На Github существует Open Source скрипт, который позволяет быстро и легко поднять OpenVPN сервер на вашем VPS.
Скрипт называтся openvpn-install, и вот ссылка на Github:
И этого скрипта есть куча форков, которые вы можете изучить.
Посмотреть исходный код
Приступим.
Если вы уже пытались поднять OpenVPN вручную, но у вас ничего не получилось, то нужно сначала его полностью снести.
Удаляем openvpn:
удаляем папку:
выключаем ufw:
Далее.
Работаем под пользователем root или суперпользователем.
Для начала, обновим систему:
и установим нужные пакеты:
Скачиваем скрипт в домашнюю папку root:
Переходим туда:
Запускаем скрипт:
И вы попадете в так называемый Инсталлятор. Где нужно будет отвечать на вопросы или что-то вписывать. Для перехода на следующий этап установки жмите Enter.
Первый делом, предложит ввести внешний IP адрес, но вероятнее всего скрипт сам его определит:
IP address: 111.222.111.222
Следующий этап, выбрать протокол. Я жму 1 и выбираю UDP.
Далее, выбираете порт. Я поставлю, например 14000.
После этого предложит выбрать DNS сервера. Выбор будет из Google, OpenDNS или текущих, которые на VPS и еще каких-то. Я выбираю OpenDNS, жму 3.
После этого предложит ввести имя клиента. Я введу "pp-runion".
Далее начнется скачивание-установка пакетов, генерация ключей, сертификатов и конфигурационных файлов.
когда все закончится, он поместит конфиг. в домашнюю папку юзера, от имени которого запускался скрипт.
То есть, сейчас конфиг лежит по адресу:
/root/
Собственно, на этом конфигурация OpenVPN скриптом завершается.
Можно уже сейчас взять новый конфиг и использовать.
Просто, да?
Интересно, чего он там такого сгенерировал вам, посмотрим на конфиг pp-runion.ovpn:
Все вроде бы нормально, да лучше auth SHA512 явно указать.
Поэтому добавим
Вот так:
Обратите внимание, что скрипт уже запихнул фичу для предотвращения утечки DNS под клиент Windows:
Если у вас Linux или MacOS - эту строку лучше закомментировать.
Теперь посмотрим на серверный конфиг server.conf:
Здесь также добавляем auth SHA512 (а то работать не будет, если на клиенте указан, а на сервере нет), делаем verb 0.
Также нужно проделать следующее.
Нужно закомментировать строку
status openvpn-status.log
И добавить log:
Где-то выше писал, зачем он нужен.
Получилось так:
Берем клиентский файл-конфиг и помещаем на ваше устройство. Об этом я писал выше.
При повторном запуске скрипта из-под рута:
Скрипт предложит создать нового клиент, удалить существующего (не сможет больше коннектиться) или удалить OpenVPN.
Клиенты OpenVPN под разные ОС.
Поскольку OpenVPN не встроен по-умолчанию ни в одну популярную ОС, то требуется установить стороннее ПО - клиент OpenVPN.
Windows.
Под Windows есть официальный клиент, называется OpenVPN GUI.
Скачать его можно на
Скачиваете, устанавливаете. Появится ярлык на раб. столе, после запуска - иконка в трее.
Далее, помещаете ваш .ovpn файл в папку config, в установленной папке OpenVPN.
В общем, если устанавливать OpenVPN GUI по-умолчанию в папку Program Files, то адрес такой:
В эту папку кидаем конфиги .ovpn.
Потом из трея можно запускать VPN. Все достаточно просто.
Linux.
На Линукс в репозиориях вашего дистрибутива пакет скорее всего будет называется "openvpn" (еще может openvpn-client), и ставится следующим образом:
Если у вас Debian-подобные дистрибутивы (Debian, Ubuntu, Mint).
Если у вас дистрибутив другой линейки - сами разберетесь как ставить.
Работает это следующим образом. У вас есть .ovpn файл, далее вы в терминале вводите команду:
где <путь до файла .ovpn>, собственно, путь до файла .ovpn.
Или можете скормить файл network-manager ' у.
MacOS.
Под MacOS из клиентов OpenVPN я знаю только Tunnelblick.
Скачать его
Устанавливается просто, требует права суперпользователя.
По-умолчанию будет открывать файлы с расширением .ovpn.
Будет иконка в трее, там конектимся.
Можно настроить, что бы коннектился к OpenVPN сразу при загрузке системы.
Когда соединение обрывается с VPN, интернет пропадает. В этом случае нужно вручную отсоединяться от VPN.
Android.
Официальный клиент OpenVPN Connect под Android доступен для
iOS.
Для iOS клиент
Клиенты, предоставляемые провайдером VPN.
Некоторые провайдеры предоставляют свой собственный OpenVPN клиент под разные ОС и платформы. Использовать их или нет, решать вам. Но это потенциально не очень безопасно.
Скрипт называтся openvpn-install, и вот ссылка на Github:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
И этого скрипта есть куча форков, которые вы можете изучить.
Посмотреть исходный код
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.Приступим.
Если вы уже пытались поднять OpenVPN вручную, но у вас ничего не получилось, то нужно сначала его полностью снести.
Удаляем openvpn:
Код:
apt-get remove --purge openvpn
Код:
rm -rf /etc/openvpn/
Код:
ufw disableРаботаем под пользователем root или суперпользователем.
Для начала, обновим систему:
Код:
apt-get update && apt-get dist-upgrade -y
Код:
apt-get install -y sudo nano curl perl python wget git iptables openvpn openssl ca-certificates
Код:
git clone https://github.com/Nyr/openvpn-install.git ~/nyr-openvpn
Код:
cd ~/nyr-openvpn/
Код:
bash openvpn-install.shПервый делом, предложит ввести внешний IP адрес, но вероятнее всего скрипт сам его определит:
IP address: 111.222.111.222
Следующий этап, выбрать протокол. Я жму 1 и выбираю UDP.
Далее, выбираете порт. Я поставлю, например 14000.
После этого предложит выбрать DNS сервера. Выбор будет из Google, OpenDNS или текущих, которые на VPS и еще каких-то. Я выбираю OpenDNS, жму 3.
После этого предложит ввести имя клиента. Я введу "pp-runion".
Далее начнется скачивание-установка пакетов, генерация ключей, сертификатов и конфигурационных файлов.
когда все закончится, он поместит конфиг. в домашнюю папку юзера, от имени которого запускался скрипт.
То есть, сейчас конфиг лежит по адресу:
/root/
Собственно, на этом конфигурация OpenVPN скриптом завершается.
Можно уже сейчас взять новый конфиг и использовать.
Просто, да?
Интересно, чего он там такого сгенерировал вам, посмотрим на конфиг pp-runion.ovpn:
Код:
nano ~/pp-runion.ovpn
Код:
>>: (без ключей и сертификатов)
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 111.222.111.222 14000
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>Поэтому добавим
Код:
auth SHA512
Код:
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 111.222.111.222 14000
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth SHA512
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
Код:
setenv opt block-outside-dnsТеперь посмотрим на серверный конфиг server.conf:
Код:
nano /etc/openvpn/server.conf
Код:
>>:
port 14000
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pemТакже нужно проделать следующее.
Нужно закомментировать строку
status openvpn-status.log
И добавить log:
Код:
log /dev/null 2>&1Получилось так:
Код:
port 14000
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
auth SHA512
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
#status openvpn-status.log
log /dev/null 2>&1
verb 0
crl-verify crl.pemПри повторном запуске скрипта из-под рута:
Код:
bash /root/nyr-openvpn/openvpn-install.shКлиенты OpenVPN под разные ОС.
Поскольку OpenVPN не встроен по-умолчанию ни в одну популярную ОС, то требуется установить стороннее ПО - клиент OpenVPN.
Windows.
Под Windows есть официальный клиент, называется OpenVPN GUI.
Скачать его можно на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Скачиваете, устанавливаете. Появится ярлык на раб. столе, после запуска - иконка в трее.
Далее, помещаете ваш .ovpn файл в папку config, в установленной папке OpenVPN.
В общем, если устанавливать OpenVPN GUI по-умолчанию в папку Program Files, то адрес такой:
Код:
C:\Program Files\OpenVPN\configПотом из трея можно запускать VPN. Все достаточно просто.
Linux.
На Линукс в репозиориях вашего дистрибутива пакет скорее всего будет называется "openvpn" (еще может openvpn-client), и ставится следующим образом:
Код:
sudo apt-get install openvpnЕсли у вас дистрибутив другой линейки - сами разберетесь как ставить.
Работает это следующим образом. У вас есть .ovpn файл, далее вы в терминале вводите команду:
Код:
sudo openvpn --config <путь до файла .ovpn>Или можете скормить файл network-manager ' у.
MacOS.
Под MacOS из клиентов OpenVPN я знаю только Tunnelblick.
Скачать его
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.Устанавливается просто, требует права суперпользователя.
По-умолчанию будет открывать файлы с расширением .ovpn.
Будет иконка в трее, там конектимся.
Можно настроить, что бы коннектился к OpenVPN сразу при загрузке системы.
Когда соединение обрывается с VPN, интернет пропадает. В этом случае нужно вручную отсоединяться от VPN.
Android.
Официальный клиент OpenVPN Connect под Android доступен для
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
iOS.
Для iOS клиент
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.Клиенты, предоставляемые провайдером VPN.
Некоторые провайдеры предоставляют свой собственный OpenVPN клиент под разные ОС и платформы. Использовать их или нет, решать вам. Но это потенциально не очень безопасно.