OpenVPN, как создать локальную сеть?

OpenVPN, как создать локальную сеть? - коротко

Для создания локальной сети с использованием OpenVPN необходимо выполнить следующие шаги:

  1. Установить сервер OpenVPN и конфигурировать его для работы в режиме TUN/TAP, что позволит создать виртуальную сеть.
  2. Настроить клиентские устройства для подключения к этому серверу, используя соответствующие конфигурационные файлы и сертификаты.

OpenVPN, как создать локальную сеть? - развернуто

OpenVPN - это мощное и гибкое программное обеспечение для создания виртуальных частных сетей (VPN). Для создания локальной сети с использованием OpenVPN необходимо выполнить несколько шагов, включая настройку сервера и клиентов.

Настройка сервера OpenVPN

  1. Установка OpenVPN:

    • Для Linux: 
      sudo apt-get update

      sudo apt-get install openvpn
    • Для Windows: скачать и установить пакет OpenVPN с официального сайта.

  2. Создание сертификатов и ключей:

    • Использовать EasyRSA для создания сертификатов и ключей. 
      make-cadir ~/openvpn-ca

      cd ~/openvpn-ca
      

      ./easyrsa init-pki
      

      ./easyrsa build-ca
    • Генерация сертификата и ключа для сервера: 
      ./easyrsa gen-req server nopass

      ./easyrsa sign-req server server

  3. Настройка конфигурационного файла сервера:

    • Создать или редактировать файл /etc/openvpn/server.conf.
    • Указать пути к созданным ранее ключам и сертификатам. 
      ca ca.crt

      cert server.crt
      

      key server.key
      

      dh dh2048.pem
      

      auth SHA256
      

      tls-auth ta.key 0
      

      cipher AES-256-CBC
      

      user nobody
      

      group nogroup
      

      persist-key
      

      persist-tun
      

      status openvpn-status.log
      

      log-append /var/log/openvpn.log
      

      verb 3
    • Настроить IP-адрес и порты: 
      server 10.8.0.0 255.255.255.0

      ifconfig-pool-persist ipp.txt
      

      port 1194
      

      proto udp
      

      dev tun

  4. Запуск сервера OpenVPN:

    • Перезапустить службу OpenVPN: 
      sudo systemctl restart openvpn@server

Настройка клиента OpenVPN

  1. Создание сертификатов и ключей для клиента:

    • Генерация запроса на сертификат для клиента: 
      ./easyrsa gen-req client1 nopass
    • Подписать запрос сертификата для клиента: 
      ./easyrsa sign-req client client1

  2. Настройка конфигурационного файла клиента:

    • Создать или редактировать файл client1.ovpn.
    • Указать пути к созданным ранее ключам и сертификатам. 
      client

      dev tun
      

      proto udp
      

      remote your_server_ip 1194
      

      resolv-retry infinite
      

      nobind
      

      persist-key
      

      persist-tun
      

      ca ca.crt
      

      cert client1.crt
      

      key client1.key
      

      cipher AES-256-CBC
      

      auth SHA256
      

      tls-auth ta.key 1
      

      verb 3

  3. Запуск клиента OpenVPN:

    • Для Linux: 
      sudo openvpn --config client1.ovpn
    • Для Windows: использовать графический интерфейс OpenVPN для подключения к файлу client1.ovpn.

Проверка соединения

После успешного запуска сервера и клиента, можно проверить соединение с помощью команды ping:

ping 10.8.0.1

Если соединение установлено корректно, ответ должен быть положительным.

Таким образом, создание локальной сети с использованием OpenVPN включает несколько шагов по настройке сервера и клиентов, а также проверку соединения для обеспечения корректной работы системы.

  • 👤 Автор admin.
  • Публикация 2024-11-11 17:00.
  • 🖍 Последние изменения 2025-04-28 17:02.
  • 👁 Просмотров 17.