Виртуальная частная сеть

В обоих файлах (один клиентский, другой серверный) упоминается один и тот же файл ключа (копия). При этом имя ключевого файла можно изменять.

Если вам все удалось и вы довольны результатом, — не торопитесь считать работу завершенной. Возможно, что вы не заметили наличие "подводных камней".

О возможных проблемах и реальных перспективах

Несмотря на удобство доступа к компьютерам сети по через VPN и защищенность канала связи, после удачно организованного доступа к сети не спешите вводить этот метод удаленной работы в "промышленную эксплуатацию". Это относится в равной мере ко всем новшествам, применяемым в вашей сети. Вполне может случиться, что новая программа или устройство, в том числе и виртуальное, станет конфликтовать с другими компонентами системы. Если обнаружится, что OpenVPN не уживается с какой-либо программой или службой, следует попытаться найти причины конфликта. Если это не удается, то можно попытаться разделить во времени конфликтующие процессы. Такие конфликты особенно вероятны, когда процессы запускаются на сервере. В нашей сети, например, при запуске OpenVPN на сервере пропадает удаленный доступ к одной из баз данных, обслуживаемых разработчиками только в режиме удаленного доступа. Возможны некоторые нарушения в работе локальной сети. Но все эти проблемы могут быть успешно решены. Важно внимательно отнестись к анализу работоспособности сети, попытаться в короткое время получить максимум сведений о состоянии системы. Если не замечено никаких проблем, связанных с применением VPN, то начинайте использовать эту возможность в повседневной работе. Тем не менее, если вы решили получать доступ к рабочей станции, нет смысла оставлять работающей OpenVPN, когда вы находитесь непосредственно около этого компьютера. Для сервера можно рассмотреть возможность запуска программы только при необходимости с помощью средств удаленного администрирования или через планировщик задач. Если конфликтов не обнаружено, то OpenVPN может быть запущена постоянно. Ресурсы, которые требуются программе, для современных компьютеров незначительны.

Обычно конфликтов не наблюдается, когда осуществляется доступ пользователя к своей рабочей станции, и при этом никто более не работает за этим компьютером.

Следует учитывать, что проект OpenVPN активно развивается. В то время, когда вы читаете эту книгу, по адресу http://openvpn.sourceforge.net уже доступна новая версия программы. Появилась возможность к одному VPN-серверу подключать несколько клиентов, можно применить маршрутизацию

с локальной сетью. Специально для работы в ОС Windows XP Sp 2 добавлена возможность объединения подключений OpenVPN в мост (упрощенный вариант маршрутизации). Уже сейчас программа OpenVPN позволяет организовать связь с компьютерами, работающими в разных сетях, имеющих выход в Интернет. При этом в одной из них может не быть компьютеров с реальными IP-адресами, как при подключении Dial-up, например, а большинство портов интерфейсов, выходящих в Интернет, закрыты сервером с NAT или прокси-сервером (должен быть обязательно открыт лишь порт OpenVpn-соединения). Во многих домашних (городских, районных) сетях доступ в Интернет организован через VPN. Это тоже не помеха для OpenVPN. До момента, когда каждый компьютер сможет иметь свой IP-адрес, а это произойдет после внедрения протокола IPv6, OpenVPN будет помогать компенсировать отсутствие реального IP-адреса у вашего компьютера благодаря технологиям, примененным при разработке этой программы.