Минимальная настройка OpenVPN для защищенного подключения к серверу
Для начала — что такое OpenVPN и для чего?
OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL. OpenVPN используется в операционных системах Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX и Microsoft Windows.
Для чего? Для организации защищенного удаленного подключения. Есть много вариантов решения этой задачи. OpenVPN — наиболее подходящий вариант в плане безопаснсоти и дальше вы узнаете почему..
Итак, поехали ():
1. Для начала скачайте OpenVPN . Ставим у себя в С:\OpenVPN. В процессе установки оставляйте все по умолчанию и нажимайте Next.
1.2. Ставим OpenVPN на том сервер куда будем подключаться.
2. После установки запускаем OpenVPN GUI.
3. На строне клиента:
Заходим в каталог с программой С:\OpenVPN\Config и c помощью блокнота создаем файл client.ovpn
3.2. На стороне сервера:
Заходим в каталог с программой С:\OpenVPN\Config и c помощью блокнота создаем файл server.ovpn
4. На стороне клиента в файле client.ovpn пишем:
remote server (server — IP адрес вашего сервера)
dev tun
ifconfig 192.168.0.2 192.168.0.1
secret static.key
5. На стороне сервера в файле server.ovpn пишем
dev tun
ifconfig 192.168.0.1 192.168.0.2
secret static.key
6. Далее надо создать статический ключ шифрования.
На сервер выполняем в командной строке команду для генирации ключа: openvpn —genkey —secret static.key
Ключ должен появится в С:\OpenVPN\Config. Если нет (возможно он появится в корне каталога), то потом его нужно будем переместить именно в эту папку.
Имено за счет этого ключа будет происходить аутентификация при подключении к серверу.
7. Файл ключа необходимо перенести туже папку Config на стороне клиента.
Ну вот. Почти все.
8. На стороне сервера в трее правой кнопкой мыши на OpenVPN -> Connect. Мониторчики должны загореться желтыми.
9. На строне клиента тоже самое ПКМ->OpenVPN -> Connect… Должно произойти соединение и мониторчики должны загореться Зеленым. Все! Соединение произошло. Дальше можете использовать обычный проводник для доступа к файлам либо стандартный RDP для удаленного ууправления сервером используя IP указанный в конфиге OpenVPN!