0

OpenVPN сервер

ОpenVPN — это бесплатное и общедоступное программное обеспечение для систем типа Linux/Unix. Таким образом осуществляется двух или трех уровневая OSI защита сетевого подключения на основе протокола SSL/TLS. VPN позволяет осуществлять защищенные соединения в незащищенных общественных сетях, таких как wi-fi сеть в аэропорту или отеле. Виртуальной частной сети так же необходим доступ к вашему корпоративному, домашнему серверу или серверу компании. Вы можете обойти сайты с защитой по геолокации, повысить вашу приватность и безопасность онлайн.

Это руководство содержит в себе пошаговые инструкции для того, чтобы настроить OpenVPN сервер на Ubuntu / Debian /CentOS, включая настройки межсетевого экрана ufw/iptables .

Нужно сделать следующее:

  1. Найти и записать свой публичный IP адрес.
  2. Установить скрипт openvpn-install.sh.
  3. Запустить openvpn-install.sh для установки OpenVPN сервера.
  4. Подключиться к OpenVPN серверу используя клиент для IOS / Android / Linux / Windows.
  5. Убедиться в работоспособности VPN сети.

Найти ваш публичный IP адрес

Используйте любую из приведенных ниже команд для определения вашего публичного IPv4 адреса. Если ваш интерфейс назван eth0 или eth1, введите:

ip addr show eth0

Или:

ip addr show eth1

Так же можно использовать команды host или dig как показано ниже:

host myip.opendns.com resolver1.opendns.com 

Или:

dig TXT +short o-o.myaddr.l.google.com @ns1.google.com

Обновить вашу систему и установить ufw

Введите команду apt-get / команду apt для обновления системы:

$ sudo apt-get update && sudo apt-get dist-upgrade 

После установки ядра Linux необходима перезагрузка. Для этого нужно ввести следующую команду:

$ sudo reboot

Установить ufw (Простой фаервол)

Для установки ufw на ubuntu / Debian, нужно ввести команду:

$ sudo apt-get install ufw

Необходимо открыть затребованные порты, такие как SHH port 22, 80, 443 и так далее:

$ sudo ufw allow 22
$ sudo ufw allow 80
$ sudo ufw allow 443

Для включения фаервола запустим:

$ sudo ufw enable

Состояние правил фаервола:

$ sudo ufw status
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

Образец вывода:

Status: active

To Action From
--  ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)

Установка скрипта openvpn-install.sh

Продолжаем рассказывать о том, как настроить OpenVPN. Введем команду wget:

$ wget https://git.io/vpn -O openvpn-install.sh

Запустим скрипт openvpn-install.sh для установки и настройки сервера OpenVPN автоматически:

$ sudo bash openvpn-install.sh

Укажите ваш IP адрес и port вашего сервера.

Используйте OpenDNS или Google DNS серверы с VPN. Далее, введите имя клиента (например, iPhone, Nexus6, LinuxRouter, BackupServer и другие). Наконец, нажмите клавишу ‘Enter’. Она поможет установить и настроить OpenVPN на вашей системе:

На этом всё. Вы смогли настроить OpenVPN сервер. И он готов к работе. Вы можете посмотреть файл добавленных правил фаервола /etc/systemd/system/multi-user.target.wants/openvpn-iptables.service используя команду:

$ less /etc/systemd/system/multi-user.target.wants/openvpn-iptables.service

Свежие комментарии

Подписка

Лучшие статьи

Рубрики

Популярное

1 1.8K views

VPN кластер.

Отказоустойчивый VPN Пошаговое руководство, как на базе OpenVPN настроить кластер для большого количества клиентов, используя виртуальную частную сеть. Сможете защитить активность клиентов
Previous Story

VPN кластер.

Next Story

Security-Enhanced Linux

Latest from Blog

Ansible: развёртывание Django-стека на 3 VM

Это четвертая и завершающая статья из цикла: настройка и развертывание Django-стека на серверах. До этого мы освоили основы Terraform, научились управлять облачным ЦОДом через него и подробно рассмотрели работу Django-стека на одном сервере. В этой статье —

Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Всем привет. Это перевод статьи из книги RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 and EX300. От себя: Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам

Безопасная работа в домене ALD Pro на базе FreeIPA

В первой части мы обсудили правила HBAC и SUDO для ограничения доступа к хостам и предоставления прав на повышение привилегий. Теперь поднимем не менее важные вопросы: мы поговорим о политиках паролей, необходимости обновления

Mikrotik: изменяем TTL

Иногда для преодоления проблем от операторов сотовой связи необходимо зафиксировать TTL. Терминал: Через интерфейс:
Go toTop

Don't Miss

openconnect

OpenConnect – совместимый с Cisco AnyConnect VPN сервер на платформе Linux

Особая разновидность VPN – это SSL VPN, протоколы, работающие с

VPN кластер.

Отказоустойчивый VPN Пошаговое руководство, как на базе OpenVPN настроить кластер