OpenVPN за Windows

Материал от Xgu.ru

Ако смятате, че си струва да финализирате възможно най-скоро, моля, кажете го.

Съдържание

[редактиране] Установяване на връзка с помощта на статични ключове

Тази глава обхваща подготовката и организацията на vpn връзка с помощта на статичен ключ. Компютър с операционната система Debian GNU/Linux Etch на ядрото 2.6.18-4-686 се използва като сървър, а Windows 2003 SP2 се използва като клиент.

Настройки на мрежовия интерфейс на сървъра и клиента:

Сега трябва да инсталирате необходимия софтуер по приетия начин за всяка операционна система.

На сървър, работещ с Debian GNU/Linux OS, просто изпълнете командата:

Също така проверете дали вашето ядро ​​има поддръжка за TUN/TAP устройства. Това може да стане чрез изпълнение на следната команда:

Ако вашето ядро ​​не поддържа тези устройства:

след това, за да продължите, трябва да компилирате този модул.

На клиент с Windows 2003 SP2 първо трябва да вземете инсталационния файл. Можете да го изтеглите чрез връзката. По време на писането настоящата версия на OpenVPN е 2.0.9. След това трябва да инсталирате получения софтуер чрез редовно извикване на файла .exe. Оставете всички настройки по подразбиране по време на инсталацията.

След инсталацията трябва да генерирате статичен ключ на всеки компютър - сървър или клиент, да го копирате на друг компютър и да редактирате конфигурационните файлове на сървъра и клиента.

  • За да генерирате статичен ключ в Debian OS, изпълнете следната команда:
  • За да генерирате статичен ключ в Windows OS, изпълнете следната команда: Старт -> Програми -> OpenVPN -> Генериране на статичен ключ OpenVPN. Това ще създаде файл C: \ Program Files \ OpenVPN \ config \ key.txt. След това трябва да копирате този ключ на друг участник във връзката.

След това редактирайте конфигурационните файлове на сървъра и клиента:

  • конфигурационен файл на сървъра /etc/openvpn/sample.conf:
  • клиентски конфигурационен файл C: \ Program Files \ OpenVPN \ config \ sample.ovpn:

От горните конфигурационни файлове се вижда, че разликата между конфигурациите на сървъра и клиента е много малка и сървърът ще бъде компютърът, който няма параметъра дистанционно

Нека изпълним командата на сървъра:

След това на прозорци:

това трябва

Можете също да стартирате услугата OpenVPN под Windows от cmd:

Сега проверете състоянието на интерфейсите с помощта на командата / sbin/ifconfig на сървъра:

И на клиент на Windows с помощта на командата ipconfig/всички:

И проверете тунела, който току-що установихте:

Това завършва организацията на vpn връзка с помощта на статични ключове.

[редактиране] Генериране на Windows сертификати с помощта на easy-rsa

На първо място, трябва да създадете директория c: \ Progam Files \ OpenVPN \ easy-rsa \ бутони и копирайте файловете serial.start и index.txt.start в него без суфикса .start. Това може да стане чрез следната команда, изпълняваща се в cmd:

След това трябва да копирате файловете vars.bat.sample и openssl.cnf.sample съответно в vars.bat и openssl.cnf. Това може да стане чрез изпълнение на команден файл C: \ Program Files \ OpenVPN \ easy-rsa \ init-config.bat със следната команда:

След това трябва да редактирате файла vars.bat:

След това трябва да направите промени в средата според файла vars.bat. Това може да се направи от cmd, като се използва следната команда:

  • След това трябва да създадете ключ на Diffie-Hellman:

В резултат на това в директорията C: \ Program Files \ OpenVPN \ easy-rsa \ бутони файл ще се появи dh1024.pem: