Установка OpenVPN клиента для Windows.

От

02.11.2017

Продолжаем знакомство с OpenVPN. В этой статье рассмотрим установку и настройку OpenVPN клиента для Windows.

В предыдущей статье, описывающей установку OpenVPN сервера, мы генерировали ключи и сертификаты клиента, а также прочие файлы необходимые для подключения к VPN. Нам понадобятся эти четыре файла:

ca.crt - корневой CA-сертификат
ta.key - HMAC ключ
client.crt - сертификат клиента
client.key - ключ клиента

Установка OpenVPN-клиента в Windows

Переходим на сайт OpenVPN, скачиваем exe-файл для Windows и устанавливаем.

Обязательно установите пакет драйверов для TAP-устройств.

После завершения переходим в C:\Program Files\OpenVPN\config где создаем конфигурационный файл client.ovpn со следующим содержимым, XX.XX.XX.XX заменить на адрес своего сервера.

client

remote XX.XX.XX.XX 443
proto  udp
dev    tun

remote-cert-tls server

ca       ca.crt
cert     client.crt
key      client.key
tls-auth ta.key 1

auth-nocache

comp-lzo
mssfix 0

persist-key
persist-tun

verb 3

client

remote XX.XX.XX.XX 443

proto udp

dev tun

remote-cert-tls server

ca ca.crt

cert client.crt

key client.key

tls-auth ta.key 1

auth-nocache

comp-lzo

mssfix 0

persist-key

persist-tun

verb 3

Как можно увидеть, настройки клиента не слишком отличаются от настроек сервера, просто тут кое-что добавлено:

client - указываем что нужно работать в режиме клиента
remote - указываем на какой адрес и порт нужно подключаться.
remote-cert-tls server - исключение возможности mitm-атак, путем проверки серверных сертификатов.
auth-nocache - не кэшировать пароли в памяти.

Также в этот каталог копируем файлы: ca.crt, ta.key, client.crt, client.key.

$C:\Program Files\OpenVPN\config$

Запускаем OpenVPN, после запуска в трее появится иконка мониторчика с замочком. Кликаем по ней правой клавишей мыши и выбираем "Подключиться".

При активном подключении к VPN серверу иконка станет зеленого цвета, а пользователю будет показано сообщение с назначенным ему локальным ip-адресом.

Назначенный локальный ip-адрес также можно узнать выполнив команду ipconfig в командной строке Windows.

Можно выполнить трассировку маршрута до какого либо узла или домена, чтобы просмотреть откуда выходят пакеты во внешнюю сеть. Для этого выполняют команду tracert после которой указывают либо ip-адрес, либо домен, например ya.ru.

Смотрим на первую строчку и видим что пакет попал во внешнюю сеть с OpenVPN шлюза 172.16.150.1, после чего пошел дальше до конечного узла. В случае когда VPN отключен, то в первой строке будет либо ваш ip-адрес, либо локальный адрес вашего роутера, из которого пакет попадает в сеть вашего интернет-провайдера, а уже из нее отправляется дальше по назначению.