Установка и настройка сервера и клиентов OpenVPN под Windows.
cd /d "C:\Program Files\OpenVPN\easy-rsa"
clean-all
init-config
vars
Common name
): build-ca Country Name (2 letter code) [RU]: State or Province Name (full name) [Leningradskaya]: Locality Name (eg, city) [Saint-Petersburg]: Organization Name (eg, company) [IPKASATKIN]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:OpenVPN-CA Email Address [email@kasatkin.org]:
server
в Common name
, на запросы Sign
и Commit
отвечаем y
: build-key-server server
copy "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\easy-rsa\"
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\server.crt" key "C:\\Program Files\\OpenVPN\\config\\server.key" dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem" crl-verify "C:\\Program Files\\OpenVPN\\config\\crl.pem"
C:\Program Files\OpenVPN\easy-rsa\
на сервере в каталог C:\Program Files\OpenVPN\config\
: keys\ca.crt keys\dh1024.pem keys\server.crt keys\server.key server.ovpn
Auto
у сервиса OpenVPN и запускаем егоcd /d "C:\Program Files\OpenVPN\easy-rsa"
vars
build-key nikbook
nikbook
в Common name
, на запросы Sign
и Commit
отвечаем y
vpn.kasatkin.org
меняем на адрес сервера): remote vpn.kasatkin.org 1194 ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\nikbook.crt" key "C:\\Program Files\\OpenVPN\\config\\nikbook.key"
C:\Program Files\OpenVPN\easy-rsa
. В качестве имени файла используем имя клиента и расширение ovpn, название файла с расширением вводим в кавычках «nikbook.ovpn»
C:\Program Files\OpenVPN\easy-rsa\keys\ca.crt C:\Program Files\OpenVPN\easy-rsa\keys\nikbook.crt C:\Program Files\OpenVPN\easy-rsa\keys\nikbook.key C:\Program Files\OpenVPN\easy-rsa\nikbook.ovpn
«C:\Program Files\OpenVPN\config\»
на компьютере клиентаДля блокировки клиента (человек уволился, своровали ноутбук и т.д.) необходимо провести процедуру отзыва сертификата клиента. Для этого:
cd /d "C:\Program Files\OpenVPN\easy-rsa"
vars
revoke-full nikbook
keys
: copy /y "C:\Program Files\OpenVPN\easy-rsa\keys\crl.pem" "C:\Program Files\OpenVPN\config\"
Перед запуском 1С:
[NH_COMMON] [NH_IPX] [NH_NETBIOS] [NH_TCPIP] NH_SERVER_ADDR = 10.8.0.1
net use y: \\10.8.0.1\1c /user:vpn password
На сервере должен стоять HASP License Manager (http://users.v8.1c.ru/getfile.jsp?path=Comm/Platform/Demo_8_1_5/Drivers.rar)