ГлавнаяОперационные системыLinuxКак создать собственный VPN в Linux с помощью OpenVPN
Linux

Как создать собственный VPN в Linux с помощью OpenVPN

Владислав Третьяков
автор Владислав Третьяков
56

Виртуальные частные сети (VPN) позволяют скрыть передачу данных в Интернете и повысить безопасность при работе в Интернете из общественных мест. Многие поставщики онлайн-услуг предлагают вам как бесплатные, так и платные варианты VPN. Однако даже самые лучшие платные планы иногда могут быть ненадежными или медленными.

Здесь мы обсудим, как использовать OpenVPN для создания безопасного соединения на компьютере с Linux.

Имейте в виду, что мы будем создавать конфигурацию маршрутизации, а не мостовую, что подойдет для большинства случаев использования. Пользователи Windows могут продолжить, прочитав Документация OpenVPN , начиная с раздела о настройке центра сертификации. Команды, используемые в Windows, будут аналогичны показанным ниже.

Примечание. В этом руководстве мы используем Ubuntu, но шаги по установке подойдут и для других дистрибутивов.

Подготовка сервера для OpenVPN

  1. Установите необходимые зависимости:
sudo apt install wget curl
  1. Загрузите сценарий установки OpenVPN с Github. Это сторонний скрипт, который автоматизирует большую часть процесса настройки серверных узлов:
wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh -O ./openvpn-install.sh

Contents

Подготовка сервера для OpenVPN

d-server-installer.png" alt="Терминал, показывающий процесс загрузки сценария установки OpenVPN.">
  1. Включите биты разрешения «выполнение» для вашего сценария установки:
sudo chmod ug+x ./openvpn-install.sh

Установка OpenVPN на сервер

  1. Запустите сценарий установки с правами суперпользователь :
sudo ./openvpn-install.sh
  1. Появится базовое приглашение, в котором вас попросят указать IP-адрес интерфейса, который вы хотите использовать с OpenVPN. Поскольку я открываю интерфейс Ethernet, я нажму Enterдля значения по умолчанию.
Терминал, показывающий подсказку выбора интерфейса из сценария установки.
  1. Введите «Y», затем нажмите Enterдо включить поддержку IPv6 .
Терминал, показывающий запрос на поддержку IPv6.

Примечание. Бывают случаи, когда VPS не поставляется с IPv6-адресом прямо из коробки. Для этого вам нужно ввести «N», а затем Ente

Установка OpenVPN на сервер

IPv6.

  1. Нажмите Enter, чтобы использовать порт OpenVPN по умолчанию для вашего сервера.
Терминал, показывающий запрос порта по умолчанию.
  1. Нажмите Enterеще раз, чтобы разрешить OpenVPN трансляцию через UDP.
Терминал, показывающий запрос транспортного протокола по умолчанию.
  1. После этого скрипт запросит у вас преобразователь DNS вашего сервера. Самый простой и надежный вариант — между Cloudflare или Google DNS. В моем случае я введу «9», чтобы использовать службу DNS Google для моего сервера OpenVPN.
Терминал, показывающий запрос DNS-преобразователя по умолчанию.
  1. Введите «N», затем нажмите Enterдля сжатия пакетов и пользовательского набора шифрования для вашей VPN.
Терминал с запросом дополнительных функций на сервере OpenVPN.
  1. Нажмите Enter, чтобы начать процесс установки и настройки.
Терминал, показывающий запрос подтверждения для установщика.
  1. После завершения установки скрипта он запросит имя вашего первого клиентского компьютера.
Терминал, показывающий приглашение для первого VPN-клиента в сети.
  1. Он также спросит, хотите ли вы включить собственный пароль для своего клиента. Введите «1», затем нажмите Enter, чтобы отключить его.
Терминал, показывающий приглашение к настройке, защищенной паролем.
  1. Это должно создать клиентский файл (в данном случае maketecheasier.ovpn) в корневом каталоге.

Совет. Узнайте, как можно воспользоваться новым способом интернет-маршрутизации к установка Yggdrasil в Linux .

Подключение к вашему OpenVPN-серверу из Linux

Когда ваш сервер запущен и работает, вы можете приступить к настройке локального клиента для подключения к серверу через OpenVPN. Для этого вам необходимо установить OpenVPN и использовать либо встроенную страницу настроек вашей системы, либо страницу OpenVPN.

  1. Загрузите файл.ovpn из домашнего каталога удаленного сервера. Это можно сделать с помощью FTP-клиента или запуск команды scp :
scp user@your.server.ip.address:/home/$USER/maketecheasier.ovpn /home/$USER/
  1. Перейдите в меню запуска приложений вашего дистрибутива и найдите «Настройки».
Снимок экрана, показывающий программу «Настройки» в Ubuntu.
  1. Нажмите категорию «Сеть» на левой боковой панели приложения.
Снимок экрана, показывающий выделение категории «Сеть» в приложении настроек GNOME.
  1. Нажмите значок «+» рядом с категорией «VPN».
Скриншот, показывающий кнопку добавления нового VPN-соединения.
  1. Нажмите «Импортировать из файла…».
Снимок экрана, показывающий процесс импорта файла OpenVPN в Ubuntu.
  1. Выберите файл.ovpn в средстве выбора файлов вашей системы и нажмите «Открыть».
  1. Дважды проверьте правильность данных вашего сервера OpenVPN, затем нажмите «Добавить».
Снимок экрана, показывающий подробную информацию о сервере OpenVPN.

Вот и все. Теперь вы можете легко подключиться к своему серверу OpenVPN с панели задач.

Подключение к вашему OpenVPN-серверу из Windows

  1. Для подключите компьютер Windows к вашему серверу OpenVPN загрузите клиент с Подключение к вашему OpenVPN-серверу из Linux>сайт разработчика .
  1. Запустите программу установки клиента и нажмите «Далее», чтобы начать процесс установки.
  1. Установите флажок «Я принимаю условия лицензионного соглашения», затем нажмите «Далее».
Снимок экрана, показывающий лицензионное соглашение для клиента OpenVPN для Windows.
  1. Нажмите «Установить», затем «Да» в ответ на приглашение Windows UAC.
Снимок экрана, показывающий процесс установки клиента OpenVPN для Windows.
  1. После установки нажмите «Согласен» в окне сбора данных OpenVPN Connect.
Снимок экрана, показывающий экран соглашения о Политике сбора данных для OpenVPN.
  1. Перейдите на вкладку «Загрузить файл», затем нажмите «Обзор».
Снимок экрана, показывающий кнопку «Обзор» для клиента OpenVPN.
  1. Выберите файл.ovpn и нажмите «Открыть».
Снимок экрана, показывающий окно выбора файла для файла ovpn.
  1. Проверьте данные вашего сервера OpenVPN, затем нажмите «Подключиться».
Снимок экрана, показывающий подробную информацию о сервере OpenVPN.

Подключение к вашему OpenVPN-серверу с Mac

  1. Загрузите и установите OpenVPN-клиент для Mac .
  2. В зависимости от типа вашего Mac выберите соответствующий вариант.
Снимок экрана, показывающий два разных двоичных файла OpenVPN на Mac.
  1. Примите лицензионное соглашение для клиентского программного обеспечения, затем нажмите «Продолжить».
Снимок экрана, показывающий приглашение к лицензионному соглашению для клиента OpenVPN.
  1. Нажмите «Установить», чтобы начать процесс установки.
Снимок экрана, показывающий процесс установки клиента OpenVPN на Mac.
  1. Откройте панель запуска и выберите значок «OpenVPN Connect».
Подключение к вашему OpenVPN-серверу из Windowslient-mac.jpg" alt="Снимок экрана, показывающий клиент OpenVPN на панели запуска.">
  1. Нажмите «Согласен» в окне сбора данных OpenVPN.
Снимок экрана, показывающий политику сбора данных клиента OpenVPN.
  1. Перейдите на вкладку «Загрузить файл».
Снимок экрана, на котором показана вкладка «Загрузить файл» для клиента OpenVPN.
  1. После этого нажмите «Обзор» и выберите файл.ovpn в окне выбора файла.
Снимок экрана, на котором выделена кнопка «Обзор» для клиента OpenVPN.
  1. Проверьте данные вашего сервера OpenVPN и нажмите «Подключиться».
Скриншот, показывающий подробную информацию о сервере OpenVPN.

Знаете ли вы : вы также можете использовать используйте Tunnelblick на своем Mac в качестве альтернативного клиента Openvpn?

Добавление нового клиента на сервер OpenVPN

Хотя OpenVPN беспрепятственно работает между сервером и одним клиентом, бывают случаи, когда вы хотите использовать свой VPN-туннель совместно с несколькими компьютерами одновременно. Это может быть полезно, если вы хотите гарантировать, что ваши исходящие соединения всегда будут осуществляться с одного IP-адреса.

  1. Запустите сценарий установки еще раз:
sudo ./openvpn-install.sh
  1. Введите «1», затем нажмите Enter.
Терминал, показывающий приглашение после установки для сценария установки.
  1. Укажите имя нового клиента. В моем случае я назвал его «maketecheasier-2».
Терминал, показывающий приглашение для нового VPN-клиента.
  1. Введите «1», затем нажмите Enter, чтобы отключить любую проверку пароля для вашего клиента.
Приглашение терминала, показывающее схему защиты паролем для нового клиента.

При этом будет создан новый файл maketecheasier-2.ovpn. Вы можете передать этот файл.ovpn клиенту, которого хотите подключить к сети.

Удалить клиентов из OpenVPN

Помимо настройки кл

Подключение к вашему OpenVPN-серверу с Mac

ять существующие клиенты из вашей частной сети.

  1. Запустите сценарий установки:
sudo ./openvpn-install.sh
  1. Введите «2», затем нажмите Enter.
  2. Выберите порядковый номер клиента, которого вы хотите удалить из списка разрешенных клиентов сервера. В моем случае я наберу «2», а затем нажму Enter.
Терминал, показывающий процесс удаления конфигурации клиента на VPN-сервере.

Полезно знать Tailscale — это утилита VPN, позволяющая создать собственную личную сеть. Узнайте, как запустить интрасеть до установка Tailscale в Linux .

Удалить OpenVPN с вашего сервера

  1. Запустите сценарий установки:
sudo ./openvpn-install.sh
  1. Введите «3», затем нажмите Enter.

Скрипт удалит OpenVPN с вашего сервера.

Часто задаваемые вопросы

Можно ли перенаправить порт машины с помощью OpenVPN?

Нет, OpenVPN не позволяет внешнему компьютеру устанавливать входящее соединение с любой системой внутри кластера OpenVPN. Один из способов обойти эту проблему — либо перенаправить порт вашего компьютера напрямую из домашней сети, либо использовать динамическое решение DNS .

Потеряю ли я свой внешний IP-адрес при использовании OpenVPN?

Нет. Вы не потеряете исходный IP-адрес вашего компьютера при использовании OpenVPN. VPN служит только шлюзом между вашим локальным компьютером и Интернетом.

Можно ли использовать несколько конфигураций OpenVPN в одной системе?

Да. Для этого вам необходимо убедиться, что ваш второй файл конфигурации использует другое имя, чем исходный файл клиента OpenVPN. Например, запуск sudo cp ./maketecheasier-new.ovpn /etc/openvpn/client-2.confгарантирует, что новый файл не перезапишет исходный.

Далее вам также необходимо отключить исходный файл клиентского модуля: sudo systemctl disable --now [email protected]и включить новый: sudo systemctl enable --now [email protected].

Изображение предоставлено: Энтони Чорен через Unsplash (фон) и Викисклад (логотип). Все изменения и скриншоты Рамсеса Реда.

Добавление нового клиента на сервер OpenVPN

Удалить клиентов из OpenVPN

Удалить OpenVPN с вашего сервера

Часто задаваемые вопросы

Можно ли перенаправить порт машины с помощью OpenVPN?

Потеряю ли я свой внешний IP-адрес при использовании OpenVPN?

Можно ли использовать несколько конфигураций OpenVPN в одной системе?

Предыдущая статья
Как синхронизировать контакты в Facebook Messenger (и отменить их синхронизацию)
Следующая статья
Как показать скрытые файлы и папки в Windows
ПОХОЖИЕ СТАТЬИ

Популярные записи

Загрузить больше

О нас

Saintist - онлайн-издание в сфере современных технологий. Более 1000 материалов на сайте. Доступное объяснение тенденций и инноваций в области IT: обзор гаджетов, игр, умных устройств, новинок рынка. Советы по кибербезопасности, работе с ИИ, решение ошибок на ПК и других устройствах, а также многое другое для широкого круга читателей.

© Saintist.ru - 2024