Настройка OpenVPN

OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.

Полную инструкцию про установку и настройку OpenVPN смотрите на сайте разработчиков: openvpn.net.

Подключение к существующей OpenVPN

Если вы подключаете WTware к уже существующей OpenVPN инфраструктуре, можно использовать ваш конфигурационный файл для OpenVPN. Обратите внимание: WTware не очень подходит для изучения OpenVPN. Нужно сначала проверить вашу конфигурацию на другой машине с Windows или Linux, и только после успешных испытаний применять конфигурацию OpenVPN для WTware.

Проверенный конфигурационный файл нужно назвать openvpn.cfg и записать в каталог configs на загрузочном диске. Добавить файл в образ CD можно специальной программой, например UltraISO. Ключи должны быть записаны в конфигурационный файл. Пример конфигурационного файла openvpn.cfg, в который записаны ключи. В конфигурационный файл нужно добавить такую строку:

daemon

Если в вашей VPN используется ключ tls-auth, и в конфиге есть примерно такая строка:

tls-auth ta.key 1
то после встраивания ключа в конфиг надо добавить ещё один параметр key-direction, чтобы указать направление ключа. Должно получиться так:
key-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
073b0025464cdeaa6189247397d0f2f6
4c2cb415f7b662af421d3ea7c9d50c10
61ebd5ed93d04c2f863b4a6cc4ce6b32
b981297a1eb35d83e75b3051b162c286
653032398c3bc539bec746c778d67c16
dad74a45ce4e85e57bb04b3675f43ecc
e020210c3d252957e86b087804338c3a
2cec5f08306d276a54558cff885a7296
330ce026485ae88a0099430002a570f1
20b774bf64501ae28ed6650a2bc463ce
032a4c9495dd2849550ad09af18cb953
8aa516354e7a6f302fb7d9f66d1dad7f
9fe7683d84dd90d0985dff7dc2881b24
87884d98ffaafecff27d10d554e2f5a7
78226ee0561cb8f815a10b132b097579
9a9a92359aa0574a95715a1df0e51484
-----END OpenVPN Static key V1-----
</tls-auth>

Создание новой OpenVPN

Инструкция про минимальную настройку OpenVPN под Windows для WTware:

  1. Скачать Windows Installer.
  2. Установить на терминальный сервер. При установке надо поставить две галки:
    Установка OpenVPN

  3. Запустить командную строку с административными правами:
    Запустить командную строку под администратором

  4. Красным выделено то, что надо вводить:
    Лог установки

  5. Создать конфигурационный файл "C:\Program Files (x86)\OpenVPN\config\wtware.ovpn":

    dev tun
    
    ca   "C:/Program Files (x86)/OpenVPN/easy-rsa/keys/ca.crt"
    cert "C:/Program Files (x86)/OpenVPN/easy-rsa/keys/server.crt"
    key  "C:/Program Files (x86)/OpenVPN/easy-rsa/keys/server.key"
    dh   "C:/Program Files (x86)/OpenVPN/easy-rsa/keys/dh1024.pem"
    
    server 10.8.0.0 255.255.255.0
    client-to-client
    comp-lzo
    

    С таким конфигурационным файлом IP терминального сервера для терминалов будет 10.8.0.1. Именно его надо указывать в параметре server= конфигурационного файла WTware. Если терминальный сервер расположен на другом сервере, не забудьте включить маршрутизацию на сервере с openvpn и прописать маршрут до терминала на терминальном сервере.


  6. Запустить из командной строки с административными правами:
    Командная строка

    Красная рамка - команда, которую нужно запустить.
    Синяя рамка - текст выдается до подключения терминала.
    Зеленая рамка - текст после подключения терминала.

Пункты 1-6 надо выполнить один раз, при настройке сервера. Затем сделать ключи для терминала. Убедиться, что терминал подключается. Далее перегрузить сервер. При загрузке сервера автоматически запустится служба openvpn для каждого файла с расширением .ovpn, находящегося в каталоге "C:\Program Files (x86)\OpenVPN\config\"

Для подключения каждого терминала нужны три файла с ключами: ca.crt, client.crt и client.key. Первый файл общий для всех клиентов OpenVPN. Второй и третий файлы удобнее именовать по МАК-адресу. Это чтобы на одну флэшку записать ключи для десятка терминалов и потом по мере установки терминалам эту флэшку давать прочитать. Пример того, как правильно получаются ключи для терминала с МАК-адресом 00.0C.29.DF.50.E3:

Генерация ключей

В этом случае комплект файлов с ключами будет состоять из трех таких файлов: ca.crt, 00.0C.29.DF.50.E3.crt и 00.0C.29.DF.50.E3.key. Регистр букв важен!

Ключи сделали. Дальше для каждого из вариантов загрузки свой алгоритм.

Загрузка с CD

  • Надо сделать .iso образ компакт-диска и затем вручную его отредактировать. Файлы с ключами надо записать в каталог configs на CD.

Загрузка с USB

  • Устанавливаем WTware на флэш-диск.
  • Файлы с ключами надо записать в каталог configs.
  • Загружаем терминал с флэшки. Нажимаем Del и в меню терминала указываем адрес сервера OpenVPN.

Загрузка с HDD

  • Устанавливаем WTware на жесткий диск.
  • Файлы с ключами записываем на USB флэш-диск в корневой каталог.
  • Загружаем терминал с жесткого диска. Нажимаем Del и в меню терминала указываем адрес сервера OpenVPN.
  • Во время дальнейшей загрузки терминал попросит флэшку с ключами. Подключаем USB флэш-диск.