+380 (44) 592-86-88

Узнайте больше
полезная информация

Настройка OpenVPN сервера на Windows

1. Скачиваем openvpn с сайта OpenVPN в соответствии с разрядностью системы.

 

 

 

 

 

 

 

2. Запускаем установку, на 3-м шаге активируем неактивные пункты.

Следующий шаг - путь для установки. Чтобы облегчить себе дальнейшую жизнь, устанавливаем в корень диска С.

3. Создаем каталог для ключей и сертификатов, назовем его "ssl".

4. В папке easy-rsa создаем файл vars.bat.

set HOME=C:\OpenVPN\easy-rsa
set KEY_CONFIG=openssl-1.0.0.cnf
set KEY_DIR=C:\OpenVPN\ssl
set KEY_SIZE=1024
set KEY_COUNTRY=UA
set KEY_PROVINCE=Kiev
set KEY_CITY=Kiev
set KEY_ORG=test_org
set KEY_EMAIL=root@localhost
set KEY_CN=test
set KEY_NAME=test
set KEY_OU=test
set PKCS11_MODULE_PATH=test
set PKCS11_PIN=1234

5. Копируем файлы index.txt.start и serial.start в папку ssl, и переименовываем, соответственно, в index.txt и serial.

6. Запускаем командную строку, переходим по пути C:\OpenVPN\easy-rsa.

7. Запускаем vars.bat:

8. Далее запускаем clean-all.bat:

9. Снова запускаем vars.bat.

10. Запускаем build-ca.bat. Так как вся информация о сервере у нас уже заполнена, все оставляем без изменений:

11. Опять запускаем vars.bat.

12. Запускаем build-dh.bat:

13. Смотрим пп. 7, 9 и 11 Laughing, запускаем vars.bat.

14. Создаем серверный ключ

build-key-server.bat OpenVPN

Важно! Указываем параметр "common name" - пишем имя нашего VPN сервера.

Все остальные параметры оставляем по умолчанию, на все вопросы отвечаем yes.

15. vars.bat.

16. Приступаем к созданию конфига сервера. В папке config создаем файл OpenVPN.ovpn:

port 1194
proto udp
dev tun
dev-node "vpn"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.168.15.0 255.255.255.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun

17. Переименовывем TAP-интерфейс в то, что указали в конфиге, в нашем случае это "vpn":

18. Стартуем службу. Если все ОК, сетевой интерфейс будет подключен.

19. Далее, перед тем как создавать клиентские ключи, очищаем содержимое файла index.txt.

20. build-key.bat user1

Опять-таки указываем параметр "common name":

21. Создаем конфиг клиента. Если на стороне клиента Windows, нужен файлик с расширением .ovpn, если Linux и др. - .conf.

Содержимое у них одинаковое:

client
proto udp
dev tun
ca ca.crt
dh dh1024.pem
cert user1.crt
key user1.key
remote 192.168.80.128 1194
cipher DES-CBC
user nobody
group nogroup
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind

В параметре "remote" указываем ip-адрес нашего сервера.

22. Состав "клиентского" набора в данном случае - 

user1.conf и

user1.ovpn - только что создали вручную

user1.crt и

user1.key - в папке "ssl", создали в п. 20

ca.crt и

dh1024.pem - одинаковы для сервера и всех клиентов, тоже находятся в папке "ssl".