Скопируем файл запроса сертификата client.csr через USB флэш-диск на хост удостоверяющего центра и создаем запрос, аналогично тому, как мы это делали для клиента OpenVPN на базе DebianLinux. Записываем полученный сертификат на USB флэш-диск, чтобы перенести его на хост MicrosoftWindows.
Создание файла конфигурации клиента OpenVPN
Создаем файл конфигурации клиента OpenVPN в каталоге C:\Program Files\OpenVPN\config. Расширение имени этого файла должно быть ovpn. Вот пример файла:
client
devtun
protoudp
remote 192.168.0.54 1194
tls-client
ca "key/ca.crt"
cert "key/developer-w1.crt"
key "key/client.key"
tls-auth "key/ta.key" 1
comp-lzo
tun-mtu 1500
mssfix 1450
verb 3
Здесь предполагается, что мы скопировали в каталог C:\Program Files\OpenVPN\config\key следующие файлы:
ca.crt — сертификат удостоверяющего центра CA;
developer-w1.crt — сертификат хоста MicrosoftWindows, подписанный удостоверяющим центром CA;
client.key — приватный ключ хоста MicrosoftWindows;
ta.key — ключ HMAC для дополнительной защиты от DoS-атак и флуда, скопированный с сервера OpenVPN
Запуск OpenVPN-GUI
ЗапускаемOpenVPN-GUI как обычное приложение Windows с помощью кнопки Пуск (существует также возможность запуска OpenVPN-GUI в качестве службы). В панели системных задач (в системном «трее», или в панели SystemTray) появится значок OpenVPN-GUI в виде небольшого окна с замком.
|
|
Щелкнем этот значок правой клавишей мыши и выберем имя файла конфигурации, который мы создали в каталоге C:\Program Files\OpenVPN\config. Если все настроено правильно, на экране появится окно соединения, в котором будут отображаться сообщения.
После успешного соединения изображение окна с замком станет зеленого цвета. Это означает, что канал VPN установлен. В случае возникновения проблем читаем сообщения в окне подключения, а также журнал сервера OpenVPN. В большинстве случаев проблемы связаны с ошибками при подготовке сертификатов и ключей.
Чтобы разъединить канал OpenVPN, нужно щелкнуть значок OpenVPN-GUI правой клавишей мыши и выбрать из меню строку Отключиться.