среда, 2 мая 2018 г.

Запускаем VPN сервер

Сегодня мы будем устанавливать на наш сервер тунель VPN для обхода различных блокировок.
После того, как мы заказали, оплатили и дождались установки системы на нашем сервере - подключаемся к нем посредствам ssh.

Быстрая установка на дистрибутивы Debian, Ubuntu, CentOS:


Скачиваем скрипт установки

wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh chmod +x openvpn-install.sh

и выполняем его

./openvpn-install.sh

Вас спросят какой адрес у вас является внешним:

Welcome to the secure OpenVPN installer (github.com/Angristan/OpenVPN-install) I need to ask you a few questions before starting the setup You can leave the default options and just press enter if you are ok with them I need to know the IPv4 address of the network interface you want OpenVPN listening to. If your server is running behind a NAT, (e.g. LowEndSpirit, Scaleway) leave the IP address as it is. (local/private IP) Otherwise, it should be your public IPv4 address 
IP address: 185.117.119.39
И если он будет правильный (соответствовать адресу вашего сервера), нажимаем Enter.
Следующий вопрос:

What port do you want for OpenVPN?
Port: 1194
Опять нажимаем Enter
Далее:

 What protocol do you want for OpenVPN? Unless UDP is blocked, you should not use TCP (unnecessarily slower) 
Protocol [UDP/TCP]: UDP
Нажимаем Enter.
Скрипт спросит какой DNS вы хотите использовать:
What DNS do you want to use with the VPN?
   1) Current system resolvers (from /etc/resolv.conf)
   2) Cloudflare (Anycast: worldwide)
   3) Quad9 (Anycast: worldwide)
   4) FDN (France)
   5) DNS.WATCH (Germany)
   6) OpenDNS (Anycast: worldwide)
   7) Google (Anycast: worldwide)
   8) Yandex Basic (Russia)
   9) AdGuard DNS (Russia)
DNS [1-8]: 1
Я выберу 1, вы можете выбрать любой другой.
На следующий вопрос:

Choose which cipher you want to use for the data channel:
   1) AES-128-CBC (fastest and sufficiently secure for everyone, recommended)
   2) AES-192-CBC
   3) AES-256-CBC
Alternatives to AES, use them only if you know what you're doing.
They are relatively slower but as secure as AES.
   4) CAMELLIA-128-CBC
   5) CAMELLIA-192-CBC
   6) CAMELLIA-256-CBC
   7) SEED-CBC
Cipher [1-7]: 1

Выберу 3 пункт, но самый быстрый вариант шифрования AES-128-CBC.
Далее:

Choose what size of Diffie-Hellman key you want to use:
   1) 2048 bits (fastest)
   2) 3072 bits (recommended, best compromise)
   3) 4096 bits (most secure)
DH key size [1-3]: 2
Choose what size of RSA key you want to use:
   1) 2048 bits (fastest)
   2) 3072 bits (recommended, best compromise)
   3) 4096 bits (most secure)
RSA key size [1-3]: 2 
Выбираем рекомендованные варианты, пункт 2.
И наконец подошло время создания пользователя:

Finally, tell me a name for the client certificate and configuration
Please, use one word only, no special characters
Client name: user1
Придумайте логин для своего пользователя, у меня это будет user1.
Вот и все что требовалось, теперь нажимаем любую клавишу и запускается процесс установки OpenVPN с генерацией сертификатов для вашего пользователя и самого сервера. Данная процедура может затянуться на какое-то время, не переживайте - идет установка.


 По окончанию установки вы увидите сообщение:

Using configuration from ./openssl-easyrsa.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :PRINTABLE:'user1'
Certificate is to be certified until Apr 29 07:15:25 2028 GMT (3650 days)
Write out database with 1 new entries
Data Base Updated
Note: using Easy-RSA configuration from: ./vars
Using configuration from ./openssl-easyrsa.cnf
An updated CRL has been created.
CRL file: /etc/openvpn/easy-rsa/pki/crl.pem
Shutting down openvpn:                                     [  OK  ]
Starting openvpn:                                          [  OK  ]
Finished!
Your client config is available at /root/user1.ovpn
If you want to add more clients, you simply need to run this script another time!
Ваш сервер готов, теперь приступаем к подключению клиента (установка и настройка программы).

Установка OpenVPN-client на Windiows:


Скачиваем и устанавливаем последнюю версию с официального сайта

https://openvpn.net/index.php/open-source/downloads.html

После установки нам потребуется скопировать файл с нашего сервера на наш компьютер с Windows.  Мы можем открыть файл на сервере при помощи nano:

nano /root/user1.ovpn (у вас будет вместо user1 логин как вы указали при установки)

И копируем все данные из файла пользователя в файл с названием и разширение user1.ovpn на вашем ПК. Сохраняем и закрываем. После чего запускаете установленный OpenVPN-client и нажимаете два раза на ваш файл user1.ovpn. Конфиг добавлен и теперь можем подключать к нашему VPN туннелю.
Около часов, в правом углу вы найдете иконку OpenVPN. Нажимаем правой кнопкой и Подключиться.

  

2 комментария:

  1. Да, всё просто и быстро, но для сторонних VPN-клиентов. А как бы этот полученный файл запихать в стандартный VPN-клиент, встроенный в xiaomi, там нет импорта, только ручками всё вбивать.

    ОтветитьУдалить