Issuu on Google+

CPL OpenVPN client setup

John Kavanagh

CPL OpenVPN client setup Abstract This document will describe the configuration of OpenVPN client software for Contract People staff.

Requirements 1.

OpenVPN client software. This can be downloaded from

2. Key and certificate files for the client. These must be generated on the OpenVPN server, the  gateway box on CPL's network. A description of how to generate keys for a new client will be added  to this document. 3. An SFTP client, PuTTY is has good one. Download psftp.exe, available here

Obtain client keys 1.

Using SFTP, connect to ernie@

2. Enter ernie's password. You will now be in ernie's home directory. 3. Change directory into the keys folder by typing cd


and pressing


4. List the contents of the directory using  ls to get the exact filename for the staff mamber whose VPN  you're configuring. 5. Download the files for the client as follows, pressing [Enter] between each command: get ca.crt get clientname.crt get clientname.key

6. Copy the files into a directory on the staff mamber's PC. Use a simple directory path in the root of  C:\, the config file will choke on spaces and special characters in the filepath.

Configuration 1.

Download the OpenVPN client software from the above website. 

2. Install the application according to the instructions in the installer. 3. Open the OpenVPN GUI. The application will appear in the system tray. 4. Right­click the OpenVPN GUI icon in the system tray. 5. Select Edit config from the menu. The client config file should open in notepad. 6. Locate the remote directive and edit it to reflect CPL's configuration, as follows: # The hostname/IP and port of the server. # You can have multiple remote entries # to load balance between the servers. remote 1194


Locate the SSL/TLS params directive and edit it to point to the key files that you downloaded: # # # # # #

SSL/TLS parms. See the server config file for more description. It's best to use a separate .crt/.key file pair for each client. A single ca file can be used for all clients.

Revision 0.2

Page 1 of 2

11 Jun 2010

CPL OpenVPN client setup

John Kavanagh

ca C:/keys/ca.crt cert C:/keys/clientname.crt key C:/keys/clientname.key

Notes:  1.

Note the direction of the slashes in the filepath. OpenVPN is natively a UNIX application and  therefore uses UNIX style slashes.

2. The .crt files are not public, but the .key file is and should be protected. If the .key file is  compromised or stolen a new set must be generated and the old ones removed from the client  and the server. 8. The rest of the config file can be left with the default options. 9. Save the file and exit notepad.

Testing 1.

Right­click on the OpenVPN GUI icon the the system tray.

2. Select Connect from the menu. 3. Allow a minute or so for the client to establish the VPN tunnel, keep an eye on the console that pops  up for error messages. 4. When the VPN is established, the OpenVPN GUI icon should turn green. 5. Test the VPN link by pinging a machine in the subnet.

Revision 0.2

Page 2 of 2

11 Jun 2010

Test PDF