Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

NAS: Instalujeme a konfigurujeme VPN

3.6.2013, Radan Tuhý, návod
NAS: Instalujeme a konfigurujeme VPN
Jakmile si zvykneme na pohodlí, které domácí NAS přináší, dříve či později nastane chvíle, kdy se nám bude hodit přistupovat k našim domácím datům z jiné lokace. Bezpečný způsob, jak toho dosáhnout, je instalace a konfigurace VPN přímo na NASu.
Kapitoly článku:
Po úspěšné instalaci a konfiguraci NASu a routeru zbývá poslední krok, kterým je vytvoření samotného připojení k VPN serveru. Zatímco připojení pomocí protokolu PPTP je možné poměrně jednoduše nastavit (operační systém Microsoft Windows obsahuje pro tento protokol podporu přímo v systému), konfigurace OpenVPN je mírně komplikovanější a kromě konfigurace jako takové vyžaduje stažení a instalaci klienta.

V následujících částech si tedy ukážeme, jak na to.


Konfigurujeme VPN spojení pomocí PPTP


Vzhledem k tomu, že nejrozšířenějším operačním systémem je Microsoft Windows, předvedeme si konfiguraci na nejnovějším systému společnosti Microsoft, tedy Windows 8 (postup u Windows 7 je velmi podobný).
Nejprve si otevřeme Network and Sharing Center, ve kterém se nachází možnost vytvořit nové připojení (Set up a new connection or network).





V nově otevřeném okně vybereme Connect to a workplace.





V následujícím kroku zvolíme možnost Use my internet connection (VPN), zadáme naši veřejnou IP adresu a klikneme na Create.





Nyní si otevřeme Network Connections, kde se nachází námi nově vytvořené připojení k VPN. Klikneme na něj pravým tlačítkem a zvolíme Properties. V první záložce uvidíme námi zadanou IP adresu. Nás bude momentálně zajímat nejvíce záložka Security. U Type of VPN změníme výchozí hodnotu na PPTP, následně klikneme na Allow these protocols a ponecháme Microsoft CHAP version 2.





Následující krok je volitelný a provedeme ho v případě, že nechceme přes VPN využívat kompletní internetové připojení (což není ve většině případů žádoucí). Přepneme se ve stejném okně do záložky Networking, kde vybereme námi preferovaný protokol (typicky IPv4), zvolíme Properties a v novém okně klikneme na tlačítko Advanced. Otevře se nám nové okno, kde zrušíme volbu Use default gateway on remote network (viz následující obrázek) a vše potvrdíme.





Tím je konfigurace VPN prostřednictvím PPTP fakticky dokončena a zbývá se jen připojit. Během připojování budeme vyzváni k zadání uživatelského jména a hesla. Zde zadáme uživatele na NASu (který má povolené VPN) a odpovídající heslo.





Pokud je vše správně nastaveno, dojde k navázání spojení.


Konfigurujeme VPN spojení pomocí OpenVPN


Jak jsme již zmínili na začátku této kapitoly, klient OpenVPN není součástí systému Windows, proto je potřeba jej nejprve nainstalovat. Totéž může platit i pro ostatní operační systémy, pokud již není tento klient zahrnut v základní instalaci (obvykle ale není).

Klienta doporučujeme stáhnout přímo z internetových stránek OpenVPN, kde si vybereme odpovídající verzi - v našem případě se bude jednat o Windows Installer (64-bit). Následuje poměrně jednoduchá a standardní instalace, kterou můžeme bez obav provést s ponecháním výchozích hodnot u veškeré konfigurace v rámci instalačního průvodce.

Nyní je nutné provést jeden dodatečný krok, kterým je export konfigurace. Přihlásíme se tedy k webovému rozhraní našeho NASu jako administrátor, spustíme aplikaci VPN Server, klikneme na záložku OpenVPN a klikneme na tlačítko Export configuration.





Tím dojde ke stažení souboru openvpn.zip. Ten následně dekomprimujeme. Mělo by se jednat o následující soubory:

ca.crt
openvpn.ovpn
README.txt

Soubory zkopírujeme do této lokace:

C:Program FilesOpenVPNconfig

Výsledek by tedy měl vypadat následujícím způsobem.





Nyní spustíme aplikaci OpenVPN GUI. Důležité je spustit aplikaci jako Administrátor (jinak nebude korektně fungovat). Dojde ke spuštění klienta - vytvoření ikony v oznamovací oblasti. Pravým tlačítkem klikneme na ikonku a vybereme Edit Config. Otevře se nám soubor openvpn.ovpn v poznámkovém bloku (případně výchozím textovém editoru).

Zde upravíme 4. řádek tak, aby za remote následovala naše IP adresa (včetně odpovídajícího portu). Výsledek bude vypadat například takto.





Soubor uložíme. Tím je konfigurace OpenVPN dokončena. Zbývá se tedy jen připojit - to provedeme např. dvojklikem na ikonku OpenVPN v oznamovací oblasti, případně na ni můžeme kliknout pravým tlačítkem myši a vybrat možnost Connect. Otevře se nám nové okno, ve kterém uvidíme proces připojování. Prakticky hned budeme vyzváni k zadání uživatelského jména a hesla - v tomto bodě zadáme login a heslo uživatele NASu, který má povolené připojení prostřednictvím OpenVPN.





Pokud jsme vše zadali správně, dojde k připojení k našemu serveru VPN.






Závěrem


Připojení pomocí VPN k vlastnímu domácímu NASu poměrně výrazně zvyšuje jeho použitelnost, jelikož jsme schopni se tímto způsobem bezpečně dostat k našim datům prakticky odkudkoli - postačí nám pouze internetové připojení a zařízení, které umožňuje některý ze dvou způsobů připojení k takto vytvořenému VPN serveru.

Můžete mít tedy svá data bezpečně uložena doma na vlastním NASu, ke kterému budete přistupovat převážně z domova, a v případě potřeby provedete připojení prostřednictvím VPN. Pokud budete mít rychlou internetovou linku (a slušnou odchozí rychlost u domácího spojení), budete moci pohodlně pracovat s vašimi daty, ať už se nacházíte kdekoli.