Настройка OpenVPN на Windows
Добавлено: Чт апр 06, 2017 6:54 pm
1. Скачиваем OpenVPN с сайта https://openvpn.net/index.php/open-sour ... loads.html
2. Запускаем установку, на 3-м шаге активируем неактивные пункты.
Следующий шаг - путь для установки. Чтобы облегчить себе дальнейшую жизнь, устанавливаем в корень диска С.
3. Создаем каталог для ключей и сертификатов, назовем его "ssl".
3.5. Добавляем папку c:\openvpn\bin в переменную PATH
4. В папке easy-rsa создаем файл vars.bat
5. Копируем файлы index.txt.start и serial.start в папку ssl, и переименовываем, соответственно, в index.txt и serial.
6. Запускаем командную строку, переходим по пути C:\OpenVPN\easy-rsa.
7. Запускаем vars.bat:
8. Запускаем build-ca.bat. Так как вся информация о сервере у нас уже заполнена, все оставляем без изменений:
9. Опять запускаем vars.bat.
10. Запускаем build-dh.bat:
11. Запускаем vars.bat.
12. Создаем серверный ключ build-key-server.bat OpenVPN
OpenVPN - имя нашего будущего VPN сервера. Важно! Указываем его в параметре "common name" (он будет в диалоге)
Все остальные параметры оставляем по умолчанию, на все вопросы отвечаем yes.
13. vars.bat.
14. Создаем папку c:\OpenVPN\ccd
Эта папка будет использована для назначение статических адресов клиентам.
15. Приступаем к созданию конфига сервера. В папке config создаем файл OpenVPN.ovpn:
16. Переименовывем TAP-интерфейс в то, что указали в конфиге, в нашем случае это "vpn":
17. Стартуем службу. Если все ОК, сетевой интерфейс будет подключен.
18. Далее, перед тем как создавать клиентские ключи, очищаем содержимое файла index.txt.
19. build-key.bat user1
Опять-таки указываем параметр "common name": (в данном случае = user1)
20. Создаем конфиг клиента. Если на стороне клиента Windows, нужен файлик с расширением .ovpn, если Linux и др. - .conf.
Содержимое у них одинаковое:
В параметре "remote" указываем ip-адрес нашего сервера. (У сервера должен быть статический белый ip адрес. Ну или пробросьте порт на роутере)
21. Состав "клиентского" набора в данном случае -
user1.conf или user1.ovpn - только что создали вручную
user1.crt и user1.key - в папке "ssl", создали в п. 19
ca.crt и dh1024.pem - одинаковы для сервера и всех клиентов, тоже находятся в папке "ssl".
2. Запускаем установку, на 3-м шаге активируем неактивные пункты.
Следующий шаг - путь для установки. Чтобы облегчить себе дальнейшую жизнь, устанавливаем в корень диска С.
3. Создаем каталог для ключей и сертификатов, назовем его "ssl".
3.5. Добавляем папку c:\openvpn\bin в переменную PATH
4. В папке easy-rsa создаем файл vars.bat
Код: Выделить всё
set HOME=C:\OpenVPN\easy-rsa
set KEY_CONFIG=openssl-1.0.0.cnf
set KEY_DIR=C:\OpenVPN\ssl
set KEY_SIZE=1024
set DH_KEY_SIZE=1024
set KEY_COUNTRY=UA
set KEY_PROVINCE=Kiev
set KEY_CITY=Kiev
set KEY_ORG=test_org
set KEY_EMAIL=root@localhost
set KEY_CN=test
set KEY_NAME=test
set KEY_OU=test
set PKCS11_MODULE_PATH=test
set PKCS11_PIN=1234
5. Копируем файлы index.txt.start и serial.start в папку ssl, и переименовываем, соответственно, в index.txt и serial.
6. Запускаем командную строку, переходим по пути C:\OpenVPN\easy-rsa.
7. Запускаем vars.bat:
8. Запускаем build-ca.bat. Так как вся информация о сервере у нас уже заполнена, все оставляем без изменений:
9. Опять запускаем vars.bat.
10. Запускаем build-dh.bat:
11. Запускаем vars.bat.
12. Создаем серверный ключ build-key-server.bat OpenVPN
OpenVPN - имя нашего будущего VPN сервера. Важно! Указываем его в параметре "common name" (он будет в диалоге)
Все остальные параметры оставляем по умолчанию, на все вопросы отвечаем yes.
13. vars.bat.
14. Создаем папку c:\OpenVPN\ccd
Эта папка будет использована для назначение статических адресов клиентам.
15. Приступаем к созданию конфига сервера. В папке config создаем файл OpenVPN.ovpn:
Код: Выделить всё
port 1194
proto udp
dev tun
dev-node "vpn"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.168.15.0 255.255.255.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
float
client-config-dir c:\\OpenVPN\\ccd
16. Переименовывем TAP-интерфейс в то, что указали в конфиге, в нашем случае это "vpn":
17. Стартуем службу. Если все ОК, сетевой интерфейс будет подключен.
18. Далее, перед тем как создавать клиентские ключи, очищаем содержимое файла index.txt.
19. build-key.bat user1
Опять-таки указываем параметр "common name": (в данном случае = user1)
20. Создаем конфиг клиента. Если на стороне клиента Windows, нужен файлик с расширением .ovpn, если Linux и др. - .conf.
Содержимое у них одинаковое:
В параметре "remote" указываем ip-адрес нашего сервера. (У сервера должен быть статический белый ip адрес. Ну или пробросьте порт на роутере)
Код: Выделить всё
client
proto udp
dev tun
ca ca.crt
dh dh1024.pem
cert user1.crt
key user1.key
remote 192.168.80.128 1194
cipher DES-CBC
user nobody
group nogroup
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
keepalive 5 10
21. Состав "клиентского" набора в данном случае -
user1.conf или user1.ovpn - только что создали вручную
user1.crt и user1.key - в папке "ssl", создали в п. 19
ca.crt и dh1024.pem - одинаковы для сервера и всех клиентов, тоже находятся в папке "ssl".