OpenVPN szerver telepítése, konfigurálása Microsoft Windows 10 operációs rendszeren


Egy teljesen alaptelepítésen, beállításon fogunk végig menni. Tanúsítványokat itt is generálni fogok, de nem a Windows rendszeren. Igaz, ott is lehet, de nekem egyszerűbb ez linux alatt. Ami tanúsítvány generálásnál itt + fájl lesz az a dh2048.pem, semmi másban nem különbözik a MikroTik - RouterOS fórumban leírtaktól. Meg persze itt nem a Router fog mindent kezelni, a hálózati eszközön csak az OpenVPN portot fogjuk kiengedni, a többit már a Microsoft Windows 10 rendszerre telepített OpenVPN szerver fogja ellátni.

OpenVPN szerver telepítése, konfigurálása Microsoft Windows 10 operációs rendszeren

előkészületek

  • a Microsoft Windows 10 gépen Fix elérést [IP] kell állítanunk a belső hálózaton
  • meg kell oldanunk az elérést külső hálózatról Fix IP, vagy DynDNS szolgáltatással
  • a router beállításokban engedélyeznünk kell a 1194-es alapértelmezett OpenVPN portot [Port forwarding]
  • a Microsoft Windows 10 gépen a Windows tűzfal beállításaiban is engedélyeznünk kell a 1194-es alapértelmezett OpenVPN portot

Természetesen célszerű a 1194-es alapértelmezett OpenVPN portot megváltoztatni, valami más egyedi portra. Ebben az esetben a szerver és a kliens opvn konfigurációs fájlban kell módosítanunk a portokat, meg persze a Windows 10 tűzfal beállításaiban és a router beállításaiban is.

1. szerver tanúsítványok, kulcsok generálása

ca.crt
server.crt
server.key
dh2048.pem
 


terminal

sudo apt-get install openvpn easy-rsa
cd /etc/openvpn/
sudo mkdir easy-rsa
sudo cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa/
sudo su [root]
sudo nano vars

export KEY_COUNTRY="HU"
export KEY_PROVINCE="P"
export KEY_CITY="Budapest"
export KEY_ORG="ITFroccs"
export KEY_EMAIL="me@itfroccs.com"

source ./vars
./clean-all
./build-ca
./build-key-server server
./build-dh
 


generált szerver tanúsítványok, kulcsok másolása a Microsoft Windows 10 OpenVPN szerver gépre

  • ca.crt
  • server.crt
  • server.key
  • dh2048.pem

a szerveren hozzunk létre a config mappán belül egy ccd mappát, amiben egy client1, clent2, client3 konfigurációs fájlokban adjuk meg az alábbi adatokat

client1

client1 tartalma:

ifconfig-push 10.8.0.91 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

client2

clent2 tartalma:

ifconfig-push 10.8.0.92 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

client3

client3 tartalma:

ifconfig-push 10.8.0.93 255.255.255.0
push "route 192.168.1.0 255.255.255.0"


2. kliens tanúsítványok, kulcsok generálása

célszerű annyi klienst generálni, amennyien a VPN hálózatra csatlakozni fognak

ca.crt
client1.crt
client1.key

ca.crt
client2.crt
client2.key

ca.crt
client3.crt
client3.key


terminal

sudo su [root]
cd /etc/openvpn/easy-rsa/
source ./vars
./build-key client


generált kliens tanúsítványok, kulcsok másolása a Microsoft Windows 10 OpenVPN kliens gépekre

 



3. szerver OpenVPN konfigurációs fájl elkészítése

server.ovpn
 

server.ovpn tartalma:

port 1194
;dev tap
dev tun
proto udp
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
topology "subnet"
push "topology subnet"
server 10.8.0.0 255.255.255.0
client-config-dir ccd
;ifconfig-pool-persist ipp.txt
;push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
comp-lzo
max-clients 3
persist-key
persist-tun
verb 3

a létrehozott server.ovpn konfigurációt másoljuk fel a Microsoft Windows 10 OpenVPN szerver gépre


4. kliensek OpenVPN konfigurációs fájlok elkészítése

client1.ovpn
client2.ovpn
client3.ovpn

client1.ovpn tartalma:

client
;dev tap
dev tun
proto udp
remote [Fix IP, vagy DynDNS] 1194
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
keepalive 10 60

client2.ovpn tartalma:

client
;dev tap
dev tun
proto udp
remote [Fix IP, vagy DynDNS] 1194
persist-key
persist-tun
ca ca.crt
cert client2.crt
key client2.key
comp-lzo
verb 3
keepalive 10 60

client3.ovpn tartalma:

client
;dev tap
dev tun
proto udp
remote [Fix IP, vagy DynDNS] 1194
persist-key
persist-tun
ca ca.crt
cert client3.crt
key client3.key
comp-lzo
verb 3
keepalive 10 60

a létrehozott client1.ovpn konfigurációt másoljuk fel a Microsoft Windows 10 OpenVPN első kliens gépre, a client2.ovpn a másodikra és így tovább


5. OpenVPN szerver telepítése, beállítása Windows 10 operációs rendszeren

 


6. OpenVPN kliens telepítése, beállítása Windows 10 operációs rendszeren


Egy érdekes említésre való eset. Beüzemeltem egy ilyen OpenVPN szerverként funkcionáló Windows 10-es gépet. A Windows 10-es gépen egy XAMPP-ot futtattak, de a csatlakozott OpenVPN kliensek nem érték el a böngészőn keresztül a XAMPP környezet által futtatott rendszert. Ennek az oka pedig az volt, hogy a Windows 10 az OpenVPN TAP adapterét Nyilvános-Hálózatként kezelte és a Windows tűzfalon csak a Magán-Hálózaton volt engedélyezve az Apache kiszolgáló elérése.


OpenVPN

Szerző

admin képe
admin

Varga Tamás (admin)

Informatikus, rendszergazda.
Gyermekkorától kezdve kapcsolatban áll a számítógépekkel. Érdeklődési köre az idők folyamán jelentősen kibővült.
Jelenleg leginkább a táblagépek és az okostelefonok társaságában érzi jól magát. Korábbi szervizes tapasztalatait kamatoztatja a PC-k és notebook-ok világában, emellett nagy Drupal, Open Source és Linux rajongó és nem mellesleg piacképes gyakorlati tudással rendelkező szakember.