Галапагосские черепахи могут жить до 150 лет и на протяжении целого года обходиться без пищи и воды.

И снова здравствуйте.
Эта последняя статья посвященная OpenVPN в целом и настройке клиента в частности. В этот раз мы настроим с вами клиента под Windows 10 но на предыдущих версиях этой операционной системы все это тоже будет работать. Задача следующая, обеспечить подключение клента к нашему OpenVPN серверу, который мы настраивали в с статье:
Чтобы приступить к настройке, нам необходимо скачать, этого самого, клиента для Windows, я качал под 64 разрядную ОС.
Тут все просто, качаем клиента с сайта
Запускаем установку и следуем указаниям инсталятора, по принципу Next -> Next -> OK
Переходим в директорию с установленным OpenVPN
C:\Program Files\OpenVPN\config

Нам необходимо создать там файл, назовем его client.ovpn с содержимым:


# Тип подключения -клиент

client



# Через какое устройство подключаемся

dev tun



По какому протоколу будем работать

proto tcp

#proto udp



# Адрес OpenVPN сервера и его порт (можно указать IP или URL)

remote openvpn.example.org 1194



# Тип шифрования, как на OpenVPN сервере

cipher AES-256-CBC



# Сертификат удостоверяющего центра

ca ca.crt



# Сертификат и ключ клиента

cert user.crt

key user.key



# Клиент поддерживает шифрование

tls-client



# Указываем путь к ключу TLS

tls-auth ta.key 1



# Включаем компрессию данных

comp-lzo



# Не использовать специфический порт для работы

nobind



persist-key

persist-tun



# Уровень логирования если нужно подробнее, то выставляем 9 для дебагинга

verb 3

# Количество записей после которых будет производиться запись в лог

#mute 20

Нам необходимо получить с OpenVPN сервера 4 файла:
ca.crt

ta.key

user.crt

user.key

Где:
ca.crt и ta.key первый является сертификатом удостоверяющего центра, второй это ключ шифрования OpenVPN сервера, они должны быть у каждого пользователя!
user.crt и user.key ключ и сертификат пользователя, у каждого пользователя они свои т.е. создаются персонально
Дальше на остается запустить OpenVPN клиента:

Нажимаем подключиться:

Появится лог подключения, который при установке соединения исчезнет:

Иконка подключения станет зеленой, значит соединение установлено и работает нормально, также появится плашка в которой будет написан присвоенный IP адрес

Для клиентов Windows есть особенность, необходимо указывать IP адреса из диапазона в 4 адреса т.е. если вы хотите присвоить клиенту адрес 172.16.10.4 то соединение на другом конце должны быть из диапазона:
172.16.10.1 172.16.10.2 172.16.10.3 172.16.10.4

172.16.10.5 172.16.10.6 172.16.10.7 172.16.10.8

172.16.10.9 172.16.10.10 172.16.10.11 172.16.10.12

Иначе соединение обрывается, во так все просто.
На этой оптимистической ноте я закончу свое повествование, если возникли вопросы, задавайте их в комментариях.

И снова здравствуйте.Эта последняя статья посвященная OpenVPN в целом и настройке клиента в частности. В этот раз мы настроим с вами клиента под Windows 10 но на предыдущих версиях этой операционной системы все это тоже будет работать. Задача следующая, обеспечить подключение клента к нашему OpenVPN серверу, который мы настраивали в с статье: Настраиваем OpenVPN сервер Linux на примере Ubuntu мы уже можем настраивать клиента Ubuntu , осталось дело за малым, чем мы сейчас и займемся. Чтобы приступить к настройке, нам необходимо скачать, этого самого, клиента для Windows, я качал под 64 разрядную ОС.Тут все просто, качаем клиента с сайта openvpn.net/index.php/download/community-downloads.html Запускаем установку и следуем указаниям инсталятора, по принципуПереходим в директорию с установленным OpenVPNНам необходимо создать там файл, назовем егос содержимым:Нам необходимо получить с OpenVPN сервера 4 файла:Где:первый является сертификатом удостоверяющего центра, второй это ключ шифрования OpenVPN сервера, они должны быть у каждого пользователя!ключ и сертификат пользователя, у каждого пользователя они свои т.е. создаются персональноДальше на остается запустить OpenVPN клиента:Нажимаем подключиться:Появится лог подключения, который при установке соединения исчезнет:Иконка подключения станет зеленой, значит соединение установлено и работает нормально, также появится плашка в которой будет написан присвоенный IP адресДля клиентов Windows есть особенность, необходимо указывать IP адреса из диапазона в 4 адреса т.е. если вы хотите присвоить клиенту адрес 172.16.10.4 то соединение на другом конце должны быть из диапазона:Иначе соединение обрывается, во так все просто.На этой оптимистической ноте я закончу свое повествование, если возникли вопросы, задавайте их в комментариях.

В инструкции описан процесс установки и настройки FTP сервера на виртуальных машинах под управлением операционной системы Windows Server 2016, настройки работы брандмауэра и разделением области доступа для разных пользователей.

Что это такое?

Услуги 1cloud

Виртуальный сервер на базе Windows
  • Лицензия включена в стоимость
  • Тестирование 3-5 дней
  • Безлимитный трафик

FTP (File Transfer Protocol) - это аббревиатура для протокола передачи файлов. Как следует из названия, FTP используется для передачи файлов между машинами в сети. Вы можете использовать FTP для обмена файлами между локальным ПК и удаленным сервером, доступа к онлайн-архивам программного обеспечения.

В нашей инструкции будет рассмотрен вариант установки FTP сервера как роли web-сервера IIS, в качестве альтернативы можно использовать другое программное обеспечение, например - FileZilla Server, Titan FTP Server, Home Ftp Server, Ocean FTP Server.

Установка FTP-сервера на сервер Windows

Откройте панель управления сервером Windows и найдите Add roles and features (Добавить роли и компоненты).

 

Server Manager

 

В качестве типа установки укажите Role-based or feature-based installation (Установка ролей и компонентов).

 

Installation type

 

Выберете ваш сервер из пула серверов.

 

Server Selection

 

В следующем окне отметьте веб-сервер IIS.

 

Server Roles

 

В открывшемся окне нажмите Add features (Добавить компоненты).

 

Add roles and futures wizzard

 

В следующем окне Features (Компоненты) ничего не выбираем.

Далее в окне Role services (Службы ролей) отметьте FTP сервер.

 

Role Services

 

Установите все выбранные компоненты на сервер с помощью кнопки Install (Установка).

 

Conformation

 

Создание FTP сайта на сервере Windows

Откройте диспетчер служб IIS. Правой кнопкой мыши нажмите Sites и в меню выберете Add FTP Site (Добавить FTP сайт).

 

IIS Manager

 

Введите имя сайта и путь до директории.

 

Site Information

 

Далее выберите ваш IP-адрес в выпадающем списке. В качестве шифрования отметьте No SSL.

 

Binding and SSL Setting

 

В следующем окне в качестве аутентификации выберете Basic (Обычная). Авторизация - Specified roles or groups (Указанный роли или группы пользователей), введите имя группы FTP-пользователей (пример создания далее). Отметьте галочкой нужные разрешения чтения и записи и кликните кнопку Finish (Готово).

 

Authentication and Authorizatian Information

 

Ваш сайт появится древовидной структуре веб-сервера Windows.

 

IIS Manager

 

Создание группы пользователей

Создание группы Windows необходимо для определения пользователей, которые будут иметь доступ к ftp серверу. Откройте Computer Management (Управление компьютером). В меню справа выберите Groups (Группы). С помощью правой кнопки мыши создайте новую группу (New Group).

 

Computer Managment

 

В открывшемся окне введите имя группы, описание при необходимости. Чтобы добавить пользователя нажмите Add (Добавить).

 

New Group

 

Введите имя в поле ввода, для проверки нажмите Check Names (Проверить имена). Если пользователи Windows существуют, нажмите Ok.

 

Select Users

 

После того, как все добавлены, создайте группу с помощью клавиши Create (Создать).

Изоляция пользователей

Для того чтобы после подключения к серверу каждый пользователь попадал в свою директорию и не имел доступ к чужим файлам, необходимо настроить изоляцию. Для этого откройте настройки вашего ftp сайта и выберете FTP User Isolation (Изоляция пользователей).

FTP User Isolation

 

Выберете User name directory (Каталог имени пользователя) и нажмите Apply (Применить).

 

IIS Manager

 

Далее с помощью правой кнопки мыши откройте меню вашего ftp-сайта и выберете Add Virtual Directory (Добавить виртуальный каталог).

 

IIS Manager

 

В поле Alias (Псевдоним) введите псевдоним или имя, в поле с путем введите путь до каталога пользователя, для этого создайте поддиректорию в каталоге ftp-сайта на вашем сервере Windows. Кликните Ok.

 

Add Virtual Directory

 

Для настройки прав доступа в Диспетчере служб IIS разверните иерархическую структуру вашего ftp сервера. С помощью правой кнопки мыши откройте меню виртуального каталога Windows и выберете Edit Permission (Редактировать разрешения).

 

Edit Permission..

 

Откройте вкладку Security (Безопасность) и нажмите кнопку Advanced (Дополнительно).

 

Advanced

 

В открывшемся окне нажмите кнопку Disable inheritance (Отключение наследования), в новом окне выберете первую опцию, затем кликните Apply (Применить) - Ok.

 

Disable inheritance

 

Block inheritance

 

Вернитесь во вкладку Security (Безопасность) и нажмите кнопку Edit (Изменить).

 

Properties

 

Выделите группу Users, в которой находятся все пользователи и нажмите кнопку Remove (Удалить). Это необходимо для того, чтобы только владелец директории имел к ней доступ.

 

Permissions

 

Теперь добавим пользователя Windows, который будет иметь полный доступ к каталогу. Кликните кнопку Add (Добавить).

 

Permissions

 

Введите имя пользователя виртуальной директории в поле ввода, для проверки нажмите Check Names (Проверить имена). Если пользователи существуют, нажмите Ok.

 

Select Users or Groups

 

Далее нужно добавить права на полный контроль каталога. Выберете созданного пользователя и отметьте галочкой все поля Allow (Разрешения).

 

Permissions

 

Далее нажмите Apply (Применить) - Ok.

Настройка Брандмауэра

Для внешнего подключения к ftp-серверу необходимо настроить firewall. Для этого откройте Windows Firewall with Advanced Security (Брандмауэр Windows в режиме повышенной безопасности). В вертикальном меню слева выберете Inbound rules (Правила для входящих подключений), затем в вертикальном меню справа New Rule (Создать правило).

 

Inbound rules

 

В открывшемся окне отметьте тип Predefined (Предопределенные) и в выпадающем списке выберете FTP Server (FTP-сервер). Нажмите Next (Далее).

 

Rule Type

 

Отметьте галочками все строки и нажмите Next (Далее).

 

Predefenid Rules

 

На следующем шаге выберете Allow the connection (Разрешить подключение) и нажмите Finish (Готово). Чтобы данные правила вступили в силу - перезагрузите сервер.

 

Action

 

Подключение к FTP-серверу

Подключиться к FTP-серверу можно несколькими способами, например через стандартную утилиту Windows - Проводник, или через программу FileZilla.

Рассмотрим подключение через Проводник. В адресной строке введите:
ftp://ip-адрес

Например,
ftp://188.227.16.74

Откроется окно ввода логина и пароля, укажите данные для подключения из панели управления сервером.

 

Вход

 

Примечание: веб-сервер IIS позволяет гибко настраивать подключение к FTP-серверу, например разделять видимость пространства для разных пользователей, включать анонимный доступ и настраивать права.

В итоге вы увидите содержимое папки FTP сервера:

 

Папка

 

Примечание: встроенный ftp сервер web-сервера IIS обладает широкими возможностями, например, такими как: изоляция пользователей, поддержка SSL, ограничение попыток входа на сервер, ведения журнала с различными параметрами.