|
Настройка OpenVPN на Windows XP по шагам, или Пошаговая настройка Сервера OpenVPN и клиента OpenVPN под Windows XP.
Задачка появилась с того, что позвонил клиент и поинтересовался осилим ли ... В принципе в лабораторных условиях удалось ... Удивило то, что интернет сообщество все из себя Гуру прям куда деваться не выложило ни одной мало мальски адекватной пошаговой статьи ... либо они все под Линукс, либо больно намудрено все описано, что черт ногу сломит ... попробуем исправить положение ... После нескольких часов брожения по просторам тырнета родилось следующее:
Качаем дистрибутив OpenVPN под Windows отсюда :
http://openvpn.net/index.php/open-source/downloads.html , на момент написания статьи последняя версия была OpenVPN 2.1 rc 20 от 07.10.2009
Я качал http://openvpn.net/release/openvpn-2.1_rc20-install.exe - Windows Installer.
После скачки запускаем на выполнение ... везде жмем далее далее далее, короче все по умолчанию (Next, I agree, Next, Next, гавк на TAP - все равно продолжить, Next, снять галочку, Finish).
После установки из Пуск\Программы\OpenVPN\ запускаем OpenVPN GUI, счас оно погоды не сделает, но пусть будет.
Я пользуюсь FARом, и вам рекомендую, иногда ... в общем при помощи FAR заходим в c:\program files\openvpn\config\ и создаем там файл server.ovpn (для сервера) или client.ovpn для клиента (Shift+F4 если кто не знает) (собственно создать его можно и при помощи блокнота). В самом файле прописываем :
# для сервера
dev tun
ifconfig 192.168.0.1 192.168.0.2
secret static.key
#для клиента
remote server.ru (где сервер - это ваш сервер OpenVPN, я прописывал IP адрес)
dev tun
ifconfig 192.168.0.2 192.168.0.1
secret static.key
Сохраняем файл.
Далее надо создать статический ключ шифрования. Выполняем команду :
openvpn --genkey --secret static.key на сервере
у меня ключ появился в c:\program files\OpenVPN\ откуда я его перенес чуть дальше, в c:\program files\OpenVPN\config\
Скопировал его на флешку и перенес в ту же самую папку c:\program files\OpenVPN\config\ на клиенте.
Можно пробовать ...
Сначала на сервере в трее жмем правую кнопку мыши на OpenVPN GUI и нажимаем Connect, если нигде не ошиблись, то мониторчики станут желтыми.
Тоже самое делаем на клиенте ... ПКМ - connect ... должно состояться соединение, а мониторчики должны стать зелеными ...
Правда у меня между всеми этими событиями один раз Гавкнул брендмауэр, где я нажал разблокировать, а раза 4 гавкнул Касперский, где я везде нажал разрешить.
Собственно все ... OpenVPN в самой простой конфигурации работает ...
Основную информацию по OpenVPN я почерпнул здесь : http://forum.ixbt.com/topic.cgi?id=14:40906:1#1 , но там разбираться и разбираться, хотя вроде бы есть обо всем ...
Надеюсь статья пригодится ...
Судя по посещаемости статьи - вопрос интересует очень многих, посему была написана вторая часть статьи с несколько более сложной конфигурацией: http://yakm.ru/Nastroyka-OpenVPN-chast-2.html.
...
P.S. огромная просьба, если вы решили разместить эту статью у себя на форуме или сайте, размещайте пожалуйста еще и ссылку сюда. |
Комментарии
Адрес какого сервера еще писать в пунткет
Local?
Cient
Адрес чего писать в пункте Remote?
Адрес сервера? А что это за адрес? Это адрес сетевухи, адрес моего VPN подключения к городской локальной сети или адрес виртуальной сетевухи на сервере?
Настроил, как написано. Сервер-клиент "общаются" без проблем.
Но клиенту надо "идти" дальше в инет.
Провайдер айпишник выдает автоматически, всегда один, но автоматически. Сеть с провайдером тоже организована с помощью vpn. (интернет московский проводной beeline)
Если более подробнее, то в компании закрыты все порты, кроме 20 и 21. Договорится с админом не получилось.
Стац. комп хочу организовать как сервер, чтобы поток данных, зашифрованный, шел вначале на мой комп по 21му порту, а потом расшифровывался и шел дальше.
Напишите, пожалуйста, самые примитивные настройки сервера, чтобы это работало
Заранее спасибо
ах да, еще...на сервере разрешен выход в инет локальной сети 4 (vpn)
Зачем вам вообще vpn сдался?)
з.ы. Яд уже пил, не помогает >_