Недавно я писал, как поднять OpenVPN server на днях мне понадобилось присоединить к этой сети Ноутбук, который поедет в другие города и страны.
Качаем дистрибутив OpenVPN
http://openvpn.net/index.php/open-source/downloads.html
OpenVPN GUI Идёт в комплекте.
На сервере генерируем ключи
[cc lang=”bash”]cd /usr/share/doc/openvpn/examples/easy-rsa/2.0
source ./vars
./build-key nout[/cc]
Копируем файлы на ноутбук из /etc/openvpn/keys/
Нам нужны ca.crt nout.key и nout.crt
У себя я положил их в C:\keys\
Теперь создаём файл конфигурации клиента.
[cc lang=”bash”]C:\Program Files\OpenVPN\config\client.ovpn[/cc]
Обратим внимание, что в Windows файлы конфигурации имеют вот такое расширение.
[cc lang=”bash”]remote 111.111.111.111 1194
client
dev tun
proto udp
resolv-retry infinite # this is necessary for DynDNS
nobind
user nobody
group nogroup
persist-key
persist-tun
ca c:\\keys\\ca.crt
cert c:\\keys\\nout.crt
key c:\\keys\\nout.key
#ca ca.crt
#cert nout.crt
#key nout.key
comp-lzo
verb 4
mute 20
#redirect-gateway
#show-net-up
verb 4[/cc]
На сервере создаём конфиг для этого клиента
[cc lang=”bash”]/etc/openvpn/ccd/nout[/cc]
[cc lang=”bash”]# роутинг на сеть Первого офиса
push “route 192.168.1.0 255.255.255.0”
# роутинг на сеть Управы офиса
push “route 192.168.5.0 255.255.255.0”
[/cc]
Теперь наш клиент будет видеть вот эти 2 подсети.
Вот так подключаемся, и радуемся жизни 🙂
Нам выдастся адрес из подсети 10.10.10.1 и мы сможем пользоваться внутренними ресурсами
У нас есть доступ в компаративную сеть из любой точки мира!
http://www.secure-computing.net/wiki/index.php/OpenVPN/Routing
Тихая установка windows-клиента OpenVPN:
https://sites.google.com/site/smkuzmin/home/silent_install
Простая установка и настройка сервера OpenVPN на CentOS:
https://sites.google.com/site/smkuzmin/home/openvpn
Спасибо за пост. Еще интересует настройка мобильных клиентов, типа как здесь – http://sysadm.pp.ua/linux/shifrovanie/openvpn-client-server.html . Посоветуйте, пожалуйста, хорошый и удобный мобильный OpenVPN клиент ?