Как настроить OpenVPN для ПК Windows

Если вы хотите создать защищённое VPN-соединение на вашем Windows-компьютере, то эта статья — именно то, что нужно! Здесь вы узнаете, как установить OpenVPN сервер и клиент, сгенерировать ключи и сертификаты, настроить конфигурационные файлы и проверить подключение. Всё просто, понятно и с практическими советами — даже если вы впервые столкнулись с VPN.

OpenVPN и Windows — идеальная пара

OpenVPN — это мощный и гибкий open source VPN-протокол, который поддерживается на большинстве операционных систем, включая Windows 10 и Windows Server. Он позволяет создавать виртуальные частные сети, объединяя удалённые компьютеры и офисы в единую защищённую сеть.

Почему Windows?

• OpenVPN легко установить на Windows 10 и выше.
• Поддерживается драйвер WinTun — современный, быстрый и надёжный.
• Можно настроить сервер и клиент на одном ПК.
• Интеграция с Windows Firewall и службой OpenVPN.

Драйвер WinTun — что это и зачем он нужен?

С версии OpenVPN 2.5 появился драйвер WinTun, разработанный авторами WireGuard. Он заменяет классический TAP-драйвер и обладает рядом преимуществ:

• Быстрее и эффективнее — меньше задержек и нагрузка на систему.
• Совместимость с Windows 10/11 — лучше работает с современными сетевыми стеком.
• Простота установки — автоматически устанавливается вместе с OpenVPN.

Если хотите, чтобы ваш VPN летал, как на крыльях, выбирайте WinTun!

Установка OpenVPN сервера на Windows 10

Шаги установки

1. Скачайте установщик OpenVPN для Windows.
2. Запустите MSI-файл и следуйте мастеру установки.
3. Обязательно выберите установку службы OpenVPN и драйвера WinTun (откажитесь от TAP).
4. После установки появится виртуальный сетевой адаптер Wintun Userspace Tunnel.

Генерация ключей и сертификатов

OpenVPN использует шифрование OpenSSL, поэтому для работы нужны ключи и сертификаты:

• Центр сертификации (CA)
• Сертификат и ключ сервера
• Ключ Диффи-Хеллмана (DH)
• Ключ tls-auth для дополнительной защиты
• Сертификаты и ключи клиентов

Как это сделать?

Используйте утилиту EasyRSA, которая устанавливается вместе с OpenVPN:

cd "C:\Program Files\OpenVPN\easy-rsa"
copy vars.example vars
notepad vars  # отредактируйте пути и параметры
EasyRSA-Start.bat
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh
openvpn --genkey secret ta.key

Для каждого клиента создайте отдельный ключ и сертификат:

./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1

Настройка конфигурационного файла сервера

Скопируйте шаблон:

copy "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\config-auto\server.ovpn"

Отредактируйте server.ovpn, укажите пути к сертификатам и ключам, а также параметры сети:

port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
server 10.24.1.0 255.255.255.0
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ta.key" 0
cipher AES-256-GCM
keepalive 20 60
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3
mute 20
windows-driver wintun

Открытие портов в файерволе

Для работы OpenVPN по умолчанию используется UDP порт 1194. Его нужно открыть в Windows Defender Firewall:

New-NetFirewallRule -DisplayName "AllowOpenVPN-In" -Direction Inbound -Protocol UDP -LocalPort 1194 -Action Allow
New-NetFirewallRule -DisplayName "AllowOpenVPN-Out" -Direction Outbound -Protocol UDP -LocalPort 1194 -Action Allow

Настройка маршрутизации

Чтобы клиенты могли получить доступ к внутренней сети сервера, включите маршрутизацию:

reg add "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v IPEnableRouter /t REG_DWORD /d 1 /f

Добавьте в конфиг сервера маршруты:

push "route 10.24.1.0 255.255.255.0"
push "route 192.168.100.0 255.255.255.0"
push "dhcp-option DNS 192.168.100.11"
push "dhcp-option DNS 192.168.100.12"
push "redirect-gateway def1"

Конфигурация клиента OpenVPN

Создайте файл client.ovpn на основе шаблона:

client
dev tun
proto udp
remote your_vpn_server_address 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
connect-retry-max 25
verb 3

Какие файлы нужны клиенту?

Скопируйте на клиент:

Установка и запуск OpenVPN Connect на Windows

1. Скачайте OpenVPN Connect для Windows.
2. Запустите установщик и следуйте инструкциям.
3. После установки запустите приложение из системного трея.
4. Импортируйте профиль VPN:
   • Из файла .ovpn
   • Из URL (если предоставлен)
5. Нажмите Connect для подключения.

Проверка успешного подключения

• В трее появится зелёный значок OpenVPN.
• В логах клиента и сервера вы увидите сообщения об успешном установлении соединения.
• Проверьте пинг до VPN-сервера:

ping 10.24.1.1

• Проверьте маршрутизацию трафика:

tracert ya.ru

Если трафик идёт через VPN, значит всё настроено правильно!

Таблица сравнения драйверов OpenVPN на Windows

Итог

Настроить OpenVPN на Windows — задача вполне выполнимая даже для новичка, если следовать простым шагам:

• Установить OpenVPN с драйвером WinTun
• Сгенерировать ключи и сертификаты с помощью EasyRSA
• Настроить конфигурационные файлы сервера и клиента
• Открыть необходимые порты в файерволе
• Запустить службы и проверить подключение

Теперь вы можете безопасно работать из любой точки мира, как будто вы в офисе!

Полезные ссылки

• Подробная инструкция по установке OpenVPN сервера на Windows 10
• Официальный гайд по OpenVPN Connect для Windows
• Настройка OpenVPN сервера и клиента на Windows от 1cloud

Погрузитесь в мир VPN с OpenVPN и забудьте о проблемах с безопасностью и доступом!