Jak utworzyć sieć VPN z OpenVPN na serwerze Windows 2019 – Kompletny przewodnik
Virtual Private Network (VPN) to technologia, która pozwala na tworzenie bezpiecznych, zaszyfrowanych połączeń między różnymi urządzeniami i sieciami przez publiczny internet. Dzięki VPN, użytkownicy mogą uzyskać zdalny dostęp do zasobów sieciowych, zachowując prywatność i bezpieczeństwo. W tym artykule pokażemy, jak utworzyć sieć VPN z OpenVPN na serwerze Windows 2019, krok po kroku.

1. Co to jest VPN i dlaczego warto go używać?
VPN (Virtual Private Network) to technologia umożliwiająca stworzenie prywatnego połączenia między dwoma punktami w sieci publicznej (np. w Internecie). Dzięki VPN, wszystkie dane przesyłane między tymi punktami są szyfrowane, co zapewnia bezpieczeństwo i prywatność. Użytkownicy mogą korzystać z VPN, aby uzyskać dostęp do zasobów firmowych zdalnie, obejść blokady geograficzne, czy zachować anonimowość w Internecie.
VPN jest szczególnie użyteczny w firmach, gdzie pracownicy mogą łączyć się z siecią firmową bezpiecznie z dowolnego miejsca na świecie.
2. Co to jest OpenVPN?
OpenVPN to jedno z najpopularniejszych, darmowych oprogramowań do tworzenia sieci VPN. Jest to rozwiązanie open-source, które oferuje wysoki poziom bezpieczeństwa oraz wsparcie dla różnych systemów operacyjnych, w tym Windows, Linux i macOS. OpenVPN jest znane ze swojej elastyczności, wydajności i dużych możliwości konfiguracji.
OpenVPN obsługuje różne protokoły szyfrowania i oferuje możliwość tworzenia zarówno tuneli VPN, jak i bardziej zaawansowanych rozwiązań sieciowych, takich jak połączenia site-to-site.
3. Wymagania wstępne do utworzenia sieci VPN z OpenVPN na Windows 2019
Aby utworzyć sieć VPN z OpenVPN na serwerze Windows 2019, musisz spełnić kilka wymagań:
- Serwer Windows 2019 z uprawnieniami administratora,
- Dostęp do internetu na serwerze,
- Uprawnienia do instalowania oprogramowania na serwerze,
- Porty: Należy upewnić się, że odpowiednie porty (domyślnie 1194 UDP) są otwarte na zaporze ogniowej serwera,
- Oprogramowanie OpenVPN – będziesz musiał pobrać i zainstalować OpenVPN na serwerze.
4. Jak zainstalować OpenVPN na serwerze Windows 2019?
Instalacja OpenVPN na systemie Windows 2019 jest stosunkowo prosta. Oto jak to zrobić:
- Pobierz OpenVPN: Przejdź na stronę pobierania OpenVPN i pobierz najnowszą wersję instalatora dla systemu Windows.
- Zainstaluj OpenVPN: Uruchom pobrany plik instalacyjny i postępuj zgodnie z instrukcjami. W trakcie instalacji, upewnij się, że wybierzesz opcję instalacji sterowników tap-windows, które są wymagane do działania OpenVPN.
- Zakończ instalację: Po zakończeniu instalacji, uruchom komputer ponownie, aby upewnić się, że wszystkie usługi OpenVPN zostały poprawnie zainstalowane.
5. Konfiguracja serwera OpenVPN na Windows 2019
Po zainstalowaniu OpenVPN na serwerze, przyszedł czas na konfigurację serwera. Poniżej znajduje się przewodnik po podstawowych krokach:
- Generowanie certyfikatów i kluczy: OpenVPN wymaga certyfikatów i kluczy do szyfrowania połączeń. Najlepiej jest używać narzędzia EasyRSA, które jest dołączone do instalacji OpenVPN, aby wygenerować te pliki.
Oto przykładowa konfiguracja generowania certyfikatów:
- Wejdź do folderu instalacji OpenVPN:
C:\Program Files\OpenVPN\easy-rsa
- Uruchom cmd lub PowerShell jako administrator i przejdź do folderu
easy-rsa
. - Uruchom poniższe komendy:
.\init-config .\vars .\clean-all .\build-ca .\build-key-server server .\build-dh .\build-key client
Generowane certyfikaty i klucze zostaną zapisane w folderze
keys
. - Wejdź do folderu instalacji OpenVPN:
- Konfiguracja serwera OpenVPN:
- Skopiuj plik konfiguracyjny serwera (np.
server.ovpn
) do folderuC:\Program Files\OpenVPN\config
. - Edytuj plik
server.ovpn
i skonfiguruj parametry takie jak adres IP serwera, port i protokół, np.:port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4"
- Skopiuj plik konfiguracyjny serwera (np.
- Uruchomienie serwera OpenVPN:
- Po zakończeniu konfiguracji uruchom serwis OpenVPN, klikając prawym przyciskiem myszy na ikonę OpenVPN GUI i wybierając Run as administrator.
- Upewnij się, że serwer działa poprawnie, klikając na ikonę OpenVPN na pasku zadań i sprawdzając status.
6. Konfiguracja klientów OpenVPN
Aby połączyć się z serwerem VPN, musisz skonfigurować klientów OpenVPN. W tym celu wykonaj poniższe kroki:
- Instalacja OpenVPN na komputerach klienckich:
- Pobierz i zainstaluj OpenVPN na komputerze klienta, postępując zgodnie z tymi samymi krokami jak przy instalacji na serwerze.
- Skopiowanie certyfikatów i plików konfiguracyjnych na klienta:
- Skopiuj pliki certyfikatów i kluczy (np.
client.crt
,client.key
,ca.crt
) z serwera na komputer kliencki. - Utwórz plik konfiguracyjny OpenVPN dla klienta (np.
client.ovpn
) i dodaj odpowiednie informacje:client dev tun proto udp remote [adres IP serwera] 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key
- Skopiuj pliki certyfikatów i kluczy (np.
- Połączenie z serwerem VPN:
- Uruchom OpenVPN GUI na komputerze klienckim, wybierz odpowiedni plik konfiguracyjny, a następnie połącz się z serwerem VPN.
7. Testowanie i rozwiązywanie problemów
Po skonfigurowaniu serwera i klientów, przeprowadź testy połączenia, aby upewnić się, że VPN działa poprawnie. Możesz sprawdzić:
- Czy klient uzyskuje dostęp do zasobów sieciowych na serwerze,
- Czy połączenie jest bezpieczne i szyfrowane,
- Czy połączenie nie jest przerywane.
Jeśli napotkasz problemy, sprawdź logi serwera i klientów OpenVPN, aby znaleźć przyczynę problemu.
8. Podsumowanie
Tworzenie sieci VPN z OpenVPN na serwerze Windows 2019 jest stosunkowo prostym procesem, który pozwala na bezpieczny dostęp do zasobów sieciowych z dowolnego miejsca. Dzięki tej technologii, zarówno firmy, jak i użytkownicy indywidualni mogą zapewnić prywatność swoich połączeń internetowych oraz uzyskać zdalny dostęp do zasobów sieciowych.