certifikáty

Ve třetím kroku je potřeba nainstalovat a nakonfigurovat OpenVPN klienta

Spusťte instalaci klienta OpenVPN a řiďte se pokyny při instalaci.

Vytvořte konfigurační soubor, který slouží k nastavení OpenVPN klienta. Jedná se o obyčejný textový soubor s příponou ovpn. Jméno souboru zvolte libovolně podle vašich potřeb. Jako vzor můžete použít konfigurační soubor AmitVPN.ovpn, který je součástí přílohy tohoto článku.

Parametr

remote

konfiguračního souboru nastavte/změňte na veřejnou statickou IP adresu, kterou přidělil operátor vaší SIM, kterou používáte v zařízení DM-RUT2.

Spusťte klienta (Důležité je, aby klient byl spuštěn v roli administrátora) – pravděpodobně se nezobrazí žádné okno, jen v oznamovací oblasti (vpravo dole) se zobrazí ikona. Na tuto ikonu klikněte pravým tlačítkem myši a z nabídky vyberte Import / Import souboru konfigurace
Pokud se ikona v pravém spodním rohu nezobrazuje, je toto potřeba povolit v rámci nastavení operačního systému.

Vyberte příslušný konfigurační soubor (např. Amit.ovpn)

Dále je potřeba zjistit adresář, kde je konfigurace uložena

V průzkumníku najděte tento adresář a v něm podadresář s názvem importovaného souboru konfigurace (AmitVPN).
Do tohoto adresáře zkopírujte tyto certifikáty a klíče

ca.crt
client1.crt
client1.key

Ve třetím kroku je potřeba nastavit OpenVPN v DM-RUT2

Poslední krok

V posledním kroku nastavíme síťové připojení řídicího systému, který bude spravován dálkově přes VPN, připojíme řídicí systém k DM-RUT2 a v rámci klienta openVPN připojíme PC k VPN serveru.

Standardní IP adresa zařízení DM-RUT2 je 192.168.1.1 a síť je 255.255.255.0. Toto je také definice sítě LAN tohoto zařízení, to znamená, že zařízení připojovaná do DM-RUT2 musí být nakonfigurována na stejnou síť. IP adresa DM-RUT2 je současně výchozí branou pro připojovaná zařízení. Řídicímu systému tedy nastavíme následující IP konfiguraci.