На главную
- Инструкции для UNIX-систем
- Обзор
- Подключение к серверу по SSH
- Подключение к серверу по SFTP
- Авторизация по SSH-ключу
- Смена или сброс пароля root
- Смена пароля root для MySQL
- Добавление пользователей
- Управление правами доступа
- Защита SSH от подбора пароля. Fail2ban
- Подключение к базе данных MySQL
- Создание дампа базы и восстановление данных
- Установка LAMP на Ubuntu
- Установка phpMyAdmin на Ubuntu с LAMP
- Установка SSL-сертификата на Nginx
- Установка модулей PHP (CentOS)
- Установка модулей PHP (Debian / Ubuntu)
- Настройка параметров PHP (CentOS)
- Настройка параметров PHP (Debian / Ubuntu)
- Настройка перенаправлений
- Настройка перенаправлений (Nginx)
- Настройка FTP в Ubuntu 20.04
- Оптимизация MySQL с помощью MySQLTuner
- Сканирование с помощью ClamAV
- Управление службами в systemd
- Логирование в systemd
- Аудит системных событий
- Добавление дополнительного IP
- Настройка статического IP
- Добавление и удаление диска
- Изменение размера диска
- Монтирование резервных копий
- Создание swap, изменение его размера
- Установка и удаление программ. Менеджеры пакетов
- Установка графической оболочки XFCE на Ubuntu
- Настройка iptables
- Настройка OpenVPN
- Установка произвольной ОС на сервер
- Удаленный доступ к MySQL
- Установка QEMU-агента
- Установка Zabbix-агента
- Установка и работа с PostgreSQL
- Установка почтового сервера iRedMail
- Установка SSL на сервер с Keitaro
- Установка Minecraft на CentOS 7
- Запуск Wordpress на сервере c Ubuntu
- Запуск бота в фоновом режиме
- Установка сертификатов Минцифры
- Подготовка образа для создания облачного сервера
- Диагностика и решение проблем
- Инструкции для Windows
- Панели управления
Настройка OpenVPN
Если вам необходимо настроить удаленное подключение к рабочим серверам (например, при организации удаленной работы для сотрудников, чтобы обеспечить им доступ к корпоративной сети и внутренним ресурсам из сторонних сетей), вы можете воспользоваться этой инструкцией для настройки VPN-подключения и удаленного доступа.
Существует множество вариантов реализации VPN. Ниже мы рассмотрим настройку на основе OpenVPN.
Проще всего настроить OpenVPN с помощью скрипта «openvpn-install», который доступен на GitHub. В процессе настройки вам будет достаточно указывать необходимые значения или соглашаться на предложенные по умолчанию, после чего OpenVPN будет готов к работе.
Эта инструкция подойдет для ОС Ubuntu 16.04 и выше, Debian 9 и выше, CentOS 7 и выше и других.
Обратите внимание, что сервер, на котором будет запущен клиент VPN для пропуска во внутреннюю сеть, должен являться шлюзом сети. Также, файрвол должен быть настроен на пропуск пакетов через VPN.
Обновление пакетов
Если вы работаете на сервере с Debian/Ubuntu, в первую очередь выполните обновление пакетов и установите утилиту curl:
apt update
apt install curlУстановка скрипта
С помощью следующих команд установите скрипт и дайте права на запуск:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh
Установка и настройка OpenVPN
Запустите скрипт:
./openvpn-install.sh
Далее мастер настройки будет запрашивать у вас необходимые параметры. В большинстве случаев достаточно просто нажимать Enter, чтобы принять значения по умолчанию. Рассмотрим настройку подробнее.
1. На первом шаге у вас запросят публичный IPv4-адрес сервера. Нужное значение уже установлено, нажмите Enter, чтобы перейти к следующему шагу.
2. На следующем шаге проверяется доступность использования IPv6. Следует оставить стандартное значение n:
3. Далее можно задать порт OpenVPN. Рекомендуется оставить стандартное значение (1194):
4. Далее нужно указать используемый сетевой протокол. Выберите UDP. Как подсказывает скрипт, выбирать TCP следует только в случае, если UDP недоступен.
5. На следующем шаге вы можете выбрать необходимые DNS. Предложенные по умолчанию AdGuard DNS отличаются успешной блокировкой рекламы.
6. Далее запрашивается необходимость использования компрессии. В связи с возможностью использования атаки вида VORACLE на VPN использование компрессии не рекомендовано:
7. На следующем этапе выполняется запрос изменения настроек шифрования. Рекомендуем использовать настройки по умолчанию, все подробности вы можете узнать по ссылке.
8. Сбор настроек завершен:
Нажмите любую клавишу для продолжения установки.
9. После завершения установки будет предложено указать имя клиента для подключения:
10. Вы можете защитить конфигурационный файл .ovpn паролем. Стандартное значение — без пароля:
После будет отображено имя созданного клиента (в нашем случае был создан клиент с именем client0), а также путь к файлу конфигурации .opvn (/root/client0.opvn):
Вам останется загрузить это файл на необходимое устройство, на котором будет установлен ваш OpenVPN-клиент, и выполнить импорт файла для возможности подключения. Скачать файл можно, например, по SFTP.
В дальнейшем при новом запуске скрипта вам будут доступны действия:
- Добавить еще один клиент
- Удалить клиент
- Удалить OpenVPN
Здесь также будет достаточно следовать запросам мастера настройки.
Настройка клиентов
Инструкции по настройке клиентов для OpenVPN для разных устройств и систем вы можете найти в сети. В большинстве случаев достаточно установить клиент и импортировать файл конфигурации.
Для примера, ниже рассмотрим настройку клиентов на компьютере с системами Windows и MacOS.
Windows
- Загрузите клиент с сайта OpenVPN: https://openvpn.net/community-downloads/ и установите его на компьютер.
- После установки скопируйте полученный файл конфигурации в папку C:\Program Files\OpenVPN\config.
- Запустите OpenVPN. Это необходимо сделать от имени администратора: кликните на значке правой кнопкой и выберите «Запуск от имени администратора». Чтобы OpenVPN всегда по умолчанию запускался от имени администратора, кликните на его значке правой кнопкой и выберите Свойства. На вкладке «Совместимость» отметьте пункт «Выполнять эту программу от имени администратора» и сохраните.
- В появившемся при запуске окне с предупреждением (разрешить программе внести изменения) нажмите «Да».
- Кликните правой кнопкой мыши на значке OpenVPN в трее, выберите загруженный профиль и нажмите Connect / Подключиться.
Откроется окно с логом соединения, и, как только соединение будет установлено, появится соответствующее уведомление.
Для отключения снова кликните на значок OpenVPN в трее, выберите нужный профиль и нажмите Disconnect / Отключиться.
MacOS
- Для MacOS можно использовать бесплатный клиент Tunnelblick.
- Загрузите клиент с сайта Tunnelblick: https://tunnelblick.net/downloads.html
- Дважды кликните на загруженном файле и пройдите процесс установки.
- При завершении установки выберите «Нет» в ответ на вопрос о наличии конфигурационных файлов.
- После завершения установке откройте Finder и кликните дважды на вашем конфигурационном файле. Tunnelblick автоматически установит профиль.
Для установки соединения запустите Tunnelblick, после чего кликните на его иконку в верхней части экрана и нажмите Connect. Далее выберите установленный профиль.