OpenVpn с графическим интерфейсом под Mac os X: Tunnelblick

Tunnelblick является великолепной свободной реализацией графического интерфейса для OpenVPN с открытым кодом под OS X. Домашняя страница проекта находится по адресу http://code.google.com/p/tunnelblick/. Загрузите оттуда последний OS X установщик и запустите его. Далее положите ваш файл настроек client.ovpn вместе с сертификатами и секретным ключом в /Users/username/Library/Application Support/Tunnelblick/Configurations/ и загрузите Tunnelblick из каталога приложений.

# sample client.ovpn for Tunnelblick

client

remote blue.example.com

port 1194

proto udp

dev tun

dev-type tun

ns-cert-type server

reneg-sec 86400

auth-user-pass

auth-nocache

auth-retry interact

comp-lzo yes

verb 3

ca ca.crt

cert client.crt

key client.key

OpenVpn с графическим интерфейсом под Windows 7

Для начала загрузите и установите последний OpenVPN Windows Installer. На момент написания последней версией был OpenVPN 2.2.2. Дополнительно загрузите альтернативный графический интерфейс Open VPN Windows GUI. OpenVPN MI GUI представляется более удачным интерфейсом для Windows 7. Загружайте последнюю версию. На момент написания это 20120316.

Вам потребуется запустить сервис OpenVPN. Выберите в стартовом меню Start > Computer > Manage > Services and Applications > Services. Найдите сервис OpenVPN и запустите его. Установите тип загрузки в автоматический. Когда вы загружаете OpenVPN MI GUI в первый раз, вам надо сделать это в режиме администратора. Для этого надо нажать правую кнопку мыши на значке программы и вы увидите такую настройку.

Вам потребуется записать вашу конфигурацию OpenVPN в текстовый файл и поместить его в каталог C:\Program Files\OpenVPN\config\client.ovpn вместе с сертификатом центра сертификатов. Вы можете положить сертификат пользователя в домашний каталог, как указано в данном примере:

# C:\Program Files\OpenVPN\config\client.ovpn

client

remote server.example.com

port 1194

proto udp

dev tun

dev-type tun

ns-cert-type server

reneg-sec 86400

auth-user-pass

auth-retry interact

comp-lzo yes

verb 3

ca ca.crt

cert "C:\\Users\\username\\My Documents\\openvpn\\client.crt"

key "C:\\Users\\username\\My Documents\\openvpn\\client.key"

management 127.0.0.1 1194

management-hold

management-query-passwords

auth-retry interact

OpenVPN для OpenWRT

OpenWRT описывается как Linux дистрибутив для встраивания в устройства типа WLAN маршрутизаторов. Существует определенный набор маршрутизаторов, в которые может быть прописан OpenWRT. В зависимости от доступной памяти ваш OpenWRT маршрутизатор может запускать программы, такие как OpenVPN и вы можете, например, построить небольшой недорогой внешний офис с маршрутизатором, соединенным через VPN с центральным офисом. Здесь можно найти больше информации по OpenVPN под OpenWRT. А здесь находится домашняя страница проекта OpenWRT.

Подключитесь к вашему OpenWRT маршрутизатору и установите OpenVPN:

opkg update

opkg install openvpn

Найдите /etc/config/openvpn и поместите в него ваши настройки клиента. Скопируйте сертификаты и ключи в /etc/openvpn/.

config openvpn client1

option enable 1

option client 1

# option dev tap

option dev tun

option proto udp

option ca /etc/openvpn/ca.crt

option cert /etc/openvpn/client.crt

option key /etc/openvpn/client.key

option comp_lzo 1

Перезапустите OpenVPN:

/etc/init.d/openvpn restart

Вам нужно будет посмотреть не требуется ли изменить в маршрутизаторе маршрутизацию и правила firewall.

Ссылки

1. Посетите сайт OpenVPN для дополнительной информации.

2. Руководство по укреплению безопасности OpenVPN.

3. Также хороший источник информации: книга Building and Integrating Virtual Private Networks от Pakt.