Есть вопросы?
Закажите звонок специалиста!
Есть вопросы?
Закажите звонок специалиста!
Рассмотрим решение следующей задачи:
Предлагаемое решение:
Переходим на оф.сайт скачиваем дистрибутив на сервер
Clean-all выполняется всего один раз, эта команда стирает папку с ключами и сертификатами и/или создаёт заново необходимые для генерации файлы. Поэтому нужно быть крайне внимательным к этой команде.
Следующий этап создание – Root CA:
Набираем build-ca и жмём enter, отвечаем на вопросы и переходим к созданию сертификата для сервера.За основу можно взять C:\Program Files\OpenVPN\sample-config\server.ovpn и отредактировать как необходимо.
Должно получится так:
proto udp port 1194 dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.10.10.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd keepalive 10 120 cipher AES-128-CBC persist-key persist-tun status openvpn-status.log log openvpn.log
Созданные сертификаты и ключи к ним лежат в папке keys:
Копируем файл <имя_сертификата>.p12Создаем конфигурационный файл openvpn-клиента. За основу можно взять C:\Program Files\OpenVPN\sample-config\client.ovpn и отредактировать как необходимо вам
Должно получится так :
proto udp port 1194 dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.10.10.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd keepalive 10 120 cipher AES-128-CBC persist-key persist-tun status openvpn-status.log log openvpn.log
Соединение с сервером установлено. Если возникли проблемы откройте файл лога для просмотра проблемы.
Узнаем IP-адрес сервера и клиента внутри сети openvpn (cmd->ipconfig или в параметрах сетевого адаптера).
Ссылка на оф.сайт:
Серверная версия устанавливается там, где установлен аппаратный ключ (в нашем случае пк пользователя).
Клиентская версия устанавливается там, где требуется наличие ключа (в нашем случае удаленный сервер).
Наш аппаратный USB-ключ подключен и виден на сервере.