* În cazul în care CertificatAcreditat - numele certificatului; la toate cererile pentru presa Enter. La final vom confirma corectitudinea de două ori a informațiilor de intrare y.
După transferarea conținutului folderului C: \ tastele ușor de RSA \ Program Files \ OpenVPN \ în C: \ Program Files \ OpenVPN \ ssl.
Configurarea serverului
Du-te la folderul C: \ Program Files \ OpenVPN \ config și de a crea fișier server.ovpn. Noi l deschide pentru editare și conduce la următoarea formă:
portul 443
proto udp
dev Tun
dev-nod "server VPN"
dh "C: \\ Program Files \\ OpenVPN \\ ssl \\ dh2048.pem"
cca "C: \\ Program Files \\ OpenVPN \\ ssl \\ ca.crt"
CertificatAcreditat "C: \\ Program Files \\ OpenVPN \\ ssl \\ cert.crt"
Tasta "C: Program Files \\ \\ \\ OpenVPN ssl \\ cert.key"
server de 172.16.10.0 255.255.255.0
max-32 clienti
keepalive 10120
client-to-client
comp-LZO
persistă-cheie
persistă-tun
cifru DES-CBC
Starea "C: \\ Program Files \\ OpenVPN \\ log \\ status.log"
log "C: \\ Program Files \\ OpenVPN \\ \\ log openvpn.log"
verb 4
mut 20
* În cazul în care portul - portul LAN (443, pentru a evita probleme atunci când folosesc internetul în locuri publice, dar poate fi oricare dintre liber, cum ar fi 1723, un port ocupat în Windows, puteți vedea comanda -a netstat); dev-nod - numele interfeței de rețea; Server - subrețea, care va acționa ca server în sine, și conectat la acesta clienții.
** ca și în unele privințe, există lacune, parametrul este introdus în ghilimele.
Conexiunile deschise de rețea, adaptoare de management Windows - TAP-adaptor pentru a redenumi «VPN Server» (așa cum am specificat în fișierul de configurare, consultați dev-nod):
Acum, deschide servicii Windows și de a găsi «OpenVpnService». Deschideți-l, ne-am înființat la autostart, și includ:
Anterior, interfața de rețea redenumit ar trebui să fie implicate:
Configurarea clientului
Pe server, de a genera un certificat pentru client. Pentru a face acest lucru, primul fișier index.txt curat în dosarul C: tastele ușor de RSA \ \ Program Files \ OpenVPN \.
Apoi executați linia de comandă ca administrator:
Du-te la directorul ușor de rsa:
* Toate solicitările pe care le face banii Enter. la sfârșitul anului - y.
** Putem pe fiecare client pentru a genera un certificat și poate utiliza unul. Prima opțiune este mai sigură, iar al doilea - este mai convenabil. Cum se folosește - se bazează pe experiența personală, cerințele politicii de securitate a companiei și nivelul de încredere pentru utilizatori.
Acum, copiați directorul de chei clients.crt fișiere. clients.key. ca.crt și dh2048.pem și a le transfera pe calculatorul client.
* De fapt, acest lucru este același fișier, care este descărcat pe server.
Rulați fișierul descărcat și instalați programul făcând clic pe „Next“.
Du-te la folderul C: \ Program Files \ OpenVPN \ config. Și copiați în certificate, care sa mutat de pe server.
Notepad acum deschis ca administrator și introduceți următoarele linii:
client
resolv-reîncerca infinit
nobind
la distanță 192.168.0.15 443
proto udp
dev Tun
comp-LZO
ca ca.crt
clients.crt CertificatAcreditat
clients.key cheie
dh dh2048.pem
plutitor
cifru DES-CBC
keepalive 10120
persistă-cheie
persistă-tun
verb 0
Salvați fișierul cu numele config.ovpn în dosarul C: Program Files \ OpenVPN \ config \.
Rulați din programul de desktop «OpenVPN GUI» administrator (acest lucru este important).
Faceți clic dreapta pe pictograma apare în bara de sistem și selectați „Connect“:
Va exista o conexiune, iar pictograma se va schimba de la gri / galben la verde.
potențiale probleme
Cele mai multe dintre problemele sunt rezolvate cu ajutorul lemnelor, care sunt situate în dosarul C: \ Program Files \ OpenVPN \ log. Nivelul de detaliu este controlat de parametrul jurnal verbul în serverul de fișiere de configurare sau de client.
Următoarele sunt posibile probleme comune:
De asemenea, poate doriți să încercați acest lucru
A fost util pentru tine această instrucțiune?