Установка OpenVPN клиента для Windows.

Продолжаем знакомство с Open­VPN. В этой статье рассмотрим установку и настройку Open­VPN клиента для Win­dows.

В предыдущей статье, описывающей установку Open­VPN сервера, мы генерировали ключи и сертификаты клиента, а также прочие файлы необходимые для подключения к VPN. Нам понадобятся эти четыре файла:

  • ca.crt - корневой CA-сертификат
  • ta.key - HMAC ключ
  • client.crt - сертификат клиента
  • client.key - ключ клиента

Установка OpenVPN-клиента в Windows

Переходим на сайт Open­VPN, скачиваем exe-файл для Win­dows и устанавливаем.

openvpn windows

Обязательно установите пакет драйверов для TAP-устройств.

openvpn windows

После завершения переходим в C:\Program Files\OpenVPN\config где создаем конфигурационный файл client.ovpn со следующим содержимым, XX.XX.XX.XX заменить на адрес своего сервера.

Как можно увидеть, настройки клиента не слишком отличаются от настроек сервера, просто тут кое-что добавлено:

  • client - указываем что нужно работать в режиме клиента
  • remote - указываем на какой адрес и порт нужно подключаться.
  • remote-cert-tls serv­er - исключение возможности mitm-атак, путем проверки серверных сертификатов.
  • auth-nocache - не кэшировать пароли в памяти.

Также в этот каталог копируем файлы: ca.crt, ta.key, client.crt, client.key.

openvpn windows

Запускаем Open­VPN, после запуска в трее появится иконка мониторчика с замочком. Кликаем по ней правой клавишей мыши и выбираем "Подключиться".

openvpn windows

При активном подключении к VPN серверу иконка станет зеленого цвета, а пользователю будет показано сообщение с назначенным ему локальным ip-адресом.

openvpn windows

Назначенный локальный ip-адрес также можно узнать выполнив команду ipcon­fig в командной строке Win­dows.

openvpn windows

Можно выполнить трассировку маршрута до какого либо узла или домена, чтобы просмотреть откуда выходят пакеты во внешнюю сеть. Для этого выполняют команду trac­ert после которой указывают либо ip-адрес, либо домен, например ya.ru.

openvpn windows

Смотрим на первую строчку и видим что пакет попал во внешнюю сеть с Open­VPN шлюза 172.16.150.1, после чего пошел дальше до конечного узла. В случае когда VPN отключен, то в первой строке будет либо ваш ip-адрес, либо локальный адрес вашего роутера, из которого пакет попадает в сеть вашего интернет-провайдера, а уже из нее отправляется дальше по назначению.

9 КОММЕНТАРИИ

  1. Спасибо за статьи "Установка и настройка Open­VPN на Ubuntu/CentOS" и "Установка Open­VPN клиента для Win­dows". Очень помогли.
    Всё делал также, только IP сервера свой вводил, но не получается подключиться с клиента.
    Выдает ошибку. В логе выглядит так: Options error: Unrec­og­nized option or miss­ing parameter(s) in client.ovpn:1: client (2.2.2)

Ответить:

Please enter your comment!
Please enter your name here