Технология VPN позволяет создать частную, защищенную сеть для делегирования доступа пользователей и защиты от проникновения злоумышленников на ваш сервер.
Наша задача построить VPN туннель между клиентами и сервером с помощью Open VPN.
Клиенты – компьютеры (ноутбуки) пользователей с ОС Windows 7,10,11.
Сервер – удаленный сервер взятый в аренду в дата-центре с ОС Windows Server 2008 R2.
Задачи, которые предстоит выполнить:
- установка и настройка Open VPN на стороне сервера
- установка и настройка Open VPN на стороне клиента
- перенаправление подключения клиента к серверу через созданный туннель Open VPN
Установка Open VPN на сервер
Для установки мы выбрали версию Open VPN 2.4.8-1602. Для других версий инструкция может отличаться. Если читаете тех. документацию на английском можно ознакомится с Readme из инсталляционного пакета после установки Open VPN. Настраивать будем самую простую версию подключения. Просто чтобы зайти по туннелю на сервер. Если нужны улучшения, ищите информацию по данной теме.
Установка
После того как скачали инсталяционные файлы, запускаете установку на сервере с «запуск от имени администратора». При установке приложения никаких особых сложностей нет. Устанавливается все просто, как любое обычное приложение для ОС Windows. Единственное что нужно обязательно указать – галочку напротив Easy RSA. С помощью этой утилиты будет производится генерация файлов для работы VPN.
Генерация сертификатов, ключей
Запускает командную строку (сmd) от имени администратора. В командной строке нужно попасть в папку easy-rsa, которая находится в папке OpenVPN. Зачем это нужно? В этой папке содержатся bat-файлы, которые нужно запускать в определенной последовательности, чтобы сгенерировать нужные ключи и сертификаты, которые в свою очередь нужны для работы VPN.
Команда1: cd C:\Program Files\OpenVPN\easy-rsa
Далее не закрывая командную строку выполняем последовательность команд
Команда2: init-config.bat
Команда 3: vars.bat
Команда 4: clean-all.bat
Команда 5: build-ca.bat
Команда 6: build-dh.bat
Команда 7: build-key-server.bat Server
Команда 8: build-key.bat Client
После генерации ключей защиты часть ключей (серверных) нужно оставить на сервере в папке config. Клиентские ключи нужно перенести тоже в папку конфиг но на клиентскую машину под управлением Windows 10, например.
Если настройка прошла правильно Open VPN должен запускаться и устанавливаться связь. После успешной установки связи пиктограмма Open VPN загорается зеленым цветом.
Перенаправление
Open VPN использует свой собственный адаптер для сети - TAP Windows. Через него и нужно направлять подключение к удаленным рабочим столам Windows Server. Чтобы это сделать необходимо зайти в меню:
Пуск - Администрирование - Службы удаленных рабочих столов - Конфигурация узла сеансов удаленных рабочих столов. В разделе Подключения нужно выбрать машину и вызвать свойства. В свойствах на вкладке сетевой адаптер выбрать TAP Windows. В противном случае при включенном канале VPN подключение будет доступно и по внешнему IP адресу и по адресу, который выдал Open VPN (10.8.0.1).
Самые читаемые:
- Презентации, описание и интерфейсы ERP-программ: 1С, Парус, Галактика, SAP, Oracle и Microsoft Dynamics
- Аналоги программы 1С для учета в Украине
- Новый бланк ТТН от Excel 2021, 2025
- 1С или SAP
- Первичная настройка 1С Предприятие 8.2
- Является ли «1С» ERP системой?
- 1C 8.3 на Линукс + Postgre SQL. Плюсы и минусы
- Терминал сбора данных - автоматизация склада (проект)
- ТОП программ для автоматизации бизнеса в Украине
- Техническое задание для программы
Разделы:
Звоните нам:
(050)978-88-74
Пишите нам:
info@erp-project.com.ua
Чат Viber, Telegram:
(Мы в мобильном)