В дополнении к этой статье нужно дополнительно указать как настраивать клиентское ПО на Windows. Для этого следует установить пакет OpenVPN на машину клиента. Скачивать его следует отсюда. Во время установки нужно подтвердить установку драйвера виртуального сетевого устройства, что создаст дополнительное сетевое соединение в папке сетевых подключений:
Теперь следует настроить конфиг client.ovpn для клиента. В моем случае конфиг выглядит следующим образом:
clientdev tunproto tcpremote IP_adress 1194resolv-retry infinitenobindpersist-keypersist-tunca ca.crtcert client.crtkey client.keyns-cert-type servercomp-lzoverb 3
Где указанные директивы значат:
client - система используется как клиентская часть.
dev tun - для соединения следует использовать устройство tun.
proto tcp - для соединения следует использовать протокол TCP.
remote - здесь следует через пробел указать удаленный адрес и порт сервера.
resolv-retry - попытки разрешения имени сервера делаем бесконечными. Для соединений с ненадежным каналом интернет.
nobind - для клиента необязательно использовать конкретный порт для соединения. Можно использовать любой специальный.
persist-key и persist-tun - сохранять состояние при перезагрузке.
ca, cert, key - пути до корневого сертификата сервера, сертификата и ключа клиента для авторизации клиента. Если указаны просто файлы, то программа будет искать их в том же каталоге где и сам конфиг.
ns-cert-type - проверка того что сертификат сервера является таковым, важная мера безопасности системы.
comp-lzo - включение сжатия данных.
verb - подробности в логе уровня 3. Нормально для вылавливания простых ошибок в настройках.
Данный конфиг должен лежать в папке куда указывает шорткут "OpenVPN configuration file directory" в главном меню Windows:
Щелчок по ярлыку откроет папку для когфигов OpenVPN. В эту папку следует положить конфиг и ключи созданные на сервере. Теперь запускаем графический интерфейс OpenVPN GUI для клиента, должен появиться значок в трее. Щелкнув по нему правой кнопкой мыши, вызываем меню и жмем Connect:
Если настройки произведены правильно вы увидите сообщение о том что соединений совершено и можно работать с сетью. Если же что то не так то в логе будет указана причина сбоя.
Комментариев нет:
Отправить комментарий