Jak stworzyć połączenie OpenVPN w WinXP+WinXP (tworzymy server oraz klientów):

1. Instalacja

OpenVPN GUI

2. Start/Uruchom/ wpisujemy cmd, zatwierdzamy ""

3. Wpisujemy polecenie

cd C:\Program Files\OpenVPN\easy-rsa

4. W wiersz poleceń wpisujemy

init-

(kopiują się dwa pliki vars.bat oraz openssl)

5. Edytujemy plik vars.bat poleceniem "

edit vars.bat

"

6. Wypełniamy pola np. w ten sposób:

KEY_COUNTRY-

PL

KEY_PROVINCE-

WLKP

KEY_CITY-

KALISZ

KEY_ORG-

IMIĘ_NAZWISKO

KEY_EMAIL-

nazwa@domena.pl

żadne pole nie może zostać puste!! [zapisujemy (plik/zapisz// plik/koniec)]

7. Następnie wpisujemy w wiersz poleceń komendy:

vars

clean-all

build-ca

Country Name (2 letter code) [PL]: [Enter]

State or Province Name (full name) [WLKP]: [Enter]

Locality Name (eg, city) [BRZEZINY]: [Enter]

Organization Name (eg, company) [IMIĘ_ZAWISKO]: [Enter]

Organizational Unit Name (eg, section) []:

ADES_DOMOWY

[Enter]

Common Name (eg, your name or your server's hostname) []:

MOJ_VPN

Email Address [admin@host.domena]: [Enter]

Wszystko zatwierdzamy enterem. Wypełniamy tylko pole Common Name wpisujac np. Moj_VPN. oraz wcześniejsze pole Organizational Unit
Name wpisując np. adres domowy

8. Następna komenda to tworzenie serwera:

build-key-server nazwa_severa

Country Name (2 letter code) [PL]: [Enter]

State or Province Name (full name) [WLKP]: [Enter]

Locality Name (eg, city) [BRZEZINY]: [Enter]

2011-03-04

OpenVPN- konfiguracja

http://www.pakerek.kgb.pl/

1/6

Organization Name (eg, company) [IMIĘ_ZAZWISKO]: [Enter]

Organizational Unit Name (eg, section) []:

ADES_DOMOWY

[Enter]

Common Name (eg, your name or your server's hostname) []:

MOJ_VPN

[Enter]

Email Address [admin@host.domena]: [Enter]

Hasło i nazwę zostawiamy pustą

Wszystko zatwierdzamy enterem. Wypełniamy tylko pole Common Name wpisujac Moj_VPN oraz wczesniejsze pole Organizational Unit
Name wpisując np. adres domowy

9. Gdy pojawia się komunikaty:

Sign the certificate? [y/n] y

1 out of 1 certificate requests certified, commit? [y/n] y

Zatwierdzamy "y"

10.Tworzymy klientów poleceniem w wierszu:

build-key nazwa_klienta1

build-key nazwa_klienta2

itd.

Country Name (2 letter code) [PL]: [Enter]

State or Province Name (full name) [WLKP]: [Enter]

Locality Name (eg, city) [BRZEZINY]: [Enter]

Organization Name (eg, company) [IMIĘ_ZNAZWISKO]: [Enter]

Organizational Unit Name (eg, section) []:

ADRES_KLIENTA

[Enter]

Common Name (eg, your name or your server's hostname) []:

MOJ_VPN

[Enter]

Email Address [admin@host.domena]: [Enter]

Hasło i nazwę zostawiamy pusta

Wszystkie komunikaty zatwierdzamy enterem.

11. Polecenie

build-key

​enter​

Country Name (2 letter code) [PL]: [Enter]

State or Province Name (full name) [WLKP]: [Enter]

Locality Name (eg, city) [BRZEZINY]: [Enter]

Organization Name (eg, company) [IMIĘ_NAZWISKO]: [Enter]

Organizational Unit Name (eg, section) []:

BRZEZINY

[Enter]

Common Name (eg, your name or your server's hostname) []:

MOJ_VPN

[Enter]

Email Address [admin@host.domena]: [Enter]

2011-03-04

OpenVPN- konfiguracja

http://www.pakerek.kgb.pl/

2/6

Hasło i nazwę zostawiamy pusta

12.

build-key-pass

​enter​

13.

build-dh

​enter​

14.Dodajemy serwer do Windowsowego Firewalla tworzac plik

nazwa.reg

o treści:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"IPEnableRouter"=dword:00000001

15. Aby dodać w przyszłości następnego klienta wracamy do punktu 10, czyli:

Start\Uruchom\cmd

cd Program files\OpenVPN\Easy-rsa

vars.bat

Build-key nazwa_klienta

i GOTOWE ;)!!!

========================================================================================

////////Config do SERWERA///////////

Teraz w folderze c:\Program Files\OpenVPN\Config tworzymy plik server.ovpn i wklejamy do niego treść:

server

local 192.168.1.2 # Adres IP serwera wewnątrz sieci LAN

port 1194 # Numer portu do komunik acji

proto udp

2011-03-04

OpenVPN- konfiguracja

http://www.pakerek.kgb.pl/

3/6

mssfix 1400

push "dhcp-option DNS 194.204.159.1" # DNS do neostrady

push "dhcp-option DNS 194.204.152.34" # DNS do neostrady

dev tap

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\k eys\\ca.crt" # Wszystkie klucze kopiujemy do folderu podanego w scieżkach

cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\nazwa_servera.crt" # Wszystkie klucze kopiujemy do folderu podanego w scieżkach

k ey "C:\\Program Files\\OpenVPN\\easy-rsa\\k eys\\nazwa_servera.k ey" # Wszystkie klucze kopiujemy do folderu podanego w scieżkach

dh "C:\\Program Files\\OpenVPN\\easy-rsa\\k eys\\dh1024.pem" # Wszystkie klucze kopiujemy do folderu podanego w scieżkach

server 192.168.100.0 255.255.255.0 # Adres IP serwera w sieci VPN

ifconfig-pool-persist ipp.txt

push "redirect-gateway def0"

k eepalive 10 120

cipher BF-CBC

comp-lzo

max-clients 100

persist-k ey

persist-tun

status openvpn-status.log

2011-03-04

OpenVPN- konfiguracja

http://www.pakerek.kgb.pl/

4/6

verb 1

=======================================================================================

////////Config do KLIENTA///////////

Teraz w folderze c:\Program Files\OpenVPN\Config tworzymy plik nazwa_klienta.ovpn (jest to komputer gdzieś na świecie z których chcesz się
połączyć) i wklejamy do niego treść:

client

dev tap

proto udp

remote nazwa.no-ip.org 1194 # Adres Zewnętrzny serwera. Gdy serwer mamy w sieci LAN i mamy zmienne IP musimy skorzystać z serwisu
np. www.no-ip.com który za każdym razem przydziela nam odpowiednie IP do serwera

route 192.168.1.2 255.255.255.0 vpn_gateway 3 # Adres IP serwera wewnatrz sieci LAN oraz maska podsieci

resolv-retry infinite

nobind

persist-k ey

persist-tun

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" # Wszystkie klucze kopiujemy do folderu podanego w ścieżkach

cert "C:\\Program Files\\OpenVPN\\config\\nazwa_k ienta.crt" # Wszystkie klucze kopiujemy do folderu podanego w ścieżkach

k ey "C:\\Program Files\\OpenVPN\\config\\nazwa_k lienta.k ey" # Wszystkie klucze kopiujemy do folderu podanego w ścieżkach

ns-cert-type server

cipher BF-CBC

comp-lzo

2011-03-04

OpenVPN- konfiguracja

http://www.pakerek.kgb.pl/

5/6

verb 1

======================================================================================

Odpalamy server na komputerze nr1 klikając na ikonę w trayu (koło zegara) prawym klawiszem myszki "connect"

Odpalamy klienta na komputerze nr2 klikając na ikonę w trayu (koło zegara) prawym klawiszem myszki "connect". Jesteśmy w sieci

Artykuły z których korzystałem:

http://openvpn.net/index.php/documentation/howto.html#pki

http://66.102.9.104/search?
q=cache:EOWsaGQILOMJ:www.asksomeone.net/forums/index.php%3Fshowtopic%3D6064+server.ovpn+winxp&hl=pl&ct=clnk&cd=29&gl=pl

Pozdrawiam:

.:pAkEr:.

www.

pakerek

.kgb.pl

Liczba odwiedzin: 150

2011-03-04

OpenVPN- konfiguracja

http://www.pakerek.kgb.pl/

6/6