Настройка OpenVPN в Windows по шагам

Настройка OpenVPN с авторизацией по ключам. Клиенты могут общаться с сервером и использовать его как шлюз в интернет (тут не описано), но не могут общаться между собой.

Действия на сервере:

  1. Скачайте и установите OpenVPN на сервер. Скачать можно с официального сервера или у меня.

  2. Создать папку c:\keys

  3. Открыть командную строку для папки c:\Program Files (x86)\OpenVPN\easy-rsa\

  4. запустить init-config.bat

  5. Поправить vars.bat

    set KEY_DIR=c:\keys
    
  6. Выполнить build-dh.bat

  7. Выполнить build-ca.bat

  8. Выполнить build-key-server.bat <имя сервера>

  9. Для каждого клиента выполнить build-key.bat <имя клиента>

    • Для каждого клиента указывать уникальные значения Common Name и Name

Конфиг сервера:

ifconfig 192.168.8.1 255.255.255.0   
dev tap   
port 35900   
proto tcp-server   
mode server   
tls-server   
dh c:/keys/dh1024.pem   
ca c:/keys/ca.crt   
cert c:/keys/<имя сервера>.crt   
key c:/keys/<имя сервера>.key

Действия на клиенте

  1. Скачайте и установите OpenVPN.
  2. Создайте папку c:\keys
  3. С сервера скопируйте в неё файлы: ca.crt, <имя пользователя>.crt, <имя пользователя>.key

Конфиг клиента:

ifconfig 192.168.8.2 255.255.255.0   
dev tap   
remote <Доменное имя или IP-адрес сервера>   
rport 35900   
proto tcp-client   
connect-retry 1   
connect-retry-max 605000 # about 1 week   
resolv-retry 10   
nobind   
tls-client   
ca c:/keys/ca.crt   
cert c:/keys/<имя клиента>.crt   
key c:/keys/<имя клиента>.key

У каждого клиента должен быть свой ключ и свой IP-адрес.