Как настроить собственный ВПН для OpenVPN клиента

Answer

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book. It has survived not only five http://jquery2dotnet.com/ centuries, but also the leap into electronic typesetting, remaining essentially unchanged. It was popularised in the 1960s with the release of Letraset sheets containing Lorem Ipsum passages, and more recently with desktop publishing software like Aldus PageMaker including versions of Lorem Ipsum.

Эта статья будет полезна тем, кто хочет поднять свой собственный VPN сервер для его подключения к клиенту ОпенВПН. Мы рассмотрим все этапы его настройки подключения.

Выбор подходящего VDS.
Для начала нам нужно найти подходящий виртуальный сервер, его можно взять у хостингов (если найдете бесплатный - будет вообще блестяще). В критерии поиска входят VDS на технологии KVM (есть конечно шанс взять OpenVZ и Xen, но нужно будет уточнить у хостера подключён ли TUN на эти серверы, если да, то все ОК!). Требования к серверу следующие:
  1. RAM не менее 512мб;
  2. Скорость канала - чем больше тем лучше;
  3. Трафик - желательно безлимитный.
Обычно цена вопроса составляет порядка 3 баксов в месяц.
Выбор локации - это личные предпочтения, но стоит сказать о том, что чем ближе находится сервер, тем быстрее будет работать интернет соединение.
При заказе сервера выбираем операционную систему CentOS 7 64 bit, если нет выбора 64 bit, то просто CentOS 7, без дополнительных пакетов. После завершения установки у Вас на почте должно быть:
1. IP адрес вашего ВДС
2. Логин и пароль для доступа.

Настройка VDS под VPN.
Для начала настройки нам необходимо подключиться к серверу по SSH соединению. Для этого нам понадобиться клиент Putty. Найти его можно на официальном сайте или скачать по ссылке чуть ниже:
Putty для 32-разрядной системы:  Скачать файл: putty_32-bit.zip [2,07 Mb] (cкачиваний: 18)
Putty для 64-разрядной системы:  Скачать файл: putty_64-bit.zip [2,16 Mb] (cкачиваний: 16)


Распаковываем архив в папку и запускаем файл PUTTY.EXE. Перед нами появится диалоговое окно программы, в которое нужно вписать данные от VDS. В поле Host Name прописываем IP адрес сервера, порт по умолчанию 22 оставляем. Нажимаем кнопку Open


Появится черное диалоговое окно терминала. Если если Вы впервые подключаетесь к серверу, то появится окно с информацией о неизвестном сертификате от сервера, нужно нажать ОК.


Далее в окне черного терминала прописать логин: root и пароль. При вводе пароля никаких символов на экране появляться не будет. Чтобы вставить скопированный пароль, нужно один раз кликнуть правой кнопкой мыши на черном экране терминала, ничего не появится, но пароль будет вставлен. Нажимаем Enter и получаем доступ к командой строке.


Далее первым делом нужно установить wget, если он не установлен. Для этого введите команду:

sudo yum install wget
 
Если после этого ничего не произошло, то значит он уже установлен. Если началась суета в виде бегающих строчек, значит идет подготовка к установке. Не забывайте подтвердить установке буквой Y и Entar, когда будет запрос.

Следующим шагом будет выполнение скрипта, который за Вас делает практически всю работу по настройке VDS. Вводим команду:

wget https://2otveta.ru/files/openvpn-install.sh -O openvpn-install.sh && bash openvpn-install.sh

Произойдет загрузка и выполнение установочного скрипта. В процессе его работы будет задано всего 5 параметров на которые мы можем повлиять. Параметры будут появляться один за другим, после подтверждения каждого из них.


1. Первым появится IP адрес, он должен совпадать с IP самого сервера, к которому мы подключились. Если все ОК, то нажимаем Enter.
2. Выбор протокола для работы VPN- я бы посоветовал оставить UDP. Просто еще раз нажимаем Enter.
3. Выбор порта для передачи данных. Рекомендую оставить тот что идеи по умолчанию - 1194. Нажимаем Enter.
4. Выбор DNS серверов, я бы посоветовал взять гугловские. Стираем 1 и ставим 3, дальше Enter.
5. Заполняем имя пользователя (Client name). Можно ничего не менять и оставить client, снова жмем Enter.
Далее появится Press any key, можно нажать любую кнопку для продолжения работы установщика. Ждем когда все закончится.


После окончания установки мы снова увидим командную строку. Теперь нужно получить файл конфигурации для настройки OpenVPN, это можно сделать выполнением команды:

cat ~/client.ovpn

Появится много непонятных букв. Теперь на рабочем столе Windows открываем блокнотик и снова идем в терминал. Там нам нужно выделить и скопировать все что появилось от строчки client до </tls-auth> (включая эти строки). 


Нажимаем Ctrl + C для копирования, далее идем в открытый блокнот и вставляем все что скопировали. 


Далее содержимое блокнота нужно сохранить с расширением ovpn, для этого откройте меню «Файл», далее выбираем «Сохранить как», внизу под именем файла установите тип «Все файлы» и указываем имя файла, например: 2otveta.ovpn .

По сути это все, далее данный файл нужно импортировать в OpenVPN и можно подключаться к личному VPN. О том как импортировать данный файл можно прочитать в статье о НАСТРОЙКЕ OPEN VPN

Если остаются вопросы - пишите в комментариях, постараюсь ответить.


Поделись с друзьями