În această descriere, va fi luată în considerare configurația OpenVPN, atât partea de server, cât și clientul. Pentru OpenVPN, rolul client sau server este specificat numai de fișierul de configurare. Executivul pentru ambele roluri este același.
Descărcarea și instalarea OpenVPN
Certificate și chei
Computerul pe care sunt generate cheile trebuie să aibă protecția maximă. Este necesar numai pentru generarea de certificate și chei de semnare. În alte cazuri, directoarele care conțin chei pot fi arhivate cu o parolă și ascunse într-un loc sigur.
Pregătirea
Accesați directorul C: \ Program Files \ OpenVPN \ easy-rsa din linia de comandă. Pentru a face acest lucru:
Apăsați tasta Windows + R
Tastați "cmd.exe" și apăsați Enter.
Va apărea o fereastră neagră
Accesați directorul dorit tastând:
Inițializați configurația OpenVPN tastând
Acum, totul este gata pentru a crea certificate și semnături cheie.
Crearea de certificate și chei de semnare
Creați partea de sus a piramidei de încredere: cheia și certificatul autorității de certificare
Când vi se cere să introduceți o țară și așa mai departe, tot ceea ce ați introdus mai devreme când editați fișierul vars.bat, lăsați totul neschimbat pur și simplu apăsând pe Enter. Dar când se solicită "Nume comun", trebuie să introduceți un nume care identifică certificatul, de exemplu, "OpenVPN-CA":
Acum, certificatul și cheia pentru server
Din nou, lăsați totul în mod prestabilit și pe tipul "Nume comun", de exemplu, "server"
Și când vi se solicită să semnați certificatul, apăsați enter "y"
De asemenea, când vi se cere să vă angajați, apăsați pe "y".
În cele din urmă, ciclul pentru certificatele și cheile fiecărui client
Pentru fiecare client, selectați un nume unic pentru identificare, cum ar fi "boss-notebook" și rulați scriptul așa cum se arată mai jos
Când vine vorba de coada "Nume obișnuit", introduceți modul în care ați ales notebook-ul boss
Repetați acest lucru pentru fiecare client VPN care se va conecta la serverul VPN.
Generarea fișierului Diffie Hellman necesar pentru a instala criptarea. Cu o dimensiune cheie de 2048 biți, este generată destul de mult timp.
Numele fișierului trebuie obținut cu un sufix de dimensiune cheie, adică dh2048.pem
Ei bine, cheia pentru TLS
Așa cum este descris mai jos în config, această cheie din sistemele Windows poate duce la frâne incomprehensibile, fă un control, dar la cea mai mică suspiciune, comentează liniile din toate config-urile.
Fișiere de configurare
Fișierul de configurare pentru numele serverului poate fi oricare, iar extensia .ovpn:
server.ovpn
Salvați fișierul ca C: \ Program Files \ OpenVPN \ easy-rsa \ server.ovpn
Fișierul de configurare pentru clienți este similar celui din server și un pic mai simplu.
Salvați fișierul ca C: \ Program Files \ OpenVPN \ easy-rsa \ boss-notebook.ovpn
Numele fișierului nu contează pentru funcționarea VPN, dar numele fișierelor clienților ar trebui să fie diferiți, deoarece au conținut ușor diferit și pentru moment le stocăm într-un singur director.
Vom afla unde să salvăm fișierele.
Din directorul C: \ Program Files \ OpenVPN \ easy-rsa \ din aparatul unde au fost generate certificate către server în directorul C: \ Program Files \ OpenVPN \ config \ copiați fișierele:
ca.crt
dh2048.pem
server.crt
server.key
server.ovpn
Din directorul C: \ Program Files \ OpenVPN \ easy-rsa \ din aparatul unde au fost generate certificatele client în directorul C: \ Program Files \ OpenVPN \ config \, copiați fișierele:
ca.crt
sef-notebook.crt
sef-notebook.key
sef-notebook.ovpn
Lansarea OpenVPN
Rularea tunelului OpenVPN necesită privilegii de administrator, astfel încât este mai ușor să rulez prin cmd.exe. Pe server și pe client, executați:
De asemenea, puteți începe cu GUI OpenVPN.
Meniu Start -> Toate programele -> OpenVPN -> GUI OpenVPN
Apoi, faceți dublu clic pe pictograma care apare în zona pictogramei din bara de sistem. Ca rezultat, ar trebui să apară o fereastră în care procesul de conectare va fi afișat și când toate au trecut cu succes fereastra va fi redusă. Dar, din păcate, nu este întotdeauna posibil să porniți în sisteme noi cum ar fi Windows 7. Prin urmare, prefer o primă metodă.