Настройка OpenVPN в Windows по шагам
Настройка OpenVPN с авторизацией по ключам. Клиенты могут общаться с сервером и использовать его как шлюз в интернет (тут не описано), но не могут общаться между собой.
Действия на сервере:
-
Скачайте и установите OpenVPN на сервер. Скачать можно с официального сервера или у меня.
-
Создать папку
c:\keys
-
Открыть командную строку для папки
c:\Program Files (x86)\OpenVPN\easy-rsa\
-
запустить init-config.bat
-
Поправить vars.bat
set KEY_DIR=c:\keys
-
Выполнить build-dh.bat
-
Выполнить build-ca.bat
-
Выполнить build-key-server.bat <имя сервера>
-
Для каждого клиента выполнить build-key.bat <имя клиента>
- Для каждого клиента указывать уникальные значения Common Name и Name
Конфиг сервера:
ifconfig 192.168.8.1 255.255.255.0
dev tap
port 35900
proto tcp-server
mode server
tls-server
dh c:/keys/dh1024.pem
ca c:/keys/ca.crt
cert c:/keys/<имя сервера>.crt
key c:/keys/<имя сервера>.key
Действия на клиенте
- Скачайте и установите OpenVPN.
- Создайте папку c:\keys
- С сервера скопируйте в неё файлы: ca.crt, <имя пользователя>.crt, <имя пользователя>.key
Конфиг клиента:
ifconfig 192.168.8.2 255.255.255.0
dev tap
remote <Доменное имя или IP-адрес сервера>
rport 35900
proto tcp-client
connect-retry 1
connect-retry-max 605000 # about 1 week
resolv-retry 10
nobind
tls-client
ca c:/keys/ca.crt
cert c:/keys/<имя клиента>.crt
key c:/keys/<имя клиента>.key
У каждого клиента должен быть свой ключ и свой IP-адрес.