Как настроить и использовать сервер и клиент OpenVPN

OpenVPN – это программное приложение, которое имеет открытый исходный код. Оно задействует виртуальную частную сеть, в которой создается защищённое соединение на пути следование данных при отправке с сайта на сайт или с точки в точку. В ОреnVPN задействованы протоколы, которые обеспечивают защищенность соединения, такие как SSL и TLS, с их помощью пользователи могут беспрепятственно обмениваться данными.

Данная сеть широко распространена в местах, в которых требуется частный, закрытый от посторонних обмен данными, например, в учебных заведениях, фирмах, предприятиях. Исходя из этого приложение является отличным выбором для создания закрытых виртуальных сетей, но без специалиста в этой сфере сложно раскрыть весь потенциал данного приложения.

Принцип работы Open VPN

Open VPN для предприятий

Работа приложения заключается в том, что информация передающаяся через открытые публичные сети шифруется приложением. Дешифровать ее может только пользователь, который обладает специальным ключом для расшифровки данного шифрования. Следовательно, даже при утечке трафика данные не будут представлять какой-либо пользы третьим лицам, но только при том, что ключ, от этих данных закрыт от свободного доступа и надежно защищен от посторонних лиц. OpenVPN часто используется во многих организациях для подключения в одну сеть, географически удаленных офисов, филиалов и прочих подсетей данной организации.

Open VPN для рядовых пользователей

Также эта технология дает возможность скрыть свой IP-адрес и находиться в сети анонимно, при этом пользователь получает неограниченный доступ к любой другой сети. У пользователя появляется возможность для обмена трафиком и доступа к различными сайтами, в которых по ряду причин может быть ограничен доступ текущего IP-адреса.

Установка и запуск сервера

В Linux Ubuntu

Разберем процесс установки и запуска на примере Линукса:

1. Создаем сервер VScale с произвольной конфигурацией и ОС Ubuntu. Уже через несколько мгновений появится возможность подключиться к нему любым SSH-клиентом. Установка предполагает регистрацию и стандартную установку. Вся документация доступна на русском на сайте разработчика.
2. Сменим пароль для супер-пользователя на “root”.

   passwd root

3. Далее нам следует обновить приложения и операционную систему до актуальной версии.

   apt-get update
   apt-get upgrade

4. Устанавливаем утилиту Easy-RSA для генерации сертификата устройства и сертификатов для всех пользователей, которые будут использовать данное подключение.

   apt-get install easy-rsa

5. Далее нам следует перейти в списки с утилитой и подготовить переменные, которые будут создавать сертификаты.

   cd /usr/share/easy-rsa
   nano ./vars

6. Задаем переменную, с длинной ключа для шифрования, равной 1024 бита. 1024 — стандартное значение, для более повышенной безопасности можно установить значение 2048, однако вырастет нагрузка на аппаратуру.

   export KEY_SIZE= 1024

7. Оставшиеся параметры вводятся по желанию, например, страна, провинция, город, организация, электронный адрес.

   export KEY_COUNTRY="RU"
   export KEY_PROVINCE="RU"
   export KEY_CITY="Moscow"
   export KEY_ORG="MyCompany LTD."
   export KEY_EMAIL="your_email_address"

8. Задействуем использование переменных.

   source ./vars

9. Очищаем хранилище ключей.

   ./clean-all

10. Создаем корневой сертификат. Во время создания программа использует уже введенную нами информацию, поэтому жмем Enter на все её вопросы.

    ./build-ca

11. Таким же образом создаем сертификат сервера. Нажимаем на «Y» на вопросы о подписании сертификата.

    ./build-key-server server

12. Теперь создаем сертификаты для устройств, которые будут подключены к ПК, повторяем действие нужное количество раз, изменяя имя сертификата (пример: macbook).

    ./build-key macbook

13. Создаем ключ Диффи-Хеллмана (Протокол Диффи-Хеллмана позволяет использовать двум и более сторонам один секретный ключ).

    ./build-dh

14. В итоге в папке /usr/share/easy-rsa/keys находятся сертификаты и ключи.
15. Приступаем к установке OpenVPN.

    apt-get install openvpn

16. Копируем созданные сертификаты и ключи.

    cp -R /usr/share/easy-rsa/keys/ /etc/openvpn/

В Windows 7

Теперь переходим к установке в Windows:

1. Откроем сайт openvpn.net, там выберем вкладку community. Далее переходим в Downloads.
2. Скачиваем программу.
3. Открываем установщик openvpn-gui (исполняемый файл, установщик программы) и проходим этапы установки.
4. На этапе выбора компонентов сервера следует отметить галочками OpenSSl Utilities и OpenVPN RSA Certificate Management Scripts, после этого станет возможно сгенерировать SSL сертификат с помощью которого будет зашифровано соединение.
5. На этапах установки приложение может требовать установки TAP-драйвера. Данное разрешение необходимо, нажимаем кнопку Установить.
6. Установка завершена.

По умолчанию порт OpenVPN – 1194, его в последующем можно будет изменить в настройках.

Настройки и использование OpenVPN

В Linux Ubuntu

Начнем с настроек на Линуксе:

1. Путем нажатия на иконку Ubuntu перед нами откроется строка поиска , здесь понадобится ввести текст Terminal, ниже отобразится список предложенных приложений, среди которых будет программа Терминал, запускаем её.
2. Теперь для сопряжения с OpenVPN server нужно будет установить пакет с данными о графическом интерфейсе.

   sudo apt-get install network-manager-openvpn-gnome

3. Программа выдаст запрос на проверку логина и пароля Ubuntu, без их подтверждения программа не будет установлена.
4. Теперь сохраняем файлы конфигурации OpenVPN, который будем использовать при подключении в качестве клиента. Скачайте их и распакуйте в выбранное место.
5. Сверху разверните панель команд и выберите пункт «изменить соединения».
6. В появившемся диалоговом окне выберем кнопку «Добавить», будет выведен запрос о выборе соединения, выбираем из списка – Импорт сохраненных параметров VPN.
7. Далее следует выбрать конфигурационный файл сопряжения с сервером OpenVPN, этот документ был разархивирован в 4-м шаге и имеет формат *.ovpn.
8. Перейдем в раздел «мой аккаунт» и проведем несколько корректировок:
   • введем логин VPN;
   • вводим пароль VPN. Если изменение пароля является заблокированным, то жмем на иконке в строке и выбираем Store the password only for this user .
9. После проделанного появится диалоговое окно в которым будет показано альтернативное подключение через VPN.
10. Теперь вернемся на рабочий стол и в правом верхнем углу развернем вкладку с проводной сетью, выберем «Соединения VPN» и там увидим вариант с созданным подключением.
11. При успешном сопряжении с сервером будет выведено всплывающее сообщение авторизации VPN.

На Андроид

Для Андроид процедура следующая:

1. Сохраните актуальную версию OpenVPN Connect из специального магазина “Google Play”.
2. Для дальнейшей работы потребуется файл конфигурации для соединения с OpenVPN (файл *.ovpn). Это нужно только при первой настройке сопряжения с сервером:
   • данный документ конфигурации *.ovpn понадобится для сопряжения с сервером перенаправления трафика VPN Gate, при использовании протоколов OpenVPN;
   • информация о сервере скачивается  с вкладки  на которой предложены все доступные открытые, бесплатные сервера для перенаправления потока трафика через них. Теперь определимся какой нам требуется VPN-сервер, с которым будет произведено сопряжение. Для этого выбираем нужный “*.ovpn” , чтоб он был использован  в  программе;
   • также имеется возможность скачивания файла *.ovpn на персональный компьютер и отправки на портативное устройство при помощи почты;
   • при открытии файла *.ovpn на Андроиде сразу будет открыто приложение OpenVPN Connect . Здесь программа запросит разрешение на установку, подтверждаем этот запрос.
3. Подключение к серверу VPN:
   • чтобы установить связь с сервером, нужно будет открыть OpenVPN Connect, который в этом случае будет является клиентом (openvpn client) выбрать профиль сервера на который требуется подключение, после обнаружения нужного профиля – выбрать его и нажать кнопку “Connect”;

     

     

   • проверим приняла ли программа статус “Connected”. Если данный статус активен, то программа успешно установила связь с сервером.
4. После установки соединения с сервером, весь поток данных будет направлен на выбранный VPN-сервер. Узнать присвоенный глобальный IP-адрес можно на любом специализированном сайте, для определения своего IP. Вы увидите свое местоположение, которое выдано сервером, оно может отличаться от действительного местоположения.

В Windows 7

На Windows процедура настройки и использования ОпенВПН в качестве клиента следующая:

1. Если настройка подключения происходит впервые, то следует скачать файл с данными о конфигурации подключения OpenVPN, этот файл будет иметь расширение — *.ovpn, с его помощью будет производиться сопряжение с сервером VPN Gate при помощи протокола OpenVPN.
2. Конфигурационный документ «OpenVPN Config file» находится на вкладке с каталогом бесплатных серверов. В данном списке выбирается VPN-сервер, который будет использован для сопряжения, следует скачать файл с форматом *.ovpn.
3. Скачанный на ПК файл будет выглядеть, как ярлык OpenVPN. Чтобы подключиться к серверу следует перенести файл с форматом *.ovpn в папку с именем «config», этот файл содержит в себе информацию о сервере к которому будет произведено подключение, в нашем варианте она находится в C:\Program Files\OpenVPN\config.
4. Появившийся после установки программы на компьютер ярлык запустите от имени администратора, в ином случае защищенное подключение не будет установлено.
5. Теперь в панели задач появится ярлык OpenVPN GUI, после нажатия на него появится выбор действий, нажимаем «Подключиться».
6. Откроется окно, оно будет проводить мониторинг статуса подключения. Если этого не произошло и открылось окно с требованием ввода имени пользователя и пароля, то в эти поля следует ввести «vpn».
7. При успешной активации подключения в нижней правой части экрана появится всплывающее сообщение.
8. После успешной установки спряжения VPN система создаст виртуальный сетевой адаптер TAP—Windows Adapter V9. Ему будет присвоен IP-адрес, начинаться он будет с цифр «10.221». Адрес шлюза будет выдан по умолчанию.
9. Конфигурацию сети можно проверить путем ввода в командную строку команды «ipconfig /all». Командная строка запускается нажатием на сочетание клавиш Win+R, после чего нужно ввести в появившуюся строку команды cmd.
10. Чтобы убедится в том, проходит ли весь трафик через выбранный VPN-сервер, нужно прописать команду tracert 8.8.8.8.
11. Исходя из информации в окне определим, что трафик проходит через IP «10.211.254.254» , следовательно сопряжение с сервером VPN gate прошло успешно. Чтоб узнать свой глобальный IP–адрес, нужно открыть страницу VPN Gate.