Главная » Как правильно настроить

Как правильно настроить openvpn



Как настроить OpenVPN

Сегодня с проблемой защиты личных данных сталкиваются не только те, чья деятельность связана с работой в глобальной сети, но и все остальные люди. Интернет есть буквально повсюду, однако защищенность многих соединений оставляет желать лучшего. Кто-то использует не зашифрованную беспроводную связь, некоторые не принимают даже минимальные меры по защите информации при работе со своего домашнего ПК, и, конечно, все это приводит к тому, что появляется шанс попадания личных данных не в те руки.

Совершая покупку в интернете или оплачивая коммунальные услуги из дома, вы рискуете. В таких случаях есть вероятность оказаться в числе жертв людей, совершающих преступления в сфере информационной безопасности. Одним из вариантов защиты является использование подключения VPN. С его помощью можно:

Ниже мы расскажем о том, как использовать все это на практике. Большинство подобных систем состоят из клиентской и серверной части. Вторая установлена на удаленном сервере, а клиентская – на компьютере пользователя. Для использования OpenVPN потребуется: сама программа и файлы для настройки, которые находятся в архиве client.zip.

Подготовка к установке

Сначала вам потребуется выбрать приложение, с которым вы будете работать. Мы рассмотрим программу OpenVPN (скачать ее можно с официального сайта). Поэтому открываем http://openvpn.net/index.php/open-source/downloads.html и выбираем подходящий для вашей системы вариант. Скачиваем приложение и запускаем процесс установки.

Для того чтобы выбрать один из двух предложенных дистрибутивов, подходящих для Windows, потребуется узнать, какая именно система у вас установлена. Сделать это можно, нажав правой кнопкой мышки на Мой компьютер и выбрав из меню пункт Свойства . В открывшемся окне будут основные сведения, в том числе и тип ОС.

Установка клиента OpenVPN

Сам клиент устанавливается довольно просто. Вам потребуется лишь добавить его в список разрешений антивируса, а также следовать подсказкам мастера установки. Ниже будут приведены скриншоты с примерами.

Тем, кто не имеет опыта работы с OpenVPN, лучше не экспериментировать с элементами приложения, а полностью довериться мастеру установки и следовать его советам.

После завершения процедуры на рабочем столе появляется ярлык, запускающий GUI клиента OpenVPN.

Настройка клиентской части

Для подключения к тому или иному серверу нужно задать определенную конфигурацию для OpenVPN. Сделать это несложно, поскольку все необходимые файлы уже содержаться в архиве client.zip. Его потребуется лишь распаковать в C:\Program Files\OpenVPN\config, в случае, если программа установлена в C:\Program Files\OpenVPN\

Когда нужные файлы скопированы, можно приступать к работе. Для этого запускаем GUI OpenVPN и находим соответствующий значок в трее. Затем вызываем контекстное меню правой кнопкой мыши и жмем Подключиться .

Если все было выполнено правильно, соединение устанавливается буквально за несколько секунд, после чего приходит отчет об успешном выполнении процедуры. Когда в ходе ее возникли ошибки, они сохраняются в журнале.

Видео

Как настроить OpenVPN сервер и включить аутентификацию через LDAP (Active Directory)

В данном примере настройка сервера выполняется с использованием дистрибутива Linux — Ubuntu Server. Клиент настраивается под Microsoft Windows. В качестве LDAP-сервера мною используется Microsoft Active Directory.

Статью можно использовать как основу для настройки OpenVPN на любой операционной системе семейства UNIX.

Готовим сервер

Заходим в систему под суперпользователем:

Устанавливаем часовой пояс (у меня московское время) и синхронизируем его с сервером времени:

# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime; ntpdate ru.pool.ntp.org

Настраиваем задание в cron для автоматической синхронизации времени каждый день в 00:00:

# mkdir -p /var/cron/tabs echo #39;0 0 * * * /usr/sbin/ntpdate ru.pool.ntp.org /var/cron/tabs/crontab crontab /var/cron/tabs/crontab crontab -l

Заходим на официальный сайт openvpn и скачиваем клиента для Windows:

Запускаем скачанный файл и устанавливаем программу, нажимая Далее .

Переходим в папку C:\Program Files\OpenVPN\config. И копируем в нее файлы ca.crt, client.crt, client.key, dh2048.pem, ta.key из каталога /etc/openvpn/keys на сервере.

У вас, скорее всего, возникнет проблема при открытии папки keys — ошибка permission denied (не хватает прав). Для обхода этой проблемы на сервере Ubuntu скопируйте необходимые ключи во временную папку и предоставьте к ним полный доступ:

# mkdir /tmp/keys
# cd /etc/openvpn/keys
# cp ca.crt client.crt client.key dh2048.pem ta.key /tmp/keys
# chmod -R 777 /tmp/keys

По завершении копирования не забываем удалить папку /tmp/keys:

Перезагружаем демон openvpn:

# service openvpn restart


На сервере Active Directory

Запускаем оснастку для управления пользователями и компьютерами.

В контейнере Users создаем учетную запись openvpn с паролем openvpn. Никаких дополнительных прав ей не даем.

В том же контейнере создаем группу безопасности VPN users . В нее добавляем учетные записи всех пользователей, которым хотим предоставить возможность подключаться к VPN.

Запускаем блокнот от имени администратора и открываем конфигурационный файл клиента openvpn (C:\Program Files\OpenVPN\config\config.ovpn).

Добавляем в него одну строку:

Сохраняем файл и проверяем работоспособность. При включении клиента появится окно для ввода логина и пароля.

Вводим логин и пароль для учетной записи, которую мы добавили в группу VPN users — произойдет подключение и значок поменяет цвет с серого на зеленый.

Была ли полезна вам эта инструкция?

Источник: http://www.dmosk.ru/instruktions.php?object=kak-nastroit-openvpn-server-i-vklyuchit-autentifikatsiyu-cherez-ldap-active-directory

Настройка OpenVPN server на Windows

Недавно хлебнул проблем, когда устанавливал openvpn-сервер на windows. На будущее, запишу работающий вариант настроек. Задача такова: Настроить vpn-туннель для соединения одного компьютера с другим.

2. Инсталлируем. Не следует инсталлировать openvpn в директорию по-умолчанию, то есть в %programfiles%\OpenVPN. т.к. потом будут проблемы с пробелами в путях. Инсталлируем, например, в C:\OpenVPN .

3. Заходим в проводнике в C:\OpenVPN\easy-rsa. в этой же папке открываем командную строку, т.к. там будем запускать имеющиеся батники.

4. Запускаем init-config.bat, В нём всего одна команда #8212; он копирует файл copy vars.bat.sample в файл vars.bat.

5. Открываем текстовиком vars.bat и приводим к слежующему виду строки:

Обращаю внимание, что пути должны быть прямые, без пробелов. Удостоверьтесь, что openssl конфиг присутствует.

6. Открываем текстовиком файл build-ca.bat. приводим к следующему виду:

У меня не работало, пока я не подставил сюда полный путь к конфигу openssl. Если у вас будут ошибки, попробуйте и другие перемненые в этом файле (и других батниках тоже) заменить на явно указанные пути.

7. Дальше привожу выдержку из readme, необходимые нам действия:

Внимание! удостоверьтесь, что после выполнения батника clean-all в папке C:\OpenVPN\easy-rsa\ появилась папка keys с файлами index.txt и serial !

Например, сделаем в последнем шаге build-key client

8. В директории C:\OpenVPN\config создаём файл server.ovpn с конфигурацией openvpn сервера (имейте в виду, что слэши для windows путей экранируются):

Главное #8212; правильно указать пути к нашим файлам, которые мы нагенерили в шаге 7 .

9. Чтобы проверить, как работает наше детище, нажимаем правой кнопкой на этом server.ovpn файле, ив контекстном меню выбираем Start OpenVPN on this config file. Это эквивалентно тому, что мы в командной строке запустим openvpn с указанием этого конфига:

В обоих случаях вы должны увидеть пустое окошко cmd. Если оно пустое #8212; значит, всё работает без ошибок. Имеющиеся ошибки будут выведены в это окно (и в логи).

10. Если ошибок нет, имеет смысл настроить службу OpenVPN, чтобы она работала автоматически с этим конфигом. запускаем оснастку services.msc. ищем службу с названием OpenVPNService. В свойствах указываем Тип запуска #8212; #171;Автоматически#187;, чтобы стартовала с запуском windows; в поле #171;Параметры запуска#187; указываем наш конфиг-файл: C:\OpenVPN\config\server.ovpn
Запускаем службу.

11. На клиентском компьютере устанавливаем openvpn. Можно в путь по-умолчанию, в Program files.

12. Копируем на клиентский комп из директории сервера C:\OpenVPN\easy-rsa\keys файлы
ca.crt. client.crt и client.key. Эти файлы кладём на клиентском компьютере в папку C:\Program files\Openvpn\config\ (если различных серверов, к которым мы коннектимся посредством openvpn много, то можно все конфиги от разных серверов разложить по подпапкам в этой директории).

13. В директорию с сертификатами кладём конфиг client.ovpn :

В данном примере подразумевается, что мы соединяемся по vpn ради доступа к ресурсам сервера, инам не нужно через этот сервер выходить далее в интернет, поэтому redirect-gateway нам не нужен.

Вот, собственно, и всё. Можно пробовать подключаться.

Траблшутинг.
Если на сервере в шаге №7 будут ошибки типа #171;Невозможно создать файл#187;или #171;unable to write #8216;random state'#187; (что тоже пищется в файл), попробуйте рекурсивно дать полный доступ на директорию C:\OpenVPN .

Если При попытке подключения клиент выдаёт ошибку типа:
#171;попытка объединить диск с папкой на объединённом диске#187; (The system tried to join a drive to a directory on a joined drive), то, скорее всего, нет доступа к серверной части. Проверьте, не закрыт ли фаерволом или антивирусом порт 1194; запущен ли сервис (или процесс) openvpn на сервере.

Знаете ли вы, что:

IT in Russian. Категории

Свежие записи

Облачко

Голосовалка

Ко мне заходят

Отличная веб-студия

Источник: http://itinrussian.ru/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-openvpn-server-%D0%BD%D0%B0-windows/

Источники: http://secure-vpn.net/info/kak_nastroit_openvpn, http://www.dmosk.ru/instruktions.php?object=kak-nastroit-openvpn-server-i-vklyuchit-autentifikatsiyu-cherez-ldap-active-directory, http://itinrussian.ru/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-openvpn-server-%D0%BD%D0%B0-windows/






Комментариев пока нет!

Поделитесь своим мнением



© Все права защищены 2020.