Получение сертификата от удостоверяющего центра CA

date image 2018-01-21
views image 340
Поделись с друзьями: 
891011121314

Скопируем файл запроса сертификата client.csr через USB флэш-диск на хост удостоверяющего центра и создаем запрос, аналогично тому, как мы это делали для клиента OpenVPN на базе DebianLinux. Записываем полученный сертификат на USB флэш-диск, чтобы перенести его на хост MicrosoftWindows.

Создание файла конфигурации клиента OpenVPN

Создаем файл конфигурации клиента OpenVPN в каталоге C:\Program Files\OpenVPN\config. Расширение имени этого файла должно быть ovpn. Вот пример файла:

client

devtun

protoudp

remote 192.168.0.54 1194

tls-client

ca "key/ca.crt"

cert "key/developer-w1.crt"

key "key/client.key"

tls-auth "key/ta.key" 1

comp-lzo

tun-mtu 1500

mssfix 1450

verb 3

Здесь предполагается, что мы скопировали в каталог C:\Program Files\OpenVPN\config\key следующие файлы:

ca.crt — сертификат удостоверяющего центра CA;

developer-w1.crt — сертификат хоста MicrosoftWindows, подписанный удостоверяющим центром CA;

client.key — приватный ключ хоста MicrosoftWindows;

ta.key — ключ HMAC для дополнительной защиты от DoS-атак и флуда, скопированный с сервера OpenVPN

Запуск OpenVPN-GUI

ЗапускаемOpenVPN-GUI как обычное приложение Windows с помощью кнопки Пуск (существует также возможность запуска OpenVPN-GUI в качестве службы). В панели системных задач (в системном «трее», или в панели SystemTray) появится значок OpenVPN-GUI в виде небольшого окна с замком.

Щелкнем этот значок правой клавишей мыши и выберем имя файла конфигурации, который мы создали в каталоге C:\Program Files\OpenVPN\config. Если все настроено правильно, на экране появится окно соединения, в котором будут отображаться сообщения.

После успешного соединения изображение окна с замком станет зеленого цвета. Это означает, что канал VPN установлен. В случае возникновения проблем читаем сообщения в окне подключения, а также журнал сервера OpenVPN. В большинстве случаев проблемы связаны с ошибками при подготовке сертификатов и ключей.

Чтобы разъединить канал OpenVPN, нужно щелкнуть значок OpenVPN-GUI правой клавишей мыши и выбрать из меню строку Отключиться.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

891011121314

double arrow
Сейчас читают про:
article image
Конструктивные системы зданий и сооружений
article image
Конспект режимных моментов в средней группе в первую половину дня
article image
Уголовно-исполнительное право: Шпаргалка
article image
Формы, виды и типы культуры
article image
Требования безопасности в аварийных ситуациях. Действия работника при возникновении аварийных ситуаций, которые могут привести к несчастным случаям, пожару (взрыву)
article image
Закон сохранения момента импульса
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Наилучший способ сдержать свое слово состоит в том, чтобы никогда его не давать. © Наполеон ==> читать все изречения...
like icon 6184
like icon 5981
Понравился сайт? Поделись им с друзьями: