OpenVPN-client і server – налаштування Windows та Linux, як користуватися сервером і клієнтом, що за програма ОпенВПН, як встановити, порт за замовчуванням

Установка і запуск сервера

В Linux Ubuntu

Розберемо процес установки і запуску на прикладі Лінукса:

  1. Створюємо сервер VScale з довільною конфігурацією і ОС Ubuntu. Уже через кілька секунд з’явиться можливість підключитися до нього будь-SSH-клієнтом. Установка передбачає реєстрацію і стандартну установку. Вся документація доступна російською на сайті розробника.
  2. Змінимо пароль для супер-користувача “root“.
    passwd root
  3. Далі нам слід оновити програми і операційну систему до актуальної версії.
    apt-get update
    apt-get upgrade
  4. Встановлюємо утиліту Easy-RSA для генерації сертифіката пристрої та сертифікатів для всіх користувачів, які будуть використовувати це підключення.
    apt-get install easy-rsa
  5. Далі нам слід перейти в списки з утилітою і підготувати змінні, які будуть створювати сертифікати.
    cd /usr/share/easy-rsa
    nano ./vars
  6. Визначаємо змінну, з довжиною ключа для шифрування, що дорівнює 1024 біта. 1024 — стандартне значення, для підвищеної безпеки можна встановити значення 2048, проте зросте навантаження на апаратуру.
    export KEY_SIZE= 1024
  7. Решта параметри вводяться за бажанням, наприклад, країна, провінція, місто, організація, електронну адресу.
    export KEY_COUNTRY=”RU”
    export KEY_PROVINCE=”RU”
    export KEY_CITY=”Moscow”
    export KEY_ORG=”MyCompany LTD.”
    export KEY_EMAIL=”your_email_address”
  8. Задіємо використання змінних.
    source ./vars
  9. Очищаємо сховище ключів.
    ./clean-all
  10. Створюємо кореневий сертифікат. Під час створення програма використовує вже введену нами інформацію, тому тиснемо Enter на всі її запитання.
    ./build-ca
  11. Таким же чином створюємо сертифікат сервера. Натискаємо «Y» на питання про підписання сертифіката.
    ./build-key-server server
  12. Тепер створюємо сертифікати для пристроїв, які будуть підключені до ПК, повторюємо дію потрібну кількість разів, змінюючи ім’я сертифіката (приклад: macbook).
    ./build-key macbook
  13. Створюємо ключ Діффі-Хеллмана (Протокол Діффі-Хеллмана дозволяє використовувати двом і більше сторонам один секретний ключ).
    ./build-dh
  14. У підсумку в папці /usr/share/easy-rsa/keys знаходяться сертифікати і ключі.
  15. Приступаємо до установки OpenVPN.
    apt-get install openvpn
  16. Копіюємо створені сертифікати і ключі.
    cp -R /usr/share/easy-rsa/keys/ /etc/openvpn/
Дивіться також:  Кольорокорекція в Фотошопі – як зробити вибіркову корекцію кольору на фотографії в Photoshop, колірна корекція шкіри, що це таке

У Windows 7

Тепер переходимо до установки Windows:

  1. Відкриємо сайт openvpn.net там виберемо вкладку community. Далі переходимо в Downloads.

  2. Викачуємо програму.

  3. Відкриваємо установник openvpn-gui (виконуваний файл, установник програми) і проходимо етапи установки.

  4. На етапі вибору компонентів сервера слід відзначити галочками OpenSSl Utilities і OpenVPN RSA Certificate Management Scripts, після цього стане можливо згенерувати SSL сертифікат з допомогою якого буде зашифроване з’єднання.

  5. На етапах установки програма може вимагати встановлення TAP-драйвера. Даний дозвіл необхідно, натискаємо кнопку Встановити.

  6. Установка завершена.

Що таке домашня група – як її створити і налаштувати

За замовчуванням порт OpenVPN – 1194, його в подальшому можна буде змінити в налаштуваннях.

Сторінка: 1 2 3