Продолжаем знакомство с OpenVPN. В этой статье рассмотрим установку и настройку OpenVPN клиента для Windows.
В предыдущей статье, описывающей установку OpenVPN сервера, мы генерировали ключи и сертификаты клиента, а также прочие файлы необходимые для подключения к VPN. Нам понадобятся эти четыре файла:
- ca.crt - корневой CA-сертификат
- ta.key - HMAC ключ
- client.crt - сертификат клиента
- client.key - ключ клиента
Установка OpenVPN-клиента в Windows
Переходим на сайт OpenVPN, скачиваем exe-файл для Windows и устанавливаем.
Обязательно установите пакет драйверов для TAP-устройств.
После завершения переходим в C:\Program Files\OpenVPN\config где создаем конфигурационный файл client.ovpn со следующим содержимым, XX.XX.XX.XX заменить на адрес своего сервера.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
client remote XX.XX.XX.XX 443 proto udp dev tun remote-cert-tls server ca ca.crt cert client.crt key client.key tls-auth ta.key 1 auth-nocache comp-lzo mssfix 0 persist-key persist-tun verb 3 |
Как можно увидеть, настройки клиента не слишком отличаются от настроек сервера, просто тут кое-что добавлено:
- client - указываем что нужно работать в режиме клиента
- remote - указываем на какой адрес и порт нужно подключаться.
- remote-cert-tls server - исключение возможности mitm-атак, путем проверки серверных сертификатов.
- auth-nocache - не кэшировать пароли в памяти.
Также в этот каталог копируем файлы: ca.crt, ta.key, client.crt, client.key.
Запускаем OpenVPN, после запуска в трее появится иконка мониторчика с замочком. Кликаем по ней правой клавишей мыши и выбираем "Подключиться".
При активном подключении к VPN серверу иконка станет зеленого цвета, а пользователю будет показано сообщение с назначенным ему локальным ip-адресом.
Назначенный локальный ip-адрес также можно узнать выполнив команду ipconfig в командной строке Windows.
Можно выполнить трассировку маршрута до какого либо узла или домена, чтобы просмотреть откуда выходят пакеты во внешнюю сеть. Для этого выполняют команду tracert после которой указывают либо ip-адрес, либо домен, например ya.ru.
Смотрим на первую строчку и видим что пакет попал во внешнюю сеть с OpenVPN шлюза 172.16.150.1, после чего пошел дальше до конечного узла. В случае когда VPN отключен, то в первой строке будет либо ваш ip-адрес, либо локальный адрес вашего роутера, из которого пакет попадает в сеть вашего интернет-провайдера, а уже из нее отправляется дальше по назначению.
Спасибо за статьи "Установка и настройка OpenVPN на Ubuntu/CentOS" и "Установка OpenVPN клиента для Windows". Очень помогли.
Всё делал также, только IP сервера свой вводил, но не получается подключиться с клиента.
Выдает ошибку. В логе выглядит так: Options error: Unrecognized option or missing parameter(s) in client.ovpn:1: client (2.2.2)
Неопознанный или отсутствующий параметр у вас в логах. Внимательно проверить конфигурацию или сюда ее показать. Я же не экстрасенс.
Вот так выглядит конфигурация:
client
remote 46.36.219.171 443
proto udp
dev tun
remote-cert-tls server
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
auth-nocache
comp-lzo
mssfix 0
persist-key
persist-tun
verb 3
Вот так выглядит конфигурация:
client
remote IP.MY.VZ 443
proto udp
dev tun
remote-cert-tls server
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
auth-nocache
comp-lzo
mssfix 0
persist-key
persist-tun
verb 3
Ну на первый взгляд вроде все нормально. Попробуй ради интереса создать полностью новый конфиг клиента, желательно через notepad, может где-то tab лишний затесался как вот тут https://forums.openvpn.net/viewtopic.php?t=10599
А такая ошибка может быть, если не включить openvpn на сервере? Просто у меня есть подозрения, что он там не работает
Лучше проверить чем гадать.
Действительно openvpn было выключено на сервере и теперь всё норм, спасибо)
Во всех подробностях можно увидеть здесь:
https://ru.stackoverflow.com/questions/864065/%D0%9A%D0%BE%D0%BD%D1%84%D0%B8%D0%B3-openvpn-%D1%81%D0%BE-%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%BD%D1%8B-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%B0-%D0%B8%D0%BC%D0%B5%D0%B5%D1%82-%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D1%83-%D0%BD%D0%BE-%D0%BA%D0%B0%D0%BA%D1%83%D1%8E