Все что тут написано краткий личный опыт по настройке, все что можно тут увидеть, уже много раз описывалось,
но все что видел в интернете оно часто было разрознено и раскидано и для настройки чего-то маленького приходилось
оочень много исчитать форумов или документации, в общем читайте и настраивайте, настройка на самом деле занимает
5 мин. если вы когда либо до этого пользовались компьютером.
В архиве лежат: сам дистрибутив, пример ключа шифрования, пример файлов конфигураций клиента и сервера.
Собственно, читаем и делаем.
VPN легко и просто.
Соединение 2-х компьютеров зашифрованным каналом на базе
статического ключа за 5 минут.
вот что мы имеем:
компьютера, openvpnserver-на базе windows server 2008r2 rus, intnetcomp-на базе windows xpsp3 rus
операционные системы не принципиальный, данный метод будет работать на любых платформах.
Все windows начиная с 2000/XP/2003/2008/Vista/7, может и на более ранних, я так думаю и на более поздних, но к
сожалению пока не было возможности проверить.
Также поддерживаются платформы: Mac, *nix, *bsd.
вот что мы имеем:
схема: компьютеры подключены с адресами IP server=200.200.200.200 , клиент IP client=200.200.200.201
скачиваем последний стабильный дистрибутив на данный момент:
http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe
Более старые дистрибутивы не стоит использовать, ветка 2.0.x например имеет проблемы при работе на win2008,
у вас не установятнся нормально виртуальные адаптеры.
Далее запускаем и устанавливаем на сервере:
единственный нюанс, лучше поставить не в папку по умолчанию:
а заменить ее на чтото более близкое и не имеющее пробелов в имени, например:
c:\openvpn, в случае если этого не сделать могут быть проблемы с правами доступа к конфиг файлам и ключам доступа.
Далее также ставим на нашем клиенте.
Проверяем что у нас появились виртуальные адаптеры подключения по локальной сети.
Далее переходим к генерации ключа и написание конфиг файлов на сервере:
пуск\программы\openvpn\utilites\Generate a static OpenVpn key
ключ генерится:
и он готов.
переходим в директорию куда мы установили нашу программу, далее папка config и видим наш ключ key.txt,
смело переименовываем его например в key.key
И начинаем писать наш конфиг файл. Создаем в блокноте файл обзываем его server.ovpn внимание посмотрите на
расширение если оно будет отличатся ни чего не получится.
и пишем туда не хитрые строки:
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret key.key
Что же они обозначают?
dev tun-устройство, по сути наша виртуальная сетевая карта
ifconfig- здесь адреса сервера и клиента которые присвоятся нашему адаптеру и через
которые мы будем потом работать, внимательно: сначала адрес сервера потом адрес
клиента, это не те адреса которые вам выдает провайдер это адреса вашей новой
виртуальной сети.
secret key.key-указываем что для работы и шифрования мы используем ключ key.key
Все сохраняем, находим в пуск\программы\openvpn\openvpn gui, запускаем.
Видим в правом нижнем углу 2 красных мониторчика, наводим мышкой на них и нажимаем connect.
Все наш сервер готов и ждет подключения.
Далее настройка клиента:
Устанавливаем openvpn gui.
идем в папку установки\config\ копируем вот сюда с сервера наш ключ который мы создавали key.key
Далее создаем тут файл: client.ovpn следующего содержания:
remote 200.200.200.200
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret key.key
обращаем внимание что в строке 1 далее за remote вы пишете IP адрес или имя сервера туда куда вы будите
подключаться.
И еще внимательно строка ifconfig сюда пишем IP адреса в обратном порядке сначала
клиент потом адрес который будет у сервера.
Все сохраняем файл, запускаем пуск/программы/openvpn/openvpn gui идем в нижний правый угол и аналогично
серверу нажимаем коннект.
после чего происходит процесс соединения и настройки нашего зашифрованного канала.
И вот она радость, все готово.
Проверяем как все работает:
Радуемся жизни, я думаю чтение всех строк у вас заняло больше времени чем реально займет при настройке канала
этим способом.
Далее если вы хотите чтобы сети за 1-м и вторым компьютером увидели сети из ваших соседей, то в случае win2008
стоит запустить и настроить службу маршрутизации, но это отдельная история уже. Если вы используете компьютер
с клиенской операционной системой то самым простым вариантом будет объединение сетевых адаптеров в мост.
Но как все знаем вся служба маршрутизации в windows это вообще 1-а большая кривость, поэтому рекомендую
использовать все же решения на *nix*BSD системах или сторонние решения для маршрутизации типа kerio winroute.
На этом все в следующей части статьи будет описано настройка способа сервер-много клиентов.