Налаштування сервера openvpn на windows
* Де cert - ім'я сертифіката; на всі запити натискаємо Enter. В кінці підтверджуємо два рази коректність інформації введенням y.
Після переносимо вміст папки C: \ Program Files \ OpenVPN \ easy-rsa \ keys в C: \ Program Files \ OpenVPN \ ssl.
Налаштування сервера
Переходимо в папку C: \ Program Files \ OpenVPN \ config і створюємо файл server.ovpn. Відкриваємо його на редагування і приводимо до наступного вигляду:
port 443
proto udp
dev tun
dev-node "VPN Server"
dh "C: \\ Program Files \\ OpenVPN \\ ssl \\ dh2048.pem"
ca "C: \\ Program Files \\ OpenVPN \\ ssl \\ ca.crt"
cert "C: \\ Program Files \\ OpenVPN \\ ssl \\ cert.crt"
key "C: \\ Program Files \\ OpenVPN \\ ssl \\ cert.key"
server 172.16.10.0 255.255.255.0
max-clients 32
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
cipher DES-CBC
status "C: \\ Program Files \\ OpenVPN \\ log \\ status.log"
log "C: \\ Program Files \\ OpenVPN \\ log \\ openvpn.log"
verb 4
mute 20
* Де port - мережевий порт (443 дозволить уникнути проблем при використанні Інтернету в громадських місцях, але може бути будь-яким з вільних, наприклад 1723, зайняті порти в Windows можна подивитися командою netstat -a); dev-node - назва мережевого інтерфейсу; server - підмережа, в якій працюватимуть як сам сервер, так і підключені до нього клієнти.
** так як в деяких шляхах є прогалини, параметр заноситься в лапках.
У мережевих підключеннях Windows відкриваємо управління адаптерами - TAP-адаптер перейменовуємо в «VPN Server» (як у нас зазначено в файлі конфігурації, розділі dev-node):
Тепер відкриваємо служби Windows і знаходимо «OpenVpnService». Відкриваємо її, налаштовуємо на автозапуск і включаємо:
Раніше перейменований мережевий інтерфейс повинен включитися:
Налаштування клієнта
На сервері генеруємо сертифікат для клієнта. Для цього спочатку чистимо файл index.txt в папці C: \ Program Files \ OpenVPN \ easy-rsa \ keys.
Потім запускаємо командний рядок від імені адміністратора:
Переходимо в каталог easy-rsa:
* На всі запити наживаємо Enter. в кінці - y.
** Ми можемо на кожного клієнта згенерувати свій сертифікат, а можемо використовувати один на всіх. Перший варіант безпечніше, другий - зручніше. Яким користуватися - вирішувати виходячи з особистого досвіду, вимог політики безпеки компанії і рівня довіри до користувачів.
Тепер з папки keys копіюємо файли clients.crt. clients.key. ca.crt і dh2048.pem і переносимо їх на клієнтський комп'ютер.
* По суті, це той же файл, який скачував для сервера.
Запускаємо викачаний файл і встановлюємо програму, натискаючи «Далі».
Переходимо в папку C: \ Program Files \ OpenVPN \ config. І копіюємо в неї сертифікати, які перенесли з сервера.
Тепер відкриваємо блокнот від імені адміністратора і вставляємо наступні рядки:
client
resolv-retry infinite
nobind
remote 192.168.0.15 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert clients.crt
key clients.key
dh dh2048.pem
float
cipher DES-CBC
keepalive 10 120
persist-key
persist-tun
verb 0
Зберігаємо файл з ім'ям config.ovpn в папці C: \ Program Files \ OpenVPN \ config.
Запускаємо з робочого столу програму «OpenVPN GUI» від імені адміністратора (це важливо).
Натискаємо правою кнопкою по з'явився в треї значку і вибираємо «Підключитися»:
Відбудеться підключення і значок змінить колір з сірого / жовтого на зелений.
Можливі проблеми
Велика частина проблем вирішується за допомогою логів, які знаходяться в папці C: \ Program Files \ OpenVPN \ log. Рівень деталізації лога контролюється параметром verb в конфігураційному файлі сервера або клієнта.
Також можливі наступні часто виникають проблеми:
Можливо, Ви це теж захочете спробувати
Чи була корисна вам ця інструкція?