Serwer Windows
Konfiguracja serwera (Windows)
Kolejnym krokiem jest skonfigurowanie serwera, który będzie umożliwiał połączenie się z siecią VPN. Konfiguracja serwera dla systemu Linux opisana jest w następnym rozdziale.
- Aby usługa była widoczna musi być wcześniej wybrana podczas procesu instalacji pakietu sToken Soft.
Konfiguracja serwera
- Uruchom Panel Sterowania systemu Windows.
- Przejdź do Narzędzia Administracyjne a następnie do Usługi.
- Na liście usług odszukaj OpenVPN Service.
- Przy pomocy menu kontekstowego sprawdź czy usługa jest uruchomiona – jeśli tak to ją zatrzymaj (wciśnij prawy przycisk myszy i wybierz Zatrzymaj).
- Nie zamykaj okna Usługi. Będzie Ci ono jeszcze potrzebne, aby uruchomić usługę serwera po jego skonfigurowaniu.
- Przejdź do katalogu, w którym został zainstalowany pakiet sToken Soft. Domyślnie będzie to C:\Program Files\sTokenSoft.
- Przejdź do katalogu service i skopiuj do niego następujące, poprzednio zapisane pliki: ca.cert, ca.crl, vpn_server.cert i server.key.
- Zrób kopię pliku openvpn-ecc.ovpn.example.txt i zmień jego nazwę na example.ovpn.
- Otwórz plik example.ovpn np. programem Notatnik.
- W sekcji Server VPN network configuration – server, wpisz adres IP Twojego serwera VPN.
- Ważne, aby adres sieci był różny od adresu sieci IP komputera, na którym pracuje serwer VPN. Przykładowo, adres IP komputera (odczytany poleceniem ipconfig z linii poleceń) to: 192.168.1.102. W takim przypadku jako adres IP serwera VPN można wpisać np.: 10.1.0.0.
- Po adresie IP serwera można ustawić maskę sieci, przykładowo może być to: 255.255.255.0.
- W czterech ostatnich sekcjach pliku example.ovpn wpisz nazwy plików klucza, listy CRL i certyfikatów, uprzednio skopiowanych do katalogu service.
- Przejdź do okna Usługi i przy pomocy menu kontekstowego uruchom usługę OpenVPN Service.
- Twój serwer już działa. Polecenie ipconfig pozwala na odczytanie adresu IP Twojego serwera.
Aby Twój serwer mógł przyjmować połączenia może być konieczne odblokowanie portu w zaporze systemowej. W tym celu uruchom Panel Sterowania systemu Windows, a następnie Zapora Systemu Windows.
- W przypadku, gdy w systemie zainstalowany jest inny program typu firewall, należy odblokować port UDP 1194 zgodnie z procedurą programu.
- Można też wyłączyć Zaporę lub inny działający program firewall.
Poniżej pokazujemy jak skonfigurować zaporę dla systemów Windows Vista i XP.
Konfiguracja zapory (Windows Vista)
- Przejdź do opcji Zezwalaj programowi na dostęp przez Zaporę systemu Windows.
- Na liście programów znajdź stoken_openvpn, następnie kliknij na Dodaj port.
- Dodaj port UDP o numerze 1194.
Konfiguracja zapory (Windows XP)
- Przejdź na zakładkę Wyjątki i kliknij na Dodaj port.
- Dodaj port UDP o numerze 1194.
Teraz Twój serwer jest gotowy nawiązywania połączeń VPN.