Кратко опишу настройку OpenVPN client под Windows 7 (у меня x64, но роли это не играет) с использованием eToken Pro.
Считаем, что у нас уже имеется подготовленный токен с сертификатом.
Теперь, когда первоначальное конфигурирование клиента завершено пришло время опробовать его в действии. Для этого достаточно в контекстном меню выбрать коннект. Если обращение к eToken прошло корректно, появится окно ввода PIN кода для доступа к ключу.
В случае ошибки, убедитесь, что ключ вставлен в USB порт, а предыдущие шаги выполнены верно. Если токен вытащили и вставили снова не используюя "безопасное извлечение", то лучше перезапустить OpenVpn Gui, т.к. фаш токен не будет найден при попытке конекта.
После подтверждения доступа к ключу в том же окне ввода будет отображаться журнал соединения с сервером. Окно автоматически скроется, как только соединение будет успешно установлено. Вернуться к журналу всегда можно, выбрав в контекстном меню «View log». Осталось попробовать выполнить ping до какого-нибудь из компьютеров удалённой локальной сети и убедиться, что всё работает правильно.
Ссылки:
Доступ повышенной проходимости.
OpenVPN
Считаем, что у нас уже имеется подготовленный токен с сертификатом.
- Для начала нужно установить OpenVPN по моей заметке Установка OpenVPN GUI на Windows 7.
- Затем нужно установить драйвера. Я использую eTocken PRO. Скачиваем драйвера для eToken и устанавливаем их (надеюсь тут затруднений не будет). Кстати в архиве также есть дока по eToken в том числе и на русском языке!
- Дальше вставляем наш токен в комп.
- Заходим в "свойства обозревателя". Можно в командной строке выполить inetcpl.cpl. Либо запустить Internet Explorer и зайти в свойства обозревателя.
- В "Свойствах обозревателя" заходим Содержание -> Сертификаты -> Личные . Вы должны увидеть там свой сертификат.
- Выделим наш сертфикат и кликнем на «Просмотр», в открывшемся окне выбирем «Состав». Здесь нас интересует поле «Отпечаток», которое скопируем в буфер обмена.
- Полученную информацию об отпечатке сертификата внесём в конфигурационный файл нашего OpenVPN клиента (C:\Program Files (x86)\OpenVPN\config\client.ovpn ). Пример конфигов обычно есть в C:\Program Files (x86)\OpenVPN\sample-config\
Кстати, Вы можете создавать сколько угодно конфигурационных файлов. В меню openvpn в трее будут добавлены соответствующие пункты и появятся подменю с выбором действий.
Конфиг должен выглядеть примерно следующим образом:
# Указываем, что это клиент
client
# Куда подсоединяться, ip и порт
remote ip.ad.dr.es port
# По какому протоколу (TCP или UDP)
#proto tcp
proto udp
# в случае организации обычного VPN
dev tun
resolv-retry infinite
nobind
persist-key
# Здесь вставляем наш отпечаток после "THUMB:"
cryptoapicert "THUMB:6c e9 c5 22 09 4b 4e 07 af e7 02 21 .. .. .. .. .. .. .. .."
ca ca.crt
comp-lzo
verb 3
Теперь, когда первоначальное конфигурирование клиента завершено пришло время опробовать его в действии. Для этого достаточно в контекстном меню выбрать коннект. Если обращение к eToken прошло корректно, появится окно ввода PIN кода для доступа к ключу.
В случае ошибки, убедитесь, что ключ вставлен в USB порт, а предыдущие шаги выполнены верно. Если токен вытащили и вставили снова не используюя "безопасное извлечение", то лучше перезапустить OpenVpn Gui, т.к. фаш токен не будет найден при попытке конекта.
После подтверждения доступа к ключу в том же окне ввода будет отображаться журнал соединения с сервером. Окно автоматически скроется, как только соединение будет успешно установлено. Вернуться к журналу всегда можно, выбрав в контекстном меню «View log». Осталось попробовать выполнить ping до какого-нибудь из компьютеров удалённой локальной сети и убедиться, что всё работает правильно.
Ссылки:
Доступ повышенной проходимости.
OpenVPN
Комментариев нет:
Отправить комментарий