Виртуальная частная сеть

В обоих файлах имя сетевого подключения (dev-node) — "vpn". Сетевые подключения настройки не требуют, их параметры устанавливаются самой программой. Так в клиентском файле есть строка

ifconfig 192.168.116.3 255.255.255.0

Эта строка устанавливает IP-адрес для подключения VPN равным 192.168.116.3, а маску подсети— 255.255.255.0. Файлы должны иметь расширение ovpn. При этом в контекстном меню этих файлов появится пункт Start OpenVPN on this config file (Запустить OpenVPN с этим файлом конфигурации).

Для организации виртуальной частной сети необходимо, чтобы со стороны удаленного компьютера можно было выполнить команду ping по адресу сервера, к которому делается попытка подключения. В локальном файле конфигурации указывается имя сервера (параметр remote), причем это должно быть только имя. Следовательно, связь имени и IP-адреса следует обеспечить одним из доступных способов. Это может быть использование DNS-сервера, который разрешит имя в адрес, или просто запись в файле C:\WINDOWS \system32\drivers\etc\hosts, которая представляет собой строку, содержащую IP-адрес и имя компьютера, разделенные пробелом. В описываемом примере строка в файле Hosts выглядит так:

192.168.115.136 hp-admin

Адрес в файле Hosts отличается от адреса в файле конфигурации. Это связано с тем, что адрес основного сетевого адаптера не совпадает с адресом адаптера, созданного программой OpenVPN.

OpenVPN-сервер, запущенный на сервере сети, ожидает попыток подключения извне. В случае удачной попытки сетевое подключение VPN активизируется.

Open VPN-клиент после запуска предпринимает попытки определить доступность сервера по его имени. Как только сервер обнаружен, создается канал связи через виртуальные сетевые адаптеры.

Для обеспечения защищенности этого канала применяется шифрование. Оно реализуется наличием файла ключа key.txt, который должен быть сформирован средствами самой программы на одном из компьютеров и передан на другой любым доступным способом. Кроме того, связь осуществляется через выбранный вами порт, номер которого указывается в файлах конфигурации (параметр port).

Как серверная часть, так и клиентская не имеют графического интерфейса. Работа программы видна в текстовом окне, в котором выводятся все сообщения о действиях программы и ее состоянии. Примеры окон клиентской и серверной частей программы с установленным соединением показаны на рис. 6.6 и 6.7. Признаком установившегося соединения в обеих частях программы является сообщение, содержащее строку— initialization Sequence Completed (Процедура инициализации завершена).

Рис. 6.6. Окно OpenVPN на сервере

Рис. 6.7. Окно OpenVPN на локальной машине

Сообщение клиентской программы mute triggered означает, что попытки связи неудачны и программа ожидает изменений в настройках. Например, если был недоступен адрес сервера по его имени, а вы внесли верную запись в файл Hosts (не закрывая OpenVPN), программа возобновит попытки установления связи.