Как подключить tap windows adapter v9

Tap Windows Adapter V9 является виртуальным сетевым адаптером, который часто используется при установке и настройке VPN-подключений. Он позволяет обеспечить безопасное и зашифрованное соединение с интернетом, обходя преграды и ограничения, накладываемые провайдерами и государственными органами.

Настройка TAP Windows Adapter V9 может показаться сложной задачей для тех, кто впервые сталкивается с таким виртуальным адаптером. Однако с помощью данной подробной инструкции вы сможете быстро и легко настроить Tap Windows Adapter V9 на своем устройстве.

Шаг первый: скачайте и установите последнюю версию TAP Windows Adapter V9 с официального сайта разработчика. Проверьте, совместима ли эта версия с вашей операционной системой. Установите драйвер, следуя инструкциям на экране. После завершения установки перезагрузите компьютер.

Шаг второй: откройте панель управления Windows и найдите раздел «Сеть и интернет». Затем перейдите в «Центр управления сетями и общим доступом». В открывшемся окне выберите «Изменить настройки адаптера». В появившемся списке найдите Tap Windows Adapter V9 и кликните правой кнопкой мыши по его значку. Выберите «Свойства» и перейдите на вкладку «Сеть».

Шаг третий: настройте свойства Tap Windows Adapter V9. Если вы используете VPN-сервис, укажите IP-адрес сервера и порт, а также другие необходимые настройки. Если вы не знакомы с адресами серверов, обратитесь к поставщику VPN или найдите их в его документации. Если же вы используете этот адаптер для других целей, убедитесь, что все необходимые опции включены. Нажмите «ОК», чтобы сохранить изменения.

После завершения этих трех простых шагов ваш Tap Windows Adapter V9 будет настроен и готов к использованию. В случае возникновения проблем с подключением или настройкой, обратитесь за помощью к специалистам или воспользуйтесь документацией, предоставленной разработчиками программы или VPN-сервиса.

Содержание

Установка Tap Windows Adapter V9: шаг за шагом
Настройка Tap Windows Adapter V9: основные моменты
Ответы на часто задаваемые вопросы о настройке Tap Windows Adapter V9
Преимущества и возможности Tap Windows Adapter V9
Типичные проблемы при настройке Tap Windows Adapter V9: решение

Установка Tap Windows Adapter V9: шаг за шагом

Следуйте этим простым инструкциям, чтобы установить Tap Windows Adapter V9:

Откройте веб-браузер и перейдите на сайт разработчика OpenVPN.
На главной странице найдите и нажмите на ссылку «Загрузки».
На странице загрузок найдите раздел «OpenVPN GUI», выберите соответствующую операционную систему и нажмите на ссылку «Скачать».
Дождитесь окончания загрузки файлов инсталляции.
Запустите установщик OpenVPN GUI и следуйте инструкциям мастера установки. Убедитесь, что опция «Установить TAP Virtual Ethernet Adapter» выбрана.
Дождитесь завершения установки. После этого Tap Windows Adapter V9 будет установлен на ваш компьютер.

Теперь у вас должна быть установлена последняя версия Tap Windows Adapter V9. Вы готовы использовать его вместе с OpenVPN для безопасного подключения к сети VPN.

Настройка Tap Windows Adapter V9: основные моменты

Ниже мы рассмотрим основные моменты настройки Tap Windows Adapter V9:

1. Открытие окна «Сетевые подключения». Нажмите на кнопку «Пуск» в левом нижнем углу экрана, введите «Сетевые подключения» в поле поиска и выберите соответствующий пункт в списке результатов поиска.

2. Настройка свойств адаптера. Найдите в списке адаптеров «Tap Windows Adapter V9» и щелкните правой кнопкой мыши на него. В контекстном меню выберите опцию «Свойства».

3. Изменение настроек безопасности. В открывшемся окне «Свойства Tap Windows Adapter V9» перейдите на вкладку «Безопасность». Здесь вы можете настроить уровень шифрования, ключи безопасности и другие параметры. Убедитесь, что выбранные настройки соответствуют требованиям вашей виртуальной сети.

4. Переустановка драйвера адаптера. Если вы столкнулись с проблемами при использовании Tap Windows Adapter V9, попробуйте переустановить его драйвер. Для этого вернитесь в окно «Свойства Tap Windows Adapter V9», перейдите на вкладку «Драйвер» и нажмите кнопку «Обновить драйвер».

5. Перезапуск компьютера. После завершения настройки и изменения настроек Tap Windows Adapter V9 рекомендуется перезапустить компьютер, чтобы изменения вступили в силу.

Следуя вышеуказанным шагам, вы сможете настроить Tap Windows Adapter V9 и решить возникшие проблемы. Помните, что изменение настроек сетевых адаптеров требует тщательного подхода и соблюдения рекомендаций производителей программного обеспечения.

Ответы на часто задаваемые вопросы о настройке Tap Windows Adapter V9

Вопрос 1: Зачем мне настраивать Tap Windows Adapter V9?

Ответ: Tap Windows Adapter V9 является виртуальным сетевым адаптером, который используется для работы с VPN-подключениями. Настройка Tap Windows Adapter V9 позволяет корректно использовать VPN-соединение и обеспечивает защищенное подключение к интернету.

Вопрос 2: Как настроить Tap Windows Adapter V9?

Ответ: Для начала настройки Tap Windows Adapter V9 необходимо открыть меню «Пуск» и выбрать «Панель управления». Затем выберите «Устройства и принтеры» и найдите в списке «Tap Windows Adapter V9». Щелкните правой кнопкой мыши по адаптеру и выберите «Свойства». В открывшемся окне выберите вкладку «Драйвер» и кликните на кнопку «Обновить драйвер». Следуйте инструкциям на экране для завершения настройки.

Вопрос 3: Мне понадобится лицензионный ключ для настройки Tap Windows Adapter V9?

Ответ: Нет, для настройки Tap Windows Adapter V9 не требуется лицензионный ключ. Этот адаптер является частью общесистемного программного обеспечения и доступен бесплатно.

Вопрос 4: Как узнать, что Tap Windows Adapter V9 настроен правильно?

Ответ: После завершения настройки и обновления драйверов Tap Windows Adapter V9, вы можете проверить его правильную работу. Для этого откройте «Панель управления» и перейдите в раздел «Сеть и интернет». В этом разделе выберите «Центр управления сетями и общим доступом» и убедитесь, что Tap Windows Adapter V9 отображается в списке активных сетевых подключений. Если адаптер присутствует и отображается как «Подключено», значит, настройка Tap Windows Adapter V9 прошла успешно.

Вопрос 5: Что делать, если Tap Windows Adapter V9 не работает после настройки?

Ответ: Если Tap Windows Adapter V9 не работает после настройки, попробуйте следующие действия:

— Перезапустите компьютер и проверьте, работает ли адаптер после перезагрузки.

— Проверьте, что вы используете последнюю версию драйверов для Tap Windows Adapter V9. Если необходимо, обновите драйверы.

— Проверьте наличие конфликтов с другими сетевыми адаптерами или программами VPN, и при необходимости отключите или удалите их.

— Свяжитесь с поддержкой программы VPN, если проблема сохраняется. Они могут помочь вам с дополнительными инструкциями и решением проблемы с Tap Windows Adapter V9.

Преимущества и возможности Tap Windows Adapter V9

1. Безопасное подключение к интернету: Tap Windows Adapter V9 позволяет устанавливать защищенное подключение к интернету с использованием VPN-сервера. Это обеспечивает конфиденциальность и безопасность для пользователей, позволяя им общаться и обмениваться данными в надежной среде.

2. Обход географических ограничений: Tap Windows Adapter V9 позволяет пользователям обходить географические ограничения и получать доступ к содержимому, которое в противном случае было бы недоступно. Это особенно полезно для доступа к заблокированным сайтам или сервисам, а также для потокового просмотра видео или музыки.

3. Анонимность в сети: При подключении к интернету через Tap Windows Adapter V9 пользователи получают анонимный IP-адрес, который позволяет им скрыть свою реальную локацию и личную информацию. Это защищает их от нежелательного отслеживания, мониторинга активности и неправомерного доступа к их данным.

4. Защита от шпионажа: Использование Tap Windows Adapter V9 помогает предотвратить шпионаж и перехват информации. VPN-сервер шифрует все данные перед отправкой через интернет, что делает их недоступными для третьих лиц, в том числе злоумышленников и хакеров.

5. Повышение безопасности Wi-Fi: Так как Tap Windows Adapter V9 создает защищенное подключение, оно также помогает повысить безопасность Wi-Fi соединений. Это особенно важно при использовании общедоступных Wi-Fi сетей, таких как в аэропортах, кафе или гостиницах, где возможно большее воздействие со стороны злоумышленников.

Все эти преимущества и возможности делают Tap Windows Adapter V9 замечательным инструментом для обеспечения безопасности и конфиденциальности при подключении к интернету через VPN-сервер в операционной системе Windows.

Типичные проблемы при настройке Tap Windows Adapter V9: решение

При настройке Tap Windows Adapter V9 могут возникать некоторые распространенные проблемы, но большинство из них можно легко решить. Вот некоторые из них:

Отсутствует драйвер Tap Windows Adapter V9

Если вы обнаружили, что у вас отсутствует драйвер Tap Windows Adapter V9, вам нужно выполнить следующие действия:

Перейдите на официальный веб-сайт разработчика и загрузите последнюю версию драйвера Tap Windows Adapter V9.
Установите драйвер, следуя инструкциям на экране.
Перезагрузите компьютер после установки драйвера.

Неправильные настройки Tap Windows Adapter V9

Если у вас возникли проблемы с настройками Tap Windows Adapter V9, вам следует проверить следующее:

Перейдите в «Панель управления» и выберите «Сеть и интернет».
Нажмите на «Адаптеры» и найдите Tap Windows Adapter V9 в списке адаптеров.
Щелкните правой кнопкой мыши на Tap Windows Adapter V9 и выберите «Свойства».
Убедитесь, что все параметры настройки Tap Windows Adapter V9 установлены правильно.

Ошибки при подключении к Tap Windows Adapter V9

Если вы столкнулись с ошибками при подключении к Tap Windows Adapter V9, вот что можно попробовать:

Перезапустите вашу сетевую связь, отключив и снова включив ее.
Удалите Tap Windows Adapter V9 и повторно установите драйвер.
Проверьте, что ваша операционная система и все программное обеспечение обновлены до последних версий.
Проверьте настройки вашего брандмауэра и антивирусного программного обеспечения, чтобы убедиться, что они не блокируют подключение к Tap Windows Adapter V9.

Tap Windows Adapter V9 не работает после обновления системы

Если Tap Windows Adapter V9 перестал работать после обновления вашей операционной системы, вам может потребоваться обновить драйвер:

Посетите веб-сайт разработчика и загрузите последнюю версию драйвера Tap Windows Adapter V9, совместимую с вашей операционной системой.
Установите новый драйвер, следуя инструкциям на экране.
Перезагрузите компьютер после установки драйвера.

Если после выполнения этих решений проблемы с Tap Windows Adapter V9 не исчезли, вам может потребоваться обратиться в службу поддержки производителя для получения более подробной помощи.

Источник

by Vlad Constantinescu

Vlad might have a degree in Animal Husbandry and Livestock Management, but he’s currently rocking anything software related, ranging from testing programs to writing in-depth reviews about them…. read more

Updated on October 4, 2023

The TAP-Windows Adapter V9 is a network driver that VPNs require in order to establish secure connections.
From time to time, the TAP adapter driver may fail to work as it should. We’ll teach you how to fix it in no time.
Visit our VPN Troubleshooting section to discover more user-friendly VPN tutorials.
Check out our Network Hub for more tips on fixing common network issues.

XINSTALL BY CLICKING THE DOWNLOAD
FILE

The TAP-Windows Adapter V9 is a network driver that’s essential for VPN connections.

More often than not, this network driver gets automatically installed along with VPN clients.

Usually, the driver’s default path is: C:/Program Files/Tap-Windows

However, certain users noticed that their internet connections don’t always work while the TAP-Windows Adapter driver is enabled.

What’s even more strange is that even disabling it wouldn’t work, as the TAP network driver would re-enable itself shortly after.

Therefore, users were still unable to establish a connection.

If that ever happened to you, check out some easy-to-follow suggestions that could fix your TAP-Windows Adapter V9 error.

How can I fix the TAP-Windows Adapter v9 error?

Use the Internet Connections Troubleshooter

The easiest fix would be using Windows’ built-in Internet Connections troubleshooter.

This tool can usually fix various connectivity issues, so it might be worth checking out.

Here’s what you need to do:

Press the Win key
Type troubleshoot
Select Available Recommended troubleshooting
Click the Available troubleshooters hyperlink
Select Internet Connections and click Run the troubleshooter
Select Troubleshoot my connection to the internet
Go through the troubleshooting wizard’s steps

Reset the TAP-Windows Adapter Connection

Disabling and re-enabling the TAP adapter driver will (or better yet should) reset its network functions.

Furthermore, it may also fix the TAP-Windows Adapter V9 error and it’s a really simple task.

All you have to do is:

Press the Win key on your keyboard
Type network
Select Network status
Click on the Network and Sharing Center button
Select the Change adapter settings option
Right-click the TAP-Windows Adapter
Select Disable
Right-click the TAP-Windows Adapter once more
Select Enable
Restart your PC and check if there’s any improvement

Reinstall TAP-Windows Adapter and VPN client

The best resolution for the TAP-Windows Adapter V9 error might be to reinstall the driver altogether.

However, considering that most TAP adapter drivers are a dependency for VPN clients, most VPN providers come with their own version.

Thus, it would be easier to just uninstall the TAP driver and your VPN client, and perform a clean install of both services after you’re done.

This is how you should reinstall your TAP driver and VPN client:

Right-click the Start button
Select Device Manager
Expand the Network adapters category
Right-click the TAP-Windows Adapter V9
Click on Uninstall device
Select Uninstall to confirm
Press the Windows key + R key combination
Type appwiz.cpl and press Enter
Select your VPN software in the window
Press the Uninstall button to remove it
Proceed with the uninstallation
Restart your PC shortly after uninstalling both services
Reinstall your VPN software + TAP adapter driver

If you notice that reinstalling your VPN client and TAP adapter driver didn’t work, you might consider switching to a better alternative.

Private Internet Access, for instance, is an excellent VPN service that comes with its own TAP driver.

Furthermore, even if it stops working at some point, you can easily reinstall it directly from the VPN client’s configuration screen.

Private Internet Access

Did your TAP adapter driver stop working? Try using PIA as an alternative.

Reset Windows 10

Apparently, resetting Windows 10 fixes the TAP-Windows Adapter V9 error in most cases.

You can reset Windows 10 and also keep your files. However, you’ll need to reinstall all the apps and drivers, as those will be swept clean from your PC.

Additionally, you’ll lose any configuration you did before resetting your PC.

Granted, this method is one of the most drastic ones, but it also gets the job done most of the time.

Follow these steps to reset your Windows 10 PC:

Press the Win key on your keyboard
Type Reset PC
Click on the Reset this PC option
Select Get started
Press the Keep my files button
Click the Next button
Select the Reset option to proceed
Wait for the process to complete

Conclusion

To wrap things up, if you notice that your TAP-Windows Adapter V9 triggers various connectivity errors, there are some things you could try.

More often than not, reinstalling the TAP driver and VPN client will fix the issue.

However, you may need to go as far as resetting your PC altogether, so buckle up and don’t lose hope.

Источник

Every VPN user needs to know what TAP-Windows is, as the issues associated with TAP-Windows 9.21.2 Adapter can be a bit worrisome.

Many users have reported trouble connecting to the internet while the TAP-Windows Adapter was enabled.

You need not worry anymore as we will tell you how to manage the TAP-Windows Adapter in this article.

What is TAP-Windows Adapter?

If you have been using the Windows VPN to safeguard the personal data stored on the PC, you must be aware of the role of the TAP-Windows Adapter V9.

Essentially, the Adapter acts as a virtual network interface that lets the VPN clients fetch the desired VPN connection by making all the necessary functionalities available.

The TAP-Windows 9.21.2 Adapter can be found as an installed program at the location C:\Program Files\Tap-Windows.

Many VPN software runs only after installing a specific network driver, known as TAP-Windows. You can find this Adapter mainly in the Device Manager once installed by any VPN client like SoftEther, Cyberghost, Hamachi, etc.

The VPN suites mostly use it as a helping medium for establishing a private connection to any internet network nearby.

You will find two different types of driver versions of TAP-Windows that operate only on the specific Windows OS version running on the PC. The two types are:

The Windows XP version uses the NDIS 5 driver for TAP-Windows and version 9.9.x
The Windows 10/ 8/ 7/ Vista versions use the NDIS 6 driver for TAP-Windows and version 9.21.x

Note: An amazing VPN facilitating software for your Windows PC or laptop would be PureVPN. This software is compatible with Windows 8, 8.1, and 10. It has a very simple-to-use interface, and the streaming speed is blazing fast. PureVPN will be your best bet for making your PC a VPN hotspot with high-security features like IPv6 Leak protection and DNS.

PS: Learn more about the full TigerVPN review.

Why would you need to remove TAP-Windows?

Whether you use TAP-Windows 9.21.2 or the other version, there are chances of an error in the drivers. Suppose you use the VPN with the help of the internet frequently, and you experience connectivity problems during that process when the VPN connection is running.

In that case, there is a possibility that the driver associated with the TAP-Windows might have gone corrupted. You should better start with an investigation of the problem.

The major and best solution to help you in this scenario would be reinstalling the TAP-Windows Adapter. Another situation might be where you have been using a VPN connection for a long time but have discontinued the usage in the present for a while.

In this case, the leftover data from the TAP-Windows Adapter might be the potential culprit behind the internet connectivity issues. It may have gone corrupted in the time being and started causing trouble.

Why would you need to remove TAP-Windows

In both the cases mentioned above, removing the particular Adapter is the best fix. A thing to note here is that if you decide not to uninstall the VPN software from the PC or laptop, then there are chances that the TAP-Windows Adapter will get reinstalled automatically.

If you see the following error message – “All TAP-Windows adapters on this system are currently in use,” then it is time for you to restart the TAP-Windows fox adapter to fix such issues.

Now that the air is clear on the possible issue that might happen. Let us take you through the methods for removing, restarting, and reinstalling the TAP-Windows adapter.

Method for removing the TAP-Windows 9.21.2 Adapter V9

As we have already discussed, removing the TAP-Windows Adapter is not as easy as it may seem once you have uninstalled it from the Device Manager. You may find the Adapter reinstalled into the Device manager as per the VPN software installed on the system.

This will happen every time you boot the system. The main reason behind this is the startup service that is associated with some of the VPN programs. This service looks for the missing drivers and automatically installs the required ones.

Once you decide to remove the driver associated with the TAP-Windows Adapter V9, follow the given steps:

Open the window of Program Files.

Navigate through and find the option of TAP-Windows.

Hit double-click over the option uninstall.exe. Now keep following the instructions as they appear on the screen for finally deleting the driver from the system.

If you decide to terminate the process at this stage, remember that the next time you start the device, the driver will return once again and reinstall upon opening the VPN software.

You have to fully shut the software off the system to ensure that the driver is barred from getting reinstalled on the PC.

Follow the steps below to do so:

Press the keys Windows + R together to launch the Run window. Enter the command appwiz.cpl into the box. Hit OK now. This will open the window of Programs and Features.

Find the relevant VPN client from the given list and then uninstall it.

Note that if you have previously been a user of more than one VPN solution, ensure that you d the same removal process with every other client on the list.

Make sure that there is no such software left that can cause trouble again, and reinstall the TAP-Windows Adapter.

Method for restarting the TAP-Windows 9.21.2 Adapter V9

Suppose you don’t wish to remove the Adapter altogether and think there is a possible chance of its recovery by removing any minor issue. In that case, you may try it by just performing a restart of the Adapter.

As we know that when the error message tells you that every Adapter is currently being used, restarting the TAP-Windows is a good option to try.

We will tell you how to do so in the steps given below:

Open the Control Panel of the PC.

Click the option of Network and Internet.

At this stage, hit the tab Change Adapter options.

In the next Network Connections window, hit a right-click on the local area connection associated with your TAP-Windows Adapter V9. Then click on the tab Disable.

Method for restarting the TAP-Windows 9.21.2 Adapter V9

Wait for some time. Hit a right-click again on the same option and then click Enable.

Try running your VPN client once again and see if the error is resolved.

Method for reinstalling the TAP-Windows 9.21.2 Adapter V9

Suppose you face difficulties establishing a connection with any VPN network (it doesn’t matter which program you are using).

In that case, you may have to first start your troubleshooting operation by running a check on the TAP-Windows Adapter primarily.

If installed correctly, reinstall the adapter from scratch if you encounter any incorrect settings.

The steps given below are going to be your guide to do so:

It would be best if you first terminated your VPN connection and shut down the related program of the VPN client simultaneously.

Now press the keys Windows + R together to launch the Run window. Enter the command devmgmt.msc into the box. Hit Enter now. This will open the window of Device Manager.

In this window, navigate the options and select the Network Adapters tab. Open the menu that drops down.

Now, find the option TAP-Windows Adapter V9. Look for an exclamation mark that might appear over the icon adjacent to the option.

If the exclamation mark is there, your next move would be to reinstall the particular driver that will fix the problem. To do that, right-click over the icon and click the tab Uninstall device.

Method for reinstalling the TAP-Windows 9.21.2 Adapter V9

Once you successfully remove the TAP-Windows 9.21.2 Adapter V9 from the Device Manager, open the VPN client again. Now keeping in mind the VPN software you use, you may have to face two situations over here.

Either a prompt will emerge asking you to install the missing Network Driver, or the Client will automatically install the driver again without asking for permission.

Note: If you see a “missing driver error” message on the VPN software when it has not automatically reinstalled the driver, you may have to remove the VPN Client. All the installation kits associated with the VPN client come with the TAP-Windows Adapter.

If you do not wish to reinstall the VPN client, then visit the website of OpenVPN. Scroll down and stop at TAP-Windows. Now download the right installer as per the windows version of the PC.

Go back and open Device Manager. Check if the exclamation mark is gone from the icon. If it is still there, you may resort to expert support from the VPN client or go for another VPN provider.

FAQs

Q1: Can I fix TAP-Windows 9.21.2 Adapter errors without technical knowledge? Yes, the solutions provided in this article are designed to be user-friendly and can be followed by individuals with varying technical expertise.

Q2: Is it necessary to update the TAP-Windows driver? Yes, updating the driver is an important step as outdated drivers can cause compatibility issues and lead to TAP-Windows 9.21.2 Adapter errors.

Q3: Can I reinstall the TAP-Windows Adapter manually? Yes, you can manually uninstall and reinstall the TAP-Windows Adapter by following the steps provided in this article.

Q4: What should I do if none of the solutions work? If none of the solutions work, it is recommended to seek technical support from the VPN software provider or consult an IT professional for further assistance.

Q5: How can I ensure a smooth VPN connection after resolving the errors? After resolving the TAP-Windows 9.21.2 Adapter errors, it is advisable to restart your computer and test the VPN connection to ensure it is functioning properly.

Conclusion

We hope this article dealt with all your queries related to TAP-Windows and the TAP-Windows 9.21.2 Adapter.

We gave you a thorough guide to help you better manage the adapter and prevent it from hindering your internet connection.

Источник

OpenVPN – это набор open source программ, который заслуженно является одним из самых популярных и легких решений для реализации защищенной VPN сети. OpenVPN позволяет объединить в единую сеть сервер и клиентов (даже находящиеся за NAT или файерволами), или объединить сети удаленных офисов. Серверную часть OpenVPN можно развернуть практически на всех доступных операционных системах (пример настройки OpenVPN на Linux). Вы можете установить OpenVPN сервер даже на обычный компьютер с десктопной редакцией Windows 10.

В этой статье, мы покажем, как установить OpenVPN сервер на компьютер с Windows 10, настроить OpenVPN клиент на другом Windows хосте и установить защищенное VPN подключение.

Содержание:

Установка службы OpenVPN сервера в Windows
Создаем ключи шифрования и сертификаты для OpenVPN
Конфигурационный файл OpenVPN сервера в Windows
Настройка OpenVPN клиента в Windows

Установка службы OpenVPN сервера в Windows

Скачайте MSI установщик OpenVPN для вашей версии Windows с официального сайта (https://openvpn.net/community-downloads/). В нашем случае это OpenVPN-2.5.5-I602-amd64.msi (https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.5-I602-amd64.msi).

Запустите установку.

Если вы планируете, OpenVPN сервер работал в автоматическом режиме, можно не устанавливать OpenVPN GUI. Обязательно установите OpenVPN Services.

Начиная с версии OpenVPN 2.5, поддерживается драйвер WinTun от разработчиков WireGuard. Считается, что этот драйвер работает быстрее чем классический OpenVPN драйвер TAP. Установите драйвер Wintun, откажитесь от установки TAP-Windows6.

Установите OpenSSL утилиту EasyRSA Certificate Management Scripts.

Запустите установку.

По умолчанию OpenVPN устаналивается в каталог C:\Program Files\OpenVPN.

После окончания установки появится новый сетевой адаптер типа Wintun Userspace Tunnel. Этот адаптер отключен, если служба OpenVPN не запущена.

Создаем ключи шифрования и сертификаты для OpenVPN

OpenVPN основан на шифровании OpenSSL. Это означает, что для обмена трафиком между клиентом и серверов VPN нужно сгенерировать ключи и сертификаты с использованием RSA3.

Откройте командную строку и перейдите в каталог easy-rsa:

cd C:\Program Files\OpenVPN\easy-rsa

Создайте копию файла:

copy vars.example vars

Откройте файл vars с помощью любого текстового редактора. Проверьте пути к рабочим директориям.

Обязательно поправьте переменную EASYRSA_TEMP_DIR следующим образом:

set_var EASYRSA_TEMP_DIR "$EASYRSA_PKI/temp"

Можете заполнить поля для сертификатов (опционально)

set_var EASYRSA_REQ_COUNTRY "RU"
set_var EASYRSA_REQ_PROVINCE "MSK"
set_var EASYRSA_REQ_CITY "MSK"
set_var EASYRSA_REQ_ORG "IT-Company"
set_var EASYRSA_REQ_EMAIL " [email protected] "
set_var EASYRSA_REQ_OU " IT department "

Срок действия сертификатов задается с помощью:

#set_var EASYRSA_CA_EXPIRE 3650
#set_var EASYRSA_CERT_EXPIRE 825

Сохраните файл и выполните команду:

EasyRSA-Start.bat

Следующие команды выполняются в среде EasyRSA Shell:

Инициализация PKI:

./easyrsa init-pki

Должна появится надпись:

init-pki complete; you may now create a CA or requests.
Your newly created PKI dir is: C:/Program Files/OpenVPN/easy-rsa/pki

Теперь нужно сгенерировать корневой CA:

./easyrsa build-ca

Задайте дважды пароль для CA:

CA creation complete and you may now import and sign cert requests.

Данная команда сформировала:

Корневой сертификат центра сертификации: «C:\Program Files\OpenVPN\easy-rsa\pki\ca.crt»
Ключ центра сертификации «C:\Program Files\OpenVPN\easy-rsa\pki\private\ca.key»

Теперь нужно сгенерировать запрос сертификата и ключ для вашего сервера OpenVPN:

./easyrsa gen-req server nopass

Утилита сгенерирует два файла:

req: C:/Program Files/OpenVPN/easy-rsa/pki/reqs/server.req
key: C:/Program Files/OpenVPN/easy-rsa/pki/private/server.key

Подпишем запрос на выпуск сертификата сервера с помощью нашего CA:

./easyrsa sign-req server server

Подтвердите правильность данных, набрав yes.

Затем введите пароль CA от корневого CA.

В каталоге issued появится сертификат сервера («C:\Program Files\OpenVPN\easy-rsa\pki\issued\server.crt»)

Теперь можно создать ключи Диффи-Хеллмана (займет длительное время):
./easyrsa gen-dh

Для дополнительной защиты VPN сервера желательно включить tls-auth. Данная технология позволяет использовать подписи HMAC к handshake-пакетам SSL/TLS, инициируя дополнительную проверку целостности. Пакеты без такой подписи будут отбрасываться VPN сервером. Это защитит вас от сканирования порта VPN сервера, DoS атак, переполнения буфера SSL/TLS.

Сгенерируйте ключ tls-auth:

cd C:\Program Files\OpenVPN\bin openvpn --genkey secret ta.key

Должен появиться файл «C:\Program Files\OpenVPN\bin\ta.key». Переместите его в каталог C:\Program Files\OpenVPN\easy-rsa\pki

Теперь можно сформировать ключи для клиентов OpenVPN. Для каждого клиента, который будет подключаться к вашему серверу нужно создать собственные ключи.

Есть несколько способов генерации ключей и передачи их клиентам. В следующем примере, мы создадим на сервере ключ клиента и защитим его паролем:

./easyrsa gen-req kbuldogov ./easyrsa sign-req client kbuldogov

Данный ключ («C:\Program Files\OpenVPN\easy-rsa\pki\private\kbuldogov.key») нужно передать клиенту и сообщить пароль. Клиент может снять защиту паролем для ключа:

openssl rsa -in "C:\Program Files\OpenVPN\easy-rsa\pki\private\kbuldogov.key"-out "C:\Program Files\OpenVPN\easy-rsa\pki\private\kbuldogov_use.key"

Если вы хотите сгенерировать ключ, не защищенный паролем, нужно выполнить команду:

./easyrsa gen-req имяклиента nopass

На сервере с OpenVPN вы можете создать неограниченное количество ключей и сертификатов для пользователей. Аналогичным образом сформируйте ключи и сертфикаты для других клиентов.

Вы можете отохвать скомпрометированные сертификаты клиентов:
cd C:\Program Files\OpenVPN\easy-rsa EasyRSA-Start.bat ./easyrsa revoke kbuldogov

Итак, мы сгенерировали набор ключей и сертификатов для OpenVPN сервера. Теперь можно настроить и запустить службу OpenVPN.

Конфигурационный файл OpenVPN сервера в Windows

Скопируйте типовой конфигурационный файл OpenVPN сервера:

copy "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\config-auto\server.ovpn"

Откройте файл server.ovpn в любом текстовом редакторе и внесите свои настройки. Я использую следующий конфиг для OpenVPN:

# Указываем порт, протокол и устройство
port 1194
proto udp
dev tun
# Указываем пути к сертификатам сервера
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
# Указываем настройки IP сети, адреса из которой будет будут получать VPN клиенты
server 10.24.1.0 255.255.255.0
#если нужно разрешить клиентам подключаться под одним ключом, нужвно включить опцию duplicate-cn (не рекомендуется)
#duplicate-cn
# TLS защита
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ta.key" 0
cipher AES-256-GCM
# Другая параметры
keepalive 20 60
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3
mute 20
windows-driver wintun

Сохраните файл.

OpenVPN позволяет использовать как TCP, так и UDP для подключения. В этом примере я запустил OpenVPN на 1194 UDP. Рекомендуется использовать протокол UDP, это оптимально как с точки зрения производительности, так и безопасности.

Не забудьте открыть на файерволе порты для указанного вами порта OpenVPN на клиенте и на сервере. Можно открыть порты в Windows Defender с помощью PowerShell.
Правило для сервера:

New-NetFirewallRule -DisplayName "AllowOpenVPN-In" -Direction Inbound -Protocol UDP –LocalPort 1194 -Action Allow

Правило для клиента:

New-NetFirewallRule -DisplayName "AllowOpenVPN-Out" -Direction Outbound -Protocol UDP –LocalPort 1194 -Action Allow

Теперь нужно запустить службу OpenVPN и изменить тип ее запуска на автоматический. Воспользуйтесь таким командами PowerShell, чтобы включить службу:

Set-Service OpenVPNService –startuptype automatic –passthru Get-Service OpenVPNService| Start-Service

Откройте панель управления, и убедитесь, что виртуальный сетевой адаптер OpenVPN Wintun теперь активен. Если нет, смотрите лог «C:\Program Files\OpenVPN\log\server.log»

Если при запуске OpenVPN вы видите в логе ошибку:

Options error: In C:\Program Files\OpenVPN\config-auto\server.ovpn:1: Maximum option line length (256) exceeded, line starts with..

Смените в файле server.ovpn символы переноса строки на Windows CRLF (в notepad++ нужно выбрать Edit -> EOL Conversion -> Windows CR LF). Сохраните файл, перезапустите службу OpevVPNService.

Данный конфиг позволит удаленным клиентам получить доступ только к серверу, но другие компьютеры и сервисы в локальной сети сервера для них недоступны. Чтобы разрешить клиентам OpenVPN получить доступ к внутренней сети нужно:

Включить опцию IPEnableRouter в реестре (включает IP маршрутизацию в Windows, в том числе включает маршрутизацию меду сетями Hyper-V): reg add «HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters» /v IPEnableRouter /t REG_DWORD /d 1 /f

Добавьте в конфгурационный файл сервера OpenVPN маршруты до внутренней IP сети:

push "route 10.24.1.0 255.255.255.0"
push "route 192.168.100.0 255.255.255.0"

Если нужно, назначьте клиенту адреса DNS серверов:

push "dhcp-option DNS 192.168.100.11"
push "dhcp-option DNS 192.168.100.12"

Если нужно завернуть все запросы клиента (в том числе Интернет трафик) на ваш OpenVPN сервер, добавьте опцию:

push "redirect-gateway def1"

Настройка OpenVPN клиента в Windows

Создайте на сервере шаблонный конфигурационный файла для клиента VPN (на базе iшаблона client.ovpn) со следующими параметрами (имя файла kbuldovov.ovpn)

client
dev tun
proto udp
remote your_vpn_server_address 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert kbuldogov.crt
key kbuldogov.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
connect-retry-max 25
verb 3

В директиве remote указывается публичный IP адрес или DNS имя вашего сервера OpenVPN.

Скачайте и установите клиент OpenVPN Connect для Windows (https://openvpn.net/downloads/openvpn-connect-v3-windows.msi).

Теперь на компьютер с клиентом OpenVPN нужно с сервера скопировать файлы:

ca.crt
kbuldogov.crt
kbuldogov.key
dh.pem
ta.key
kbuldogov.ovpn

Теперь импортируйте файл с профилем *.ovpn и попробуйте подключиться к вашему VPN серверу.

Если все настроено правильно, появится такая картинка.

Проверьте теперь лог OpenVPN на клиенте «C:\Program Files\OpenVPN Connect\agent.log»

Mon Dec 27 08:09:30 2021 proxy_auto_config_url
Mon Dec 27 08:09:31 2021 TUN SETUP
TAP ADAPTERS:
guid='{25EE4A55-BE90-45A0-88A1-8FA8FEF24C42}' index=22 name='Local Area Connection'
Open TAP device "Local Area Connection" PATH="\\.\Global\{25EE4A55-BE90-45A0-88A1-8FA8FEF24C42}.tap" SUCCEEDED
TAP-Windows Driver Version 9.24
ActionDeleteAllRoutesOnInterface iface_index=22
netsh interface ip set interface 22 metric=1
Ok.
netsh interface ip set address 22 static 10.24.1.6 255.255.255.252 gateway=10.24.1.5 store=active
IPHelper: add route 10.24.1.1/32 22 10.24.1.5 metric=-1

Клиент успешно подключится к OpenVPN серверу и получил IP адрес 10.24.1.6.

Проверьте теперь лог на сервере («C:\Program Files\OpenVPN\log\openvpn.log»). Здесь также видно, что клиент с сертификатом kbuldogov успешно подключится к вашему серверу.

2021-12-27 08:09:35 192.168.13.202:55648 [kbuldogov] Peer Connection Initiated with [AF_INET6]::ffff:192.168.13.202:55648
2021-12-27 08:09:35 kbuldogov/192.168.13.202:55648 MULTI_sva: pool returned IPv4=10.24.1.6, IPv6=(Not enabled)
2021-12-27 08:09:35 kbuldogov/192.168.13.202:55648 MULTI: Learn: 10.24.1.6 -> kbuldogov/192.168.13.202:55648
2021-12-27 08:09:35 kbuldogov/192.168.13.202:55648 MULTI: primary virtual IP for kbuldogov/192.168.13.202:55648: 10.24.1.6

Источник

Клиент OpenVPN в Windows с настройками по-умолчанию поддерживает только одно активное VPN подключение. Если вы при активном VPN подключении попробуете запустить еще одно, появится ошибка:

OpenVPN GUI
Connecting to VPNname has failed
All TAP-Windows adapters on the system are currently in use
TCP/UDP: Socket bind failed on local address [undef]: Address already in use (WSAEADDRINUSE)

При установке OpenVPN в Windows создается только один вертикаль адаптер типа TAP или Wintun. Если вы хотите одновременно подключаться к нескольким OpenVPN серверам, вам нужно создать дополнительные сетевые адаптер WinTAP или WinTUN.

Чтобы исправить эту проблему и разрешить одновременное подключение к двум VPN хостам, нужно добавить еще один виртуальный TAP сетевой адаптер. Каждое VPN подключение при этом будет использовать собственный TAP интерфейс.

Откройте командную строку с правами администратора и перейдите в каталог:

Cd “C:\Program Files\TAP-Windows\bin”

Запустите файл:

addtap.bat

BAT файл запустит программу tapinstall.exe с параметрами. Данная команда установит в Windows еще один сетевой адаптер c драйвером TAP-Windows Adapter V9. Запустите bat файл столько раз, сколько одновременных OpenVPN подключений вы хотите использовать.

Device node created. Install is complete when drivers are installed...
Updating drivers for tap0901 from C:\Program Files\TAP-Windows\driver\OemVista.inf.
Drivers installed successfully.

После этого в списке сетевых адаптеров Windows появится новое устройство типа TAP-Windows Adapter #2.

Для ручной установки TAP адаптера и драйвера можно использовать команду:

tapinstall.exe install “C:\Program Files\TAP-Windows\driver\OemVista.inf” tap0901

Начиная с версии OpenVPN 2.5 для управления TAP адаптерами в Windows нужно использовать утилиту tapctl.exe, которая заменила команду tapinstall.exe из предыдущих версий.

Чтобы добавить новый TAP адаптер, достаточно выполнить команду:

"c:\Program Files\OpenVPN\bin\tapctl.exe" create

Если нужно создать TUN адаптер, выполните:

"c:\Program Files\OpenVPN\bin\tapctl.exe” create --hwid wintun

WinTun драйвер от разработчиков WireGuard появился в OpenVPN 2.5. Wintun драйвер работает быстрее чем классический OpenVPN драйвер WinTAP.

Вывести список сетевых адаптеров OpenVPN:

tapctl.exe list

{1199219C-C5AD-4722-B195-C80332101710}  OpenVPN Wintun
{E91285C8-728F-4643-9485-114970074AF7}  OpenVPN TAP-Windows
{9C5FB378-505E-4F49-8E04-9E862D14024B}  OpenVPN Wintun2

Вы можете вывести список сетевых TAP адаптеров, доступных клиенту OpenVPN с помощью команды:

“C:\Program Files\OpenVPN\bin\openvpn.exe” --show-adapters

Available TAP-WIN32 / Wintun adapters [name, GUID, driver]:
'OpenVPN Wintun' {1199219C-C5AD-4722-B195-C80332101710} wintun
'OpenVPN TAP-Windows2' {E91285C8-728F-4643-9485-114970074AF7} tap-windows6
'OpenVPN Wintun2' {9C5FB378-505E-4F49-8E04-9E862D14024B} wintun

Чтобы удалить все установленные TAP адаптеры, запустите файл deltapall.bat в этом же каталоге.

Или воспользуйтесь командой:

tapctl.exe delete "OpenVPN TAP-Windows6"

Затем нужно внести изменения в конфигурационный файлы .ovpn ваших клиентских подключений OpenVPN (по умолчанию хранятся в каталоге C:\Program Files\OpenVPN\config). Добавьте в текстовые файлы, следующие параметры:

nobind – использовать динамических UDP порт источника для каждой VPN сессии
dev-node ‘OpenVPN TAP-Windows2’ – привязать OpenVPN подключение к конкретному сетевому интерфейсу (указывается имя сетевого адаптера в Window)

При подключении клиент OpenVPN будет привязываться к конкретному интерфейсу. Можно добавить команду подключения к OpenVPN в автозапуск Windows. Дополнительно вы можете назначить статический IP для OpenVPN клиента.

Если не привязать OVPN профили к конкретному сетевому адаптеру, то при попытке создать второе OpenVPN подключении может появится ошибка:

TCP/UDP: Socket bind failed on local address [undef]: Address already in use (WSAEADDRINUSE)

Обратите внимание, что при использовании нескольких OpenVPN подключений сервер должен отправлять вам маршрут к своим подсетям через параметр:

push "route 10.10.10.0 255.255.255.0 10.10.20.1"

Теперь ваш OpenVPN клиент на Windows позволит одновременно запускать два и более активных VPN-подключений. В Linux при подключении к OpenVPN из консоли, множественные подключения доступны по-умолчанию.

Источник