Сегодня мы будем устанавливать на наш сервер тунель VPN для обхода различных блокировок.
После того, как мы заказали, оплатили и дождались установки системы на нашем сервере - подключаемся к нем посредствам ssh.Быстрая установка на дистрибутивы Debian, Ubuntu, CentOS:
Скачиваем скрипт установкиwget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh chmod +x openvpn-install.sh
и выполняем его
./openvpn-install.sh
Вас спросят какой адрес у вас является внешним:
Welcome to the secure OpenVPN installer (github.com/Angristan/OpenVPN-install) I need to ask you a few questions before starting the setup You can leave the default options and just press enter if you are ok with them I need to know the IPv4 address of the network interface you want OpenVPN listening to. If your server is running behind a NAT, (e.g. LowEndSpirit, Scaleway) leave the IP address as it is. (local/private IP) Otherwise, it should be your public IPv4 address
IP address: 185.117.119.39И если он будет правильный (соответствовать адресу вашего сервера), нажимаем Enter.
Следующий вопрос:
What port do you want for OpenVPN?Опять нажимаем Enter
Port: 1194
Далее:
What protocol do you want for OpenVPN? Unless UDP is blocked, you should not use TCP (unnecessarily slower)
Protocol [UDP/TCP]: UDPНажимаем Enter.
Скрипт спросит какой DNS вы хотите использовать:
What DNS do you want to use with the VPN?
1) Current system resolvers (from /etc/resolv.conf)
2) Cloudflare (Anycast: worldwide)
3) Quad9 (Anycast: worldwide)
4) FDN (France)
5) DNS.WATCH (Germany)
6) OpenDNS (Anycast: worldwide)
7) Google (Anycast: worldwide)
8) Yandex Basic (Russia)
9) AdGuard DNS (Russia)
DNS [1-8]: 1Я выберу 1, вы можете выбрать любой другой.
На следующий вопрос:
Choose which cipher you want to use for the data channel:
1) AES-128-CBC (fastest and sufficiently secure for everyone, recommended)
2) AES-192-CBC
3) AES-256-CBC
Alternatives to AES, use them only if you know what you're doing.
They are relatively slower but as secure as AES.
4) CAMELLIA-128-CBC
5) CAMELLIA-192-CBC
6) CAMELLIA-256-CBC
7) SEED-CBC
Cipher [1-7]: 1
Выберу 3 пункт, но самый быстрый вариант шифрования AES-128-CBC.
Далее:
Choose what size of Diffie-Hellman key you want to use:Выбираем рекомендованные варианты, пункт 2.
1) 2048 bits (fastest)
2) 3072 bits (recommended, best compromise)
3) 4096 bits (most secure)
DH key size [1-3]: 2
Choose what size of RSA key you want to use:
1) 2048 bits (fastest)
2) 3072 bits (recommended, best compromise)
3) 4096 bits (most secure)
RSA key size [1-3]: 2
И наконец подошло время создания пользователя:
Finally, tell me a name for the client certificate and configuration
Please, use one word only, no special characters
Client name: user1Придумайте логин для своего пользователя, у меня это будет user1.
Вот и все что требовалось, теперь нажимаем любую клавишу и запускается процесс установки OpenVPN с генерацией сертификатов для вашего пользователя и самого сервера. Данная процедура может затянуться на какое-то время, не переживайте - идет установка.
По окончанию установки вы увидите сообщение:
Using configuration from ./openssl-easyrsa.cnfВаш сервер готов, теперь приступаем к подключению клиента (установка и настройка программы).
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :PRINTABLE:'user1'
Certificate is to be certified until Apr 29 07:15:25 2028 GMT (3650 days)
Write out database with 1 new entries
Data Base Updated
Note: using Easy-RSA configuration from: ./vars
Using configuration from ./openssl-easyrsa.cnf
An updated CRL has been created.
CRL file: /etc/openvpn/easy-rsa/pki/crl.pem
Shutting down openvpn: [ OK ]
Starting openvpn: [ OK ]
Finished!
Your client config is available at /root/user1.ovpn
If you want to add more clients, you simply need to run this script another time!
Установка OpenVPN-client на Windiows:
Скачиваем и устанавливаем последнюю версию с официального сайта
https://openvpn.net/index.php/open-source/downloads.html
После установки нам потребуется скопировать файл с нашего сервера на наш компьютер с Windows. Мы можем открыть файл на сервере при помощи nano:
nano /root/user1.ovpn (у вас будет вместо user1 логин как вы указали при установки)
И копируем все данные из файла пользователя в файл с названием и разширение user1.ovpn на вашем ПК. Сохраняем и закрываем. После чего запускаете установленный OpenVPN-client и нажимаете два раза на ваш файл user1.ovpn. Конфиг добавлен и теперь можем подключать к нашему VPN туннелю.
Около часов, в правом углу вы найдете иконку OpenVPN. Нажимаем правой кнопкой и Подключиться.
Да, всё просто и быстро, но для сторонних VPN-клиентов. А как бы этот полученный файл запихать в стандартный VPN-клиент, встроенный в xiaomi, там нет импорта, только ручками всё вбивать.
ОтветитьУдалитьА поставить Openvpn из play-маркета не судьба?
УдалитьMSK-KVM-SSD-START1 1vCPU 512Mb 7Gb 7TB 100Mb/s который за 55руб месяц можно Openvpn установить?
УдалитьТрафик 7ТБ общий или только от сервера исходящий?
IP адресс сервера будет Московский а провайдер Ростелеком или что-то другое?
Как я понимаю, весь трафик от сервера. Вместо вашего текущего ip-адреса, будет серверный. Например вместо: 31.173.*.***, у вас будет: 123.456.78.90
Удалитьпочему в качестве альтернативы не рассмотреть softether vpn?
ОтветитьУдалить