OpenVPN или как его настроить из под Windows 7

[Joe Black]

В "гугл" не отравлять, что-то нечего внятного не могу найти.
Хочу соединить 4 ПК у всех ОС Windows 7 (до этого момента пользовался Hamachi, но там, через ретрансляторы падает скорость, вот посоветовали OpenVPN, скачал, установил, а что дальше?).
Два ПК у меня дома находятся за роутером (есть стат. адрес, адреса внутр. ПК 192.168.1.2, 192.168.1.3), 1 ПК другой провайдер (в другом конце города) и 1 ПК с роутером за границей Изображение )
Тоже вроде имеют стат. адрес. Подскажите, что следует делать дальше?

Чтоб было понятней:
Эти ПК нужно соединить

2 ПК <----> |роутер| (static IP) <-------------------------------->И
-------------------------------------------------------------------Н
-------------------------------------------------------------------Т
1 ПК (static IP) <------------------------------------------------->Е
-------------------------------------------------------------------Р
-------------------------------------------------------------------Н
-------------------------------------------------------------------Е
1 ПК <----> |роутер| (static IP) <-------------------------------->Т

Вот что ещё нашел:
Ссылка вот тут !

Настройка OpenVPN на Windows XP по шагам, или Пошаговая настройка Сервера OpenVPN и клиента OpenVPN под Windows XP.
Задачка появилась с того, что позвонил клиент и поинтересовался осилим ли ... В принципе в лабораторных условиях удалось ... Удивило то, что интернет сообщество все из себя Гуру прям куда деваться не выложило ни одной мало мальски адекватной пошаговой статьи ... либо они все под Линукс, либо больно намудрено все описано, что черт ногу сломит ... попробуем исправить положение ... После нескольких часов брожения по просторам тырнета родилось следующее: Качаем дистрибутив OpenVPN под Windows отсюда :
http://openvpn.net/i.../downloads.html , на момент написания статьи последняя версия была OpenVPN 2.1 rc 20 от 07.10.2009
Я качал http://openvpn.net/r...c20-install.exe - Windows Installer.
После скачки запускаем на выполнение ... везде жмем далее далее далее, короче все по умолчанию (Next, I agree, Next, Next, гавк на TAP - все равно продолжить, Next, снять галочку, Finish).
После установки из Пуск\Программы\OpenVPN\ запускаем OpenVPN GUI, счас оно погоды не сделает, но пусть будет.
Я пользуюсь FARом, и вам рекомендую, иногда ... в общем при помощи FAR заходим в c:\program files\openvpn\config\ и создаем там файл server.ovpn (для сервера) или client.ovpn для клиента (Shift+F4 если кто не знает) (собственно создать его можно и при помощи блокнота). В самом файле прописываем :
# для сервера
dev tun
ifconfig 192.168.0.1 192.168.0.2
secret static.key

#для клиента
remote server.ru (где сервер - это ваш сервер OpenVPN, я прописывал IP адрес)
dev tun
ifconfig 192.168.0.2 192.168.0.1
secret static.key
Сохраняем файл.

Далее надо создать статический ключ шифрования. Выполняем команду :
openvpn --genkey --secret static.key на сервере
у меня ключ появился в c:\program files\OpenVPN\ откуда я его перенес чуть дальше, в c:\program files\OpenVPN\config\
Скопировал его на флешку и перенес в ту же самую папку c:\program files\OpenVPN\config\ на клиенте.
Можно пробовать ...
Сначала на сервере в трее жмем правую кнопку мыши на OpenVPN GUI и нажимаем Connect, если нигде не ошиблись, то мониторчики станут желтыми.
Тоже самое делаем на клиенте ... ПКМ - connect ... должно состояться соединение, а мониторчики должны стать зелеными ...
Правда у меня между всеми этими событиями один раз Гавкнул брендмауэр, где я нажал разблокировать, а раза 4 гавкнул Касперский, где я везде нажал разрешить.
Собственно все ... OpenVPN в самой простой конфигурации работает ...

Или же все таки Hamachi использовать. Стоит LogMeIn Hamachi 2, порты (12975,17771,32976) для 2 ПК перебросил через роутер, а ретрансятор все равно используется для других ПК. Подскажите может что не то делаю? Заранее благодарю!

[maxx™]

Я что-то не совсем понят в чем проблема. Тебе для начала нужно где-то поднять VPN сервер, куда все остальные будут подключаться.

[Joe Black]

Можно ж сделать на любом компе ? (просто с переадресовкой порта через роутер)

# для сервера
dev tun
ifconfig 192.168.0.1 192.168.0.2
secret static.key

ifconfig 192.168.0.1 192.168.0.2 - это какие айпишки сюда писать?

[Михаил Вандышев]

Можно ж сделать на любом компе ? (просто с переадресовкой порта через роутер)

Можно. UDP порт 1194.

ifconfig 192.168.0.1 192.168.0.2 - это какие айпишки сюда писать?

Эти адреса не должны принадлежать уже существующим подсетям на концах туннеля. Адреса 192.168.1.2, 192.168.1.3 с маской 255.255.255.0 - из другой подсети, поэтому можно использовать 192.168.0.1 192.168.0.2, только перед этим надо выяснить какие локальные адреса на остальных компах.

[Joe Black]

Эти адреса не должны принадлежать уже существующим подсетям на концах туннеля. Адреса 192.168.1.2, 192.168.1.3 с маской 255.255.255.0 - из другой подсети, поэтому можно использовать 192.168.0.1 192.168.0.2, только перед этим надо выяснить какие локальные адреса на остальных компах.

Узнал, у остальных тоже 192.168.1.*

[Joe Black]

Поднял сервер через роутер (UDP порт 1194, спасибо Михаилу Вандышеву).
Предварительно создал статический ключ шифрования.
Вот конфиг:

Код:

# для сервера
dev tun
ifconfig 192.168.0.1 192.168.0.2
secret static.key

На клиент скинул ключ и вот такой конфиг:

Код:

#для клиента
remote *.*.*.*
dev tun
ifconfig 192.168.0.2 192.168.0.1
secret static.key

Клиент подключился, все отлично. Но...

Вот появился вопрос как подключить сделующего клиента, создал такой конфиг:

Код:

#для клиента
remote *.*.*.*
dev tun
ifconfig 192.168.0.3 192.168.0.1
secret static.key

Но выдает ошибку "Connecting to client has failed"
В логе вот что пишет:

Код:

Sun Jan 09 16:12:41 2011 OpenVPN 2.2-beta5 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 30 2010
Sun Jan 09 16:12:41 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Jan 09 16:12:41 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Jan 09 16:12:41 2011 There is a problem in your selection of --ifconfig endpoints [local=192.168.0.3, remote=192.168.0.2].  The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
Sun Jan 09 16:12:41 2011 Exiting

[Михаил Вандышев]

Если несколько компов (клиенты) подключаются к одному (сервер) конфигурация усложняется.
Во-первых, нужно сгенерировать сертификаты для сервера и для клиентов.
Во-вторых, использовать другие конфигурационные файлы как для сервера, так и для клиента. Образцы должны лежать здесь: Start Menu -> All Programs -> OpenVPN -> OpenVPN Sample Configuration Files.

Вообще, документация на сайте разработчика вполне вразумительная, если нет проблем с пониманием английского текста.
Даже если есть проблема с английским, то первая же ссылка в гугле даёт инструкцию на русском.

[Joe Black]

Если несколько компов (клиенты) подключаются к одному (сервер) конфигурация усложняется.
Во-первых, нужно сгенерировать сертификаты для сервера и для клиентов.
Во-вторых, использовать другие конфигурационные файлы как для сервера, так и для клиента. Образцы должны лежать здесь: Start Menu -> All Programs -> OpenVPN -> OpenVPN Sample Configuration Files.

Вообще, документация на сайте разработчика вполне вразумительная, если нет проблем с пониманием английского текста.
Даже если есть проблема с английским, то первая же ссылка в гугле даёт инструкцию на русском.

Благодарю Вас, буду разбиратся.