OpenVPN — свободная реализация технологии VPN с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.

В ИКС за работу OpenVPN отвечают два объекта - туннель OpenVPN и OpenVPN-сеть.

Туннель OpenVPN создается в том случае, если ИКС будет являться клиентом для другого OpenVPN-сервера, либо работать в режиме сервера для единственного клиента (соединение между двумя ИКС).

Система туннелей OpenVPN построена таким образом, что одна из машин выбирается сервером, а все остальные - клиентами. На сервере прописывается адресация пространства внутри openVPN-сети (рекомендуется оставить значение по умолчанию) и размещаются SSL-сертификаты (корневой и дочерние к нему конечные по шаблонам «VPN-клиент» и «VPN-сервер», а на клиентах указывается внешний ip-адрес сервера. Также, указывается порт обмена данными, что позволяет подключаться к серверу, который находится за межсетевым экраном или NAT, при помощи перенаправления портов.

Для настройки OpenVPN-туннеля между двумя ИКС необходимо выполнить следующие действия:

1. Добавить новый туннель OpenVPN
2. Указать адресацию внутренней сети для маршрутизации между клиентами
3. Создать и добавить сертификаты защищенного соединения
4. Добавить в межсетевой экран необходимые разрешающие правила.

После чего все действия необходимо произвести на всех клиентах с указанием режима работы “клиент”.

Чтобы прописать необходимые сертификаты от сервера клиентам, сделайте следующее:

1. На сервере выделите созданный OpenVPN-туннель и нажмите кнопку «Скачать клиентские сертификаты». Сохраните полученный архив.

2. На каждом из клиентов выделите созданный OpenVPN-туннель и нажмите кнопку «Загрузить клиентские сертификаты». Укажите ресурс, где хранится скачанный архив и загрузите его.

OpenVPN-сеть создается для множественных клиентских подключений к ИКС.

Создание сети практически идентично настройке туннеля ИКС в режиме сервера. Точно так же в ней указывается сеть туннеля, методы шифрования и сертификаты (корневой и конечный по шаблону «VPN-сервер»). Сами сертификаты создаются полностью аналогично, как и для туннеля.

Затем в модуле VPN - Пользователи отмечаются флажками те пользователи, которые могут подключаться к ИКС аналогично VPN-сети.

После того как сеть добавлена и пользователи указаны, нужно нажать кнопку «Выгрузить сертификаты». Скачается архив, который содержит конфигурационные файлы и сертификаты для каждого разрешенного пользователя ИКС.

Важно: после того, как в модуле Провайдеры и сети« создана первая OpenVPN-сеть, туннели OpenVPN (создаваемые или уже существующие) не будут работать в режиме «сервер».