Нужно открыть затребованные порты, такие как SSH port 22, 80, 443, 993 и так далее:
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow 993
Устанавливаем скрипт openvpn-install.sh
wget https://git.io/vpn -O openvpn-install.sh
Запустим скрипт openvpn-install.sh для установки и настройки сервера OpenVPN в автоматическом режиме:
sudo bash openvpn-install.sh
На первом шаге выбираем IP-адрес 138.68.110.10 (замените 138.68.110.10 на Ваш актуальный IP). На втором шаге — выбираем протокол, по которому будет работать OpenVPN. В нашем случае — это протокол TCP.
На третьем шаге выбираем порт, на котором будет работать OpenVPN-сервер. На четвертом шаге — выбираем, какой именно DNS-сервер будем использовать, В нашем случае — CloudFlare.
На последнем этапе — указываем имя клиента (например, client-01, client-02, и т. д.). Нажимаем Enter, скрипт должен все успешно установить.
На этом всё. Вы смогли настроить OpenVPN, а точнее — его серверную часть. И теперь она полностью готова к работе. Вы можете посмотреть файл добавленных правил фаервола в каталоге по адресу /etc/systemd/system/multi-user.target.wants/openvpn-iptables.service, используя команду cat:
less /etc/systemd/system/multi-user.target.wants/openvpn-iptables.service → /etc/systemd/system/openvpn-iptables.service
Кроме того, Вы можете посмотреть настройки Вашего сервера OpenVPN, сгенерировав их скриптом, приведенным ниже:
sudo less /etc/openvpn/server/server.conf
Важно: не редактируйте этот файл вручную!
Давайте теперь разберемся в том, как работать с сервером OpenVPN. И какие именно команды для этого могут использоваться.
sudo systemctl stop openvpn
sudo systemctl start openvpn
sudo systemctl restart openvpn
Настраиваем клиент OpenVPN
Есть еще несколько полезных вещей, которые помогут качественно настроить OpenVPN. К примеру, на сервере Вы найдете файл настройки клиента с названием ~/client-01.ovpn. Этот файл находится в домашней папке пользователя, от имени которого Вы запускали приведенный выше скрипт. Все, что Вам нужно сделать — это скопировать данный файл на Ваш локальный рабочий стол и предоставить его OpenVPN-клиенту.
Тогда как установки клиента OpenVPN на Debian / Ubuntu Linux осуществляется командой apt:
sudo apt install openvpn
Далее — скопируйте client-01.ovpn, как показано ниже:
sudo cp client-01.ovpn /etc/openvpn/client.conf
Проверьте соединение от CLI:
sudo openvpn --client --config /etc/openvpn/client.conf
Проверьте соединение:
ping 10.8.0.1 # Ping to OpenVPN server gateway
Комментариев нет:
Отправить комментарий