OpenVPN сервер

ОpenVPN — это бесплатное и общедоступное программное обеспечение для систем типа Linux/Unix. Таким образом осуществляется двух или трех уровневая OSI защита сетевого подключения на основе протокола SSL/TLS. VPN позволяет осуществлять защищенные соединения в незащищенных общественных сетях, таких как wi-fi сеть в аэропорту или отеле. Виртуальной частной сети так же необходим доступ к вашему корпоративному, домашнему серверу или серверу компании. Вы можете обойти сайты с защитой по геолокации, повысить вашу приватность и безопасность онлайн.

Это руководство содержит в себе пошаговые инструкции для того, чтобы настроить OpenVPN сервер на Ubuntu / Debian /CentOS, включая настройки межсетевого экрана ufw/iptables .

Нужно сделать следующее:

1. Найти и записать свой публичный IP адрес.
2. Установить скрипт openvpn-install.sh.
3. Запустить openvpn-install.sh для установки OpenVPN сервера.
4. Подключиться к OpenVPN серверу используя клиент для IOS / Android / Linux / Windows.
5. Убедиться в работоспособности VPN сети.

Найти ваш публичный IP адрес

Используйте любую из приведенных ниже команд для определения вашего публичного IPv4 адреса. Если ваш интерфейс назван eth0 или eth1, введите:

ip addr show eth0

Или:

ip addr show eth1

Так же можно использовать команды host или dig как показано ниже:

host myip.opendns.com resolver1.opendns.com 

Или:

dig TXT +short o-o.myaddr.l.google.com @ns1.google.com

Обновить вашу систему и установить ufw

Введите команду apt-get / команду apt для обновления системы:

$ sudo apt-get update && sudo apt-get dist-upgrade 

После установки ядра Linux необходима перезагрузка. Для этого нужно ввести следующую команду:

$ sudo reboot

Установить ufw (Простой фаервол)

Для установки ufw на ubuntu / Debian, нужно ввести команду:

$ sudo apt-get install ufw

Необходимо открыть затребованные порты, такие как SHH port 22, 80, 443 и так далее:

$ sudo ufw allow 22
$ sudo ufw allow 80
$ sudo ufw allow 443

Для включения фаервола запустим:

$ sudo ufw enable

Состояние правил фаервола:

$ sudo ufw status

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

Образец вывода:

Status: active

To Action From
--  ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)

Установка скрипта openvpn-install.sh

Продолжаем рассказывать о том, как настроить OpenVPN. Введем команду wget:

$ wget https://git.io/vpn -O openvpn-install.sh

Запустим скрипт openvpn-install.sh для установки и настройки сервера OpenVPN автоматически:

$ sudo bash openvpn-install.sh

Укажите ваш IP адрес и port вашего сервера.

Используйте OpenDNS или Google DNS серверы с VPN. Далее, введите имя клиента (например, iPhone, Nexus6, LinuxRouter, BackupServer и другие). Наконец, нажмите клавишу ‘Enter’. Она поможет установить и настроить OpenVPN на вашей системе:

На этом всё. Вы смогли настроить OpenVPN сервер. И он готов к работе. Вы можете посмотреть файл добавленных правил фаервола /etc/systemd/system/multi-user.target.wants/openvpn-iptables.service используя команду:

$ less /etc/systemd/system/multi-user.target.wants/openvpn-iptables.service