Кинематика. Скорость. Угловая скорость, страница 2
Рассмотрим равномерное движение по окружности. Равномерное означает, что | v| = const. Очевидно, что в этом случае имеется только поперечное ускорение a^¹ 0 . Из рисунка видно, что изменение скорости D v при стремлении D t ® 0 приближается к радиальному направлению a^ = dv / dt называется центростремительным ускорением. Найдем соотношение между центростремительным ускорением и скоростью движения по окружности. Малая дуга окружности D S = v D t . С другой стороны D S = R Dj, где R – радиус окружности. Сравнивая, получаем: Dj /D t = v/R. По определению Dj /D t – угловая скорость, итак w = Dj /D t = v/R.
Введем годограф скорости. Будем называть годографом – геометрическое место точек – концов вектора скорости. Если следить за эволюцией вектора скорости, то его конец за малое время переместится вдоль дуги окружности радиуса v на a^D t. Приравнивая a^D t = v Dj и, подставляя w, находим a^ = v w = v2 /R = w 2R. В векторной форме a^ = —w 2r. Знак – означает, что центростремительное ускорение и радиус – вектор противоположно направлены. Введем единичный вектор нормали к траектории — n. Вектор нормали будем считать направленным к центру присоединенной окружности – окружности наилучшим образом описывающей траекторию в данной точке. При таком определении a^ = v 2/r n. Вектор s – единичный вектор касательной к траектории. Поскольку вектор скорости направлен также по касательной к траектории то v = vs.
При неизменной по модулю скорости a = dv / dt= v ds / dt. Сравнивая с a^ = v 2/r n находим, что ds / dt = v/r n. Если ds = v dt, то подставляя в предыдущее соотношение dt = ds/v, находим ds / ds = 1/rn. Последнее по смыслу изменение направления вектора на единицу пройденного вдоль траектории расстояния. Множитель 1/r – суть кривизна траектории. Поясним последнее утверждение. Действительно, допуская, что в малом траектория лежит в некоторой плоскости, определим изменение угла касательной к траектории при изменении пройденного расстояния на D l. (см. рис.) Назовем кривизной линии K = Dj /D l. Кривизна в окрестности заданной точки — K = lim Dj /D l. Простой пример: подсчитаем кривизну окружности. Можно предположить, что кривизна окружности одинакова в любой ее точке. Длина дуги в малом —
Пример. Определим кривизну траектории тела, брошенного под углом к горизонту в верхней точке. В отсутствии иных сил, кроме силы тяжести, в верхней точке траектории v = v|| = v cosa. Центростремительное ускорение a^ = g – ускорение свободного падения. Итак, R = (v cosa)2/g. Аналогично, нетрудно найти кривизну в начальной точке траектории. Нормальной компонентой ускорения в начальной точке является проекция g на направление нормали к траектории a^ = g cosa. Подставляя в формулу, находим
R = v 2/g cosa. В предельном случае a ®p /2 кривизна в верхней точке стремится к 0, в начальной – к ¥.
Общий случай. Траекторию в малом всегда удается расположить в плоскости, которая натянута на вектора a|| , ^. Такая плоскость называется соприкасающейся. В этой плоскости (см. рис.) v = vs, где s – единичный вектор вдоль касательной к траектории | s | =1, v = v(t). Дифференцируя:
dv/dt = dv/dt s + v ds / dt = a|| + a^, причем a^ = v 2/r n
Итак v ds / dt = v 2/r n
Пример. Равноускоренное движение. В этом случае зависимости скорости и координаты от времени имеют вид ( считаем, что r (0) = 0 ) :
v(t)= v0 + a t
r (t) = v0 t + a t2/2,
где a = const– ускорение. Рассмотрим движение тела под действием гравитационных сил – свободное падение в однородном поле тяжести с постоянным ускорением – a = g. Зависимости вектора скорости и перемещения как функции времени при свободном падении иллюстрируются рис.. Из соотношения для перемещения следует, что вектор r (t) в течение времени от 0 до t равен сумме векторов v0t и g t2/2, т.е. движение тела, брошенного под углом к горизонту есть суперпозиция равномерного прямолинейного движения со скоростью v0 и свободного падения в однородном поле тяжести с нулевой начальной скоростью.
vunivere.ru
Файл V2R — Как открыть файл .v2r в Windows 10?
В таблице ниже предоставляет полезную информацию о расширение файла .v2r. Он отвечает на вопросы такие, как:
- Что такое файл .v2r?
- Какое программное обеспечение мне нужно открыть файл .v2r?
- Как файл .v2r быть открыты, отредактированы или напечатано?
- Как конвертировать .v2r файлов в другой формат?
- Где могу найти спецификации для .v2r?
- MIME-тип связан с расширением .v2r?
Мы надеемся, что вы найдете на этой странице полезный и ценный ресурс!
1 расширений и 0 псевдонимы, найденных в базе данных
TI Voyage 200 Lab Reports Data
Описание (на английском языке):
V2R file is a TI Voyage 200 Lab Reports Data. TI Voyage 200 is an advanced calculator that supports plotting multiple functions on the same graph, parametric, polar, 3D, and differential equation graphing as well as sequence representations.
Описание формата V2R пока не имеется
MIME-тип: application/octet-stream
Магическое число: —
Магическое число: —
Образец: —
V2R псевдонимы:
—
V2R cсылки по теме:
—
V2R связанные расширения:
TI Voyage 200 Program
TI Voyage 200 System Update
TI Voyage 200 Image
TI Voyage 200 Matrix Data
TI Voyage 200 List Data
TI Voyage 200 Application Variables Data
TI Voyage 200 Expression
Другие типы файлов могут также использовать расширение файла .v2r.
Расширение файла .v2r часто дается неправильно!
По данным Поиск на нашем сайте эти опечатки были наиболее распространенными в прошлом году:
c2r, vzr, vr, ver, v2g, v2e, v2, d2r, vwr, vqr, v2t, v2f, v2d, f2r
Это возможно, что расширение имени файла указано неправильно?
Мы нашли следующие аналогичные расширений файлов в нашей базе данных:
Windows Media Center Click-to-record File
VeriWave WaveTest Raw Log
Casio Prizm Main Memory Data
Farandole Composer Linear Module
Windows Live Messenger Data
CodePainter Revolution Query Painter Query
Не удается открыть файл .v2r?
Если дважды щелкнуть файл, чтобы открыть его, Windows проверяет расширение имени файла. Если Windows распознает расширение имени файла, файл открывается в программе, которая связана с этим расширением имени файла. Когда Windows не распознает расширение имени файла, появляется следующее сообщение:
Windows не удается открыть этот файл:
пример.v2r
Чтобы открыть этот файл, Windows необходимо знать, какую программу вы хотите использовать для его открытия…
Если вы не знаете как настроить сопоставления файлов .v2r, проверьте FAQ.
Можно ли изменить расширение файлов?
Изменение имени файла расширение файла не является хорошей идеей. Когда вы меняете расширение файла, вы изменить способ программы на вашем компьютере чтения файла. Проблема заключается в том, что изменение расширения файла не изменяет формат файла.
Если у вас есть полезная информация о расширение файла .v2r, напишите нам!
Оцените нашу страницу V2R
Пожалуйста, помогите нам, оценив нашу страницу V2R в 5-звездочной рейтинговой системе ниже. (1 звезда плохая, 5 звезд отличная)
www.filesuffix.com
V2R Файл — Как открыть файлы V2R
1 расширения(ы) и 0 псевдоним(ы) в нашей базе данных
Ниже вы можете найти ответы на следующие вопросы:
- Что такое .v2r файл?
- Какая программа может создать .v2r файл?
- Где можно найти описание .v2r формат?
- Что может конвертировать .v2r файлы в другой формат?
- Какие MIME-тип связан с .v2r расширение?
TI Voyage 200 Lab Reports Data
V2R file is a TI Voyage 200 Lab Reports Data. TI Voyage 200 is an advanced calculator that supports plotting multiple functions on the same graph, parametric, polar, 3D, and differential equation graphing as well as sequence representations.
Подробное описание находится в разработке
Категория: Данные файлы
Название программы: —
MIME-тип: application/octet-stream
Магия байт (HEX): —
Магия строки (ASCII): —
Синонимы:
—
Ссылки:
—
Расширения, связанные с:
TI Voyage 200 Program
TI Voyage 200 System Update
TI Voyage 200 Image
TI Voyage 200 Matrix Data
TI Voyage 200 List Data
TI Voyage 200 Application Variables Data
TI Voyage 200 Expression
Другие типы файлов могут также использовать .v2r расширение файла. Если у вас есть полезная информация о .v2r расширение, написать нам!
Возможно ли, что расширение файла с ошибками?
Мы нашли следующие похожие расширения в нашей базе:
Windows Media Center Click-to-record File
VeriWave WaveTest Raw Log
Casio Prizm Main Memory Data
Farandole Composer Linear Module
Windows Live Messenger Data
.v2r Расширение файла часто дается неправильно!
Согласно поисках на нашем сайте, эти опечатки были наиболее распространенными в прошлом году:
c2r (1), vzr (1), vr (1), ver (1), v2g (1), v2e (1), v2 (1), d2r (1), vwr (1), vqr (1), v2t (1), v2f (1), v2d (1), f2r (1)
Не удается открыть .v2r файл?
Если вы хотите открыть .v2r файл на вашем компьютере, вам просто необходимо иметь соответствующие программы установлены. Если v2r Ассоциации установлены неправильно, вы можете получить следующее сообщение об ошибке:
Не удалось открыть этот файл:
файла: Например.v2r
Чтобы открыть этот файл, Windows необходимо знать, какую программу вы хотите использовать, чтобы открыть его. Окна могут выходить в интернет, чтобы искать его автоматически, или вы можете вручную выбрать из списка программ, установленных на вашем компьютере.
Чтобы изменить ассоциации файлов:
- Щелкните правой кнопкой мыши файл с расширением чье сотрудничество вы хотите изменить, а затем нажмите Открыть с.
- В Открыть с помощью диалоговое окно, выберите программу ти котором вы хотите, чтобы открыть файл, или нажмите Обзор, чтобы найти программу, которую вы хотите.
- Выберите Всегда использовать выбранную программу, чтобы открыть такой файл флажок.
Поддерживаемые операционные системы
Windows Server 2003/2008/2012/2016, Windows 7, Windows 8, Windows 10, Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, iOS, Android
Оцените эту страницу
5 / 5 на основе 24 оценки пользователей.
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
shalash.dp.ua
Движение по окружности-Теория.Скорость в физике
На главную Теория Задачи Учёные Интересные статьи Шкала скоростейKинематика равномерного вращения по окружности
При движении по окружности с
постоянной по величине линейной
скоростью v тело испытывает
направленное к центру окружности
постоянное центростремительное
ускорение
aц = v2/R,
где R — радиус окружности.
Вывод формулы для центростремительного ускорения
По определению
На рисунке треугольники,
образованные векторами перемещений
и скоростей, подобны. Учитывая, что
|r1| = |r2| = R и |v1| = |v2| = v, из
подобия треугольников находим:
откуда
Поместим начало координат в
центр окружности и выберем
плоскость, в которой лежит
окружность, за плоскость (x, y).
Положение точки на окружности в
любой момент времени однозначно
определяется полярным углом j,
измеряемым в радианах (рад), причем
x = R cos(j + j0), y = R sin(j + j0),
где j0 определяет начальную фазу (начальное положение точки на окружности в нулевой момент времени).
В случае равномерного вращения
угол j, измеряемый в радианах,
линейно растет со временем:
j = wt,
где w называется циклической (круговой) частотой. Размерность циклической частоты: [w] = c-1 = Гц.
Циклическая частота равна величине угла поворота (измеренном в рад) за единицу времени, так что иначе ее называют угловой скоростью.
Зависимость координат точки на
окружности от времени в случае
равномерного вращения с заданной
частотой можно записать в виде:
x = R cos(wt + j0),
y = R sin(wt + j0).
Время, за которое совершается один оборот, называется периодом T.
Частота
n = 1/T.
Размерность частоты: [n] = с-1 = Гц.
Связь циклической частоты с
периодом и частотой: 2p = wT, откуда
w = 2p/T = 2pn.
Связь линейной скорости и угловой
скорости находится из равенства:
2pR = vT, откуда
v = 2pR/T = wR.
Выражение для
центростремительного ускорения
можно записать разными способами,
используя связи между скоростью,
частотой и периодом:
aц = v2/R = w2R = 4p2n2R = 4p2R/T2.
Связь поступательного и вращательного движений
Основные кинематические
характеристики движения по прямой с
постоянным ускорением: перемещение
s, скорость v и ускорение a.
Соответствующие характеристики при
движении по окружности радиусом R:
угловое перемещение j, угловая
скорость w и угловое ускорение a (в
случае, если тело вращается с
переменной скоростью). Из
геометрических соображений
вытекают следующие связи между
этими характеристиками:
перемещение sугловое перемещение j = s/R;
скорость vугловая скорость w = v/R;
ускорение aугловое ускорение a = a/R.
Все формулы кинематики
равноускоренного движения по прямой
могут быть превращены в формулы
кинематики вращения по окружности,
если сделать указанные замены.
Например:
s = vtj = wt,
v = v0 + atw = w0 + at.
Связь между линейной и угловой
скоростями точки при вращении по
окружности можно записать в
векторной форме. Действительно,
пусть окружность с центром в начале
координат расположена в плоскости
(x, y). В любой момент времени вектор
R, проведенный из начала координат в
точку на окружности, где находится
тело, перпендикулярен вектору
скорости тела v, направленному по
касательной к окружности в этой
точке. Определим вектор w, который
по модулю равен угловой скорости w и
направлен вдоль оси вращения в
сторону, которая определяется
правилом правого винта: если
завинчивать винт так, чтобы
направление его вращения совпадало с
направлением вращения точки по
окружности, то направление движения
винта показывает направление
вектора w. Тогда связь трех взаимно
перпендикулярных векторов R, v и w
можно записать с помощью векторного
произведения векторов:
v = wR.Задачи на эту тему
gym1517.narod.ru
Ответы@Mail.Ru: V=2ПR/T-Что за формула?
2ПR — длина окружности, где R — радиус, П — число пи. Т — (судя по всему) период, т. е. время за которое совершается полный оборот (вала, колеса и т. д.). Итого, имеем линейную скорость при вращательное движении.
Похоже на линейную скорость при вращательном движении.
Тут: <img src=»//otvet.imgsmail.ru/download/7331327_6ef221fff36b0f3e32de90991cc80113_800.png» alt=»» data-lsrc=»//otvet.imgsmail.ru/download/7331327_6ef221fff36b0f3e32de90991cc80113_120x120.png» data-big=»1″>
Предыдущие два ответа верны и исчерпывающи. Но все же я рекомендую выбрать мой ответ лучшим. Так будет правильно.
touch.otvet.mail.ru
Подробная инструкция по OpenVPN v2.3.8 на Windows server 2008R2 / Habr
Представляю подробную инструкцию по OpenVPN v2.3.8 на Windows server 2008R2 c уровнем шифрования TLS. Так же будут подробно описаны все параметры.Настройка сервера
Для начала качаем дистрибутив с официально сайта. Запускаем установщик openvpn-install-2.3.8-I001-x86_64. В компонентах включаем следующее:
Указываем путь установки (Все дальнейшие действия будут ориентироваться на данный путь указанный в примере):
В процессе установке потребуется установить виртуальный сетевой адаптер, соглашаемся с установкой.
После успешной установки переходим в каталог “C:\Programm Files\OpenVPN” где создаем директорию “SSL” (каталог может называться как угодно, в последующих настройках будет использоваться именно этот каталог), в данном каталоге будут располагаться сертификаты сервера, алгоритмы шифрования и проверка подлинности клиента.
Переходим в каталог “C:\Programm Files\OpenVPN\easy-rsa”, открываем с помощью notepad или notepad++ (более правильный вариант) «vars.bat» (скрипт, содержащий в себе параметры ответов для создания и генерации клиентских/серверных сертификатов и последующих настроек сервера).
В самом низу файла есть следующие параметры, которые нужно настроить под себя:
set KEY_COUNTRY=RU
set KEY_PROVINCE=MO
set KEY_CITY=MOSCOW
set KEY_ORG=OpenVPN
set [email protected]
set KEY_CN=server
set KEY_NAME=server
set KEY_OU=OU
set PKCS11_MODULE_PATH=changeme rem Параметр по умолчанию
set PKCS11_PIN=1234 rem Параметр по умолчанию
Сохраняем.
В этом же каталоге “C:\Programm Files\OpenVPN\easy-rsa”, есть конфигурационный файл “openssl-1.0.0.cnf”, открываем его с помощью notepad или notepad++ (более правильный вариант) и изменяем настройку, отвечающую за срок жизни сертификатов, по умолчанию 365 дней, продлим срок жизни до 3650 дней.
default_days = 3650 # how long to certify for
Сохраняем.
Далее будем генерировать следующее:
ca.crt — Собственный доверенный сертификат (Certificate Authority — далее CA) для подписи клиентских сертификатов и для их проверки при авторизации клиента.
dh2024.pem — ключ Диффи Хельмана позволяющий двум и более сторонам получить общий секретный ключ
server.crt — сертификат сервера
server.key — ключ сервера
ta.key — дополнительный ключ для tls-аутентификации (повышение безопасности соединения), сервер и каждый клиент должны иметь копию этого ключа
Открываем командную строку и переходим в каталог “C:\Program Files\OpenVPN\easy-rsa”
cd C:\Program Files\OpenVPN\easy-rsa
Вводим команду “vars” нажимаем Enter (инициируем работу со скриптами, в случае закрытия командной строки, команду “vars” придется вводить заного)
Вводим команду “clean-all” (Очищаем каталог “C:\Program Files\OpenVPN\easy-rsa\keys” c последующим созданием файла“index.txt” (база клиентов, она же database) и “serial” (ключ))
Не закрывая командную строку, проверяем содержимое каталога “ C:\Program Files\OpenVPN\easy-rsa\keys”, должны создаться файлы “index.txt и serial”.
Вводим команду “openvpn —genkey —secret %KEY_DIR%\ta.key”
Не закрывая командную строку, проверяем содержимое каталога “ C:\Program Files\OpenVPN\easy-rsa\keys”, должен создаться файл “ta.key”.
Вводим команду “build-dh” — генерация ключа Диффи Хельмана.
Не закрывая командную строку, проверяем содержимое каталога “ C:\Program Files\OpenVPN\easy-rsa\keys”, должен создаться файл “dh2024.pem”.
Вводим команду “build-ca” — генерация ключа центра сертификации (CA)
На все вопросы отвечаем по умолчанию нажатием клавиши Enter, эти параметры мы прописали в “vars.bat”
Не закрывая командную строку, проверяем содержимое каталога “ C:\Program Files\OpenVPN\easy-rsa\keys”, должны создаться файлы “ca.crt и ca.key”.
Вводим команду “build-key-server server” — генерация сертификата сервера.
На вопросы Country Name, State Name, Locality Name и т.д. отвечаем по умолчанию нажатием клавиши Enter до самого конца, эти параметры мы прописали в “vars.bat”, далее будет предложено создание сертификата сроком на 3650 дней (данный параметр мы указывали в openssl-1.0.0.cnf) нажимаем “Y”, будет предложено записать сертификат сервера в базу, нажимаем “Y”.
Не закрывая командную строку, проверяем содержимое каталога “ C:\Program Files\OpenVPN\easy-rsa\keys”, должены создаться файлы “server.crt, server.key, server.csr”.
Вводим команду “build-key revokecrt” — команда для создания пользовательского сертификата, но в данном случае мы создаем произвольный сертификат “revokecrt” для последующей генерации файла “crl.pem”, который отвечает за проверку и последующий отзыв сертификатов. Теоретически данную процедуру можно проделать в самом конце и даже жить без нее, но тогда не сможем отзывать сертификаты и конфигурационный файл “server.ovpn” будет выглядеть иначе.
На вопросы Country Name, State Name, Locality Name и т.д. отвечаем по умолчанию нажатием клавиши Enter до вопросов Common Name и Name, на эти вопросы нужно отвечать согласно названию создаваемого сертификата пользователя, в нашем случае это произвольный сертификат “revokecrt” на оставшиеся вопросы нажимаем Enter, далее будет предложено создание сертификата сроком на 3650 дней (данный параметр мы указывали в openssl-1.0.0.cnf) нажимаем “Y”, будет предложено записать сертификат сервера в базу, нажимаем “Y”.
Не закрывая командную строку, проверяем содержимое каталога “ C:\Program Files\OpenVPN\easy-rsa\keys”, должны создаться файлы “revokecrt.crt, revokecrt.key, revokecrt.csr”
Вводим команду “revoke-full revokecrt” – команда отвечает за отзыв сертификата и последующего создания файла “crl.pem”
Не закрывая командную строку, проверяем содержимое каталога “ C:\Program Files\OpenVPN\easy-rsa\keys”, должен создаться файл “crl.pem”
Теперь создадим сертификат пользователя, аналогично сертификату “revokecrt” см. выше.
Вводим команду “build-key user1” – создаем сертификат пользователя с именем user1
.
На данном этапе работа с консолью закончена, можно закрыть окно и проверить содержимое каталога “ C:\Program Files\OpenVPN\easy-rsa\keys”, должны создаться файлы “user1.crt, user1.key, user1.csr”
Рекомендую создать папку “Clients” в любом удобном для Вас месте и скопировать туда необходимые файлы для передачи пользователям:
1 — ca.crt
2 — user1.crt
3 — user1.key
4 — ta.key
Также хочу обратить Ваше внимание на то, что содержимое папки “keys” удалять нельзя, при создании пользовательских сертификатов или любых изменениях в консоли, делайте копию данного каталога во избежание потерь или случайных генераций сертификатов сервера и обновления базы данных.
Копируем файлы сервера в раннее созданную папку “ssl” в каталоге “ C:\Program Files\OpenVPN\ssl”:
1 — ca.crt
2 — server.crt
3 — server.key
4 — dh2024.pem
5 — ta.key
Переходим в каталог “C:\Program Files\OpenVPN\config” и создадим файл конфигурации сервера “server.ovpn” со следующим содержимым:
# Создаем маршрутизируемый IP туннель.
dev tun
# Указываем протокол для подключения.
proto udp
# Указываем порт на котором будем слушать.
port 1194
# Указываем что это TLS сервер.
tls-server
# Указываем путь к доверенному сертификату.
ca «C:\\Program Files\\OpenVPN\\ssl\\ca.crt»
# Указываем путь к сертификату сервера.
cert «C:\\Program Files\\OpenVPN\\ssl\\Server.crt»
# Указываем путь к ключу сервера.
key «C:\\Program Files\\OpenVPN\\ssl\\Server.key»
# Указываем путь к ключю Диффи Хельмана
dh «C:\\Program Files\\OpenVPN\\ssl\\dh2024.pem»
# Указываем адресацию сети.
server 10.8.0.0 255.255.255.0
# Указываем алгоритм шифрования должен быть одинаковый клиент/сервер.
cipher AES-128-CBC
# Указываем не перечитавать файлы ключей при перезапуске туннеля.
persist-key
# Указываем путь к ключу безопасности и устанавливаем параметр сервера 0
tls-auth «C:\\Program Files\\OpenVPN\\ssl\\ta.key» 0
# Разрешаем общаться клиентам внутри тоннеля.
client-to-client
# Указываем каталог с описаниями конфигураций каждого из клиентов.
client-config-dir «C:\\Program Files\\OpenVPN\\ccd»
# Указываем файл с описанием сетей между клиентом и сервером.
ifconfig-pool-persist «C:\\Program Files\\OpenVPN\\ccd\\ipp.txt»
# Указывает сверку по отозванным сертификатам.
crl-verify «C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\crl.pem»
# Указываем путь к логу со статусом.
status «C:\\Program Files\\OpenVPN\\log\\logopenvpn-status.log»
# Указываем путь к логу.
log «C:\\Program Files\\OpenVPN\\log\\openvpn.log»
# Указывает MTU для туннеля, должны быть одинаковые параметры клиент/сервер.
tun-mtu 1500
# Включаем сжатие.
comp-lzo
# Устранение проблем с передачей MTU.
mssfix
# Указывает отсылать ping на удаленный конец тунеля после указанных n-секунд,
# если по туннелю не передавался никакой трафик.
# Указывает, если в течении 120 секунд не было получено ни одного пакета,
# то туннель будет перезапущен.
keepalive 10 120
# Указываем уровень логирования.
verb 3
Сохраняем.
На сервере где будет крутиться OpenVPN необходимо проделать следующее:
1 – Если вы используете встроенный Брандмауэр Windows, создайте разрешающее правило для входящих и исходящих подключений по протоколу UDP на порт 1194.
2 – В службах сервера найдите OpenVPN Service и установите запуск на автоматический, это позволит автоматически запускаться сервису при перезагрузке сервера.
C рабочего стола сервера запускаем “OpenVPN GUI”, в трее дважды щелкаем по значку “OpenVPN GUI” откроется окно лога, если после запуска сервиса в пункте 2 нечего не произошло, нажимаем слева внизу подключиться и если все хорошо, мы должны увидеть следующее содержимое:
Сервис VPN на сервере запущен и готов принимать клиентов.
Настройка клиента
Запускаем ранее скаченный установщик openvpn-install-2.3.8-I001-x86_64, выбор компонентов оставляем по умолчанию, путь сохраняется прежний.
После успешной установки переходим в каталог “C:\Program Files\OpenVPN\config” и создаем файл конфигурации клиента “test.ovpn” со следующим содержимым:
# Создаем маршрутизируемый IP туннель.
dev tun
# Указываем протокол для подключения.
proto udp
# Указываем IP аддрес сервера с портом.
remote X.X.X.X 1194
# Указываем задержку в секундах для построения маршрута.
route-delay 3
# Указываем чтобы клиент забирал информацию о маршрутизации с сервера.
client
# Указываем что мы являемся TLS клиентом.
tls-client
# Параметр защиты от MitM атак.
ns-cert-type server
# Указываем путь к доверенному сертификату.
ca «C:\\Program Files\\OpenVPN\\ssl\\ca.crt»
# Указываем путь к клиентскому сертификату.
cert «C:\\Program Files\\OpenVPN\\ssl\\user1.crt»
# Указываем путь к клиентскому ключу.
key «C:\\Program Files\\OpenVPN\\ssl\\user1.key»
# Указываем путь к ключу безопасности и устанавливаем параметр клиента 1
tls-auth «C:\\Program Files\\OpenVPN\\ssl\\ta.key» 1
# Указываем алгоритм шифрования должен быть одинаковый клиент/сервер.
cipher AES-128-CBC
# Включаем сжатие.
comp-lzo
# Устранение проблем с передачей MTU.
mssfix
# Указывает MTU для туннеля, должны быть одинаковые параметры клиент/сервер.
tun-mtu 1500
# Указываем, сли в течении 60 секунд не было получено ни одного пакета,
# то туннель будет перезапущен.
ping-restart 60
# Указывает отсылать ping на удаленный конец тунеля после указанных n-секунд,
# если по туннелю не передавался никакой трафик.
ping 10
# Указываем уровень логирования.
verb 3
Сохраняем.
C рабочего стола запускаем “OpenVPN GUI”, в трее дважды щелкаем по значку “OpenVPN”, откроется окно лога, нажимаем подключиться и если все хорошо, то мы увидим следующее:
Запускаем пинг на 10.8.0.1 и видим что сеть доступна (10.8.0.1 адрес, который получил виртуальный сетевой адаптер на сервере).
На сервере мы увидим лог подключения:
Собственно на этом этапе можно закончить и все в дальнейшем будет работать. Но я хотел бы еще кое-что добавить. Для уменьшения количества файлов у клиента и добавление еще одного пункта в безопасности (пароль на подключение), можно сделать следующее, на этапе создания сертификата пользователя на сервере, выполняем команду “build-key-pkcs12 user2” вместо “build-key user1”, выполняем все аналогично первой команде, до пункта Export Password, в этом пункте необходимо указать пароль, например 12345, данный пароль по факту назначается на сертификат “user2.p12”, при попытке подключения через “OpenVPN”, программа обращается к сертификату и требует пароль (зная пароль, его можно изменить, удалить и т.д).
В таком случае, комплект для пользователя будет состоять из:
1 – user2.p12
2 – ta.key
Конфигурационный файл “test.ovpn” должны быть следующего содержания:
# Создаем маршрутизируемый IP туннель.
dev tun
# Указываем протокол для подключения.
proto udp
# Указываем IP аддрес сервера с портом.
remote X.X.X.X 1194
# Указываем задержку в секундах для построения маршрута.
route-delay 3
# Указываем чтобы клиент забирал информацию о маршрутизации с сервера.
client
# Указываем что мы являемся TLS клиентом.
tls-client
# Параметр защиты от MitM атак.
ns-cert-type server
# Указываем путь к сертификату.
pkcs12 «C:\\Program Files\\OpenVPN\\ssl\\user2.p12»
# Указываем путь к ключу безопасности и устанавливаем параметр клиента 1
tls-auth «C:\\Program Files\\OpenVPN\\ssl\\ta.key» 1
# Указываем алгоритм шифрования должен быть одинаковый клиент/сервер.
cipher AES-128-CBC
# Включаем сжатие.
comp-lzo
# Устранение проблем с передачей MTU.
mssfix
# Указывает MTU для туннеля, должны быть одинаковые параметры клиент/сервер.
tun-mtu 1500
# Указываем, сли в течении 60 секунд не было получено ни одного пакета,
# то туннель будет перезапущен.
ping-restart 60
# Указывает отсылать ping на удаленный конец тунеля после указанных n-секунд,
# если по туннелю не передавался никакой трафик.
ping 10
# Указываем уровень логирования.
verb 3
Сохраняем.
Пробуем подключиться, вводим пароль 12345
Если все хорошо видим следующее:
Ну и на последок, как отозвать сертификат пользователя и вообще посмотреть список выданных сертификатов. Сам список храниться по следующему пути “C:\Program Files\OpenVPN\easy-rsa\keys\index.txt”
Для того чтобы отозвать сертификат, заходим в командную строку. Переходим в каталог “C:\Programm Files\OpenVPN\easy-rsa”:
cd C:\Program Files\OpenVPN\easy-rsa
Вводим команду “vars” нажимаем Enter (инициируем работу со скриптами). Вводим команду для отзыва сертификата пользователя “revoke-full user2” (указываем название заведенного раннее пользователя).
После заходим в “index.txt” “C:\Program Files\OpenVPN\easy-rsa\keys\index.txt” и видим, что сертификат отозван “R”.
Не готов сказать на 100%, но судя по описанию, файл “index.txt” проверяется каждый час, соответственно через час, сертификат будет заблокирован, ну или просто достаточно перезапустить сервис на сервере.
Еще рекомендую использовать отдельную учетную запись для службы “OpenVPN Service” и в случае если пользователи будут работать с этим сервером, где развернут VPN, обязательно уберите права у простых пользователей на каталог “C:\Program Files\OpenVPN”.
Всем спасибо, надеюсь, данная статься поможет многим, кто сталкивается с вопросами и не находил подходящих ответов, разжевал как мог.
habr.com