Настройка клиентов OpenVPN для Виртуальной глобальной сети Azure

before–> p, blockquote 1,0,0,0,0–>

Для работы ОпенВПН нужно будет импортировать специальные конфигурационные файлы. Их можно скачать бесплатно или создать свой собственный vpn сервер.

p, blockquote 2,0,0,0,0–>

1. Бесплатные — эти файлы доступны в свободном доступе. Большой минус их в том, что ими пользуются много людей. Поэтому их скорость, долговечность и безопасность желает ждать лучшего. Плюс в том, что они бесплатны и вы можете без труда выбрать любую страну.
2. Собственный сервер VPN. Вы покупаете свой собственный виртуальный сервер и создаёте на нём свой VPN. Никто кроме Вас не имеет к нему доступа (если вы сами не создадите клиентов). Здесь и скорость хорошая и работает пока вы сами его не удалите. Как создать свой собственный VPN сервер вы можете прочитать здесь.

Содержание

Где бесплатно скачать OpenVPN Config file

h2 1,0,0,0,0–>

Скачать бесплатные файлы конфигурации можно здесь. Обратите внимание, что нужно выбирать сервер, где есть «OpenVPN Config file». Так же стоит обратить внимание на скорость и отдалённость сервера. Чем ближе находиться сервер, тем быстрее будет работать VPN. Для скачивания нажимаем на ссылку «OpenVPN Config file»

p, blockquote 3,0,0,0,0–> p, blockquote 4,0,0,0,0–>

На следующей странице нажимаем на первую надпись, которая даст файл конфигурации для UDP протокола или можно взять классический TCP.

p, blockquote 5,0,0,0,0–>

Должен скачаться файл следующего типа: vpngate_vpn129648839.opengw.net_udp_1194.ovpn (имя файла у Вас будет другим). Но обязательно должно быть расширение .ovpn

p, blockquote 6,0,0,0,0–>

Установка и настройка на Windows

h2 2,0,0,0,0–>

Скачивание и установка

h3 1,0,0,0,0–>

Для начало нужно скачать и установить программу OpenVPN. Скачивать лучше с официального сайта: Скачать OpenVPN

p, blockquote 7,0,0,0,0–>

В процессе установки на вопрос «Установить программное обеспечение для данного устройства» нажимаем установить.

p, blockquote 8,0,0,0,0–>

По завершение установки, запускаем программу. В правом нижнем углу (в системном трее) появиться значок с программой.

p, blockquote 9,0,0,0,0–> p, blockquote 10,0,0,0,0–> p, blockquote 11,0,0,0,0–>

Подключение

h3 2,0,0,0,0–>

Файл с конфигурациями нужно положить в папку программы OpenVPN, сделать этом можно двумя способами:

p, blockquote 12,0,0,0,0–>

1. Скопировать файл вручную в папку: C:UsersUserOpenVPNconfig (по умолчанию)
2. Нажать в трее на иконку с программой правой кнопкой мышки и выбрать меню «Импорт конфигурации», далее указать файл через проводник.

Программа полностью готова к работе. Теперь еще раз кликаем правой кнопкой мыши в трее по значку и выбираем пункт «Подключиться». После этого вылезет меню с «непонятными» строчками — это означает, что программа подключается к выбранному серверу.

p, blockquote 13,0,0,0,0–> p, blockquote 14,0,0,0,0–>

После успешного подключения появится информация о том, что подключение прошло успешно, а иконка программы в трее приобретет зеленый цвет

p, blockquote 15,0,0,0,0–>

Частые вопросы

h3 3,0,0,0,0–>

Можно ли использовать сразу несколько «прокси файлов»?

p, blockquote 16,0,0,0,0–>

Можно скачивать и импортировать несколько конфигурационных файлов. Тогда при подключении появится возможность подключиться к тому VPN, который вам нужен.

p, blockquote 17,0,1,0,0–> p, blockquote 18,0,0,0,0–>

Ошибка во время подключения OpenVPN.

p, blockquote 19,0,0,0,0–>

Если в процессе подключения мы получили ошибку, то нужно попробовать подключиться еще раз. Если на второй попытке произошла та же ошибка, то скорее всего прокси не рабочий. Нужно скачать новый файл конфигурации, после чего заново подключиться.

p, blockquote 20,0,0,0,0–>

Как удалить конфиг файлы из OpenVPN клиента

p, blockquote 21,0,0,0,0–>

Бывает такое, что при использовании разных конфиг файлов, их очень много накапливается. Получается длинный список, в котором можно легко запутаться. Для того чтобы удалить старые, не нужные файлы, перейдите в Настройки ⇒ Расширенные. Здесь вы увидите путь к папке, где хранятся файлы конфигурации. Перейдите в неё и удалите всё ненужное.

p, blockquote 22,0,0,0,0–> p, blockquote 23,0,0,0,0–>

Подключение VPN на iPhone (ios)

h2 3,0,0,0,0–>

Нужно скачать и установить клиент «OpenVPN», скачать его можно здесь: скачать OpenVPN для ios

p, blockquote 24,0,0,0,0–>

Установив клиент, нужно в него перенести файл настроек. Сделать это можно несколькими способами:

p, blockquote 25,0,0,0,0–>

1. С помощью мессенджеров (viber, wathsapp, telegram). Просто отправьте себе на телефон сообщение, в котором прикрепите файл с настройками.
2. Подключить телефон к компьютеру и перекинуть файл с настройками.

Первый способ.

p, blockquote 26,0,0,0,0–>

Вы отправляет файл на телефон и открываете его. Затем в правом верхнем углу нажимаете иконку и листая в право нажимаете «ещё»

p, blockquote 27,0,0,0,0–> p, blockquote 28,0,0,0,0–>

Затем нажимаем скопировать в «OpenVPN»

p, blockquote 29,0,0,0,0–> p, blockquote 30,0,0,0,0–>

Второй способ

p, blockquote 31,0,0,0,0–>

Подключаем iPhone к компьютеру или ноутбуку с помощью usb кабеля. Запускаем программу iTunes. Выбираем пункт «Общие файлы». В списке приложения нажимаем на OpenVPN. Перетаскиваем файл в окно «Документы OpenVPN».  Нажимаем внизу кнопку «Готово».

p, blockquote 32,0,0,0,0–> p, blockquote 33,0,0,0,0–>

Активируем настройки

p, blockquote 34,0,0,0,0–>

После импорта настроек, на телефоне заходим в приложение OpenVPN, выбираем «Import Profile» и затем «FILE». Для добавления нажимаем «ADD»

p, blockquote 35,1,0,0,0–> p, blockquote 36,0,0,0,0–>

Отмечаем галочкой «Connect after import» и в правом верхнем углу нажимаем «ADD»

p, blockquote 37,0,0,0,0–> p, blockquote 38,0,0,0,0–>

Появится надпись: «OpenVPN» запраживает разрешение на добавление конфигураций VPN. Нажимаем «Разрешить». После этого вы автоматически подключитесь к VPN

p, blockquote 39,0,0,0,0–>

Для подключения или отключения VPN нужно в приложении нажимать кнопку.

p, blockquote 40,0,0,0,0–> p, blockquote 41,0,0,0,0–>

Подключение VPN на android

h2 4,0,0,0,0–>

Нужно скачать и установить клиент «OpenVPN», скачать его можно здесь: скачать OpenVPN для android

p, blockquote 42,0,0,0,0–>

Установив клиент, нужно в него перенести файл настроек. Сделать это можно несколькими способами:

p, blockquote 43,0,0,0,0–>

1. С помощью мессенджеров (viber, wathsapp, telegram). Просто отправьте себе на телефон сообщение, в котором прикрепите файл с настройками.
2. Подключить телефон к компьютеру и перекинуть файл с настройками.

Первый способ.

p, blockquote 44,0,0,0,0–>

Вы отправляет на телефон сообщение с файлом настроек. Затем в мессенджере нажимаете на этот файл, и он должен открыться в клиенте OpenVPN. Появится окно с вопросом: Import .ovpn profile? Нажимаем «OK».

p, blockquote 45,0,0,0,0–> p, blockquote 46,0,0,0,0–>

Второй способ

p, blockquote 47,0,0,0,0–>

Подключаете android устройство к компьютеру или ноутбуку с помощью usb кабеля. Копируете в телефон файл с настройками. Папку можно выбрать любую (например, «Download»).

p, blockquote 48,0,0,0,0–> p, blockquote 49,0,0,0,0–>

На телефоне запускаем приложение «OpenVPN». Выбираем раздел «Import Profile» и нажимаем на «FILE» Переходим в папку, куда скопировали настройки (в примере «Download»), выбираем наш файл и нажимаем «IMPORT»

p, blockquote 50,0,0,0,0–> p, blockquote 51,0,0,0,0–>

Активация настроек

p, blockquote 52,0,0,0,0–>

Когда вы скопируете настройки, нужно нажать «ADD». Далее отметить галочкой «Connect after import» и в правом верхнем углу нажимаем «ADD»

p, blockquote 53,0,0,1,0–> p, blockquote 54,0,0,0,0–>

После этого вы автоматически подключитесь к VPN

p, blockquote 55,0,0,0,0–>

Для подключения или отключения VPN нужно в приложении нажимать кнопку.

p, blockquote 56,0,0,0,0–> p, blockquote 57,0,0,0,0–>

Установка и настройка OpenVPN клиент на Linux

h2 5,0,0,0,0–>

В этом примере мы разберём установку и настройку на Kali Linux. Для начало нужно выполнить команды обновления:

p, blockquote 58,0,0,0,0–>

1 

apt-get update

apt-get update

p, blockquote 59,0,0,0,0–>

1 

apt-get upgrade

apt-get upgrade

p, blockquote 60,0,0,0,0–>

После всех обновлений переходим к установки клиента. В консоли по порядку вводим следующие команды:

p, blockquote 61,0,0,0,0–>

apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp apt-get install network-manager-pptp-gnome apt-get install network-manager-strongswan apt-get install network-manager-vpnc apt-get install network-manager-vpnc-gnome /etc/init.d/network-manager restart  — эта команда сделает рестарт менеджера сети.

p, blockquote 62,0,0,0,0–>

Файл конфигурации с расширением .ovpn помещаем в удобное для вас место. Для примера я создал папку «vpn» и туда поместил файл. В терминале переходим в папку с файлом

p, blockquote 63,0,0,0,0–>

cd /root/vpn/

p, blockquote 64,0,0,0,0–>

Командой ls можно проверить есть ли там наш файл. Если всё в порядке, то запускаем клиент openvpn с нашими настройками:

p, blockquote 65,0,0,0,0–>

openvpn kali.ovpn — где kali.ovpn мой файл с настройками

p, blockquote 66,0,0,0,0–> p, blockquote 67,0,0,0,0–>

После этого дожидаемся подключения. Если потребуется имя пользователя(login) и пароль(password) вводим те данные, которые показаны на сайте, где вы брали настройки.

p, blockquote 68,0,0,0,0–>

Если всё хорошо, то увидим надпись «Initialization Sequence Completed». Консоль не закрываем, пока работает vpn она должна быть открыта.

p, blockquote 69,0,0,0,0–> p, blockquote 70,0,0,0,0–> p, blockquote 71,0,0,0,1–>

Если бесконечно идет подключение проблема скорее всего в сервере, попробуйте использовать другой файл конфигураций VPN.

after–>

–>

Эта статья поможет вам настроить клиенты опенвпн® протоколов . Для подключения через протокол OpenVPN можно также использовать VPN-клиент Azure для Windows 10. Дополнительные сведения см. в статье Настройка VPN-клиента для подключений “точка — сеть” по протоколу OpenVPN. Аутентификация Azure AD.

Перед началом

Создайте пользовательскую конфигурацию VPN-подключения типа “точка — сеть”. Убедитесь, что выбран тип туннеля “OpenVPN”. Описание шагов см. в разделе о создании конфигурации подключения типа “точка — сеть” для Виртуальной глобальной сети Azure.

Клиенты Windows

1. Загрузите и установите официальный клиент OpenVPN (версии 2.4 или выше) с веб-сайта OpenVPN.

2. Скачайте пакет профиля VPN-клиента с портала Azure или используйте командлет New-AzVpnClientConfiguration в PowerShell.

3. Распакуйте профиль. Затем откройте файл конфигурации vpnconfig.ovpn из папки OpenVPN в Блокноте.

4. Экспортируйте сертификат клиента P2S, который вы создали и отправили. Ознакомьтесь со следующими статьями.

   • Инструкции по работе с VPN-шлюзом

   • Инструкции по работе с виртуальной глобальной сетью

5. Извлеките закрытый ключ и отпечаток base64 из PFX-файла. Это можно сделать несколькими способами. Это можно сделать с помощью OpenSSL на компьютере. Файл profileinfo.txt содержит закрытый ключ, отпечаток для ЦС и сертификат клиента. Не забудьте использовать отпечаток сертификата клиента.

   openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt" 

6. Откройте profileinfo.txt в Блокноте. Чтобы получить отпечаток сертификата клиента (дочерний), выделите текст между “—–BEGIN CERTIFICATE—–” и “—–END CERTIFICATE—–” (включая эти строки) для дочернего сертификата и скопируйте его. Дочерний сертификат можно определить, просмотрев строку subject=/.

7. Переключитесь на файл vpnconfig.ovpn, который вы открыли в Блокноте на шаге 3. Найдите раздел, указанный ниже, и замените весь код между cert и /cert.

   # P2S client certificate # please fill this field with a PEM formatted cert  $CLIENTCERTIFICATE  

8. Откройте файл profileinfo.txt в Блокноте. Чтобы получить закрытый ключ, выделите текст между “—–BEGIN PRIVATE KEY—–” и “—–END PRIVATE KEY—–” (включая эти строки) и скопируйте его.

9. Вернитесь к файлу vpnconfig.ovpn в Блокноте и найдите этот раздел. Вставьте закрытый ключ, заменив все между и key и /key.

   # P2S client root certificate private key # please fill this field with a PEM formatted key  $PRIVATEKEY  

10. Не изменяйте остальные поля. Для подключения к VPN используйте заполненную конфигурацию на входе клиента.

11. Скопируйте файл vpnconfig.ovpn в папку C:Program FilesOpenVPNconfig.

12. Щелкните правой кнопкой мыши значок OpenVPN в области уведомлений и щелкните “Подключить”.

Клиенты Mac

1. Скачайте и установите клиент OpenVPN, например TunnelBlik.

2. Скачайте пакет профиля VPN-клиента с портала Azure или используйте командлет New-AzVpnClientConfiguration в PowerShell.

3. Распакуйте профиль. Откройте файл конфигурации vpnconfig.ovpn из папки OpenVPN в текстовом редакторе.

4. Заполните раздел сертификата клиента подключения “точка — сеть” открытым ключом сертификата клиента P2S в формате base64. В сертификате с форматированием PEM вы можете открыть файл CER и скопировать ключ в формате base64, находящийся между заголовками сертификата. Дополнительные сведения о том, как экспортировать сертификат для получения закодированного открытого ключа, см. в следующих статьях.

   • Инструкции по работе с VPN-шлюзом

   • Инструкции по работе с виртуальной глобальной сетью

5. Заполните раздел секретного ключа закрытым ключом сертификата клиента P2S в base64. Дополнительные сведения о том, как извлечь закрытый ключ, см. в статье Экспорт закрытого ключа.

6. Не изменяйте остальные поля. Для подключения к VPN используйте заполненную конфигурацию на входе клиента.

7. Дважды щелкните файл профиля, чтобы создать профиль в Tunnelblik.

8. Запустите Tunnelblik из папки приложения.

9. Нажмите значок Tunneblik на панели задач и выберите подключение.

Важно!

Протокол OpenVPN поддерживают только iOS 11.0 и MacOS 10.13 и их более поздние версии.

Клиенты iOS

1. Установите клиент OpenVPN (версии 2.4 или выше) из App Store.

2. Скачайте пакет профиля VPN-клиента с портала Azure или используйте командлет New-AzVpnClientConfiguration в PowerShell.

3. Распакуйте профиль. Откройте файл конфигурации vpnconfig.ovpn из папки OpenVPN в текстовом редакторе.

4. Заполните раздел сертификата клиента подключения “точка — сеть” открытым ключом сертификата клиента P2S в формате base64. В сертификате с форматированием PEM вы можете открыть файл CER и скопировать ключ в формате base64, находящийся между заголовками сертификата. Дополнительные сведения о том, как экспортировать сертификат для получения закодированного открытого ключа, см. в следующих статьях.

   • Инструкции по работе с VPN-шлюзом

   • Инструкции по работе с виртуальной глобальной сетью

5. Заполните раздел секретного ключа закрытым ключом сертификата клиента P2S в base64. Дополнительные сведения о том, как извлечь закрытый ключ, см. в разделе Экспорт закрытого ключа на сайте OpenVPN.

6. Не изменяйте остальные поля.

7. Отправьте файл профиля (.ovpn) по электронной почте в учетную запись электронной почты, настроенную в приложении “Почта” на устройстве iPhone.

8. Откройте сообщение электронной почты в приложении “Почта” на устройстве iPhone и нажмите вложенный файл.

9. Нажмите Еще, если пункт Копировать в OpenVPN не отображается.

10. Нажмите Копировать в OpenVPN.

11. Нажмите ДОБАВИТЬ на странице Импорт профиля.

12. Нажмите ДОБАВИТЬ на странице Импортированный профиль.

13. Запустите приложение OpenVPN и сдвиньте переключатель на странице Профиль вправо, чтобы установить подключение.

Клиенты Linux

1. Запустите новый сеанс терминала. Новый сеанс можно начать, нажав CTRL+ALT+Т.

2. Для установки необходимых компонентов введите следующую команду.

   sudo apt-get install openvpn sudo apt-get -y install network-manager-openvpn sudo service network-manager restart 

3. Загрузите профиль VPN для шлюза. Это можно сделать со вкладки конфигурации “точка — сеть” на портале Azure.

4. Экспортируйте сертификат клиента P2S, который вы создали и отправили в конфигурацию P2S на шлюзе. Ознакомьтесь со следующими статьями.

   • Инструкции по работе с VPN-шлюзом

   • Инструкции по работе с виртуальной глобальной сетью

5. Извлеките закрытый ключ и отпечаток base64 из PFX-файла. Это можно сделать несколькими способами. Это можно сделать с помощью OpenSSL на компьютере.

   openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt" 

   Файл profileinfo.txt содержит закрытый ключ, отпечаток для ЦС и сертификат клиента. Не забудьте использовать отпечаток сертификата клиента.

6. Откройте файл profileinfo.txt в текстовом редакторе. Чтобы получить отпечаток сертификата клиента (дочерний), выделите текст между “—–BEGIN CERTIFICATE—–” и “—–END CERTIFICATE—–“, включая эти строки, для дочернего сертификата и скопируйте его. Дочерний сертификат можно определить, просмотрев строку subject=/.

7. Откройте файл vpnconfig.ovpn и найдите раздел, показанный ниже. Замените весь код между cert и /cert.

   # P2S client certificate # please fill this field with a PEM formatted cert  $CLIENTCERTIFICATE  

8. Откройте файл profileinfo.txt в текстовом редакторе. Чтобы получить закрытый ключ, выделите текст между “—–BEGIN PRIVATE KEY—–” и “—–END PRIVATE KEY—–” (включая эти строки) и скопируйте его.

9. Откройте файл vpnconfig.ovpn в текстовом редакторе и найдите этот раздел. Вставьте закрытый ключ, заменив все между и key и /key.

   # P2S client root certificate private key # please fill this field with a PEM formatted key  $PRIVATEKEY  

10. Не изменяйте остальные поля. Для подключения к VPN используйте заполненную конфигурацию на входе клиента.

11. Чтобы подключиться с помощью командной строки, введите следующую команду:

    sudo openvpn --config & 

12. Чтобы подключиться с помощью графического пользовательского интерфейса, перейдите в параметры системы.

13. Щелкните + для добавления нового подключения VPN.

14. В разделе Добавить VPN выберите Импорт из файла…

15. Просмотрите файл профиля и дважды щелкните или выберите Открыть.

16. Щелкните Добавить в окне Добавить VPN.

17. Вы можете подключиться, выбрав для VPN Вкл. на странице Параметры сети или под значком сети на панели задач.

Дальнейшие действия

Дополнительные сведения о пользовательском VPN-подключении типа “точка — сеть” см. в статье о создании пользовательского соединения VPN с помощью Виртуальной глобальной сети Azure.

OpenVPN является товарным знаком OpenVPN Inc.

–>

OpenVPN – приложение, приспосабливающееся к различным конфигурациям. К примеру, к защите Wi-Fi, удаленному доступу, VPN «сайт-к-сайту» и расширяемым корпоративным решениям по удаленному доступу. Согласно практически единогласному мнению о вычурности и сложности, как об основных врагах безопасности, описываемая программа дает экономную, рентабельную замену прочим VPN технологиям.

OpenVPN является сочетанием простоты применения и защиты. Так, структура убирает запутанность, чем выгодно выделяется среди прочих исполнений VPN. Безопасность завязана на протоколе SSL, являющейся стандартом защиты в процессе общения посредством сети Интернет. По этой причине желательно скачать OpenVPN для Windows 10 на свой ПК.

Преимущества и недостатки OpenVPN

Основные возможности

• применение нескольких протоколов по шифрованию, а также 2048-битного ключа.

Как скачать и установить OpenVPN

Скриншоты сделанные после установки

Чтобы не испытывать трудностей в настройках, мы настоятельно рекомендуем использовать наше собственное VPN приложение для Windows. Если вы выбрали в качестве подключения OpenVPN GUI и не знаете как настроить, следуйте дальнейшим инструкциям ниже.

Установка приложения и файлов конфигурации Если у вас уже есть тестовый или премиум код доступа, введите его на странице VPN и нажмите Подключиться. Далее в личном кабинете выберите Компьютер > Windows > OpenVPN и скачайте конфигурацию TCP или UDP.

Отличие протоколов

• Совместимость TCP (больше подходит для работы в браузере)
• Низкий пинг UDP (подходит для игр, торрентов)

После того как вы скачали файлы конфигурации, скачайте клиент OpenVPN GUI для вашей операционной системы с официального сайта и установите.

Далее, найдите установленную программу OpenVPN GUI, найти ее можно по адресу C:Program FilesOpenVPNconfig перейдите в нее и нажмите Ctrl+V.

Первое подключение и проверка работоспособности VPN Найдите на рабочем столе установленное приложение OpenVPN GUI, правым кликом мыши выберите > Запускать от имени администратора

Программа запустилась, найти ее можно будет в правом нижнем углу в трее рядом с часами, нажимаем правой кнопкой мыши, выбираем необходимый сервер из списка и жмем подключиться.

После подключения, открываем страницу в браузере и проверяем смену IP адреса. Если IP-адрес изменился, значит вы все сделали правильно и VPN корректно работает.

Если подключение не произошло или появилась другая проблема: После подключения не изменился IP-адрес: Решение проблемы Ошибка All TAP-Win adapters on this system are currently in use: Решение проблемы

Если вы не смогли решить проблему самостоятельно или не нашли ответ в нашем FAQ, напишите нам.

В этой статье мы приводим подробную инструкцию по настройке частных серверов на ОС Windows Server, а также по присоединению клиентов к созданной программе OpenVPN.

Для начала расшифруем понятие. Программа предназначена для открытой работы виртуальной частной сети между двумя разными отдаленными узлами, помимо интернета, через который осуществляется передача данных. Применяется в тех случаях, когда требуется безопасное соединение путем шифрования программой OpenSSL. При этом доступ остается закрытым. Аренда виртуальных серверов от oblako.kz.

Содержание:

Механизм работы

После завершения настройки сервер с открытой технологией работы будет способен принимать защищенные SSL-подключения с внешней стороны. Соединение будет осуществляться без участия иных сопряжений и передачи их данных, путем соединения с сетевым адаптером.

Общий доступ для клиентов можно настроить таким образом, что соединение будет происходить с определенным сетевым адаптером, расположенным на сервере. Также чуть ниже мы разберем соответствующие логическое построение трафика пользователей. При такой инкапсуляции протоколов хост, который проводит обработку входящих соединений, играет дополнительную роль прокси-сервера. Хост стандартизирует правила интернет-активности клиентов и определяет путь следования их трафика от своего имени.

Инсталляция

Первый шаг – это необходимость загрузить и установить последнюю версию программы, подходящей к требованиям вашей операционной системы. Скачать актуальное приложение можно здесь. После скачивания OpenVPN запустите инсталляцию программы. На третьем этапе установке необходимо удостовериться в том, что выбраны все компоненты программы для инсталляции, как это изображено ниже.

Важно! Прежде чем приступать к дальнейшим действиям, нужно учесть, что в данных примерах все действия проводятся с учетом того, что приложение устанавливается в директорию, расположенную по адресу C:Program FilesOpenVPN. Если вы выбираете другую, сообразуйте свои действия с данными другой директории.

Итак, далее система запросит добавление TAP. Следующий шаг – разрешение установки виртуального сетевого адаптера, после чего необходимо дождаться окончания инсталляции.

Создание пар ключей, генерация параметров

Чтобы создавать и менять пары «ключ-сертификат», необходимо использование вспомогательной программы. Утилита работает через консоль Windows. Чтобы запустить утилиту easy-rsa, войдите в консоль (одновременное нажатие кнопок Win+R), после введите команду cmd и щелкните на Enter.

Файлы настроек

С этой страницы вы можете загрузить конфигурационные и программные файлы, после чего переместить их туда, где расположена программа easy-rsa. Убедитесь в совпадении путей, при необходимости внесите изменения во все документы.

В файл настроек openssl-1.0.0.conf необходимо внести коррективы согласно вашим данным. Обратите внимание, если в значении переменной есть проблем, то необходимо заключить данные в кавычки.

Создание пар ключей Центра Сертификации и Сервера

1. Необходимо внести изменения в названия документов index.txt.start и serial.start следующим образом: Запустите следующий скрипт:
2. Начнется создание необходимого ключа:
3. Система будет задавать вопросы, на которые можно реагировать нажатием клавиши Enter. Кроме одного случая, в строку KEY_CN внесите данные уникального имени, а затем скопируйте его в строку name.
4. Создаем сертификат. В строки name и Common Name нужно внести данные имени будущего файла.

   После изменения для всех ключей, которые будут создаваться, будет всплывать запрос подписи генерируемого сертификата. Необходимо отвечать «Да» (y).

   

Создание пар для клиента

Уникальный сертификат шифрования нужно создавать для всех клиентов по отдельности. В настройках утилиты есть специальный параметр, который позволяет использовать всего один SSL-сертификат для разных клиентов, однако это не самый лучший выбор, так как опция не гарантирует полного соблюдения безопасности. Создавать сертификаты возможно в течение работы для каждого нового клиента согласно их присоединению, поэтому рассмотрим создание единственного SSL-сертификата для client1 (в дальнейшем название следует менять на имя вашего файла).

Введите такие команды, чтобы сгенерировать ключи клиента:

В строке Common Name введите данные имени будущего клиента (сейчас указываем client1).

Обмен ключей по Диффи-Хеллману

Чтобы успешно завершить настройки шифрования, нужно запустить криптографический протокол Диффи-Хеллмана, позволяющий сторонам получить общий секретный ключ. Это производится таким образом:

Созданные параметры будут отображаться следующим образом:

Перемещение ключей и сертификатов

Готовые данные расположены по такому пути C:Program FilesOpenVPNeasy-rsakeys. Выберите документы:

• ca.crt;
• dh2048.pem/dh1048.pem;
• server.crt;
• server.key.

Перенесите их по пути C:Program FilesOpenVPNconfig.

Настройки сервера

Войдите в редактор реестра, откройте HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters. С правой стороны экрана будет отображено содержание папки, где необходимо выбрать файл IPEnableRouter. Двойным нажатием левой клавиши мыши откройте окно редактирования переменной, измените значение параметра на «1», как показано ниже. Эти действия позволят разрешить переадресацию на VPS.

1. Перейдем к настройке. Выберите документ настройки с названием server.ovpn (загрузить его можно у нас, ссылка была приведена выше) и перенесите его сюда – C:Program FilesOpenVPNconfig.

   Откройте документ, согласно приведенному ниже примеру найдите пути к ключам, проверьте правильность введенных данных в строках, при необходимости внесите корректировки, после чего сохраните все внесенные данные.

2. Войдите в инструмент управления системой, выберите пункт «Сеть и интернет», затем перейдите к управлению подключениями и щелкните на «Изменение параметров адаптера». Для разрешения передачи данных между адаптерами, необходимо выбрать тот, который отвечает за внешнее соединение.

   Двойным кликом левой клавиши мыши войдите в свойства сети, откройте вкладку «Доступ», после чего установите галочки напротив всех параметром. Закройте и сохраните внесенные данные.

3. В строке поиска операционной системы найдите приложение REGEDIT.exe, которое поможет настроить адресацию по IP-адресу.

Автоматический запуск службы

Если вы хотите, чтобы OpenVPN включался автоматически при начале работы системы, необходимо произвести приведенные ниже настройки.

Войдите в меню «Службы» операционной системы. В списке найдите OpenVPN, далее выберите «ПКМ», затем «Свойства», в строке запуск поставьте значение «Автоматически».

Таким образом базовая настройка завершена. Перейдите по пути C:Program FilesOpenVPNconfigserver.ovpn. Нажмите на файл, во всплывающем меню щелкните на команду, которая помогает запустить сервер.

Совокупность параметров клиента

Существуют программы для всех распространенных систем (для MacOS применяется специальная утилита Tunnelblick). Все программы OpenVPN функционируют на основании одинаковых конфигурационных данных с небольшими различиями в некоторых параметрах. Чтобы выяснить разницу в опциях, необходимо ознакомиться с документацией определенного клиента. Ниже мы разберем подключение клиента операционной системы Windows, используя тот же установочный пакет, который применялся при установке сервера. Соответственно, при установке приложения на прочие операционные системы, пошаговое руководство аналогично (с учетом внесения изменений).

1. Установите последнюю версию приложения.
2. Скопируйте файлы сгенерированных ранее сертификатов в директорию C:Program FilesOpenVPNconfig. Файл с названием client.ovpn необходимо удалить с сервера, когда вы его перенесете.
3. Откройте этот документ, найдите приведенную ниже строку и введите данные доменного имени сервера или его ip-адрес. Пример:
4. Согласно приведенному ниже примеру укажите пути до сертификатов, которые были скопированы во втором шаге.
5. Сохраните изменения и закройте файл – настройка окончена успешно.

Проверка правил и соединения

Важно! Для правильной работы приложения, необходимо открыть нужные порты. Чтобы сделать это, необходимо войти в файерволл вашей ОС (по умолчанию брандмауэр или иная установленная программа-антивирус) и проверить настройки – открыть порт UDP 1194.

Для проверки соединения клиента нужно включить OpenVPN сервер. Затем откройте установочный файл сервера, расположенный по пути C:Program FilesOpenVPNconfig.

Откроется окно, демонстрирующее параметр подключения, которое автоматически свернется и перейдет на панель задач. Если ярлык программы горит зеленым светом, значит, процедура подключения прошла успешно.

Затем необходимо убедиться в открытости сервера по отношению к устройству клиента с использованием внутреннего адреса сети.

1. Откройте командную консоль;
2. Введите данные ping;
3. Если все работает правильно, то запустится процесс обмена пакетами с сервером;
4. В командную строку введите приведенную ниже команду для запуска программы, проверяющей маршрут:
5. Ниже можно увидеть, что пакеты данных идут во внешнюю сеть только через виртуальный сервер.

Вот и все, все необходимые мероприятия завершены. Теперь ваша виртуальная частная сеть готова к полноценному функционированию. Для осуществления безопасных соединений можно применять любые точки доступа к сети.