Давайте дружить в Телеграме: рассказываем про новые фичи, общаемся в комментах, прислушиваемся к вашим идеям Подписаться

На главную

61c46507-12c7-4300-a301-bd8bc30c7c19 Инструкции для серверов

Настройка OpenVPN

New Documentation

Если вам необходимо настроить удаленное подключение к рабочим серверам (например, при организации удаленной работы для сотрудников, чтобы обеспечить им доступ к корпоративной сети и внутренним ресурсам из сторонних сетей), вы можете воспользоваться этой инструкцией для настройки подключения и удаленного доступа. Ниже мы рассмотрим настройку на основе OpenVPN.

Проще всего настроить OpenVPN с помощью скрипта «openvpn-install», который доступен на GitHub. В процессе настройки вам будет достаточно указывать необходимые значения или соглашаться на предложенные по умолчанию, после чего OpenVPN будет готов к работе.

Эта инструкция подойдет для ОС Ubuntu 16.04 и выше, Debian 9 и выше, CentOS 7 и выше и других.

Обратите внимание, что сервер, на котором будет запущен клиент для пропуска во внутреннюю сеть, должен являться шлюзом сети. Также, файрвол должен быть настроен на пропуск пакетов через туннель.

Обновление пакетов

Если вы работаете на сервере с Debian/Ubuntu, в первую очередь выполните обновление пакетов и установите утилиту curl:

apt update
apt install curl

Установка скрипта

С помощью следующих команд установите скрипт и дайте права на запуск:

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

Установка и настройка OpenVPN

Запустите скрипт:

./openvpn-install.sh

Далее мастер настройки будет запрашивать у вас необходимые параметры. В большинстве случаев достаточно просто нажимать Enter, чтобы принять значения по умолчанию. Рассмотрим настройку подробнее.

1. На первом шаге у вас запросят публичный IPv4-адрес сервера. Нужное значение уже установлено, нажмите Enter, чтобы перейти к следующему шагу.

Image7

2. На следующем шаге проверяется доступность использования IPv6. Следует оставить стандартное значение n:

Image5

3. Далее можно задать порт OpenVPN. Рекомендуется оставить стандартное значение (1194):

Image6

4. Далее нужно указать используемый сетевой протокол. Выберите UDP. Как подсказывает скрипт, выбирать TCP следует только в случае, если UDP недоступен.  

Image3

5. На следующем шаге вы можете выбрать необходимые DNS. Предложенные по умолчанию AdGuard DNS отличаются успешной блокировкой рекламы.

Image11

6. Далее запрашивается необходимость использования компрессии. В связи с возможностью атак вида VORACLE, использование компрессии не рекомендовано:

Image1

7. На следующем этапе выполняется запрос изменения настроек шифрования. Рекомендуем использовать настройки по умолчанию, все подробности вы можете узнать по ссылке.

Image2

8. Сбор настроек завершен:

Image8

Нажмите любую клавишу для продолжения установки.

9. После завершения установки будет предложено указать имя клиента для подключения:

Image9

10. Вы можете защитить конфигурационный файл .ovpn паролем. Стандартное значение — без пароля:

Image4

После будет отображено имя созданного клиента (в нашем случае был создан клиент с именем client0), а также путь к файлу конфигурации .opvn (/root/client0.opvn):

Image10

Вам останется загрузить это файл на необходимое устройство, на котором будет установлен ваш OpenVPN-клиент, и выполнить импорт файла для возможности подключения. Скачать файл можно, например, по SFTP.

В дальнейшем при новом запуске скрипта вам будут доступны действия: 

  • Добавить еще один клиент
  • Удалить клиент
  • Удалить OpenVPN

Здесь также будет достаточно следовать запросам мастера настройки.

Настройка клиентов

Инструкции по настройке клиентов для OpenVPN для разных устройств и систем вы можете найти в сети. В большинстве случаев достаточно установить клиент и импортировать файл конфигурации.

Для примера, ниже рассмотрим настройку клиентов на компьютере с системами Windows и MacOS.

Windows

  1. Загрузите клиент с сайта OpenVPN: https://openvpn.net/community-downloads/ и установите его на компьютер.
  2. После установки скопируйте полученный файл конфигурации в папку C:\Program Files\OpenVPN\config.
  3. Запустите OpenVPN. Это необходимо сделать от имени администратора: кликните на значке правой кнопкой и выберите «Запуск от имени администратора». Чтобы OpenVPN всегда по умолчанию запускался от имени администратора, кликните на его значке правой кнопкой и выберите Свойства. На вкладке «Совместимость» отметьте пункт «Выполнять эту программу от имени администратора» и сохраните. 
  4. В появившемся при запуске окне с предупреждением (разрешить программе внести изменения) нажмите «Да».
  5. Кликните правой кнопкой мыши на значке OpenVPN в трее, выберите загруженный профиль и нажмите Connect / Подключиться.

Откроется окно с логом соединения, и, как только соединение будет установлено, появится соответствующее уведомление.

Для отключения снова кликните на значок OpenVPN в трее, выберите нужный профиль и нажмите Disconnect / Отключиться.

MacOS

  1. Для MacOS можно использовать бесплатный клиент Tunnelblick.
  2. Загрузите клиент с сайта Tunnelblick: https://tunnelblick.net/downloads.html
  3. Дважды кликните на загруженном файле и пройдите процесс установки.
  4. При завершении установки выберите «Нет» в ответ на вопрос о наличии конфигурационных файлов.
  5. После завершения установке откройте Finder и кликните дважды на вашем конфигурационном файле. Tunnelblick автоматически установит профиль.

Для установки соединения запустите Tunnelblick, после чего кликните на его иконку в верхней части экрана и нажмите Connect. Далее выберите установленный профиль.

Была ли статья полезна?

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону