- Открываем командную строку от имени администратора и переходим в каталог EasyRSA:
cd \EasyRSA - Инициализируем PKI директорию, для запуска окружения EasyRSA:
EasyRSA-Start.bat - Создаем клиентский сертификат и ключ:
./easyrsa build-client-full client2 nopass
гдеclient2- это название клиента.
Настраиваем конфигурацию клиента:
- Скопировать файлы ключей и сертификатов в папку на клиентском ПК
C:\Program Files\OpenVPN\config:ca.crt(из папки C:\EasyRSA\pki\)client2.crt(сертификат сервера из папки C:\EasyRSA\pki\issued\)client2.key(ключ сервера из папки C:\EasyRSA\pki\private\)ta.key(из папки C:\EasyRSA\pki\) - Так же в папке
C:\Program Files\OpenVPN\config, создаем конфигурационный файл server.ovpn, со следующим содержимым:- Code: Select all
client
dev tun
proto udp
remote IP СЕРВЕРА 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client2.crt
key client2.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-128-CBC
auth SHA256
verb 3
log-append openvpn-client.log
remote IP СЕРВЕРА 1194, вместоIP СЕРВЕРАпрописываем IP адрес сервера. - Если создавали статический ключ tls-auth, то прописываем в конфиге клиента:
tls-auth ta.key 1 - Запустить OpenVPN GUI от имени администратора.
- OpenVPN GUI автоматически загрузит все конфигурационные файлы из папки config.
- Кликаем правой кнопкой мыши на значке OpenVPN в трее и жмем Подключиться.
- В случае успешного запуска, значек OpenVPN загорится зеленым цветом.
- Проверяем журнал клиента, на наличие ошибок.
- Пробуем пинговать сервер, для проверки доступности:
ping 10.9.0.1