Установка и настройка OpenVPN.

Скачать программу OpenVPN 2.0.5 + OpenVPN GUI 1.0.3 можно по адресу [1.1 Мб]:

http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe

1. Скачать программу.
2. Запустить программу (openvpn-2.0.5-gui-1.0.3-install.exe).
   
3. В окне приветствия нажать "Next"
   
    
4. Внимательно читаем лицензионное соглашение! Если Вы с ним согласны нажать "I Agree", если не согласны - "Cancel" и завершить установку
   
    
5. В списке устанавливаемых компонентов не менять ничего (при установке по умолчанию) или сделать необходимые изменения (пояснение компонентов привидено ниже)
   
   
   • OpenVPN User-Space Components - компоненты пространства пользователя (включая программу openvpn.exe)
   • OpenVPN RSA Certificate Management Scripts - набор сценариев OpenVPN RSA для управления X509 сертификатами
   • OpenVPN GUI - графический интерфейс для управления OpenVPN
   • AutoStart OpenVPN GUI - автоматически запускать OpenVPN GUI при старте операционной системы
   • My Certificate Wizard - утилита для создания запроса сертификата
   • Hide the TAP-Win32 Virtual Ethernet Adapter - установить TAP устройство как скрытое
   • OpenVPN Service - установить оболочку сервиса OpenVPN (openvpnserv.exe)
   • OpenVPN File Associations - зарегистрировать ассоциацию с файлани настроек OpenVPN (*.ovpn)
   • OpenSSL DLLs - установить библиотеки OpenSSL
   • OpenSSL Utilites - установить утилиты OpenSSL (используются для генерации пар закрытых/открытых ключей)
   • TAP-Win32 Virtual Ethernet Adapter - установить драйвер виртуального устройства TAP-Win32
   • Add OpenVPN to PATH - добавить исполняемую папку OpenVPN к переменной окружения PATH текущего пользователя
   • Add Shortcuts to Start Menu - добавить ярлыки в меню Пуск текущего пользователя
6. В поле ввода "Destination Folder" указать папку для установки программы (воспользуйтесь кнопкой "Browse..."). Нажать кнопку "Install"
   
    
7. Процесс установки файлов OpenVPN
   
    
8. В процессе установки файлов OpenVPN будет установлен драйвер виртуального устройства не имеющий цифровую подпись Майкрософт. Нажать "Да"
   
    
9. После завершения установки файлов OpenVPN нажать "Next"
   
    
10. При необходимости прочтения ознакомительного файла Readme поставить галочку напротив "Show Readme". Для завершения программы установки нажать "Finish"
    
     
11. Зайти в папку "Сеть и удалённый доступ к сети"
    
     
12. Переименовать новое сетевое подключение в "OpenVPN"
    
    
    
     
13. Открыть окно свойств сетевого подключения соединяющего Вас с Internet
    
     
14. В списке используемых компонентов выделить "Протокол Интернета (TCP/IP)" и нажать кнопку "Свойства"
    
     
15. В окне "Свойства: Протокол Интернета (TCP/IP)" надать кнопку "Дополнительно"
    
     
16. В дополнительных параметрах TCP/IP установить метрику интерфейса больше 1 (к примеру 2)
    
     
17. Закрыть все диалоговые окна нажимая на кнопки "ОК"
18. Открыть окно свойств сетевого соединения OpenVPN
    
     
19. В списке используемых компонентов выделить "Протокол Интернета (TCP/IP)" и нажать кнопку "Свойства"
    
     
20. В окне "Свойства: Протокол Интернета (TCP/IP)" нажать кнопку "Дополнительно"
    
     
21. В дополнительных параметрах TCP/IP добавить основной шлюз. Для этого нажать на кнопку "Добавить"
    
     
22. Ввести IP адрес шлюза и нажать кнопку "Добавить"
    
     
23. Закрыть все диалоговые окна нажимая на кнопки "ОК". После закрытия окна свойств "OpenVPN - свойства" появиться информационное окно уведомляющее о том, что внесённые изменения вступят в силу только после перезагрузки компьютера, а так же предложит Вам выполнить перезагрузку сейчас. Можно нажать "Нет" и продолжить настройку (достаточно часто нет необходимости выполнять перезагрузку).
24. Запустить командную строку. Меню "Пуск" >> "Выполнить" (или нажать сочетание клавишь Win+R). В поле "Открыть" ввсести "cmd.exe" (без кавычек) и надать Enter или кнопку "ОК".
25. Вводим команду
    route print
    запомнить или записать IP адрес основного шлюза.
26. Добавить маршрут к серверу
    route -p ADD xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
    где:
    xxx.xxx.xxx.xxx - IP адрес сервера
    yyy.yyy.yyy.yyy - IP адрес основного шлюза
    ключ "-p" задаёт сохранение маршрута при перезагрузке системы, по умолчанию маршруты не сохраняються при перезагрузке.
    При необходимости добавить маршрут к DNS серверу (если он находится в локальной сети и не доступен из Интернета).
27. Открыть папку настроек OpenVPN. Для этого зайти в меню "Пуск" >> "Программы" >> "OpenVPN" >> "OpenVPN configuration file directory". В эту папку поместить файлы выданые администратором.
28. На панели задач в обласи уведомлений щелчком правой кнопи мыши по значку OpenVPN открыть меню. Выбрать "Connect"
    
     
29. В окне OpenVPN Connection отображается ход подключения. При завершении подключения окно закроется
    
     
30. Проверить соединение с Интернет. В командной строке ввести команду
    ping ya.ru
    или
    ping 213.180.204.8 (если DNS север недоступен)
    если ответы от сервера не получены, то возможно понадобиться перезагрузка компьютера.
31. Проверить маршрут следования пакетов. В командной строке ввести команду
    tracert ya.ru
    или
    tracert 213.180.204.8 (если DNS сервер недоступен)
    первым хостом должен быть шлюз OpenVPN соединения.