OpenVPN-client і server – налаштування Windows та Linux, як користуватися сервером і клієнтом, що за програма ОпенВПН, як встановити, порт за замовчуванням

OpenVPN – це програмне додаток, яке має відкритий вихідний код. Воно задіє віртуальну приватну мережу, в якій створюється захищене з’єднання на шляху слідування даних при відправленні з сайту на сайт або з точки в точку. У ОреnVPN задіяні протоколи, які забезпечують захищеність з’єднання, такі як SSL і TLS, з їх допомогою користувачі можуть безперешкодно обмінюватися даними.

Дана мережа широко поширена в місцях, в яких потрібно приватний, закритий від сторонніх обмін даними, наприклад, у навчальних закладах, фірмах, підприємствах. Виходячи з цього програма є відмінним вибором для створення закритих віртуальних мереж, але без фахівця в цій сфері складно розкрити весь потенціал даного додатка.

Принцип роботи Open VPN

Open VPN для підприємств

Робота програми полягає в тому, що інформація передається через відкриті публічні мережі шифрується додатком. Дешифрувати її може тільки користувач, який володіє спеціальним ключем для розшифровки цього шифрування. Отже, навіть при витоку трафіку дані не будуть представляти який-небудь користі третім особам, але тільки за те, що ключ від цих даних закритий від вільного доступу і надійно захищений від сторонніх осіб. OpenVPN часто використовується в багатьох організаціях для підключення в одну мережу, географічно віддалених офісів, філій та інших підмереж даної організації.

Open VPN для рядових користувачів

Також ця технологія дає можливість приховати свій IP-адресу і перебувати в мережі анонімно, при цьому користувач отримує необмежений доступ до будь-якої іншої мережі. У користувача з’являється можливість для обміну трафіком і доступу до різними сайтами, в яких з ряду причин може бути обмежено доступ поточного IP-адреси.

Установка і запуск сервера

В Linux Ubuntu

Розберемо процес установки і запуску на прикладі Лінукса:

  1. Створюємо сервер VScale з довільною конфігурацією і ОС Ubuntu. Уже через кілька секунд з’явиться можливість підключитися до нього будь-SSH-клієнтом. Установка передбачає реєстрацію і стандартну установку. Вся документація доступна російською на сайті розробника.
  2. Змінимо пароль для супер-користувача “root“.
    passwd root
  3. Далі нам слід оновити програми і операційну систему до актуальної версії.
    apt-get update
    apt-get upgrade
  4. Встановлюємо утиліту Easy-RSA для генерації сертифіката пристрої та сертифікатів для всіх користувачів, які будуть використовувати це підключення.
    apt-get install easy-rsa
  5. Далі нам слід перейти в списки з утилітою і підготувати змінні, які будуть створювати сертифікати.
    cd /usr/share/easy-rsa
    nano ./vars
  6. Визначаємо змінну, з довжиною ключа для шифрування, що дорівнює 1024 біта. 1024 — стандартне значення, для підвищеної безпеки можна встановити значення 2048, проте зросте навантаження на апаратуру.
    export KEY_SIZE= 1024
  7. Решта параметри вводяться за бажанням, наприклад, країна, провінція, місто, організація, електронну адресу.
    export KEY_COUNTRY=”RU”
    export KEY_PROVINCE=”RU”
    export KEY_CITY=”Moscow”
    export KEY_ORG=”MyCompany LTD.”
    export KEY_EMAIL=”your_email_address”
  8. Задіємо використання змінних.
    source ./vars
  9. Очищаємо сховище ключів.
    ./clean-all
  10. Створюємо кореневий сертифікат. Під час створення програма використовує вже введену нами інформацію, тому тиснемо Enter на всі її запитання.
    ./build-ca
  11. Таким же чином створюємо сертифікат сервера. Натискаємо «Y» на питання про підписання сертифіката.
    ./build-key-server server
  12. Тепер створюємо сертифікати для пристроїв, які будуть підключені до ПК, повторюємо дію потрібну кількість разів, змінюючи ім’я сертифіката (приклад: macbook).
    ./build-key macbook
  13. Створюємо ключ Діффі-Хеллмана (Протокол Діффі-Хеллмана дозволяє використовувати двом і більше сторонам один секретний ключ).
    ./build-dh
  14. У підсумку в папці /usr/share/easy-rsa/keys знаходяться сертифікати і ключі.
  15. Приступаємо до установки OpenVPN.
    apt-get install openvpn
  16. Копіюємо створені сертифікати і ключі.
    cp -R /usr/share/easy-rsa/keys/ /etc/openvpn/

У Windows 7

Тепер переходимо до установки Windows:

  1. Відкриємо сайт openvpn.net там виберемо вкладку community. Далі переходимо в Downloads.

  2. Викачуємо програму.

  3. Відкриваємо установник openvpn-gui (виконуваний файл, установник програми) і проходимо етапи установки.

  4. На етапі вибору компонентів сервера слід відзначити галочками OpenSSl Utilities і OpenVPN RSA Certificate Management Scripts, після цього стане можливо згенерувати SSL сертифікат з допомогою якого буде зашифроване з’єднання.

  5. На етапах установки програма може вимагати встановлення TAP-драйвера. Даний дозвіл необхідно, натискаємо кнопку Встановити.

  6. Установка завершена.

Що таке домашня група – як її створити і налаштувати

За замовчуванням порт OpenVPN – 1194, його в подальшому можна буде змінити в налаштуваннях.

Налаштування та використання OpenVPN

В Linux Ubuntu

Почнемо з налаштувань на Лінуксі:

  1. Шляхом натискання на іконку Ubuntu перед нами відкриється рядок пошуку , тут знадобиться ввести текст Terminal, нижче відобразиться список запропонованих програм, серед яких програма Термінал, запускаємо її.

  2. Тепер для сполучення з OpenVPN-server потрібно буде встановити пакет з даними про графічному інтерфейсі.
    sudo apt-get install network-manager-openvpn-gnome
  3. Програма видасть запит на перевірку логіна і пароля Ubuntu без підтвердження програма не буде встановлена.

  4. Тепер зберігаємо файли конфігурації OpenVPN, який будемо використовувати при підключенні в якості клієнта. Скачайте їх і розпакуйте в обране місце.

  5. Зверху розгорніть панель команд і виберіть пункт «змінити з’єднання».

  6. У діалоговому вікні виберемо кнопку «Додати», буде виведений запит на вибір з’єднання, вибираємо зі списку – Імпорт збережених параметрів VPN.

  7. Далі слід вибрати конфігураційний файл з’єднання з сервером OpenVPN, цей документ був розархівованим в 4-му кроці і має формат *.ovpn.

  8. Перейдемо в розділ «мій обліковий запис» і проведемо кілька коригувань:
    • введемо логін VPN;
    • вводимо пароль VPN. Якщо зміна пароля є заблокованим, то тиснемо на іконку в рядку і вибираємо Store the password only for this user .

  9. Після зробленого з’явиться діалогове вікно у якому буде показано альтернативне підключення через VPN.

  10. Тепер повернемося на робочий стіл і в правому верхньому куті розгорнемо вкладку з дротовою мережею, виберемо «З’єднання VPN» і там побачимо варіант зі створеним підключенням.

  11. При успішному з’єднання з сервером відобразиться спливаюче повідомлення авторизації VPN.

Встановлюємо програми на комп’ютер

На Андроїд

Для Андроїд процедура наступна:

  1. Збережіть актуальну версію OpenVPN Connect із спеціального магазину Google Play.

  2. Для подальшої роботи потрібно файл конфігурації для з’єднання з OpenVPN (файл *.ovpn). Це потрібно тільки при першій налаштування з’єднання з сервером:
    • даний документ конфігурації *.ovpn знадобиться для з’єднання з сервером перенаправлення трафіку VPN Gate, при використанні протоколів OpenVPN;
    • інформація про сервері завантажується з вкладки на якій запропоновані всі доступні відкриті, безкоштовні сервера для перенаправлення потоку трафіку через них. Тепер визначимося який нам потрібно VPN-сервер, з яким буде вироблено пару. Для цього вибираємо потрібний “*.ovpn” , щоб він був використаний в програмі;

    • також є можливість скачування файлу *.ovpn на персональний комп’ютер і відправки на портативний пристрій за допомогою пошти;

    • при відкритті файлу *.ovpn на Андроїд відразу буде відкрито програму OpenVPN Connect . Тут програма запросить дозвіл на установку, підтверджуємо цей запит.

  3. Підключення до сервера VPN:
    • щоб встановити зв’язок з сервером, потрібно буде відкрити OpenVPN Connect, який у цьому разі є клієнтом (openvpn-client) вибрати профіль сервера на який потрібно підключення, після виявлення потрібного профілю – вибрати його і натиснути кнопку “Connect“;

    • перевіримо прийняла програма статус “Connected“. Якщо цей статус активний, то програма успішно встановила зв’язок з сервером.

  4. Після встановлення з’єднання з сервером, весь потік даних буде спрямований на вибраний VPN-сервер. Дізнатися присвоєний глобальний IP-адресу можна на будь-якому спеціалізованому сайті, для визначення свого IP. Ви побачите своє місце розташування, яке видано сервером, воно може відрізнятися від дійсного місцезнаходження.

У Windows 7

На Windows процедура налаштування і використання ОпенВПН в якості клієнта наступна:

  1. Якщо підключення відбувається вперше, то слід завантажити файл з даними про конфігурації підключення OpenVPN, цей файл буде мати розширення *.ovpn, з його допомогою буде здійснюватися з’єднання з сервером VPN Gate за допомогою протоколу OpenVPN.
  2. Конфігураційний документ «OpenVPN Config file» знаходиться на вкладці з каталогом безкоштовних серверів. У даному списку вибирається VPN-сервер, який буде використаний для сполучення, слід завантажити файл у форматі *.ovpn.

  3. Скачаний на ПК файл буде виглядати, як ярлик OpenVPN. Щоб підключитися до сервера слід перенести файл формату *.ovpn в папку з ім’ям «config», цей файл містить в собі інформацію про сервер до якого буде проведено підключення, в нашому варіанті вона знаходиться в C:\Program Files\OpenVPN\config.

  4. З’явився після установки програми на комп’ютер ярлик запустити від імені адміністратора, в іншому випадку захищене підключення не буде встановлено.

  5. Тепер в панелі завдань з’явиться ярлик OpenVPN GUI, після натискання на нього з’явиться вибір дій, натискаємо «Підключитися».

  6. Відкриється вікно, воно буде проводити моніторинг статусу підключення. Якщо цього не сталося і відкрилося вікно з вимогою введення імені користувача і пароля, то у ці поля потрібно ввести «vpn».

  7. При успішної активації підключення в нижній правій частині екрана з’явиться спливаюче повідомлення.

  8. Після успішної установки відмінювання VPN система створить віртуальний мережевий адаптер TAPWindows Adapter V9. Йому буде привласнений IP-адресу, починатися він буде з цифр «10.221». Адреса шлюзу буде виданий за замовчуванням.

  9. Конфігурацію мережі можна перевірити шляхом введення в командний рядок команди «ipconfig /all». Командний рядок запускається натисненням на клавіші Win+R, після чого потрібно ввести в з’явилася рядок команди cmd.

  10. Щоб переконається в тому, чи проходить весь трафік через вибраний VPN-сервер, потрібно прописати команду tracert 8.8.8.8.

  11. Виходячи з інформації у вікні визначимо, що трафік проходить через IP «10.211.254.254» , отже з’єднання з сервером VPN gate пройшло успішно. Щоб дізнатися свій глобальний IP–адресу, потрібно відкрити сторінку VPN Gate.

Якими програмами і як змінити формат відео

Дивіться також:  Як вирізати обєкт в Фотошопі швидко по контуру, виділення частини зображення або зображення, копіювання особи і людини в Photoshop