OpenVPN под Windows

VPN (Virtual Private Network) стана доста модерна технология днес. OpenVPN е доста добър софтуер, но защо да не го използваме и под Windows. Ето и целия процес на изграждане на мрежата стъпка по стъпка, но преди това някои основни неща. Има три основни вида настойки, който трябва да се направят: настойки на самия VPN Server, настойки на VPN Client и допълнителни настойки на мрежата. Обикновенно VPN мрежата се състои от един VPN Server и няколко VPN Client-а. Потра който използва OpenVPN по подразбиране е UTP 1194, но винаги може да го промените, ако се налага. Ако се намирате зад рутър, той трябва да се препрати до конкретната машина. Използването на статично IP e задължително, освен ако не използвате Dynamic DNS.

Необходимия софтуер може да свалите от: http://openvpn.se/download.html

Инсталирайте, като приемете създаването на TAP-Win32 виртуални устройства. След инсталацията отворете C:\Program Files\OpenVPN\sample-config и копирайте файла “server” в папката ..\Config\. Отворете файла и конфигурирайте необходимите променливи. Ето и примерна конфигуранция:

## server.ovpn ##
port 1194
proto udp
dev tun
ca ca.crt
cert widget.crt
key widget.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push “route 192.168.0.0 255.255.255.0”
push “dhcp-option WINS 192.168.0.1”
push “dhcp-option DNS 192.168.0.1”
push “dhcp-option DOMAIN acme.com.local”
keepalive 10 120
comp-lzo
max-clients 4
persist-key
persist-tun
status openvpn-status.log
verb 3


Генериране на сертификати (CA):

Отворете в cmd:

C:\Program Files\OpenVPN\easy-rsa> init-config
C:\Program Files\OpenVPN\easy-rsa> vars
C:\Program Files\OpenVPN\easy-rsa> clean-all
C:\Program Files\OpenVPN\easy-rsa> build-ca

Като на последния файл попълнете исканите данни. Копирайте генерирания файл в Config папката:

C:\Program Files\OpenVPN\easy-rsa> copy keys\ca.crt ..\config\

Генериране на сървърен ключ и сертификат:
След като сме настроили CA, може да генерираме ключ и сертификат за сървъра.

C:\Program Files\OpenVPN\easy-rsa> vars
C:\Program Files\OpenVPN\easy-rsa> build-key-server widget
C:\Program Files\OpenVPN\easy-rsa> build-dh

Последната процедура може да отнеме време. После копирайте файловете:

C:\Program Files\OpenVPN\easy-rsa> copy keys\widget.crt ..\config\
C:\Program Files\OpenVPN\easy-rsa> copy keys\widget.key ..\config\
C:\Program Files\OpenVPN\easy-rsa> copy keys\dh1024.pem ..\config\

Настройки при клиента:

## acme.ovpn ##
client
proto udp
dev tun
remote 1.2.3.4 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert fred.crt
key fred.key
comp-lzo
verb 3

Тук трябва да промените IP, името на сертификата (fred).

Генерирайте на сървъра сертификати за отделните потребители (fred e пример)

C:\Program Files\OpenVPN\easy-rsa> vars
C:\Program Files\OpenVPN\easy-rsa> build-key fred

C:\Program Files\OpenVPN\easy-rsa> copy keys\fred.crt a:\
C:\Program Files\OpenVPN\easy-rsa> copy keys\fred.key a:\
C:\Program Files\OpenVPN\easy-rsa> copy keys\ca.crt a:\

C:\Program Files\OpenVPN\easy-rsa> copy a:\fred.crt ..\config\
C:\Program Files\OpenVPN\easy-rsa> copy a:\fred.key ..\config\
C:\Program Files\OpenVPN\easy-rsa> copy a:\ca.crt ..\config\

После следва десен бутон Connect и готово.