Други уроци
Adobe Photoshop
Adobe Illustrator
Adobe Flash
Adobe Fireworks
DreamWeaver
CSS и HTML
Corel Draw
Image Ready
PHP
SEO
CMS
Microsoft Windows
Microsoft Word
Microsoft Excel
PowerPoint
Microsoft Access
Microsoft Publisher
Linux
Visual basic
JavaScript
Ajax
3ds Max
Maya 3D
C++
Sound Forge
Gimp
SWiSH
.png)
Инсталация и конфигурация на OpenVPN
видян: 18241
Ако използвате Windows Firewall отворете порт 1194 на конекцията Ви с интернет. Инсталира се openvpn-2.1.1-install.exe – всичко по подразбиране. Създаване на сертификати и ключове за сървър и клиент 1. От C:Program FilesOpenVPNeasy-rsa се стартира init-config.bat 2. Редактира се vars.bat със съответните настройки Пример: 3. Редактира се C:Program FilesOpenVPNeasy-rsa се стартира clean-all.bat @echo off rem move to the HOME directory specified in VARS script cd %HOME% rem set a temporary KEY_DIR variable set d=%KEY_DIR% rem delete the KEY_DIR and any subdirs quietly rmdir /s /q %d% rem make a new KEY_DIR mkdir %d% rem copy in a fesh index file so we begin with an empty database copy index.txt.start %d%index.txt rem copy in a fresh serial file so we begin generating keys at index 01 copy serial.start %d%serial. @echo off rem move to the HOME directory specified in VARS script cd %HOME% rem set a temporary KEY_DIR variable set d=%KEY_DIR% rem delete the KEY_DIR and any subdirs quietly rmdir /s /q %d% rem make a new KEY_DIR mkdir %d% rem copy in a fesh index file so we begin with an empty database copy index.txt.start %d%index.txt rem copy in a fresh serial file so we begin generating keys at index 01 copy serial.start %d%serial. 4. Изпълнява се C:Program FilesOpenVPNeasy-rsa се стартира clean-all.bat . Създава се подпапка ‘keys’. В нея ще бъдат записани всички генерирани ключове и сертификати. 5. Редактира се build-ca.bat @echo off cd %HOME% rem build a cert authority valid for ten years, starting now openssl req -days 3650 -nodes -new -x509 -keyout %KEY_DIR%ca.key -out %KEY_DIR%ca.crt -config %KEY_CONFIG% @echo off cd %HOME% rem build a cert authority valid for ten years, starting now openssl req -days 3650 -nodes -new -x509 -keyout %KEY_DIR%ca.key -out %KEY_DIR%ca.crt -config %KEY_CONFIG% 6. Изпълнява се build-ca.bat 7. Редактира се build-dh.bat @echo off cd %HOME% rem build a dh file for the server side openssl dhparam -out %KEY_DIR%/dh%KEY_SIZE%.pem %KEY_SIZE% @echo off cd %HOME% rem build a dh file for the server side openssl dhparam -out %KEY_DIR%/dh%KEY_SIZE%.pem %KEY_SIZE% 8. Изпълнява се build-dh.bat 9. Редактира се build-key-server.bat @echo off cd %HOME% rem build a request for a cert that will be valid for ten years openssl req -days 3650 -nodes -new -keyout %KEY_DIR%%1.key -out %KEY_DIR%%1.csr -config %KEY_CONFIG% rem sign the cert request with our ca, creating a cert/key pair openssl ca -days 3650 -out %KEY_DIR%%1.crt -in %KEY_DIR%%1.csr -extensions server -config %KEY_CONFIG% rem delete any .old files created in this process, to avoid future file creation errors del /q %KEY_DIR%*.old @echo off cd %HOME% rem build a request for a cert that will be valid for ten years openssl req -days 3650 -nodes -new -keyout %KEY_DIR%%1.key -out %KEY_DIR%%1.csr -config %KEY_CONFIG% rem sign the cert request with our ca, creating a cert/key pair openssl ca -days 3650 -out %KEY_DIR%%1.crt -in %KEY_DIR%%1.csr -extensions server -config %KEY_CONFIG% rem delete any .old files created in this process, to avoid future file creation errors del /q %KEY_DIR%*.old 10. Изпълнява се build-key-server.bat, като се указва името на сървъра: 11. Редактира се build-key.bat @echo off cd %HOME% rem build a request for a cert that will be valid for ten years openssl req -days 3650 -nodes -new -keyout %KEY_DIR%%1.key -out %KEY_DIR%%1.csr -config %KEY_CONFIG% rem sign the cert request with our ca, creating a cert/key pair openssl ca -days 3650 -out %KEY_DIR%%1.crt -in %KEY_DIR%%1.csr -config %KEY_CONFIG% rem delete any .old files created in this process, to avoid future file creation errors @echo off cd %HOME% rem build a request for a cert that will be valid for ten years openssl req -days 3650 -nodes -new -keyout %KEY_DIR%%1.key -out %KEY_DIR%%1.csr -config %KEY_CONFIG% rem sign the cert request with our ca, creating a cert/key pair openssl ca -days 3650 -out %KEY_DIR%%1.crt -in %KEY_DIR%%1.csr -config %KEY_CONFIG% rem delete any .old files created in this process, to avoid future file creation errors del /q %KEY_DIR%*.old 12. Изпълнява се build-key.bat, като се указва името на клиента Създава се на сървъра в папка C:Program FilesOpenVPNconfig файл с име server.ovpn с примерно съдържание: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.10.10.0 255.255.255.0 client-config-dir ccd # Директория с per-client конфигурация за да се използват зададените от Вас IP - та route 10.10.10.0 255.255.255.252 client-to-client #Клиентите се виждат по между си Копират се нужните сертификати и ключове за сървъра от C:Program FilesOpenVPNeasy-rsakeys: ca.key, serveer.key, ca.crt, serveer.crt, dh1024.pem Създават се файлове с Уникалните за клиентите имена, Примерно: Стартира се от десктоп OpenVPN GUI и с десния бутон на мишката се избира connect. При правилна конфигурация след секунда, две иконата сменят цвета си от червен в жълт и накрая в зелен. Червения цвят означава – не е включен VPN Жълт – VPN сървъра е включен, но не е установена връзка Зелен - VPN сървъра е включен и е установена виртуална връзка. При клиентът стъпките са аналогични, но се създава client.ovpn със следното примерно съдържание: client dev tun proto udp port 1194 ca ca.crt cert client.crt key client.key Копират се нужните сертификати и ключове за клиента от C:Program FilesOpenVPNeasy-rsakeys: ca.key, client.key, ca.crt, client.crt. УСПЕХ! Инсталация и конфигурация на OpenVPN
Първото и най-важно условие е: сървъра да е с реално статично IP
Ако сървъра е зад рутер е необходимо да пренасочите порт 1194 към него:
