Skip to main content

Настраиваем серверную и клиентскую часть OpenVPN на Windows

cokoloff

Настройка сервера OpenVPN на Windows
OpenVPN – один из вариантов VPN (virtual private network или частных виртуальных сетей), позволяющих реализовать передачу данных по специально созданному зашифрованному каналу. Таким образом можно соединить два компьютера или построить централизованную сеть с сервером и несколькими клиентами. В этой статье мы научимся создавать такой сервер и настраивать его.

Содержание

  • Настраиваем OpenVPN сервер
    • Установка OpenVPN на машину-сервер
    • Настройка серверной части
    • Настройка клиентской части
    • Заключение
    • Читайте также:
  • Вопросы и ответы

Настраиваем OpenVPN сервер

Как уже было сказано выше, с помощью технологии, о которой идет речь, мы можем передавать информацию по безопасному каналу связи. Это может быть обмен файлами или защищенный доступ в интернет через сервер, являющийся общим шлюзом. Для его создания нам не потребуется дополнительное оборудование и особые знания – все делается на том компьютере, который планируется использовать в качестве сервера VPN.

Для дальнейшей работы необходимо будет также настроить и клиентскую часть на машинах пользователей сети. Вся работа сводится к созданию ключей и сертификатов, которые затем передаются клиентам. Эти файлы позволяют при подключении к серверу получить IP-адрес и создать упомянутый выше зашифрованный канал. Вся информация, переданная по нему, может быть прочитана только при наличии ключа. Эта особенность позволяет значительно повысить безопасность и обеспечить сохранность данных.

Установка OpenVPN на машину-сервер

Инсталляция представляет собой стандартную процедуру с некоторыми нюансами, о которых и поговорим подробнее.

  1. Первым делом необходимо скачать программу по ссылке ниже.Скачать OpenVPNЗагрузка программы OpenVPN с официального сайта разработчиков
  2. Далее запускаем установщик и доходим до окна выбора компонентов. Здесь нам потребуется поставить галку возле пункта с названием «EasyRSA», что позволит создавать файлы сертификатов и ключей, а также управлять ими.Выбор компонента для управления сертификатами при установке программы OpenVPN
  3. Следующий шаг – выбор места для инсталляции. Для удобства поместим программу в корень системного диска С:. Для этого просто удалим лишнее. Должно получитьсяC:\OpenVPNВыбор места на жестком диске для установки программы OpenVPNДелаем мы это и для того, чтобы избежать сбоев при выполнении скриптов, так как пробелы в пути недопустимы. Можно, конечно, брать их в кавычки, но внимательность может и подвести, а искать ошибки в коде – дело непростое.
  4. После всех настроек устанавливаем программу в штатном режиме.

Настройка серверной части

При выполнении следующих действий следует быть максимально внимательным. Любые огрехи приведут к неработоспособности сервера. Еще одно обязательное условие – ваша учетная запись должна иметь права администратора.

  1. Идем в каталог «easy-rsa», который в нашем случае находится по адресуC:\OpenVPN\easy-rsaНаходим файл vars.bat.sample.Переход в папку easy-rsa для настройки сервера OpenVPNПереименовываем его в vars.bat (удаляем слово «sample» вместе с точкой).Переименование файла скрипта для настройки сервера OpenVPN

    Открываем этот файл в редакторе Notepad++. Это важно, так как именно этот блокнот позволяет правильно редактировать и сохранять коды, что помогает избежать ошибок при их выполнении.

    Открытие файла скрипта в программе Notepad++ для настройки сервера OpenVPN

  2. В первую очередь удаляем все комментарии, выделенные зеленым цветом – они нам будут только мешать. Получим следующее:Удаление комментариев из файла скрипта для настройки сервера OpenVPN
  3. Далее меняем путь к папке «easy-rsa» на тот, который мы указывали при установке. В данном случае просто удаляем переменную %ProgramFiles% и меняем ее на C:.Смена пути к каталогу при настройке сервера OpenVPN
  4. Следующие четыре параметра оставляем без изменений.Неизменяемые параметры в файле скрипта для настройки сервера OpenVPN
  5. Остальные строки заполняем произвольно. Пример на скриншоте.Заполнение произвольной информацией файла скрипта для настройки сервера OpenVPN
  6. Сохраняем файл.Сохранение файла скрипта для настройки сервера OpenVPN
  7. Требуется также отредактировать следующие файлы:
    • build-ca.bat
    • build-dh.bat
    • build-key.bat
    • build-key-pass.bat
    • build-key-pkcs12.bat
    • build-key-server.bat

    Файлы требующие редактирования для настройки сервера OpenVPN

    В них нужно поменять команду

    openssl

    на абсолютный путь к соответствующему ей файлу openssl.exe. Не забываем сохранять изменения.

    Редактирование файлов в редакторе Notepad++ для настройки сервера OpenVPN

  8. Теперь открываем папку «easy-rsa», зажимаем SHIFT и кликаем ПКМ по свободному месту (не по файлам). В контекстном меню выбираем пункт «Открыть окно команд».Запуск командной строки из целевой папки при настройке сервера OpenVPNЗапустится «Командная строка» с уже осуществленным переходом в целевой каталог.Командная строка с переходом в целевой каталог при настройке сервера OpenVPN
  9. Вводим команду, указанную ниже, и нажимаем ENTER.vars.batЗапуск скрипта конфигурации для настройки сервера OpenVPN
  10. Далее запускаем еще один «батник».clean-all.batСоздание пустых конфигурационных файлов для настройки сервера OpenVPN
  11. Повторяем первую команду.Повторный запуск скрипта конфигурации для настройки сервера OpenVPN
  12. Следующий шаг – создание необходимых файлов. Для этого используем командуbuild-ca.batПосле выполнения система предложит подтвердить данные, которые мы вносили в файл vars.bat. Просто несколько раз нажимаем ENTER, пока не появится исходная строка.Создание корневого сертификата для настройки сервера OpenVPN
  13. Создаем DH-ключ с помощью запуска файлаbuild-dh.batСоздание ключа для настройки сервера OpenVPN
  14. Готовим сертификат для серверной части. Здесь есть один важный момент. Ему нужно присвоить то имя, которое мы прописали в vars.bat в строке «KEY_NAME». В нашем примере это Lumpics. Команда выглядит следующим образом:build-key-server.bat LumpicsЗдесь также необходимо подтвердить данные с помощью клавиши ENTER, а также два раза ввести букву «y» (yes), где потребуется (см. скриншот). Командную строку можно закрыть.Создание сертификата для серверной части при настройке сервера OpenVPN
  15. В нашем каталоге «easy-rsa» появилась новая папка с названием «keys».Папка с ключами и сертификатами для настройки сервера OpenVPN
  16. Ее содержимое требуется скопировать и вставить в папку «ssl», которую необходимо создать в корневом каталоге программы.Создание папки для хранения ключей и сертификатов для настройки сервера OpenVPNВид папки после вставки скопированных файлов:Перенос сертификатов и ключей в специальную папку для настройки сервера OpenVPN
  17. Теперь идем в каталогC:\OpenVPN\configСоздаем здесь текстовый документ (ПКМ – Создать – Текстовый документ), переименовываем его в server.ovpn и открываем в Notepad++. Вносим следующий код:port 443
    proto udp
    dev tun
    dev-node "VPN Lumpics"
    dh C:\\OpenVPN\\ssl\\dh2048.pem
    ca C:\\OpenVPN\\ssl\\ca.crt
    cert C:\\OpenVPN\\ssl\\Lumpics.crt
    key C:\\OpenVPN\\ssl\\Lumpics.key
    server 172.16.10.0 255.255.255.0
    max-clients 32
    keepalive 10 120
    client-to-client
    comp-lzo
    persist-key
    persist-tun
    cipher DES-CBC
    status C:\\OpenVPN\\log\\status.log
    log C:\\OpenVPN\\log\\openvpn.log
    verb 4
    mute 20    Обратите внимание, что названия сертификатов и ключей должны совпадать с расположенными в папке «ssl».Создание конфигурационного файла при настройке сервера OpenVPN
  18. Далее открываем «Панель управления» и переходим в «Центр управления сетями».Переход в Центр управления сетями и общим доступом в Панели управления Windows 7
  19. Нажимаем на ссылку «Изменение параметров адаптера».Переход к настройке параметров сетевого адаптера в Windows 7
  20. Здесь нам нужно найти подключение, осуществляемое через «TAP-Windows Adapter V9». Сделать это можно, нажав по соединению ПКМ и перейдя к его свойствам.Свойства сетевого адаптера в Windows 7
  21. Переименовываем его в «VPN Lumpics» без кавычек. Это название должно совпадать с параметром «dev-node» в файле server.ovpn.Переименование сетевого подключения в Windows 7
  22. Заключительный этап – запуск службы. Нажимаем сочетание клавиш Win+R, вводим строку, указанную ниже, и жмем ENTER.services.mscДоступ к системной оснастке Службы из меню Выполнить в Windows 7
  23. Находим сервис с названием «OpenVpnService», кликаем ПКМ и идем в его свойства.Переход к свойствам службы OpenVpnService в Windows 7
  24. Тип запуска меняем на «Автоматически», запускаем службу и нажимаем «Применить».Настройка типа запуска и старт службы OpenVpnService в Windows 7
  25. Если мы все сделали правильно, то возле адаптера должен пропасть красный крестик. Это значит, что подключение готово к работе.Активное сетевое подключение OpenVPN

Настройка клиентской части

Перед началом настройки клиента необходимо совершить несколько действий на серверной машине – сгенерировать ключи и сертификат для настройки подключения.

  1. Идем в каталог «easy-rsa», затем в папку «keys» и открываем файл index.txt.Файл index в папке с ключами и сертификатами на сервере OpenVPN
  2. Открываем файл, удаляем все содержимое и сохраняем.Удаление информации из файла index на сервере OpenVPN
  3. Переходим обратно в «easy-rsa» и запускаем «Командную строку» (SHIFT+ПКМ – Открыть окно команд).
  4. Далее запускаем vars.bat, а затем создаем клиентский сертификат.build-key.bat vpn-clientСоздание клиентских ключей и сертификатов на сервере OpenVPNЭто общий сертификат для всех машин в сети. Для повышения безопасности можно сгенерировать для каждого компьютера свои файлы, но назвать их по-другому (не «vpn-client», а «vpn-client1» и так далее). В этом случае необходимо будет повторить все действия, начиная с очистки index.txt.
  5. Заключительное действие – перенос файлов vpn-client.crtvpn-client.keyca.crt и dh2048.pem клиенту. Сделать это можно любым удобным способом, например, записать на флешку или передать по сети.Копирование файлов ключей и сертификатов на сервере OpenVPN

Работы, которые необходимо выполнить на клиентской машине:

  1. Устанавливаем OpenVPN обычным способом.
  2. Открываем каталог с установленной программой и переходим в папку «config». Сюда необходимо вставить наши файлы сертификатов и ключей.Перенос файлов ключей и сертификатов на клиентскую машину с OpenVPN
  3. В этой же папке создаем текстовый файл и переименовываем его в config.ovpn.Создание конфигурационного файла на клиентской машине с OpenVPN
  4. Открываем в редакторе и прописываем следующий код:client
    resolv-retry infinite
    nobind
    remote 192.168.0.15 443
    proto udp
    dev tun
    comp-lzo
    ca ca.crt
    cert vpn-client.crt
    key vpn-client.key
    dh dh2048.pem
    float
    cipher DES-CBC
    keepalive 10 120
    persist-key
    persist-tun
    verb 0    В строке «remote» можно прописать внешний IP-адрес серверной машины – так мы получим доступ в интернет. Если оставить все как есть, то будет возможно только соединение с сервером по зашифрованному каналу.
  5. Запускаем OpenVPN GUI от имени администратора с помощью ярлыка на рабочем столе, затем в трее находим соответствующую иконку, жмем ПКМ и выбираем первый пункт с названием «Подключиться».Подключение к серверу OpenVPN на клиентской машине

На этом настройка сервера и клиента OpenVPN завершена.

Заключение

Организация собственной VPN-сети позволит вам максимально защитить передаваемую информацию, а также сделать интернет-серфинг более безопасным. Главное – быть внимательнее при настройке серверной и клиентской части, при правильных действиях можно будет пользоваться всеми преимуществами частной виртуальной сети.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *