OpenVPN для wtware

Хотите поделиться интересным решением, идеей, просто помочь другим не наступать на известные грабли? Или почитать заметки бывалых о работе с терминальными серверами Windows?
Ответить
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

OpenVPN для wtware

Сообщение aka »

1. http://openvpn.net/index.php/download.html качать Windows Installer.
2. Установить на терминальный сервер. При установке надо поставить две галки:
openvpn-install.png
openvpn-install.png (22.46 КБ) 16615 просмотров
3. Запустить командную строку с административными правами:
v1.png
v1.png (22.8 КБ) 18241 просмотр
4. Красным выделено то, что надо вводить:
v2.png
v2.png (83.63 КБ) 18239 просмотров
5. Создать конфигурационный файл "C:\Program Files (x86)\OpenVPN\config\wtware.ovpn" :

Код: Выделить всё

dev tun

ca   "C:/Program Files (x86)/OpenVPN/easy-rsa/keys/ca.crt"
cert "C:/Program Files (x86)/OpenVPN/easy-rsa/keys/server.crt"
key  "C:/Program Files (x86)/OpenVPN/easy-rsa/keys/server.key"
dh   "C:/Program Files (x86)/OpenVPN/easy-rsa/keys/dh1024.pem"

server 10.8.0.0 255.255.255.0
client-to-client
comp-lzo
С таким конфигурационным файлом IP терминального сервера для терминалов будет 10.8.0.1. Именно его надо указывать в параметре server= конфигурационного файла wtware. Если терминальный сервер расположен на другом, не забудьте включить маршрутизацию на сервере с openvpn и прописать маршрут до терминала на терминальном сервере.

6. Запустить из комнадной строки с административными правами:
v4.png
v4.png (57.42 КБ) 18202 просмотра
Красная рамка - команда, которую нужно запустить.
Синяя рамка - текст выдается до подключения терминала.
Зеленая рамка - текст после подключения терминала.

Пункты 1-6 надо выполнить один раз, при настройке сервера. Затем сделать ключи для терминала. Убедиться, что терминал подключается. Затем перегрузить сервер. При загрузке сервера автоматически
запустится служба openvpn для каждого файла с расширением .ovpn, находящегося в каталоге "C:\Program Files (x86)\OpenVPN\config\"

Для подключения каждого терминала надо сделать ключи. У каждого терминала ключи свои, персональные. Регистр букв важен! Пример того, как правильно получаются ключи для терминала с МАК-адресом 00.0C.29.DF.50.E3:
openvpn-keygen.png
openvpn-keygen.png (62.47 КБ) 18198 просмотров
Готовые ТРИ файла с ключами:
  • ca.crt
  • 00.0C.29.DF.50.E3.crt
  • 00.0C.29.DF.50.E3.key
Надо забирать в C:\Program Files (x86)\OpenVPN\easy-rsa\keys\
amiko

Re: OpenVPN для wtware

Сообщение amiko »

Добавьте возможность редактирования конфигурации OPENVPN на клиенте. Не всегда та, что по дефолту конфигурация создаётся, устраивает по всем параметрам.. и хотелось бы иметь возможность её править.
aka
Разработчик
Разработчик
Сообщения: 11804
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: OpenVPN для wtware

Сообщение aka »

Начиная с версии 5.1.35 можно запускать OpenVPN со своим конфигом. Конфиг должен находиться на загрузочном диске в каталоге configs (там же, где лежит файл initrd.wtc) и называться openvpn.cfg. Ключи должны быть в этом конфиге.
jlevais
Сообщения: 73
Зарегистрирован: Чт фев 07, 2013 9:33 am

Re: Пишет I'm tired.

Сообщение jlevais »

Прикольно..)) Но я вроде уже под дефолтный успешно подстроился)

Вот конфиг сервера.. по моему больше туда ничего не надо добавлять.) Я бы его даже эталоном назвал..)

Код: Выделить всё

dev tun

ca   "C:/Program Files/OpenVPN/easy-rsa/keys/ca.crt"
cert "C:/Program Files/OpenVPN/easy-rsa/keys/server.crt"
key  "C:/Program Files/OpenVPN/easy-rsa/keys/server.key"
dh   "C:/Program Files/OpenVPN/easy-rsa/keys/dh1024.pem"

#Сервер имеет IP 192.168.110.1, остальное выдается клиентам.
server 192.168.110.0 255.255.255.0

#Маршрут по умолчанию.
push "route 192.168.11.0 255.255.255.0"

#Текущее состояние. Кто онлайн?
status openvpn-status.log

#Логи, уровень 4.
verb 4

# Каждые 10 сек пинг, в течении 120 сек, если нет ответа - дроп сессии.
keepalive 10 120

#не более 5ти одинаковых сообщений
mute 5

# разрешает vpn-клиентам видеть друг-друга, в противном случае все vpn-клиенты будут видеть только сервер
client-to-client

# сжатие
comp-lzo
Ответить

Вернуться в «Tips and tricks»