Serwer Windows

Share Button

Konfiguracja serwera (Windows)

Kolejnym krokiem jest skonfigurowanie serwera, który będzie umożliwiał połączenie się z siecią VPN. Konfiguracja serwera dla systemu Linux opisana jest w następnym rozdziale.

  • Aby usługa była widoczna musi być wcześniej wybrana podczas procesu instalacji pakietu sToken Soft.

Konfiguracja serwera

  1. Uruchom Panel Sterowania systemu Windows.
  2. Przejdź do Narzędzia Administracyjne a następnie do Usługi.
  3. Na liście usług odszukaj OpenVPN Service.
  4. Przy pomocy menu kontekstowego sprawdź czy usługa jest uruchomiona – jeśli tak to ją zatrzymaj (wciśnij prawy przycisk myszy i wybierz Zatrzymaj).
  5. Nie zamykaj okna Usługi. Będzie Ci ono jeszcze potrzebne, aby uruchomić usługę serwera po jego skonfigurowaniu.
  6. Przejdź do katalogu, w którym został zainstalowany pakiet sToken Soft. Domyślnie będzie to C:\Program Files\sTokenSoft.
  7. Przejdź do katalogu service i skopiuj do niego następujące, poprzednio zapisane pliki: ca.cert, ca.crl, vpn_server.cert i server.key.

  8. Zrób kopię pliku openvpn-ecc.ovpn.example.txt i zmień jego nazwę na example.ovpn.
  9. Otwórz plik example.ovpn np. programem Notatnik.
  10. W sekcji Server VPN network configuration – server, wpisz adres IP Twojego serwera VPN.
    • Ważne, aby adres sieci był różny od adresu sieci IP komputera, na którym pracuje serwer VPN. Przykładowo, adres IP komputera (odczytany poleceniem ipconfig z linii poleceń) to: 192.168.1.102. W takim przypadku jako adres IP serwera VPN można wpisać np.: 10.1.0.0.
  11. Po adresie IP serwera można ustawić maskę sieci, przykładowo może być to: 255.255.255.0.
  12. W czterech ostatnich sekcjach pliku example.ovpn wpisz nazwy plików klucza, listy CRL i certyfikatów, uprzednio skopiowanych do katalogu service.
  13. Przejdź do okna Usługi i przy pomocy menu kontekstowego uruchom usługę OpenVPN Service.
  14. Twój serwer już działa. Polecenie ipconfig pozwala na odczytanie adresu IP Twojego serwera.

Aby Twój serwer mógł przyjmować połączenia może być konieczne odblokowanie portu w zaporze systemowej. W tym celu uruchom Panel Sterowania systemu Windows, a następnie Zapora Systemu Windows.

  • W przypadku, gdy w systemie zainstalowany jest inny program typu firewall, należy odblokować port UDP 1194 zgodnie z procedurą programu.
  • Można też wyłączyć Zaporę lub inny działający program firewall.

Poniżej pokazujemy jak skonfigurować zaporę dla systemów Windows Vista i XP.

Konfiguracja zapory (Windows Vista)

  1. Przejdź do opcji Zezwalaj programowi na dostęp przez Zaporę systemu Windows.
  2. Na liście programów znajdź stoken_openvpn, następnie kliknij na Dodaj port.
  3. Dodaj port UDP o numerze 1194.

Konfiguracja zapory (Windows XP)

  1. Przejdź na zakładkę Wyjątki i kliknij na Dodaj port.
  2. Dodaj port UDP o numerze 1194.

Teraz Twój serwer jest gotowy nawiązywania połączeń VPN.

Spis treści, Początek strony, Następny rozdział

Projektowanie Stron Internetowych