Секретный канал

GreK (grek07@deadmail.ru)

Хакер, номер #083, стр. 083-034-1

Поднимаем VPN/OpenVPN под виндой

Ты ищешь платформу, чтобы поднять собственный VPN-сервер? И считаешь, что винда - это не самый подходящий вариант? Ошибаешься! Скажу тебе по большому секрету: с этой задачей Windows справится не хуже, чем Linux и FreeBSD.

[стандартные средства]

Использовать винду удобнее хотя бы потому, что все необходимые средства включены в нее по умолчанию. Это значит, что тебе не придется закачивать из Сети и устанавливать какие-либо дополнительные программы. Для настойки как серверной, так и клиенткой части достаточно использовать стандартные компоненты системы. Весь процесс настройки традиционно осуществляется с помощью GUI'шных оболочек, и это также не может не радовать. У тебя еще будет возможность изрядно покопаться в текстовых конфигах OpenVPN (речь о нем пойдет ниже), поэтому ты, наверняка, оценишь заботливость разработчиков Windows :).

Возможно, я тебя удивлю, но все вышесказанное относится не только к серверным вариациям винды (Windows 2000/2003 Server). Невероятно, но VPN-сервер можно поднять даже на платформе Windows XP Professional. Весь процесс вряд ли займет у тебя больше 2-х минут :). Проверь это сам:

1. Первым делом переходи в «Панель управления ->gt; Сетевые подключения ->gt; Создание нового подключения».

2. Мастер новых подключений должен быть тебе хорошо знаком. В явном виде о настройке VPN-соединения здесь нигде не упоминается, но зато есть пункт «Прямое подключение к другому компьютеру». Вот его и выбирай.

3. На следующем этапе из двух предложенных вариантов выбирай опцию «Принимать входящие подключения». Это логично, так как мы настраиваем сервер.

4. Далее мастер предложит указать те устройства, с помощью которых планируется принимать входящие подключения. В списке будут представлены установленные в системе модемы, Bluetooth-адаптеры и подобные девайсы. Однако все они нас сейчас мало интересуют, поэтому снимай все опции, самовольно установленные мастером, и жми «Далее».

5. Наконец-то! Мастер догадывается, что нас, возможно, интересует настройка VPN, и поэтому задает соответствующий вопрос. Смело отвечай «Разрешить виртуальные частные сети».

6. Следующий шаг - параметры авторизации пользователей. Само собой разумеется, что подключиться к VPN-серверу может не каждый. Для установки соединения клиент в обязательном порядке должен пройти процедуру авторизации. Собственно, сейчас мастер предлагает выбрать тех пользователей, которым разрешен вход в виртуальную частную сеть. Можно выбрать некоторых локальных юзеров или же добавить новых. В последнем случае нажми на кнопку «Добавить» - мастер сразу потребует ввести имя нового пользователя и пароль.

7. Настройка сетевых протоколов и в особенности TCP/IP не менее важна. Выбери соответствующий пункт в списке протоколов и нажми на кнопку «Свойства». Для того чтобы пользователь мог получить доступ к твоей сети, необходимо активировать опцию «Разрешить звонящим доступ к локальной сети». Далее требуется обозначить диапазон IP-адресов, которые смогут использовать подключившиеся клиенты. Возможен также вариант, когда юзеру IP-адрес будет выдаваться автоматически посредством службы DHCP.