Поднимаем OpenVPN скриптом openvpn-install (БЕЗОПАСНОСТЬ ПРЕВЫШЕ ВСЕГО!)

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

lolik228

Участник

lolik228

Участник
2 Фев 2017
448
101
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
На Github существует Open Source скрипт, который позволяет быстро и легко поднять OpenVPN сервер на вашем VPS.
Скрипт называтся openvpn-install, и вот ссылка на Github:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

И этого скрипта есть куча форков, которые вы можете изучить.
Посмотреть исходный код
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.
Приступим.
Если вы уже пытались поднять OpenVPN вручную, но у вас ничего не получилось, то нужно сначала его полностью снести.
Удаляем openvpn:

Код:
apt-get remove --purge openvpn
удаляем папку:
Код:
rm -rf /etc/openvpn/
выключаем ufw:
Код:
ufw disable
Далее.
Работаем под пользователем root или суперпользователем.
Для начала, обновим систему:
Код:
apt-get update && apt-get dist-upgrade -y
и установим нужные пакеты:
Код:
apt-get install -y sudo nano curl perl python wget git iptables openvpn openssl ca-certificates
Скачиваем скрипт в домашнюю папку root:
Код:
git clone https://github.com/Nyr/openvpn-install.git ~/nyr-openvpn
Переходим туда:
Код:
cd ~/nyr-openvpn/
Запускаем скрипт:
Код:
bash openvpn-install.sh
И вы попадете в так называемый Инсталлятор. Где нужно будет отвечать на вопросы или что-то вписывать. Для перехода на следующий этап установки жмите Enter.
Первый делом, предложит ввести внешний IP адрес, но вероятнее всего скрипт сам его определит:
IP address: 111.222.111.222
Следующий этап, выбрать протокол. Я жму 1 и выбираю UDP.
Далее, выбираете порт. Я поставлю, например 14000.
После этого предложит выбрать DNS сервера. Выбор будет из Google, OpenDNS или текущих, которые на VPS и еще каких-то. Я выбираю OpenDNS, жму 3.
После этого предложит ввести имя клиента. Я введу "pp-runion".
Далее начнется скачивание-установка пакетов, генерация ключей, сертификатов и конфигурационных файлов.
когда все закончится, он поместит конфиг. в домашнюю папку юзера, от имени которого запускался скрипт.
То есть, сейчас конфиг лежит по адресу:
/root/
Собственно, на этом конфигурация OpenVPN скриптом завершается.
Можно уже сейчас взять новый конфиг и использовать.
Просто, да?
Интересно, чего он там такого сгенерировал вам, посмотрим на конфиг pp-runion.ovpn:
Код:
nano ~/pp-runion.ovpn
Код:
>>: (без ключей и сертификатов)
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 111.222.111.222 14000
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>
Все вроде бы нормально, да лучше auth SHA512 явно указать.
Поэтому добавим
Код:
auth SHA512
Вот так:
Код:
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 111.222.111.222 14000
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth SHA512
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
Обратите внимание, что скрипт уже запихнул фичу для предотвращения утечки DNS под клиент Windows:
Код:
setenv opt block-outside-dns
Если у вас Linux или MacOS - эту строку лучше закомментировать.
Теперь посмотрим на серверный конфиг server.conf:
Код:
nano /etc/openvpn/server.conf
Код:
>>:
port 14000
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
Здесь также добавляем auth SHA512 (а то работать не будет, если на клиенте указан, а на сервере нет), делаем verb 0.
Также нужно проделать следующее.
Нужно закомментировать строку
status openvpn-status.log
И добавить log:
Код:
log /dev/null 2>&1
Где-то выше писал, зачем он нужен.
Получилось так:
Код:
port 14000
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
auth SHA512
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
#status openvpn-status.log
log /dev/null 2>&1
verb 0
crl-verify crl.pem
Берем клиентский файл-конфиг и помещаем на ваше устройство. Об этом я писал выше.
При повторном запуске скрипта из-под рута:
Код:
bash /root/nyr-openvpn/openvpn-install.sh
Скрипт предложит создать нового клиент, удалить существующего (не сможет больше коннектиться) или удалить OpenVPN.
Клиенты OpenVPN под разные ОС.
Поскольку OpenVPN не встроен по-умолчанию ни в одну популярную ОС, то требуется установить стороннее ПО - клиент OpenVPN.
Windows.
Под Windows есть официальный клиент, называется OpenVPN GUI.
Скачать его можно на
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Скачиваете, устанавливаете. Появится ярлык на раб. столе, после запуска - иконка в трее.
Далее, помещаете ваш .ovpn файл в папку config, в установленной папке OpenVPN.
В общем, если устанавливать OpenVPN GUI по-умолчанию в папку Program Files, то адрес такой:
Код:
C:\Program Files\OpenVPN\config
В эту папку кидаем конфиги .ovpn.
Потом из трея можно запускать VPN. Все достаточно просто.
Linux.
На Линукс в репозиориях вашего дистрибутива пакет скорее всего будет называется "openvpn" (еще может openvpn-client), и ставится следующим образом:
Код:
sudo apt-get install openvpn
Если у вас Debian-подобные дистрибутивы (Debian, Ubuntu, Mint).
Если у вас дистрибутив другой линейки - сами разберетесь как ставить.
Работает это следующим образом. У вас есть .ovpn файл, далее вы в терминале вводите команду:
Код:
sudo openvpn --config <путь до файла .ovpn>
где <путь до файла .ovpn>, собственно, путь до файла .ovpn.
Или можете скормить файл network-manager ' у.
MacOS.
Под MacOS из клиентов OpenVPN я знаю только Tunnelblick.
Скачать его
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.
Устанавливается просто, требует права суперпользователя.
По-умолчанию будет открывать файлы с расширением .ovpn.
Будет иконка в трее, там конектимся.
Можно настроить, что бы коннектился к OpenVPN сразу при загрузке системы.
Когда соединение обрывается с VPN, интернет пропадает. В этом случае нужно вручную отсоединяться от VPN.
Android.
Официальный клиент OpenVPN Connect под Android доступен для
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

iOS.
Для iOS клиент
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.
Клиенты, предоставляемые провайдером VPN.
Некоторые провайдеры предоставляют свой собственный OpenVPN клиент под разные ОС и платформы. Использовать их или нет, решать вам. Но это потенциально не очень безопасно.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя