1. Скачиваем openvpn с сайта OpenVPN в соответствии с разрядностью системы.
2. Запускаем установку, на 3-м шаге активируем неактивные пункты.
Следующий шаг — путь для установки. Чтобы облегчить себе дальнейшую жизнь, устанавливаем в корень диска С.
3. Создаем каталог для ключей и сертификатов, назовем его «ssl».
4. В папке easy-rsa создаем файл vars.bat.
set HOME=C:\OpenVPN\easy-rsa
set KEY_CONFIG=openssl-1.0.0.cnf
set KEY_DIR=C:\OpenVPN\ssl
set KEY_SIZE=1024
set KEY_COUNTRY=UA
set KEY_PROVINCE=Kiev
set KEY_CITY=Kiev
set KEY_ORG=test_org
set KEY_EMAIL=root@localhost
set KEY_CN=test
set KEY_NAME=test
set KEY_OU=test
set PKCS11_MODULE_PATH=test
set PKCS11_PIN=1234
5. Копируем файлы index.txt.start и serial.start в папку ssl, и переименовываем, соответственно, в index.txt и serial.
6. Запускаем командную строку, переходим по пути C:\OpenVPN\easy-rsa.
7. Запускаем vars.bat:
8. Далее запускаем clean-all.bat:
9. Снова запускаем vars.bat.
10. Запускаем build-ca.bat. Так как вся информация о сервере у нас уже заполнена, все оставляем без изменений:
11. Опять запускаем vars.bat.
12. Запускаем build-dh.bat:
13. Смотрим пп. 7, 9 и 11 , запускаем vars.bat.
14. Создаем серверный ключ
build-key-server.bat OpenVPN
Важно! Указываем параметр «common name» — пишем имя нашего VPN сервера.
Все остальные параметры оставляем по умолчанию, на все вопросы отвечаем yes.
15. vars.bat.
16. Приступаем к созданию конфига сервера. В папке config создаем файл OpenVPN.ovpn:
port 1194
proto udp
dev tun
dev-node "vpn"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.168.15.0 255.255.255.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
17. Переименовывем TAP-интерфейс в то, что указали в конфиге, в нашем случае это «vpn»:
18. Стартуем службу. Если все ОК, сетевой интерфейс будет подключен.
19. Далее, перед тем как создавать клиентские ключи, очищаем содержимое файла index.txt.
20. build-key.bat user1
Опять-таки указываем параметр «common name»:
21. Создаем конфиг клиента. Если на стороне клиента Windows, нужен файлик с расширением .ovpn, если Linux и др. — .conf.
Содержимое у них одинаковое:
client
proto udp
dev tun
ca ca.crt
dh dh1024.pem
cert user1.crt
key user1.key
remote 192.168.80.128 1194
cipher DES-CBC
user nobody
group nogroup
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
В параметре «remote» указываем ip-адрес нашего сервера.
22. Состав «клиентского» набора в данном случае —
user1.conf и
user1.ovpn — только что создали вручную
user1.crt и
user1.key — в папке «ssl», создали в п. 20
ca.crt и
dh1024.pem — одинаковы для сервера и всех клиентов, тоже находятся в папке «ssl».
21 мая, 2013