На каждом устройстве клиента должны присутствовать три ключа:

1. Открытый сертификат удостоверяющего центра (CA.crt – Certificate Authority).
2. Открытый сертификат устройства. (Например: client1.crt)
3. Закрытый ключ устройства. (Например: client1.key)
4. Программа для установки VPN-соединения (Я использую OpenVPN-2.5.4-I601-amd64. После установки программы необходимо настроить парку "config". Но об этом позже.

Windows
Заходим на официальную страницу загрузки openvpn и скачиваем клиента для нужной Windows:

Устанавливаем скаченный файл. Здесь лежит используемое мной ПО OpenVPN-2.5.4-I601-amd64

Примечание: при установке необходимо выбрать "детальную установку", у выбрать все компонент установки. Т.к. в последующем нам необходимо будет использовать системную службу "OpenVPN Service", которую необходимо будет перевести в состояние Автоматического запуска (по умолчанию служба стоит в режиме запуска "Вручную" .
Теоретически, она должна автоматически запускать соединение до входа клиента в систему. Но я этого так и не смог добиться!

Соединение запускается только при двойном нажатии значка OpenVPN GUI в трее.

После установки ПО в Program Files будет создана папка OpenVPN а на рабочем столе создастся ярлык OpenVPN GUI.

Заходим по пути C:\Program Files\OpenVPN и находим папку "config".
Эта папка ответственна за подключение клиента к серверу. Она должна содержать следующие файлы:

После установки ПО в Program Files будет создана папка OpenVPN а на рабочем столе создастся ярлык OpenVPN GUI.

Заходим по пути C:\Program Files\OpenVPN и находим папку "config".
Эта папка ответственна за подключение клиента к серверу. По умолчанию она пуста. Но должна содержать следующие файлы:

Содержимое этой папки предоставляется компанией-организатором связи. (В моём случае - Я)

Здесь лежит папка с конфигами: config
Необходимо отредактировать:

1. auth.cfg
2. client.open
3. pass
4. Файл "CA" - корневой сертификат.
5. Файл "client.crt
6. Файл "client.key"

Все файлы необходимо открывать в текстовом редакторе и не в каталоге C:\Program Files\... Т.к. система их не сохранит. Я редактировал на рабочем столе, а потом закидывал папку в каталог.

Меняем:

• auth.cfg

• pass - содержание идентично auth.cfg

После того как мы убедились, что все файлы и конфигурации "на месте" можно запустить OpenVPN GUI. В трее появиться значок подключения (похож на значок сетевого подключения к интернету.

Изначально он "темный" - это говорит о том, что соединение не установлено.
Делаем двойной щелчок левой кнопкой мыши по значку.

При первом запуске программа запросит пароль - вводим 12345678, такой же что указан в наших файлах. Этот же пароль установлен администратором на сервере.

Появиться окно установки соединения и значок загорится желтым цветом.

В последней строчке окна установки соединения можно увидеть ... (status=1) - это свидетельствует о том, что все действия произведены правильно и соединение сейчас будет установлено.
В противном случае, соединение будет перезапускаться с установленной частотой, но работать не будет.

При успешном соединении значок в трее загорится зеленым цветом, а система покажет IP адрес выданный сервером.

Если на ПК клиента настроен общий сетевой доступ и RDP, то любые сетевые функции внутри сети VPN будут доступны.

Цель всего этого мероприятия - объединение разных сетей, с разными подсетями в одну для организации доступов и проведения диагностики. Например: объединение разных зданий организации, с разными провайдерами и разными IP (Белый-Серый- не важно)!