Подготовка.

OpenVPN — средство для организации защищенного канала для подключения к удаленным сетям через публичные сети. Для доступа к внутренней государственной сети Республики Татарстан (ГИСТ — Государственная интегрированная сеть телекоммуникаций) необходимо:

1. Скачать дистрибутив OpenVPN с официального сайта и установить.

2. Иметь учётную запись с разрешением на удалённое подключение.

3. Настроить OpenVPN-клиент на локальном компьютере.

Для настройки вам необходимы файлы:

• Сертификат сервера OpenVPN

• Файл с настройками клиента

Данные файлы необходимо положить в папку \Program Files\OpenVPN\config (\Program Files(x86)\OpenVPN\config, если используется 64-битная версия ОС Windows)

Подключение.

Если все вышеперечисленное выполнено, то подключение выполняется через приложение «OpenVPN GUI», ярлык которого будет на рабочем столе после установки. После его запуска, в пространстве уведомлений на панели задач, появится иконка приложения, правый щелчок мышью на ней вызывает контекстное меню. В этом меню следует выбрать появившееся подключение «GIST», или же «Connect» в случае, если у вас это единственное подключение. После этого у вас будет запрошены имя пользователя и пароль, которые необходимо будет вводить каждый раз при подключении.

Замечание: в операционных системах Windows Vista, Windows 7, необходимо запускать приложение «OpenVPN GUI» с повышением привилегий до администраторских, для этого выполняйте запуск от имени администратора (щелчок правой кнопкой на ярлыке при нажатой клавише SHIFT и выбрать пункт Запуск от имени Администратора)

К сведению: Чтобы не вводить каждый раз пароль для доступа к удаленной сети, необходимо:

• внести изменения в файл конфигурации: в последней строке дописать после auth-user-pass имя файла, содержащего логин и пароль.

• создать текстовый файл из 2х строк, в первой строке логин, во второй строке пароль

Например,

1. создаем файл с именем: parol.txt со строками:

   user.name

   P@ssw0rd

кладем файл в папку config, где лежит GIST.ovpn

2. вносим изменения в файл GIST.ovpn:

   auth-user-pass parol.txt

После этого при выборе подключения вы не увидите приглашение о вводе логина/пароля, а подключение будет установлено. Недостатком этого способа является то, что пароль и логин будут хранится в файле в не зашифрованном виде, что может привести к разного рода нежелательным последствиям.

К сведению: Если планируете запускать vpn из под пользователя, не обладающего

правами администратора, то необходимо ознакомится с этой заметкой.