Установка OpenVPN клиента для Windows.

Продолжаем знакомство с OpenVPN. В этой статье рассмотрим установку и настройку OpenVPN клиента для Windows.

В предыдущей статье, описывающей установку OpenVPN сервера, мы генерировали ключи и сертификаты клиента, а также прочие файлы необходимые для подключения к VPN. Нам понадобятся эти четыре файла:

  • ca.crt - корневой CA-сертификат
  • ta.key - HMAC ключ
  • client.crt - сертификат клиента
  • client.key - ключ клиента

Установка OpenVPN-клиента в Windows

Переходим на сайт OpenVPN, скачиваем exe-файл для Windows и устанавливаем.

openvpn windows

Обязательно установите пакет драйверов для TAP-устройств.

openvpn windows

После завершения переходим в C:\Program Files\OpenVPN\config где создаем конфигурационный файл client.ovpn со следующим содержимым, XX.XX.XX.XX заменить на адрес своего сервера.

Как можно увидеть, настройки клиента не слишком отличаются от настроек сервера, просто тут кое-что добавлено:

  • client - указываем что нужно работать в режиме клиента
  • remote - указываем на какой адрес и порт нужно подключаться.
  • remote-cert-tls server - исключение возможности mitm-атак, путем проверки серверных сертификатов.
  • auth-nocache - не кэшировать пароли в памяти.

Также в этот каталог копируем файлы: ca.crt, ta.key, client.crt, client.key.

openvpn windows

Запускаем OpenVPN, после запуска в трее появится иконка мониторчика с замочком. Кликаем по ней правой клавишей мыши и выбираем "Подключиться".

openvpn windows

При активном подключении к VPN серверу иконка станет зеленого цвета, а пользователю будет показано сообщение с назначенным ему локальным ip-адресом.

openvpn windows

Назначенный локальный ip-адрес также можно узнать выполнив команду ipconfig в командной строке Windows.

openvpn windows

Можно выполнить трассировку маршрута до какого либо узла или домена, чтобы просмотреть откуда выходят пакеты во внешнюю сеть. Для этого выполняют команду tracert после которой указывают либо ip-адрес, либо домен, например ya.ru.

openvpn windows

Смотрим на первую строчку и видим что пакет попал во внешнюю сеть с OpenVPN шлюза 172.16.150.1, после чего пошел дальше до конечного узла. В случае когда VPN отключен, то в первой строке будет либо ваш ip-адрес, либо локальный адрес вашего роутера, из которого пакет попадает в сеть вашего интернет-провайдера, а уже из нее отправляется дальше по назначению.