Главная форума Технологии Компьютеры и Интернет

OpenVPN server-client. установка настройка сервера, клиента

Ответить
  • Dias_A Neophyte PosterАвтор темы
    офлайн
    Dias_A Neophyte Poster Автор темы

    8

    16 лет на сайте
    пользователь #143393

    Профиль
    Написать сообщение

    8
    # 4 июня 2020 17:13 Редактировалось Dias_A, 35 раз(а).

    OpenVPN server-client. установка настройка сервера, клиента

    "Задача" :
    1) наладить из интернета общую одноранговую VPN-защищенную сеть компьютера с сервером (как-будто компьютер находится в офисе).
    - для подключения по RDP (удаленный рабочий стол)
    - для печати на принтер сервера
    - для обмена файлами с сервером.

    "Этапы" :
    2.1) На сервере :
    - Установка OpenVPN на сервер.
    - Первичная настройка.
    - Запуск коммандной строки с правами администратора
    - Формирования сертификатов сервера.
    - Формирования сертификатов клиентов.
    - Перезапуск с настройками.
    2.2) На роутере сервера :
    - настройка проброса порта на роутере сервера.
    2.3) На клиенте :
    - Установка OpenVPN на клиент.
    - Первичная настройка.
    - Запуск/проверка VPN-соединения.

    "Описание" :
    3.1) прилагаемые файлы командной строки (*.bat) для настройки сервера :
    https://yadi.sk/d/ihFiupqj-bqH1A (ссылка обновлена 2020-06-04 17:30)
    3.2) переработаны знания и опыт пользователей из сети :
    https://habr.com/ru/post/273371/
    https://habr.com/ru/post/197744/

    https://www.securitylab.ru/analytics/240979.php
    https://help.keenetic.com/hc/ru/articles/360000632239-%D0%9A%D0%B ... 82-OpenVPN
    https://github.com/OpenVPN/openvpn-gui/issues/223
    https://forum.lissyara.su/soft-f3/obsujdenie-vpn-servera-openvpn- ... -s100.html
    https://qna.habr.com/q/627947
    https://forum.ipfire.org/viewtopic.php?t=21028
    https://support.hidemyass.com/hc/en-us/articles/202720436-Auth-no ... ection-log
    3.3) серверная часть опробована на 4-х серверах(компьютерах) :
    - Windows Server 2008 R2 x64
    - Windows 10 LTSB x64 (RDPWrap-v1.6.2)
    - Windows 10 LTSC x64 (RDPWrap-v1.6.2)
    3.4) клиентская часть опробована на 10-х компьютерах :
    - Windows XP sp3 x32
    - Windows 7 максимальная x64
    - Windows 8.1 x64
    - Windows 10 Home x64
    - Windows 10 Pro x64
    - Windows 10 LTSB x64
    - Windows 10 LTSC x64
    3.5) установочник для сервера и установочник для клиента - это один и тот же файл.

    "Необходимое для сервера" :
    4.1) установочник OpenVPN на сервер
    openvpn-install-2.4.8-I602-Win7.exe (для Windows Server 2008 R2 x64)
    openvpn-install-2.4.8-I602-Win10.exe (для Windows 10 x64)
    4.2) файлы для настройки серверной части.
    build-client.bat
    build-server.bat
    openssl-1.0.0.cnf
    4.3) файл примерной конфигурации сервера (можно сменить подсеть. проверить имена сертификатов)
    org-server.ovpn

    "Необходимое для клиента" :
    5.1) установочник OpenVPN на клиент
    openvpn-install-2.3.18-I001-i686.exe (для Windows XP x32)
    openvpn-install-2.4.8-I602-Win7.exe (для Windows 7 x64)
    openvpn-install-2.4.8-I602-Win7.exe (для Windows 8.1 x64)
    openvpn-install-2.4.8-I602-Win10.exe (для Windows 10 x64)
    5.2) файл примерной конфигурации клиента (заменить IP сервера. проверить названия сертификатов)
    org-client.ovpn

    ==============================

    "Действия на сервере и комментарии" :

    - Установка OpenVPN на сервер :

    img-install
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]

    - выбрать/запомнить имя сервера-VPN (опционально, латиницей и без пробелов). не обязательно чтоб совпадоло с реальным именем сервера. здесь в примерах "ServerVPN".

    - Первичная настройка :

    img-pre-setup-1
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    img-pre-setup-2
    [контент удалён]
    [контент удалён]

    - Запуск коммандной строки с правами администратора :

    img-cmd
    [контент удалён]
    [контент удалён]
    [контент удалён]

    - Формирования сертификатов сервера :

    img-gen-server-certs
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]

    - скопировать конфигурацию сервера "org-server.ovpn" в папку с программой (C:\Program Files\OpenVPN\config\), заранее отредактировав (надо проверить имена сертификатов). Название файла конфигурации можно изменить, но он должен быть один в папке(других файлов конфигурации там не должно быть).

    file-server-config
    имя файла : org-server.ovpn (имя файла можно менять. главное чтоб других файлов конфигураций не было в папке)
    ---- содержание файла текстовое, без пробелов в начале строк ----
    port 1194
    proto udp
    dev tun

    # ------------------------------------------------------------
    # сверить подсеть и имена сертификатов
    server 10.7.7.0 255.255.255.0
    cert "C:\\Program Files\\OpenVPN\\ssl\\ServerVPN.crt"
    key "C:\\Program Files\\OpenVPN\\ssl\\ServerVPN.key"
    # ------------------------------------------------------------

    # если нужно выдавать статические IP-адреса клиентам - раскоментировать строку и отредактировать файл "ipp.txt" (пример внутри)
    # ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\ccd\\ipp.txt" 0

    ca "C:\\Program Files\\OpenVPN\\ssl\\ca.crt"
    dh "C:\\Program Files\\OpenVPN\\ssl\\dh1024.pem"
    crl-verify "C:\\Program Files\\OpenVPN\\ssl\\crl.pem"
    tls-auth "C:\\Program Files\\OpenVPN\\ssl\\ta.key" 0
    cipher AES-128-CBC
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    verb 3
    tls-server
    client-to-client
    status "C:\\Program Files\\OpenVPN\\log\\logopenvpn-status.log"
    log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
    tun-mtu 1500
    mssfix
    topology subnet

    - перезапустить сервис. можно в командной строке из картинок-описаний выше "build-server 9" или через Управление -> Службы -> "OpenVPN Interactive Service" и "OpenVPNService".

    - Формирования сертификатов клиентов :

    img-gen-clients-certs
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]
    [контент удалён]

    - после окончания внесения пользователей перезапустить сервис. можно в командной строке из картинок-описаний выше "build-server 9" или через Управление -> Службы -> "OpenVPN Interactive Service" и "OpenVPNService".

    ==============================

    "Действия на клиенте и комментарии" :

    - установка OpenVPN на клиент (не описано)

    - файлы необходимые на клиенте, сформированные при генерации клиента на сервере ("NewUser" из примера) :

    files-client
    "C:\Program Files\OpenVPN\ssl\org\NewUser.crt"
    "C:\Program Files\OpenVPN\ssl\org\NewUser.key"
    "C:\Program Files\OpenVPN\ssl\org\ca.crt"
    "C:\Program Files\OpenVPN\ssl\org\ta.key"

    - файл конфиг клиента. (добавляется через импорт) :

    file-client-config
    имя файла : org-client.ovpn (имя файла можно менять)
    ---- содержание файла текстовое, без пробелов в начале строк ----
    client
    dev tun
    proto udp
    remote xxx.xxx.xxx.xxx 1194
    route-delay 3
    tls-client
    remote-cert-tls server

    # ------------------------------------------------------------
    # сверить имена сертификатов клиента
    # -------------------------------------------------
    # вариант для компьютеров
    cert "C:\\Program Files\\OpenVPN\\ssl\\org\\NewUser.crt"
    key "C:\\Program Files\\OpenVPN\\ssl\\org\\NewUser.key"
    # -------------------------------------------------
    # вариант для телефонов
    # pkcs12 "C:\\Program Files\\OpenVPN\\ssl\\org\\NewUser.p12"
    # -------------------------------------------------

    ca "C:\\Program Files\\OpenVPN\\ssl\\org\\ca.crt"
    tls-auth "C:\\Program Files\\OpenVPN\\ssl\\org\\ta.key" 1

    comp-lzo
    cipher AES-128-CBC
    mssfix
    tun-mtu 1500
    ping-restart 60
    ping 10
    auth-nocache
    verb 2
    resolv-retry infinite

    ==============================

    "Действия на роутере и комментарии" :

    - настройка проброса порта на роутере сервера (не описано)

    (дополнение по требованию)

Ответить
Главная форума Технологии Компьютеры и Интернет
© 2001—2024 Onlíner