Установка і запуск сервера
В Linux Ubuntu
Розберемо процес установки і запуску на прикладі Лінукса:
- Створюємо сервер VScale з довільною конфігурацією і ОС Ubuntu. Уже через кілька секунд з’явиться можливість підключитися до нього будь-SSH-клієнтом. Установка передбачає реєстрацію і стандартну установку. Вся документація доступна російською на сайті розробника.
- Змінимо пароль для супер-користувача “root“.
passwd root - Далі нам слід оновити програми і операційну систему до актуальної версії.
apt-get update
apt-get upgrade - Встановлюємо утиліту Easy-RSA для генерації сертифіката пристрої та сертифікатів для всіх користувачів, які будуть використовувати це підключення.
apt-get install easy-rsa - Далі нам слід перейти в списки з утилітою і підготувати змінні, які будуть створювати сертифікати.
cd /usr/share/easy-rsa
nano ./vars - Визначаємо змінну, з довжиною ключа для шифрування, що дорівнює 1024 біта. 1024 — стандартне значення, для підвищеної безпеки можна встановити значення 2048, проте зросте навантаження на апаратуру.
export KEY_SIZE= 1024 - Решта параметри вводяться за бажанням, наприклад, країна, провінція, місто, організація, електронну адресу.
export KEY_COUNTRY=”RU”
export KEY_PROVINCE=”RU”
export KEY_CITY=”Moscow”
export KEY_ORG=”MyCompany LTD.”
export KEY_EMAIL=”your_email_address” - Задіємо використання змінних.
source ./vars - Очищаємо сховище ключів.
./clean-all - Створюємо кореневий сертифікат. Під час створення програма використовує вже введену нами інформацію, тому тиснемо Enter на всі її запитання.
./build-ca - Таким же чином створюємо сертифікат сервера. Натискаємо «Y» на питання про підписання сертифіката.
./build-key-server server - Тепер створюємо сертифікати для пристроїв, які будуть підключені до ПК, повторюємо дію потрібну кількість разів, змінюючи ім’я сертифіката (приклад: macbook).
./build-key macbook - Створюємо ключ Діффі-Хеллмана (Протокол Діффі-Хеллмана дозволяє використовувати двом і більше сторонам один секретний ключ).
./build-dh - У підсумку в папці /usr/share/easy-rsa/keys знаходяться сертифікати і ключі.
- Приступаємо до установки OpenVPN.
apt-get install openvpn - Копіюємо створені сертифікати і ключі.
cp -R /usr/share/easy-rsa/keys/ /etc/openvpn/
У Windows 7
Тепер переходимо до установки Windows:
- Відкриємо сайт openvpn.net там виберемо вкладку community. Далі переходимо в Downloads.
- Викачуємо програму.
- Відкриваємо установник openvpn-gui (виконуваний файл, установник програми) і проходимо етапи установки.
- На етапі вибору компонентів сервера слід відзначити галочками OpenSSl Utilities і OpenVPN RSA Certificate Management Scripts, після цього стане можливо згенерувати SSL сертифікат з допомогою якого буде зашифроване з’єднання.
- На етапах установки програма може вимагати встановлення TAP-драйвера. Даний дозвіл необхідно, натискаємо кнопку Встановити.
- Установка завершена.
Що таке домашня група – як її створити і налаштувати
За замовчуванням порт OpenVPN – 1194, його в подальшому можна буде змінити в налаштуваннях.