воскресенье, 23 октября 2011 г.

Установка OpenVPN GUI на Windows 7

Казалось бы что может быть проще поставить программу под винду?
С установкой OpenVPN GUI у меня возникли проблемы...
Противная семерка не захотела принимать неподписанные драйвера TAP, которые нужны для создания VPN.
Нашел объяснение разработчиков, смысл следующий: промежуточные версии драйверов, которые содержать небольшие улучшения и устранения небольших багов не отсылаются к мелкомягким на подписание. Подписываются только драйвера с серьёзными изменениями.



В итоге нашел простое решение:

1. Если установлен Open VPN, сделайте ему uninstall.

2. OpenVPN GUI: качаем здесь: http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe .

3. Правой кнопкой мыши  на скачанном файле, выбираем "Свойства" . Вкладка "Совместимость" -->ставим галочку "Выполнять эту программу от имени администратора". Нажимаем Ок.

4. Запускаем и устанавливаем скачанную программу.

5. OpenVPN: качаем здесь: http://openvpn.net/release/openvpn-2.1_rc22-install.exe

6. Правой кнопкой мыши  на скачанном файле выбираем "Свойства" . Вкладка "Совместимость" -->ставим галочку "Выполнять эту программу от имени администратора". Нажимаем Ок.

7.  Запускаем установку. Когда спросит установить ли драйвер TAP, нажать установить.
Среди достоинств и удобств клиента можно выделить:

Преимущества GUI клиента:
• отображение иконки программы в системном трее;
• свертывание окна журнала соединения сразу после установления сессии;
• просмотр журнал соединения (вызов из контектстного меню);
• изменение настроек конфигурационного файла (вызов из контекстного меню);
• использование OpenVPN в качестве системного сервиса;
• окно ввода пароля на цифровой сертификат для аутентификации на сервере;
• дополнительная защита программы на операцию соединения (свой собственный пароль);
• изменение пароля на защищённый ключ (в том числе PKCS # 12);
• настройка используемого прокси сервера;
• использование настроек прокси сервера из опций Internet Explorer;
• выполнение скрипта (bat) перед и/или после соединения с сервером OpenVPN;
• индикация статуса соединения в системном трее.


После установки клиента в меню программ появляется пункт OpenVPN с богатым выбором:
• ссылка на папку с конфигурационными файлами;
• на папку с примерами;
• программа формирования статического ключа;
• программа создания сертификата и формирования запроса на его подпись;
• собственно программа клиент OpenVPN;
• ссылки на различную документацию.


И напоследок пара скринов, которые подтверждают, что данная установка работает:
 И скрин лога установленного VPN соединения с поддержкой шифрования описано в моей статье Настройка OpenVPN с использованием сертификатов X.509

Портативная версия:
Также нашел портативную версию openvpn Gui, если кому понадобится. Она также устанавливает драйвера если их нет в системе. Протестировал под Windows 7, работало нормально. 

eToken + OpenVPN:
Также есть статья в которой описано использование eToken с OpenVPN OpenVpn client + eToken + Windows 7

Ошибки и как с ними бороться:

При подсоединении клиента с Windows 7 к vpn серверу вывалилось

Fri Jul 20 14:48:29 2012 us=626000 C:\WINDOWS\system32\route.exe ADD X.X.X.X MASK 255.255.255.255 192.168.0.1
Fri Jul 20 14:48:29 2012 us=642000 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Fri Jul 20 14:48:29 2012 us=642000 Route addition via IPAPI succeeded [adaptive]
Fri Jul 20 14:48:29 2012 us=642000 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 172.18.0.5
Fri Jul 20 14:48:29 2012 us=642000 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Jul 20 14:48:29 2012 us=642000 Route addition via IPAPI succeeded [adaptive]
Решение проблемы - добавить в конфиг клиента строки

route-method  exe
route-delay 2
Примечание: решение нашел OpenVPN клиент на Windows 7

P.S. Все поправки и дополнения с радостью принимаются

UPDATE 20.07.2012

Сслыки:
Install OpenVPN GUI Windows 7
OpenVPN GUI for Windows
Доступ повышенной проходимости.
Офф. сайт openvpn


8 комментариев:

  1. а для чего в семерке ставить openvpn? я обходился стандартными средствами, а на серваке юзал mpd..

    ОтветитьУдалить
  2. Дело в том, что если Вам понадобится больший функционал (например eToken), то вряд ли у Вас получится обойтись стандартными средствами..

    ОтветитьУдалить
  3. Ставьте последнюю версию OpenVPN с сайта openvpn.net (Comunity -> Downloas ... - версия 2.2.х опробована, работает в Windows 7 x64), в неё уже включен OpenVPN GUI. Про запуск из под Админа справедливо замечено, иначе соединение установится, а маршруты - нет).

    ОтветитьУдалить
  4. К сожалению ни одного достоверного совета или коммента. Во-первых: в семёрке нет из под правой кнопки мыши команды "совместимость". Во-вторых: версия 2.2.ххх на 64-бит семёрку встает криво в процессе установки постоянно сообщения о несовместимости драйвера или об отсутствии файлов или драйверов.
    ИТОГ. Программа не работает вообще никак, финальный скрин "Порядковый номер 3886 не найден в библиотеке DLL LIBEAY32.dll."
    Так что понаписанную здесь лажу не читайте. Посмотрите грамотное описание http://secretsline.biz/ru/pages/openvpn-win7/
    И нечего пудрить людям мозги

    ОтветитьУдалить
    Ответы
    1. Возможно проблема в том, что была запущена первая установленная программа. Вторая программа должна перезаписать как раз таки библиотеки openssl.

      Удалить
  5. 1. За замечание по неточному описанию - Спасибо, поправил.

    2. Аноним приводит ссылку в своем коментарии. Похоже комент размещен просто для рекламы ресурса.
    Прежде чем воспользоваться услугами http://secretsline.biz советую посмотреть, кто еще предоставляет аналогичный сервис, например от openvpn.net сервис https://www.privatetunnel.com. Также Вас думаю заинтересует топик, Secretsline.biz слили!, наши все акки, а также объявления о продаже аккаунтов с суммами на счете Аккаунты secretsline.biz

    3. Про версию 2.2.x я ничего не писал .т.к. не опробовал ее сам. По приведенной ссылке описывается просто установка версии 2.2.x с офф сайта, поэтому зря Вы наводите клевету на предыдущий комент.
    Кстати у меня везде используется x64 и работает без нареканий!
    В моем примере описана установка, в которой используется подписанный Microsoft драйвер, поэтому проблем не возникает!!!
    Судя по Вашему коментарию в 2.2.x и используется еще не подписанный драйвер, поэтому и идет ругань на него.
    Чтоб не играться с его подписанием в 7-ке в обход Microsoft (а это не самая простая процедура для обычного пользователя), я и использовал заведомо рабочий вариант с уже подписанным драйвером!
    Перед тем как писать статью я достаточно прочитал про драйвера TAP - они достаточно часто меняются, в основном дорабатываются по мелочи и на подписание в microsoft отправляются только версии с заметными изменениями, т.к. процесс подписания в Microsoft занимает достаточно много времени.

    3. Если у Вас что-то не получилось - не всегда виноват автор статьи.

    4. Никто никому мозги не пудрит, это в первую очередь заметка для себя, но я рад если мои записи помогут еще кому-то.

    P.S. привожу пару скринов в статье для подтверждения работоспособности openvpn установленного по моей статье.
    Попробую openvpn 2.2 на чистой Win 7 x64 отпишусь.

    ОтветитьУдалить
  6. Тихая установка OpenVPN-клиента: https://sites.google.com/site/smkuzmin/home/silent_install

    ОтветитьУдалить