Продолжаем знакомство с OpenVPN. В этой статье рассмотрим установку и настройку OpenVPN клиента для Windows.
В предыдущей статье, описывающей установку OpenVPN сервера, мы генерировали ключи и сертификаты клиента, а также прочие файлы необходимые для подключения к VPN. Нам понадобятся эти четыре файла:
- ca.crt - корневой CA-сертификат
- ta.key - HMAC ключ
- client.crt - сертификат клиента
- client.key - ключ клиента
Установка OpenVPN-клиента в Windows
Переходим на сайт OpenVPN, скачиваем exe-файл для Windows и устанавливаем.
Обязательно установите пакет драйверов для TAP-устройств.
После завершения переходим в C:\Program Files\OpenVPN\config где создаем конфигурационный файл client.ovpn со следующим содержимым, XX.XX.XX.XX заменить на адрес своего сервера.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
client remote XX.XX.XX.XX 443 proto udp dev tun remote-cert-tls server ca ca.crt cert client.crt key client.key tls-auth ta.key 1 auth-nocache comp-lzo mssfix 0 persist-key persist-tun verb 3 |
Как можно увидеть, настройки клиента не слишком отличаются от настроек сервера, просто тут кое-что добавлено:
- client - указываем что нужно работать в режиме клиента
- remote - указываем на какой адрес и порт нужно подключаться.
- remote-cert-tls server - исключение возможности mitm-атак, путем проверки серверных сертификатов.
- auth-nocache - не кэшировать пароли в памяти.
Также в этот каталог копируем файлы: ca.crt, ta.key, client.crt, client.key.
Запускаем OpenVPN, после запуска в трее появится иконка мониторчика с замочком. Кликаем по ней правой клавишей мыши и выбираем "Подключиться".
При активном подключении к VPN серверу иконка станет зеленого цвета, а пользователю будет показано сообщение с назначенным ему локальным ip-адресом.
Назначенный локальный ip-адрес также можно узнать выполнив команду ipconfig в командной строке Windows.
Можно выполнить трассировку маршрута до какого либо узла или домена, чтобы просмотреть откуда выходят пакеты во внешнюю сеть. Для этого выполняют команду tracert после которой указывают либо ip-адрес, либо домен, например ya.ru.
Смотрим на первую строчку и видим что пакет попал во внешнюю сеть с OpenVPN шлюза 172.16.150.1, после чего пошел дальше до конечного узла. В случае когда VPN отключен, то в первой строке будет либо ваш ip-адрес, либо локальный адрес вашего роутера, из которого пакет попадает в сеть вашего интернет-провайдера, а уже из нее отправляется дальше по назначению.
