OpenVPN – тип частной виртуальной сети, позволяющий создать зашифрованный канал для обмена файлами между ее участниками и точку подключения для их выхода в интернет, используя общий шлюз. Чтобы создать VPN server или подключиться в качестве клиента к существующей сети понадобятся:
- ОС Windows 7, Server 2008 r2 или новее;
- администраторские привилегии для запуска клиента;
- программа OpenVPN;
- файл конфигурации, полученный от провайдера, для подключения до сервера;
- доступ к роутеру – возможно потребуется его настройка (переброс портов).
Технология, используемая в данной программе, позволяет создавать подключения «точка-точка» или клиента до сервера, даже расположенного за сетевым экраном. Причем никакая настройка последнего не потребуется.
Основные преимущества приложения для Windows 7 и Server 2008 r2:
- простая настройка в Windows – новичок после прочтения инструкции сможет поднять server самостоятельно или подключиться в качестве клиента к уже созданному;
- повышенная безопасность – разработчик предлагает 3 метода аутентификации для пользователя;
- нет нужды в покупке дополнительного оборудования;
- практически не влияет на скорость подключения и отличается высокой стабильностью.
Инструкция по установке и настройке
- Заходим на официальный ресурс разработчика и загружаем редакцию приложения, подходящую под разрядность вашей Windows.
- Запускаем инсталлятор, чтобы началась установка программы.
- Жмем на кнопку «Next».
- Знакомимся с условиями лицензии, после чего жмем «I Agree».
- Отмечаем галочками все компоненты для установки и кликаем по кнопке «Далее».
- Задаем каталог установки, если стандартные настройки не устраивают, и жмем «Установить».
Установку выполняем в каталог «OpenVPN», расположенный в корневой папке системного раздела.
- Подтверждаем установку драйвера.
- По окончании инсталляции жмем «Next».
- По завершению установки сервера для создания VPN жмем «Finish».
- Полученный у провайдера конфигурационный файл размещаем в каталоге «config».
Чтобы server правильно функционировал, его необходимо запускать с администраторскими привилегиями.
- Вызываем «Свойства» ярлыка OpenVPNGUI.
- Во вкладке «Совместимость» ставим флажок возле опции, как показано на скриншоте.
- Запускаем client.
- В трее вызываем контекстное меню приложения и жмем «Connect».
Установка OpenVPN на Windows завершена.
Далее выполняется настройка сервера и клиента.
Конфигурируем сервер
Настроить server немногим сложнее, чем клиента, потому выполняйте инструкции очень внимательно.
- Создаем каталог «SSL», где будут сохраняться сертификаты с ключами для аутентификации и шифрования данных, в папке с программой.
- Создаем текстовый файл в блокноте и помещаем в него следующий код (Ссылка на копирование):
- Сохраняем документ с указанными параметрами.
Если Windows не позволяет сохранить файл в указанную папку, запускаем текстовый редактор с администраторскими привилегиями и повторяем процедуру.
- Аналогичным способом создаем bat-ник с «vars.bat» в «easy-rsa», расположенной в каталоге с программой, чтобы настроить client.
В него помещаем следующий код (Ссылка на копирование):
- Там же создаем текстовый документ «openssl.cnf» со следующим содержимым (Ссылка на копирование):
Конфигурируем клиент
Дабы настроить client необходимо выполнить всего несколько действий, по сравнению с конфигурированием сервера, ведь не нужно генерировать сертификаты и ключи.
- Создаем каталог «SSL» в директории с приложением и перемещаем в него файлы ca.crt, ta.key, client 1.crt и client1.key.
- Создаем в этой папке файл «Clientovpn» следующего содержания (Ссылка на копирование):
Здесь x.x –доменное имя или IP-адрес сервера OpenVPN, к которому подключается client, а 777 – порт сервера.
- Пишем «services.msc» в строке командного интерпретатора (Win+R) и запускаем службу OpenVPN.
- При успешном выполнении операции вызываем диалог свойств и изменяем тип запуска на «Авто».
- Заходим в «Свойства» отображенного ниже подключения через «Центр управления сетями» в Windows и проверяем, получил ли ваш client IP-адрес от сервера.
Обращаем внимание на строку «Адрес IPv4».
