Настройка OpenVPN на Windows

Настройка сетей, роутеров, VPN и всего остального.
Аватара пользователя
admin
Site Admin
Сообщения: 87
Зарегистрирован: Ср апр 05, 2017 6:05 pm

Настройка OpenVPN на Windows

Сообщение admin » Чт апр 06, 2017 6:54 pm

1. Скачиваем OpenVPN с сайта https://openvpn.net/index.php/open-sour ... loads.html

1.jpg
1.jpg (37.31 КБ) 2210 просмотров


2. Запускаем установку, на 3-м шаге активируем неактивные пункты.

2.jpg
2.jpg (65.96 КБ) 2210 просмотров


Следующий шаг - путь для установки. Чтобы облегчить себе дальнейшую жизнь, устанавливаем в корень диска С.

3.jpg
3.jpg (51.97 КБ) 2210 просмотров


3. Создаем каталог для ключей и сертификатов, назовем его "ssl".

4.jpg
4.jpg (12.81 КБ) 2210 просмотров


3.5. Добавляем папку c:\openvpn\bin в переменную PATH

4. В папке easy-rsa создаем файл vars.bat

Код: Выделить всё

set HOME=C:\OpenVPN\easy-rsa
set KEY_CONFIG=openssl-1.0.0.cnf
set KEY_DIR=C:\OpenVPN\ssl
set KEY_SIZE=1024
set DH_KEY_SIZE=1024
set KEY_COUNTRY=UA
set KEY_PROVINCE=Kiev
set KEY_CITY=Kiev
set KEY_ORG=test_org
set KEY_EMAIL=root@localhost
set KEY_CN=test
set KEY_NAME=test
set KEY_OU=test
set PKCS11_MODULE_PATH=test
set PKCS11_PIN=1234


5. Копируем файлы index.txt.start и serial.start в папку ssl, и переименовываем, соответственно, в index.txt и serial.

6. Запускаем командную строку, переходим по пути C:\OpenVPN\easy-rsa.

7. Запускаем vars.bat:

5.jpg
5.jpg (67.75 КБ) 2210 просмотров


8. Запускаем build-ca.bat. Так как вся информация о сервере у нас уже заполнена, все оставляем без изменений:

6.jpg
6.jpg (70.31 КБ) 2210 просмотров


9. Опять запускаем vars.bat.

10. Запускаем build-dh.bat:

7.jpg
7.jpg (22.33 КБ) 2210 просмотров


11. Запускаем vars.bat.

12. Создаем серверный ключ build-key-server.bat OpenVPN
OpenVPN - имя нашего будущего VPN сервера. Важно! Указываем его в параметре "common name" (он будет в диалоге)
Все остальные параметры оставляем по умолчанию, на все вопросы отвечаем yes.

8.jpg
8.jpg (141.4 КБ) 2210 просмотров


13. vars.bat.

14. Создаем папку c:\OpenVPN\ccd
Эта папка будет использована для назначение статических адресов клиентам.

15. Приступаем к созданию конфига сервера. В папке config создаем файл OpenVPN.ovpn:

Код: Выделить всё

port 1194
proto udp
dev tun
dev-node "vpn"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.168.15.0 255.255.255.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
client-config-dir c:\\OpenVPN\\ccd



16. Переименовывем TAP-интерфейс в то, что указали в конфиге, в нашем случае это "vpn":

9.jpg
9.jpg (29.13 КБ) 2210 просмотров


17. Стартуем службу. Если все ОК, сетевой интерфейс будет подключен.

10.jpg
10.jpg (29.8 КБ) 2210 просмотров


18. Далее, перед тем как создавать клиентские ключи, очищаем содержимое файла index.txt.

19. build-key.bat user1

Опять-таки указываем параметр "common name": (в данном случае = user1)

11.jpg
11.jpg (150.75 КБ) 2210 просмотров


20. Создаем конфиг клиента. Если на стороне клиента Windows, нужен файлик с расширением .ovpn, если Linux и др. - .conf.
Содержимое у них одинаковое:
В параметре "remote" указываем ip-адрес нашего сервера. (У сервера должен быть статический белый ip адрес. Ну или пробросьте порт на роутере)

Код: Выделить всё

client
proto udp
dev tun
ca ca.crt
dh dh1024.pem
cert user1.crt
key user1.key
remote 192.168.80.128 1194
cipher DES-CBC
user nobody
group nogroup
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
tls-cipher "DEFAULT:@SECLEVEL=0"


21. Состав "клиентского" набора в данном случае -
user1.conf или user1.ovpn - только что создали вручную
user1.crt и user1.key - в папке "ssl", создали в п. 19
ca.crt и dh1024.pem - одинаковы для сервера и всех клиентов, тоже находятся в папке "ssl".

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость