Начинаем серию OpenVPN для ADSL туннеля через Windows XP Professional для идиотов (чур без обид — так у нас книжки простые называются).
Задача: Есть ADSL подсоединение у двух клиентов. Разница в том, что у первого низкая скорость, но безлимитное соединение, у второго — быстрое, но есть ограничение по траффику. Хочется присоединится второму клиенту через первого. Оба клиента у одного провайдера и траффик между клиентами бесплатный.
Предположения:
1. Первый клиент, назовём его
Вася, имеет XP Professional или OS такого же уровня — 2000, 2003, не Home Edition и не Personal Edition. Это нужно для того, чтобы организовать бриджинг. Имеет низкоскоростной безлимитный канал.
2. Второй клиент имеет просто винды, на которых можно запустить OpenVPN. Имеет высокоскоростное подсоединение (но не обязательно) и ограничение по траффику. Назовём его
Петя.
3. У Васи ADSL модем подсоединён к раутеру. Это предположение немного условное, но у меня такая конфигурация и все испытания я проводил на ней. Раутер обеспечивает NAT и не позволяет провайдеру видеть, сколько компов подсоединено. Плюс, раутер обычно раздаёт динамические адреса — что удобно для нас. Очень часто ADSL модем является заодно и раутером. Обычно это достаточно легко проверить — запустите ДОС окно и наберите команду ipconfig. Если вы там увидите что-то вроде
code text
C:\Program Files\OpenVPN\config>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.11
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
C:\Program Files\OpenVPN\config>
Значит у вас раутер — 192.168.ххх.ууу — частные адреса, где ххх и ууу любые номера между 0 и 255.
Из выше приведённого текста надо запомнить адрес Default GateWay — 192.168.1.1 — это будет важно для Пети.
1. Сгрузить OpenVPN [b]и Васе, и Пете[b] —
OpenVPN - Open Source VPN — я взял версию 2.0.9 —
http://openvpn.net/download.html — Windows Installer.
2. Установить его обоим как администратор. И запомнить куда его установили. Стандартно это c:\Program Files\OpenVPN.
3. Вася должен запустить ДОС окно — Start/Programs/Accessories/Command Prompt
4. И сгенерить ключевой файл, запустив выполнив в строке следующую командочку
openvpn --genkey --secret static.key
5. Вася, выдав команду dir должен увидеть файл static.key:
code text
C:\Program Files\OpenVPN>dir
Volume in drive C has no label.
Volume Serial Number is BCD7-1678
Directory of C:\Program Files\OpenVPN
02/25/2007 07:04 PM <DIR> .
02/25/2007 07:04 PM <DIR> ..
02/25/2007 06:12 PM <DIR> bin
02/25/2007 06:13 PM <DIR> config
02/25/2007 06:12 PM <DIR> driver
02/25/2007 06:12 PM <DIR> easy-rsa
10/01/2006 07:37 AM 83 INSTALL-win32.txt
10/01/2006 07:37 AM 27,827 license.txt
02/25/2007 06:12 PM <DIR> log
10/01/2006 07:37 AM 766 openvpn.ico
02/25/2007 07:06 PM 31 passwd.txt
02/25/2007 06:12 PM <DIR> sample-config
02/25/2007 04:19 PM 657 [b]static.key[/b]
02/25/2007 06:12 PM 72,557 Uninstall.exe
8 File(s) 104,339 bytes
8 Dir(s) 21,135,441,920 bytes free
C:\Program Files\OpenVPN>
6. Вася должен передать Пете этот файл. Петя должен его положить в ту же директорию. Этот файл и есть пароль, который позволит Пете подсоединятся к Васе. Петя не должен сам генерить этот файл. Хотя можно сделать и наоборот — Петя сгенерит и передаст Васе — важно, чтобы он был один и тот же у обоих.
7. Далее, оба — Вася и Петя должны перейти в директорию config:
cd config
и создать там два файл. Вася должен создать файл server.ovpn и написать в нём такие строчки:
code text
port 443
proto tcp-server
dev tap
secret static.key
verb 3
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
status ../log/openvpn-status.log
log ../log/openvpn.log
log-append ../log/openvpn.log
А Петя должен создать client.ovpn файл и прописать в него:
code text
remote 72.73.74.75
port 443
proto tcp-client
dev tap
secret static.key
verb 3
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
status ../log/openvpn-status.log
log ../log/openvpn.log
log-append ../log/openvpn.log
Я использовал порт 443. Вы может выбрать другой порт. Изменения нужно сделать у обоих — у Васи и у Пети в соотвествующих файлах.
В качестве remote у Пети должен выступать IP адрес Васи — но не врутренний, а тот, который ему дал провайдер. Поэтому 73.74.75.76 надо заменить на реальный.
8. Теперь Васина очередь немного поиграть с компом. Сражу предупрежу — если у Васи статический адрес, то он должен его запомнить. Если он подключён напрямую к инету — это пока не для него. Вася, должен пойти в Start/Settings/Control Panel/Administrative tools/Services и найти сервис OpenVPN — смотри картинку, кликнуть на него дважды и заменить Startup Type на Automatic — это позволит Васе не заботится о том, когда Петя может коннектится к нему.
9. Вася должен запустить и остановить сервис. В результате, у него должен появиться новый network interface.