Composs.ru

Как настроить и использовать сервер и клиент OpenVPN

Прикладное ПО Сеть КомментироватьЗадать вопросНаписать пост

OpenVPN – это программное приложение, которое имеет открытый исходный код. Оно задействует виртуальную частную сеть, в которой создается защищённое соединение на пути следование данных при отправке с сайта на сайт или с точки в точку. В ОреnVPN задействованы протоколы, которые обеспечивают защищенность соединения, такие как SSL и TLS, с их помощью пользователи могут беспрепятственно обмениваться данными.

Данная сеть широко распространена в местах, в которых требуется частный, закрытый от посторонних обмен данными, например, в учебных заведениях, фирмах, предприятиях. Исходя из этого приложение является отличным выбором для создания закрытых виртуальных сетей, но без специалиста в этой сфере сложно раскрыть весь потенциал данного приложения.

Принцип работы Open VPN

Open VPN для предприятий

Работа приложения заключается в том, что информация передающаяся через открытые публичные сети шифруется приложением. Дешифровать ее может только пользователь, который обладает специальным ключом для расшифровки данного шифрования. Следовательно, даже при утечке трафика данные не будут представлять какой-либо пользы третьим лицам, но только при том, что ключ, от этих данных закрыт от свободного доступа и надежно защищен от посторонних лиц. OpenVPN часто используется во многих организациях для подключения в одну сеть, географически удаленных офисов, филиалов и прочих подсетей данной организации.

Open VPN для рядовых пользователей

Также эта технология дает возможность скрыть свой IP-адрес и находиться в сети анонимно, при этом пользователь получает неограниченный доступ к любой другой сети. У пользователя появляется возможность для обмена трафиком и доступа к различными сайтами, в которых по ряду причин может быть ограничен доступ текущего IP-адреса.

Установка и запуск сервера

В Linux Ubuntu

Разберем процесс установки и запуска на примере Линукса:

  1. Создаем сервер VScale с произвольной конфигурацией и ОС Ubuntu. Уже через несколько мгновений появится возможность подключиться к нему любым SSH-клиентом. Установка предполагает регистрацию и стандартную установку. Вся документация доступна на русском на сайте разработчика.
  2. Сменим пароль для супер-пользователя на “root”. 
    passwd root
  3. Далее нам следует обновить приложения и операционную систему до актуальной версии. 
    apt-get update
apt-get upgrade
  4. Устанавливаем утилиту Easy-RSA для генерации сертификата устройства и сертификатов для всех пользователей, которые будут использовать данное подключение. 
    apt-get install easy-rsa
  5. Далее нам следует перейти в списки с утилитой и подготовить переменные, которые будут создавать сертификаты. 
    cd /usr/share/easy-rsa
nano ./vars
  6. Задаем переменную, с длинной ключа для шифрования, равной 1024 бита. 1024 — стандартное значение, для более повышенной безопасности можно установить значение 2048, однако вырастет нагрузка на аппаратуру. 
    export KEY_SIZE= 1024
  7. Оставшиеся параметры вводятся по желанию, например, страна, провинция, город, организация, электронный адрес. 
    export KEY_COUNTRY="RU"
export KEY_PROVINCE="RU"
export KEY_CITY="Moscow"
export KEY_ORG="MyCompany LTD."
export KEY_EMAIL="your_email_address"
  8. Задействуем использование переменных. 
    source ./vars
  9. Очищаем хранилище ключей. 
    ./clean-all
  10. Создаем корневой сертификат. Во время создания программа использует уже введенную нами информацию, поэтому жмем Enter на все её вопросы. 
    ./build-ca
  11. Таким же образом создаем сертификат сервера. Нажимаем на «Y» на вопросы о подписании сертификата. 
    ./build-key-server server
  12. Теперь создаем сертификаты для устройств, которые будут подключены к ПК, повторяем действие нужное количество раз, изменяя имя сертификата (пример: macbook). 
    ./build-key macbook
  13. Создаем ключ Диффи-Хеллмана (Протокол Диффи-Хеллмана позволяет использовать двум и более сторонам один секретный ключ). 
    ./build-dh
  14. В итоге в папке /usr/share/easy-rsa/keys находятся сертификаты и ключи.
  15. Приступаем к установке OpenVPN. 
    apt-get install openvpn
  16. Копируем созданные сертификаты и ключи. 
    cp -R /usr/share/easy-rsa/keys/ /etc/openvpn/

В Windows 7

Теперь переходим к установке в Windows:

  1. Откроем сайт openvpn.net, там выберем вкладку community. Далее переходим в Downloads.Сайт программы
  2. Скачиваем программу.Загрузка программы
  3. Открываем установщик openvpn-gui (исполняемый файл, установщик программы) и проходим этапы установки.Запуск программы
  4. На этапе выбора компонентов сервера следует отметить галочками OpenSSl Utilities и OpenVPN RSA Certificate Management Scripts, после этого станет возможно сгенерировать SSL сертификат с помощью которого будет зашифровано соединение.Выбор параметров
  5. На этапах установки приложение может требовать установки TAP-драйвера. Данное разрешение необходимо, нажимаем кнопку Установить.подтверждение установки
  6. Установка завершена.
  Что за программа Punkbuster и как устранить частые ошибки

По умолчанию порт OpenVPN – 1194, его в последующем можно будет изменить в настройках.

Настройки и использование OpenVPN

В Linux Ubuntu

Начнем с настроек на Линуксе:

  1. Путем нажатия на иконку Ubuntu перед нами откроется строка поиска , здесь понадобится ввести текст Terminal, ниже отобразится список предложенных приложений, среди которых будет программа Терминал, запускаем её.Окно терминала
  2. Теперь для сопряжения с OpenVPN server нужно будет установить пакет с данными о графическом интерфейсе. 
    sudo apt-get install network-manager-openvpn-gnome
  3. Программа выдаст запрос на проверку логина и пароля Ubuntu, без их подтверждения программа не будет установлена.ввод команды
  4. Теперь сохраняем файлы конфигурации OpenVPN, который будем использовать при подключении в качестве клиента. Скачайте их и распакуйте в выбранное место.Сохранение файлов
  5. Сверху разверните панель команд и выберите пункт «изменить соединения».Изменить соединение
  6. В появившемся диалоговом окне выберем кнопку «Добавить», будет выведен запрос о выборе соединения, выбираем из списка – Импорт сохраненных параметров VPN.Тип соединения
  7. Далее следует выбрать конфигурационный файл сопряжения с сервером OpenVPN, этот документ был разархивирован в 4-м шаге и имеет формат *.ovpn.
  8. Перейдем в раздел «мой аккаунт» и проведем несколько корректировок:
    • введем логин VPN;
    • вводим пароль VPN. Если изменение пароля является заблокированным, то жмем на иконке в строке и выбираем Store the password only for this user .Изменение пароля
  9. После проделанного появится диалоговое окно в которым будет показано альтернативное подключение через VPN.Сетевые соединения
  10. Теперь вернемся на рабочий стол и в правом верхнем углу развернем вкладку с проводной сетью, выберем «Соединения VPN» и там увидим вариант с созданным подключением.Соединения VPN
  11. При успешном сопряжении с сервером будет выведено всплывающее сообщение авторизации VPN.сообщение авторизации
  Лучшие приложения для форматирования флешек и SD карт памяти

На Андроид

Для Андроид процедура следующая:

  1. Сохраните актуальную версию OpenVPN Connect из специального магазина “Google Play”.Установка приложения
  2. Для дальнейшей работы потребуется файл конфигурации для соединения с OpenVPN (файл *.ovpn). Это нужно только при первой настройке сопряжения с сервером:
    • данный документ конфигурации *.ovpn понадобится для сопряжения с сервером перенаправления трафика VPN Gate, при использовании протоколов OpenVPN;
    • информация о сервере скачивается  с вкладки  на которой предложены все доступные открытые, бесплатные сервера для перенаправления потока трафика через них. Теперь определимся какой нам требуется VPN-сервер, с которым будет произведено сопряжение. Для этого выбираем нужный “*.ovpn” , чтоб он был использован  в  программе;Список VPN
    • также имеется возможность скачивания файла *.ovpn на персональный компьютер и отправки на портативное устройство при помощи почты;Вход на сайт
    • при открытии файла *.ovpn на Андроиде сразу будет открыто приложение OpenVPN Connect . Здесь программа запросит разрешение на установку, подтверждаем этот запрос.Подтверждение запроса
  3. Подключение к серверу VPN:
    • чтобы установить связь с сервером, нужно будет открыть OpenVPN Connect, который в этом случае будет является клиентом (openvpn client) выбрать профиль сервера на который требуется подключение, после обнаружения нужного профиля – выбрать его и нажать кнопку “Connect”;
    • проверим приняла ли программа статус “Connected”. Если данный статус активен, то программа успешно установила связь с сервером.статистика подключения
  4. После установки соединения с сервером, весь поток данных будет направлен на выбранный VPN-сервер. Узнать присвоенный глобальный IP-адрес можно на любом специализированном сайте, для определения своего IP. Вы увидите свое местоположение, которое выдано сервером, оно может отличаться от действительного местоположения.

В Windows 7

На Windows процедура настройки и использования ОпенВПН в качестве клиента следующая:

  1. Если настройка подключения происходит впервые, то следует скачать файл с данными о конфигурации подключения OpenVPN, этот файл будет иметь расширение — *.ovpn, с его помощью будет производиться сопряжение с сервером VPN Gate при помощи протокола OpenVPN.
  2. Конфигурационный документ «OpenVPN Config file» находится на вкладке с каталогом бесплатных серверов. В данном списке выбирается VPN-сервер, который будет использован для сопряжения, следует скачать файл с форматом *.ovpn.Выбор сервера
  3. Скачанный на ПК файл будет выглядеть, как ярлык OpenVPN. Чтобы подключиться к серверу следует перенести файл с форматом *.ovpn в папку с именем «config», этот файл содержит в себе информацию о сервере к которому будет произведено подключение, в нашем варианте она находится в C:\Program Files\OpenVPN\config.Перетягиваем файл
  4. Появившийся после установки программы на компьютер ярлык запустите от имени администратора, в ином случае защищенное подключение не будет установлено.запуск от имени администратора
  5. Теперь в панели задач появится ярлык OpenVPN GUI, после нажатия на него появится выбор действий, нажимаем «Подключиться».Запуск подключения
  6. Откроется окно, оно будет проводить мониторинг статуса подключения. Если этого не произошло и открылось окно с требованием ввода имени пользователя и пароля, то в эти поля следует ввести «vpn».Статистика соединения
  7. При успешной активации подключения в нижней правой части экрана появится всплывающее сообщение.оповещение соединения
  8. После успешной установки спряжения VPN система создаст виртуальный сетевой адаптер TAPWindows Adapter V9. Ему будет присвоен IP-адрес, начинаться он будет с цифр «10.221». Адрес шлюза будет выдан по умолчанию.Свойства подключения
  9. Конфигурацию сети можно проверить путем ввода в командную строку команды «ipconfig /all». Командная строка запускается нажатием на сочетание клавиш Win+R, после чего нужно ввести в появившуюся строку команды cmd.работа в консоли
  10. Чтобы убедится в том, проходит ли весь трафик через выбранный VPN-сервер, нужно прописать команду tracert 8.8.8.8.Окно трассировки
  11. Исходя из информации в окне определим, что трафик проходит через IP «10.211.254.254» , следовательно сопряжение с сервером VPN gate прошло успешно. Чтоб узнать свой глобальный IP–адрес, нужно открыть страницу VPN Gate.Статистика подключения
  Что делать, если Origin не входит в сеть, поскольку сетевая авторизация временно недоступна

Читайте также:

Reader Interactions