Клиент OpenVPN

OpenVPN — один из самых популярных протоколов для VPN-подключений. Его можно использовать для создания виртуальной частной сети или для соединения локальных сетей. OpenVPN имеет открытый исходный код и распространяется бесплатно по лицензии GNU GPL. Он обеспечивает более высокую скорость соединения, чем другие протоколы VPN. Также OpenVPN можно назвать одним из самых безопасных протоколов. Все передаваемые данные надежно защищены библиотекой шифрования OpenSSL и протоколами SSLv3/TLSv1, что обеспечивает высокую безопасность и анонимность.

Поддержка клиентов OpenVPN интегрирована в маршрутизаторы Keenetic. Для настройки OpenVPN-соединения необходимо установить системный компонент «OpenVPN client». С помощью этого компонента интернет-центр Keenetic может использоваться как клиент и как сервер OpenVPN. Подробное описание режима сервера можно найти в статье «Сервер OpenVPN». Вы можете установить компонент системы на странице «Общие настройки системы» в разделе «Обновления и параметры компонентов», нажав «Параметры компонента».

ПРИМЕЧАНИЕ. Важно! Маршрутизаторы Keenetic используют строгие требования к конфигурации OpenVPN. Ниже приведены некоторые основные требования:

— Конфигурация должна быть в одном файле.
— В этот файл должны быть включены сертификаты, ключи и т. Д.
— Файлы конфигурации с расширением .ovpn обычно совместимы.
— Если провайдер предлагает файлы для разных маршрутизаторов или систем, в большинстве случаев вы можете использовать файл для OpenWRT.
— В конфигурации вы следует использовать только параметры, перечисленные в документе: https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
— В конфигурации не должно быть директив или неизвестных команд, которые не могут быть обработаны.
Некоторые из описанных выше параметров могут не поддерживаться. Например, наша реализация OpenVPN не поддерживает параметры, связанные с IPv6.
— Порядок включения параметров, сертификатов и ключей не имеет значения.
— Файл конфигурации OpenVPN не сохраняется в файл конфигурации startup-config. Чтобы получить резервную копию настроек клиентского интерфейса OpenVPN, вы должны сохранить ее отдельно.

Провайдеры VPN могут предлагать различные варианты конфигураций OpenVPN. Ниже мы рассмотрим некоторые из них.

Вариант 1. Загрузите файл конфигурации с сайта сервера OpenVPN, к которому вы планируете подключиться.
Например, на www.vpngate. net, выберите сервер и нажмите «Файл конфигурации OpenVPN».

Затем выберите одну из конфигураций этого сервера, например, с доменным именем DDNS и TCP 1781.

Файл конфигурации с расширением .ovpn будет загружен на ваш компьютер. Откройте его в любом текстовом редакторе (например,. Блокнот) и скопируйте все содержимое в буфер обмена, нажав Ctrl-A, а затем Ctrl-C на клавиатуре.

После этого перейдите на страницу «Другие подключения» и в «VPN». В разделе «Подключения» нажмите «Создать подключение». В окне «Настройки VPN-подключения» выберите «OpenVPN» в поле «Тип (протокол)».
Затем введите имя подключения в поле «Имя подключения» и в поле «Конфигурация OpenVPN». вставьте скопированную конфигурацию из буфера обмена, нажав Ctrl-V. Сохраните настройки.

Чтобы настроить график работы или определите интерфейс, через который будет работать соединение, нажмите «Показать дополнительные настройки».

После установления соединения переведите переключатель в состояние «Вкл.».
Статус подключения также будет отображаться на этой странице.

СОВЕТ: Совет: Если вы хотите использовать это соединение для доступа в Интернет, назначьте ему наивысший приоритет. Информацию о приоритетах вы найдете в статье «Приоритеты подключения».

Вариант 2. На некоторых сайтах с настройками OpenVPN помимо файла конфигурации указываются логин и пароль. Например, на vpnbook.com.

В этом случае , перед копированием содержимого из файла конфигурации в буфер обмена необходимо удалить строку:

CLI: auth-user-pass

и добавить раздел по ввод необходимых значений логина и пароля. Например:

CLI:
vpnbook
r3d23xs

Вариант 3. Другие интернет-провайдеры, например altvpn.com, предоставляют сертификаты и ключи как отдельные файлы. В этом случае вам необходимо:

3.1 Закомментировать строки с именами файлов сертификатов и ключей символом #:

CLI: #ca ca.crt
#cert xxxxxxxxxxxx.crt
#key xxxxxxxxxxxx.crt

3.2 В конце файла конфигурации добавьте разделы сертификата и ключа и вставьте содержимое соответствующие файлы:

CLI:
—— BEGIN CERTIFICATE ——
… —— КОНЕЦ СЕРТИФИКАТА ——

— —BEGIN CERTIFICATE ——
… —— END CERTIFICATE ——

—— BEGIN RSA PRIVATE KEY ——
… —— КОНЕЦ RSA PRIVATE KEY ——

Вариант 4. Доступ через частный Интернет У провайдера .com есть файлы ca.rsa.2048.crt и crl.rsa.2048. pem в своей конфигурации, содержимое которой должно быть вставлено между разделами и соответственно.

Файл конфигурации OpenVPN будет выглядит так:

CLI: client
dev tun
proto udp
удаленный sweden.privateinternetaccess.com 1198
resolv-retry бесконечный
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server

xxxxxx xxxxxx
comp-lzo
глагол 1
reneg-sec 0
disable-occ

—— BEGIN X509 CRL ——
… —— END X509 CRL ——

—— BEGIN CERTIFICATE ——
—— КОНЕЦ СЕРТИФИКАТА ——

СОВЕТ: Типичные ошибки и решения:

1. auth-user-pass без встроенных учетных данных не поддерживается

Файл конфигурации содержит строку для онлайн-ввода имени пользователя и пароля, которая не поддерживается Keenetic. Ошибка в файле журнала Keenetic:

OpenVPN0 auth-user-pass без встроенных учетных данных не поддерживается
OpenVPN0 Выход из-за фатальной ошибки

Удалите или закомментируйте все строки этого типа:

auth-user-pass

2. Ошибка параметра block-outside-dns

Параметр block-outside-dns настроен на сервере OpenVPN, который правильно обрабатывается только в Windows. Ошибка в файле журнала Keenetic:

OpenVPN0 Нераспознанная опция или отсутствующие или дополнительные параметры в конфигурации: (строка X): block-outside-dns (2.4.4 )
OpenVPN0 Выход из-за фатальной ошибки

Добавить строку в OpenVPN файл конфигурации клиента:

pull-filter ignore «block-outside-dns»

3. Ошибка при подключении к серверам PrivateTunnel

При попытке подключения отображается ошибка:

OpenVPN0 Нераспознанный параметр или отсутствует или дополнительный параметр (s ) в конфигурации: (строка 3): client-ip (2.4.4)

Добавьте строку в файл конфигурации клиента OpenVPN:

ignore-unknown-option client-ip block-ipv6

4. При использовании параметра askpass/storage/key.txt возникает ошибка:

Ошибка: не удалось проверить пароль закрытого ключа

Это ограничение текущей реализации OpenVPN в Keenetic. Вы можете использовать ключ только без пароля или с фиксированным паролем: ‘пароль’.

Оцените статью
techsly.ru
Добавить комментарий