Простая настройка OpenVPN Linux | Losst

Простая настройка OpenVPN Linux

OpenVPN часто используется для создания виртуальных безопасных сетей между компьютерами, которые находятся на очень большом расстоянии, но при этом между ними нужно получить шифрованное безопасное соединение, которое невозможно перехватить и прослушать.

Другое применение для OpenVPN - это обход блокировок различных интернет ресурсов. Существуют различные серверы OpenVPN серверы в интернете, но будет намного надежнее если развернуть OpenVPN на своем сервере. Мы рассматривали процесс в статье установка OpenVPN на Ubuntu, но для новичков это достаточно сложно. В этой инструкции мы рассмотрим как выполняется настройка OpenVPN linux с помощью скрипта openvpn-install, который упрощает процесс установки и настройки в несколько раз. С его помощью вы получите работающий сервер в течение нескольких минут.

Настройка OpenVPN сервера в Linux

В этой статье, в качестве системы для примера мы будем использовать операционную систему CentOS, но операции не будут отличаться в других дистрибутивах. Сначала скачайте сам скрипт:

$ wget https://git.io/vpn -O openvpn-install.sh

Затем запустите скрипт от имени суперпользователя с помощью такой команды:

$ bash openvpn-install.sh

Дальше скрипт задаст несколько вопросов по настройкам OpenVPN. Сначала нужно указать точный ip адрес VPS, на котором будет запущен OpenVPN, именно на этом адресе программа будет слушать соединения:

 

Затем выберите протокол, который вы хотите использовать. Например, если я хочу использовать TCP то нужно выбрать 2:

Затем введите номер порта, на котором будет слушать программа, можно оставить значение по умолчанию:

 

Выберите сервера DNS, которые нужно использовать, мне, например, нравятся сервера от Google:

Введите имя клиента, для которого будут подписаны сертификаты на доступ:

Дальше нажмите Enter, и подтвердите установку OpenVPN. Программа сама установит нужные пакеты в вашем дистрибутиве, а затем подпишет все необходимые сертификаты, запустит сервер openvpn и даже добавит его в автозагрузку systemd:

Последний шаг, это утилита спросит есть ли у вашего сервера дополнительный внешний ip адрес. Это может быть полезно, если вы используете NAT, и для доступа к серверу применяете какой-либо туннель. В других случаях этот пункт можно пропустить, для VPS точно пропускаем.

Теперь установка и настройка OpenVPN сервера Linux завершена. Конфигурационный файл для клиента сохранен по адресу /root/sergiy-pc.ovpn, может иметь и другое имя, в зависимости от того, какое имя вы дали клиенту. Самое интересное, что для того чтобы добавить новых клиентов, вам просто достаточно запустить скрипт еще раз. Осталось только скопировать полученный файл клиенту, для этого можно на клиентском компьютере выполнить scp:

$ scp root@адрес_сервера:/root/sergiy-pc.ovpn /etc/openvpn/

Настройка клиента OpenVPN

Вы можете настроить OpenVPN на клиентской машине как захотите, например, с помощью NetworkManager. Но мы рассмотрим ручной вариант. Сначала установите саму программу. Установка OpenVPN Linux Ubuntu выполняется командой:

$ sudo apt install openvpn

А для CentOS:

$ sudo yum install openvpn

Теперь для подключения к нашему серверу используем полученный файл:

$ openvpn --config /etc/openvpn/client.ovpn

Вы можете использовать команду ip addr чтобы проверить ip адрес интерфейса OpenVPN - tun0:

$ ip addr

Как видите, OpenVPN автоматически выдал IP вашему компьютеру, теперь можете проверить подключение к этому серверу с помощью ping:

$ ping -c3 10.8.0.1

Вот и все, ваша сеть готова к работе.

Выводы

Пять минут и настройка OpenVPN Linux завершена, а не подключение следующего клиента уйдет еще меньше. Этот метод не специфичен для RPM систем и может использоваться также в DEB системах, таких как Ubuntu или Debian. Если у вас остались вопросы, спрашивайте в комментариях!

Полная настройка OpenVPN:

Основатель и администратор сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС сейчас использую OpenSUSE. Кроме Linux интересуюсь всем, что связано с информационными технологиями и современной наукой.

Ваше имя тоже может быть здесь. Как? Пишите для нас! Смотрите подробнее как стать автором Losst.

Оцените статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (8 оценок, среднее: 4,63 из 5)
Загрузка...

  6 comments for “Простая настройка OpenVPN Linux

  1. Kr1o
    Август 5, 2017 at 11:03 дп

    На DigitalOcean инструкция куда объемнее, наверно там всё делали вручную 🙂

  2. Евгений
    Август 9, 2017 at 3:23 пп

    Помогите решить следующую проблему:
    В ОС Ubuntu открываются не все сайты. Что нужно сделать?
    Использую этот скрипт уже давно. Проблема не зависит от хостинга (пробовал AWS, DO). В Windows открывается всё как надо. В Ubuntu же — нет (например, rutracker.org).

    • Август 9, 2017 at 4:23 пп

      Попробуйте использовать DNS от Google.

      • Евгений
        Август 9, 2017 at 7:02 пп

        Судя по тому, что
        — у AWS и у DigitalOcean разные DNS
        — в винде всё работает
        — не у одного меня такая проблема (например, см. https://www.linux.org.ru/forum/admin/11507421)
        дело не в DNS.

        В комментах (ссылка выше) пишут про параметр MTU и что его нужно понизить. Но толи я что-то делаю криво (что скорее всего), толи это не решает проблему.

        И постольку поскольку ваше мнение для меня авторитетное, я решил спросить у вас.

      • Ап
        Август 14, 2017 at 10:12 пп

        Ап

  3. Anykey
    Август 9, 2017 at 6:31 пп

    Спасибо за статью; а доступный IP сервера не меняется (прямо во время работы; или после перезагрузки)?
    И чем — кроме оплаты — принципиально отличаются OpenVPN от платных сервисов (и зачем они тогда нужны, при наличии бесплатной альтернативы)?
    Спасибо!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: