ОpenVPN — это бесплатное и общедоступное программное обеспечение для систем типа Linux/Unix. Таким образом осуществляется двух или трех уровневая OSI защита сетевого подключения на основе протокола SSL/TLS. VPN позволяет осуществлять защищенные соединения в незащищенных общественных сетях, таких как wi-fi сеть в аэропорту или отеле. Виртуальной частной сети так же необходим доступ к вашему корпоративному, домашнему серверу или серверу компании. Вы можете обойти сайты с защитой по геолокации, повысить вашу приватность и безопасность онлайн.
Это руководство содержит в себе пошаговые инструкции для того, чтобы настроить OpenVPN сервер на Ubuntu / Debian /CentOS, включая настройки межсетевого экрана ufw/iptables .
Нужно сделать следующее:
- Найти и записать свой публичный IP адрес.
- Установить скрипт openvpn-install.sh.
- Запустить openvpn-install.sh для установки OpenVPN сервера.
- Подключиться к OpenVPN серверу используя клиент для IOS / Android / Linux / Windows.
- Убедиться в работоспособности VPN сети.
Найти ваш публичный IP адрес
Используйте любую из приведенных ниже команд для определения вашего публичного IPv4 адреса. Если ваш интерфейс назван eth0 или eth1, введите:
ip addr show eth0
Или:
ip addr show eth1
Так же можно использовать команды host или dig как показано ниже:
host myip.opendns.com resolver1.opendns.com
Или:
dig TXT +short o-o.myaddr.l.google.com @ns1.google.com
Обновить вашу систему и установить ufw
Введите команду apt-get / команду apt для обновления системы:
$ sudo apt-get update && sudo apt-get dist-upgrade
После установки ядра Linux необходима перезагрузка. Для этого нужно ввести следующую команду:
$ sudo reboot
Установить ufw (Простой фаервол)
Для установки ufw на ubuntu / Debian, нужно ввести команду:
$ sudo apt-get install ufw
Необходимо открыть затребованные порты, такие как SHH port 22, 80, 443 и так далее:
$ sudo ufw allow 22
$ sudo ufw allow 80
$ sudo ufw allow 443
Для включения фаервола запустим:
$ sudo ufw enable
Состояние правил фаервола:
$ sudo ufw status
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
Образец вывода:
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
Установка скрипта openvpn-install.sh
Продолжаем рассказывать о том, как настроить OpenVPN. Введем команду wget:
$ wget https://git.io/vpn -O openvpn-install.sh
Запустим скрипт openvpn-install.sh для установки и настройки сервера OpenVPN автоматически:
$ sudo bash openvpn-install.sh
Укажите ваш IP адрес и port вашего сервера.
Используйте OpenDNS или Google DNS серверы с VPN. Далее, введите имя клиента (например, iPhone, Nexus6, LinuxRouter, BackupServer и другие). Наконец, нажмите клавишу ‘Enter’. Она поможет установить и настроить OpenVPN на вашей системе:
На этом всё. Вы смогли настроить OpenVPN сервер. И он готов к работе. Вы можете посмотреть файл добавленных правил фаервола /etc/systemd/system/multi-user.target.wants/openvpn-iptables.service используя команду:
$ less /etc/systemd/system/multi-user.target.wants/openvpn-iptables.service
Свежие комментарии