OpenVPN настройка Windows — пошаговая инструкция по конфигурации

Интернет уже давно не является полностью свободной и безопасной средой. Обойти блокировки, защитить личные данные пользователя, а также соединить два или более компьютеров в защищенную сеть поможет приложение OpenVPN для Windows.

Что такое OpenVPN на Windows

OpenVPN – это программа и одновременно самый развитый и гибкий протокол VPN, который помогает осуществлять обмен информацией через специально созданный зашифрованный канал. Утилита позволяет:

  • посещать заблокированные сайты и социальные сети (в том числе разблокировать доступ к Youtube или «ВКонтакте»);
  • обойти ограничения интернет-провайдеров;
  • защитить личные данные от перехвата в публичных Wi-Fi-сетях;
  • обойти корпоративные или локальные брандмауэры;
  • объединить два компьютера или создать централизованную защищенную сеть с сервером (который будет являться общим шлюзом) и несколькими клиентами.

OpenVPN – самая безопасная утилита для обеспечения защиты удаленного подключения на компьютерах с ОС Виндовс

OpenVPN с успехом прошел два аудита безопасности, и на данный момент является самым защищенным протоколом, который рекомендуют большинство поставщиков услуг VPN и экспертов по защите личных данных.

Важно! И консоль, и саму утилиту во всех последующих шагах необходимо запускать только на правах администратора.

Установка и запуск ПО клиента OpenVPN на Windows

Чтобы скачать OpenVPN для Windows 7, XP или более поздних версий, нужно зайти на официальный сайт разработчика приложения и загрузить последнюю версию утилиты, подходящую для ОС Виндовс, установленной на компьютере или ноутбуке.

Выбор версии программы

Далее следует установить утилиту. Для этого нужно:

  1. запустить загруженный установщик;
  2. нажать кнопку Next;
  3. кликнуть на I Agree;
  4. чтобы можно было генерировать сертификаты, отметить птичкой пункт EasyRSA 2 Certificate Management Scripts;
  5. нажать Next;
  6. кликнуть по кнопке Install для начала инсталляции;
  7. согласиться с предложением программы установить сетевой адаптер;
  8. нажать Next и убрать птичку напротив строки Show Readme;
  9. OpenVPN настройка Windows завершается нажатием кнопки Finish.

Обратите внимание! После загрузки и установки программного обеспечения может открыться текстовый документ, содержащий технические сведения и инструкции (если не была отключена галочка Show Readme). При желании можно ознакомиться с его содержимым или же просто закрыть, это ни на что не повлияет – данная информация не является принципиальной для обычного пользователя.

Создание сертификатов OpenVPN

Чтобы создать сертификаты, делают новую папку ssl в каталоге, в котором установлена утилита.

Далее открывают каталог easy-rsa, в папке OpenVPN, делают в нем текстовый документ vars.bat и редактируют его согласно картинке 3 (ниже), где:

  • адрес HOME остается прежним (если адрес инсталляции утилиты не менялся);
  • значение KEY_DIR — название папки для генерации;
  • параметр KEY_CONFIG находится в vars.bat.sample (или соответствует имени файла в папке easy-rsa);
  • KEY_NAME – наименование VPN-сервера.

Другие строчки заполняют произвольно.

Содержимое vars.bat

Обратите внимание! Easy-rsa по умолчанию уже содержит vars.bat.sample, его можно просто переименовать в vars.bat и использовать по назначению.

Далее переходят в окно консоли и пишут по порядку запросы:

  1. cd %ProgramFiles%\OpenVPN\easy-rsa – переходят в папку easy-rsa;
  2. vars.bat – запускают соответствующий файл;
  3. clean-all.bat – очищают лишнюю информацию;
  4. vars.bat – повторно активируют vars.bat;
  5. build-ca.bat – настраивают порядок сертификации (соглашаются со всеми запросами нажатием клавиши Enter)
  6. openssl dhparam -out keys\dh.pem 2048 – создают сертификат build-dh.bat при помощи алгоритма Diffie-Hellman (выполнение данной команды может занять продолжительное время);
  7. build-key-server.bat cert – генерируют серверный сертификат (значение cert – его имя).

Для завершения процесса открывают раздел, куда была установлена программа, и переносят файлы cert.key, dh.pem, ca.crt и cert.crt из папки easy-rsa\keys в раздел ssl.

Дополнительная информация. Аббревиатура VPN расшифровывается как Virtual Private Network (частная виртуальная сеть).

Настройка сервера OpenVPN на компьютерах под управлением Виндовс

Для завершения настройки OpenVPN сервера на Windows остается только правильно задать значения сервера и клиента.

Конфигурация сервера OpenVPN

Чтобы настроить OpenVPN сервер на Windows, заходят в папку config, которая находится в корневом каталоге утилиты, создают в ней файл server.ovpn и редактируют его, как указано на этом фото:

Содержимое созданного файла server.ovpn

В данном файле:

  • Port — назначенный сетевой порт. Лучше всего использовать номер 443 – он поможет без проблем подключаться к общественным сетям, но можно назначить любой из «лишних» портов Виндовс. Чтобы узнать, какие порты в операционной системе заняты, применяют команду netstat–a.
  • dev-node — наименование сетевого интерфейса;
  • server – полное имя подсети.

Поскольку некоторые пути содержат пробелы, они записываются в кавычках.

Важно! Используя иное значение порта, нужно обязательно убедиться, что он открыт в файрволе.

Далее осталось включить созданный сервер. Для этого:

  1. Открывают «Сетевые подключения Windows», раздел управления адаптерами.
  2. Изменяют название «TAP-адаптер» на «VPN Server» или присваивают ему иное имя, которое было вписано в строке dev-node bat-файла.
  3. При помощи горячих клавиш WIN+R активируют утилиту «Выполнить».
  4. В строке поиска появившегося окна пишут services.msc и нажимают «ОК».
  5. В открывшемся меню «Службы Windows» переходят в раздел OpenVpnService.
  6. Активируют автозапуск и нажимают «Старт». VPN-сервер начнет работу.

Включение VPN-сервера

Важно! Перед использованием службы необходимо убедиться, что новый сетевой адаптер VPN Server получил IP-адрес 172.16.10.1. Если же айпи выглядит примерно, как 169.254…, нужно отключить сервер, закрыть и заново открыть OpenVpnService, а затем снова включить адаптер.

Конфигурация клиента OpenVPN

OpenVPN клиент Windows необходимо настроить как на сервере, так и на клиентской машине.

Создание клиентских сертификатов на сервере

Чтобы создать ключи для клиентов, открывают каталог easy-rsa\keys в папке, в которую была установлена утилита, находят в нем index.txt и очищают его. После этого открывают окно терминала и последовательно вводят команды:

  1. cd %ProgramFiles%\OpenVPN\easy-rsa – заходят в easy-rsa;
  2. vars.bat – запускают соответствующий файл;
  3. build-key.bat client1 – генерируют клиентский ключ.

Важно! Для каждой клиентской машины нужно генерировать собственный ключ, иначе система присвоит им одинаковые айпи-адреса, что вызовет конфликт.

В итоге должен получиться файл, примерно похожий на то, что изображено на этом фото:

Создание клиентских ключей

Все команды подтверждают нажатием клавиши Enter. Исключение – Common Name, туда подставляется значение из файла vars.bat, но с ним невозможно создать сертификат, поэтому его меняют на название клиентской машины (в примере выше – client1).

Завершают процесс двойным нажатием кнопки Y.

В конце копируют client1.key, ca.crt, dh.pem и client1.crt из папки keys на компьютер или ноутбук.

Дополнительная информация. Протокол OpenVPN может использовать три разных способа аутентификации: при помощи сертификата, общего ключа (динамического или статического), или же используя пару логин/пароль.

Настройка машины клиента

Чтобы настроить VPN на клиенте:

  1. Устанавливают на компьютер программу OpenVPN, подходящую к текущей версии Виндовс, как было описано выше.
  2. Копируют в папку \OpenVPN\config сертификаты с сервера.
  3. Открывают «Блокнот», вписывают в него команды согласно рисунку ниже и сохраняют в папке OpenVPN под именем config.ovpn.

Создание config.ovpn

Обратите внимание!  Айпи-адрес в файле принадлежит серверу. Для клиентской машины он будет внешним.

Далее запускают утилиту OpenVPN GUI. Когда на панели инструментов появится ее пиктограмма, кликают по ней правой клавишей мыши и в открывшемся меню нажимают на «Подключиться». Об успешном подключении будет говорить смена цвета пиктограммы на зеленый.

Дополнительная информация. Чтобы компьютер клиента не использовал сервер-VPN для выхода в Интернет по умолчанию, нужно активировать значение «Отключить добавление маршрута, основанное на классе» в свойствах данного подключения.

Что делать, если OpenVPN клиенты не видят друг друга

Если настройка OpenVPN client для Windows завершена правильно, с сетью можно полноценно работать. Основные ошибки сети VPN и способы их решения:

  • Если сервер блокирует подключения по созданному порту VPN, нужно отключить брандмауэр на сервере (это может быть опасным) или добавить значение порта в исключения файрвола.
  • Сообщение «Не удалось подключиться к config» сигнализирует об ошибке настройки. Следует внимательно проверить все строчки конфигурационного файла и убедиться, что все файлы были скопированы на компьютер клиента.
  • Если различным компьютерам клиентов присваиваются одинаковые айпи-адреса, связь может быть нестабильной или вообще отсутствовать.

Обратите внимание! Все сообщения о проблемах находятся в лог-файлах в папке OpenVPN\log. Подробность описания ошибок настраивается при помощи параметра verb в файле конфигурации. 

Утилита OpenVPN легко настраивается. Она поможет даже начинающему пользователю наслаждаться приватностью в интернете, не опасаясь слежки и не боясь уязвимостей перед хакерами.

Обсуждают
Гость Ответить

Какой то вирус поочередно накрыл мне два домашних компа. Пришлось переустановить систему

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector