1. Скачивание версий OpenVPN
Скачайте portable-версии с официального сайта openvpn.net или GitHub для изолированной установки.
OpenVPN 2.4.x (Legacy)
Для работы с устаревшими шифрами OpenSSL 1.1
https://swupdate.openvpn.org/community/releases/openvpn-2.4.12-I001-amd64.msi
Или ZIP-версия для portable-установки
OpenVPN 2.6.x (Modern)
Для современных конфигураций с OpenSSL 3.x
https://swupdate.openvpn.org/community/releases/openvpn-install-2.6.10-I001-amd64.msi
Или ZIP-версия для portable-установки
- Используйте ZIP-версии для извлечения в отдельные папки
- Пути установки:
C:\OpenVPN_2.4иC:\OpenVPN_2.6 - При использовании MSI-установщика укажите параметры:
/SILENT /DIR=»C:\OpenVPN_2.4″ /NORESTART
2. Установка драйверов и адаптеров
Для каждой версии установите TAP-драйвер вручную, чтобы создать отдельные сетевые адаптеры.
Для OpenVPN 2.4.x:
C:\OpenVPN_2.4\TAP-Windows\bin\tapinstall.exe install OemVista.inf tap0901
Запустите от администратора. Создаст адаптер TAP-Windows для версии 2.4.
Для OpenVPN 2.6.x:
C:\OpenVPN_2.6\tap\tapctl.exe install tap0901
Или используйте Wintun для лучшей производительности.
В ncpa.cpl (Панель управления → Сетевые подключения) переименуйте адаптеры:
Local Area Connection * 2→TAP_2.4Local Area Connection * 3→TAP_2.6
Удалите лишние адаптеры в Диспетчере устройств и переустановите драйверы.
3. Настройка конфигураций
Разместите конфигурационные файлы в отдельных папках для каждой версии.
Конфигурация для 2.4.x
Путь: C:\OpenVPN_2.4\config\config1.ovpn
dev-node «TAP_2.4»
cipher AES-128-CBC
auth-user-pass
pkcs12 legacy.p12
nobind
route 10.8.0.0 255.255.255.0
route-nopull
Конфигурация для 2.6.x
Путь: C:\OpenVPN_2.6\config\config2.ovpn
dev-node «TAP_2.6»
data-ciphers AES-256-GCM:AES-128-GCM
pkcs12 new.p12
nobind
route 10.8.1.0 255.255.255.0
route-nopull
- Используйте разные подсети для избежания конфликтов
- Параметр
nobindпозволяет динамический выбор портов route-nopullпредотвращает автоматическую маршрутизацию
4. Запуск версий
Создайте BAT-файлы для удобного запуска каждой версии OpenVPN.
BAT-файл для OpenVPN 2.4.x:
@echo off
«C:\OpenVPN_2.4\bin\openvpn.exe» —config «C:\OpenVPN_2.4\config\config1.ovpn» —log «C:\logs\vpn24.log» —daemon
echo OpenVPN 2.4 запущен
pause
Сохраните как start_vpn24.bat и запустите от администратора.
BAT-файл для OpenVPN 2.6.x:
@echo off
«C:\OpenVPN_2.6\bin\openvpn.exe» —config «C:\OpenVPN_2.6\config\config2.ovpn» —log «C:\logs\vpn26.log» —daemon
echo OpenVPN 2.6 запущен
pause
Сохраните как start_vpn26.bat и запустите от администратора.
Для графического интерфейса создайте ярлыки:
- «OpenVPN 2.4 GUI.lnk» →
C:\OpenVPN_2.4\bin\openvpn-gui.exe - «OpenVPN 2.6 GUI.lnk» →
C:\OpenVPN_2.6\bin\openvpn-gui.exe
Проверка работы:
ipconfig
Должны отображаться оба TAP-адаптера с разными IP-адресами.
5. Устранение проблем и безопасность
Используйте OpenVPN 2.4.x для проблемных PKCS12-файлов с legacy-шифрами.
Проверка логов:
—verb 3
Добавьте в конфигурацию для детальной информации в логах.
Обновление драйверов:
devcon install
Используйте из Windows SDK если драйверы не определяются.
Настройка брандмауэра:
Создайте отдельные правила для каждого TAP-адаптера в Windows Firewall.
- Не устанавливайте как сервис для portable-версий
- Используйте разные PKCS12-файлы для каждой версии
- Изолируйте трафик через firewall правила
- Для продакшена рассмотрите виртуализацию
Тестирование подключения:
ping 10.8.0.1
ping 10.8.1.1
Проверьте доступность VPN-серверов через соответствующие адаптеры.
Нужна помощь с вашей IT-инфраструктурой?
Команда экспертов Kamensky-lab готова взять на себя задачи по настройке, оптимизации и безопасности ваших серверов. От разовых консультаций до полного сопровождения проектов.
