Установка OpenVPN на VPS (Virtual Private Server) может немного различаться в зависимости от операционной системы, которая установлена на вашем сервере. Ниже приведены общие шаги для установки OpenVPN на сервере с операционной системой Ubuntu.
Подключитесь к серверу
Используйте SSH для подключения к вашему VPS. Замените <your_server_ip> на реальный IP-адрес вашего сервера.
ssh username@<your_server_ip>
Обновите пакеты:
Обновите список пакетов и установите обновления.
sudo apt update
sudo apt upgrade
Установите OpenVPN и EasyRSA:
sudo apt install openvpn easy-rsa
Настройте CA (Certificate Authority)
Перейдите в каталог EasyRSA:
cd /usr/share/easy-rsa
Инициализируйте переменные и создайте новое окружение:
sudo cp -r easyrsa /etc/openvpn/
cd /etc/openvpn/easyrsa
Инициализируйте переменные окружения:
sudo ./easyrsa init-pki
Создайте CA (сертификатный центр):
sudo ./easyrsa build-ca
Создайте серверные сертификаты и ключи:
sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server
Сгенерируйте Diffie-Hellman параметры:
sudo ./easyrsa gen-dh
Создайте ключ HMAC для дополнительной защиты:
openvpn --genkey --secret /etc/openvpn/ta.key
Настройте сервер OpenVPN:
Создайте файл конфигурации сервера, например, `/etc/openvpn/server.conf`:
sudo nano /etc/openvpn/server.conf
Пример содержания конфигурационного файла:
port 1194
proto udp
dev tun
ca /etc/openvpn/easyrsa/pki/ca.crt
cert /etc/openvpn/easyrsa/pki/issued/server.crt
key /etc/openvpn/easyrsa/pki/private/server.key
dh /etc/openvpn/easyrsa/pki/dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
Сохраните файл и закройте редактор.
Запустите и активируйте OpenVPN:
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server
Настройте маршрутизацию и форвардинг:
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sudo iptables-save | sudo tee /etc/iptables/rules.v4
Перезагрузите сервер:
sudo reboot
Это лишь базовая инструкция по установке и настройке OpenVPN на VPS с операционной системой Ubuntu. Пожалуйста, имейте в виду, что конфигурация может отличаться в зависимости от вашей ситуации.
Перед внесением изменений на рабочем сервере рекомендуется ознакомиться с официальной документацией OpenVPN и операционной системы, установленной на сервере.
Спасибо да нормальную пошаговую инструкцию! На форумах linux ЧСВшные долбаны сидят.