VPN (Virtual Private Network) стана доста модерна технология днес. OpenVPN е доста добър софтуер, но защо да не го използваме и под Windows. Ето и целия процес на изграждане на мрежата стъпка по стъпка, но преди това някои основни неща. Има три основни вида настойки, който трябва да се направят: настойки на самия VPN Server, настойки на VPN Client и допълнителни настойки на мрежата. Обикновенно VPN мрежата се състои от един VPN Server и няколко VPN Client-а. Потра който използва OpenVPN по подразбиране е UTP 1194, но винаги може да го промените, ако се налага. Ако се намирате зад рутър, той трябва да се препрати до конкретната машина. Използването на статично IP e задължително, освен ако не използвате Dynamic DNS.
Необходимия софтуер може да свалите от: http://openvpn.se/download.html
Инсталирайте, като приемете създаването на TAP-Win32 виртуални устройства. След инсталацията отворете C:\Program Files\OpenVPN\sample-config и копирайте файла “server” в папката ..\Config\. Отворете файла и конфигурирайте необходимите променливи. Ето и примерна конфигуранция:
## server.ovpn ##
port 1194
proto udp
dev tun
ca ca.crt
cert widget.crt
key widget.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push “route 192.168.0.0 255.255.255.0”
push “dhcp-option WINS 192.168.0.1”
push “dhcp-option DNS 192.168.0.1”
push “dhcp-option DOMAIN acme.com.local”
keepalive 10 120
comp-lzo
max-clients 4
persist-key
persist-tun
status openvpn-status.log
verb 3
Генериране на сертификати (CA):
Отворете в cmd:
C:\Program Files\OpenVPN\easy-rsa> init-config
C:\Program Files\OpenVPN\easy-rsa> vars
C:\Program Files\OpenVPN\easy-rsa> clean-all
C:\Program Files\OpenVPN\easy-rsa> build-ca
Като на последния файл попълнете исканите данни. Копирайте генерирания файл в Config папката:
C:\Program Files\OpenVPN\easy-rsa> copy keys\ca.crt ..\config\
Генериране на сървърен ключ и сертификат:
След като сме настроили CA, може да генерираме ключ и сертификат за сървъра.
C:\Program Files\OpenVPN\easy-rsa> vars
C:\Program Files\OpenVPN\easy-rsa> build-key-server widget
C:\Program Files\OpenVPN\easy-rsa> build-dh
Последната процедура може да отнеме време. После копирайте файловете:
C:\Program Files\OpenVPN\easy-rsa> copy keys\widget.crt ..\config\
C:\Program Files\OpenVPN\easy-rsa> copy keys\widget.key ..\config\
C:\Program Files\OpenVPN\easy-rsa> copy keys\dh1024.pem ..\config\
Настройки при клиента:
## acme.ovpn ##
client
proto udp
dev tun
remote 1.2.3.4 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert fred.crt
key fred.key
comp-lzo
verb 3
Тук трябва да промените IP, името на сертификата (fred).
Генерирайте на сървъра сертификати за отделните потребители (fred e пример)
C:\Program Files\OpenVPN\easy-rsa> vars
C:\Program Files\OpenVPN\easy-rsa> build-key fredC:\Program Files\OpenVPN\easy-rsa> copy keys\fred.crt a:\
C:\Program Files\OpenVPN\easy-rsa> copy keys\fred.key a:\
C:\Program Files\OpenVPN\easy-rsa> copy keys\ca.crt a:\C:\Program Files\OpenVPN\easy-rsa> copy a:\fred.crt ..\config\
C:\Program Files\OpenVPN\easy-rsa> copy a:\fred.key ..\config\
C:\Program Files\OpenVPN\easy-rsa> copy a:\ca.crt ..\config\
После следва десен бутон Connect и готово.