Я установил и настроил openVPN, следуя HOWTO с официального сайта. От настройки собственного центра сертификации (CA) и генерации сертификатов и ключей для сервера OpenVPN и нескольких клиентов до запуска VPN и тестирования на начальное подключение
Я закончил с server.ovpn (файл конфигурации сервера), который выглядит так (без комментариев):
port 1194
proto tcp
dev tun
dev-node Server-Tap
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
topology net30
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#the push lines were added later in the process
push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 0
и с client.ovpn (файл конфигурации клиента), который выглядит следующим образом:
client
dev tun
dev-node Client-Tap
proto tcp
#<my.public.ip.address> is obviously my public IP
remote my.public.ip.address 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
Я активировал DMZ на своем маршрутизаторе (подключенном к Интернету), чтобы перенаправлять каждый запрос на компьютер, на котором работает сервер. Когда я пытался пинговать сервер; каждый пакет был потерян. В этот момент серверная сеть и клиентская сеть оказались неопознанной общедоступной сетью в окне их Центра управления сетями и общим доступом . Чтобы они выглядели как частная сеть, мне пришлось сделать две вещи.
Чтобы сервер отображался как частный, я следовал инструкциям Как заставить OpenVPN работать с брандмауэром Windows 7
т.е. из Центра управления сетями и общим доступом 1) В верхнем левом углу диалогового окна «Сеть» нажмите «Изменить настройки адаптера». 2) Выберите адаптер VPN. 3) Щелкните правой кнопкой мыши и выберите «Свойства». 4) Выберите «Протокол Интернета версии 4» и нажмите кнопку «Свойства». 5) Нажмите кнопку «Дополнительно». 6) В разделе «Шлюзы по умолчанию» нажмите кнопку «Добавить». 7) Добавьте адрес шлюза (я добавил 10.8.0.2), оставив флажок «Автоматическая метрика» установленным. 8) Нажмите OK и сохраните все настройки.
Чтобы клиенты отображались как частные, я сделал то, что было сделано в настройке адаптера TAP Windows 10 для частной сети.
т.е. я добавил в файл server.ovpn следующие две строки
push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"
В тот момент, когда я пытался пинговать сервер; каждый пакет был потерян до сих пор, хотя сеть клиента и сеть сервера выглядят как частные. Пинг работает только тогда, когда я отключаю брандмауэр Windows 8.1 на клиентах и на сервере. Как заставить openvpn работать через брандмауэр Windows 8.1?