openvpn на vds сервере ubuntu

openvpn на vds сервере ubuntu

Как настроить OpenVPN на VDS сервере Ubuntu: пошаговая инструкция

Если вы ищете надежное решение для безопасного удаленного доступа или обхода географических ограничений, настройка OpenVPN на VDS сервере Ubuntu — отличный выбор. В этой статье я расскажу, как правильно установить и настроить OpenVPN, чтобы обеспечить максимальную безопасность и стабильность соединения.

Почему именно OpenVPN и Ubuntu?

OpenVPN — один из самых популярных протоколов VPN благодаря своей надежности и гибкости. Ubuntu, в свою очередь, — одна из самых распространенных операционных систем на VDS-серверах, благодаря простоте в управлении и большому сообществу поддержки.

Что потребуется перед началом?

• Виртуальный выделенный сервер (VDS) с Ubuntu (например, Ubuntu 20.04 или 22.04)
• Доступ по SSH с правами root или sudo
• Имя домена или IP-адрес сервера
• Базовые знания командной строки Linux

Пошаговая инструкция по установке OpenVPN на VDS Ubuntu

Шаг 1: Обновляем систему

Чтобы избежать проблем с зависимостями, начнем с обновления системы:

sudo apt update && sudo apt upgrade -y

Шаг 2: Устанавливаем необходимые пакеты

Установим OpenVPN и утилиты для настройки:

sudo apt install openvpn easy-rsa -y

Шаг 3: Настраиваем PKI (Public Key Infrastructure)

Создаем рабочий каталог для сертификатов:

make-cadir ~/easy-rsa
cd ~/easy-rsa

Инициализируем PKI:

./easyrsa init-pki

Создаем CA (сертификат центра сертификации):

./easyrsa build-ca

Во время этого процесса потребуется задать пароль и имя организации.

Шаг 4: Генерация серверных сертификатов и ключей

Создаем сертификат и ключ для сервера:

./easyrsa gen-req server nopass
./easyrsa sign-req server server

Генерируем Diffie-Hellman параметры:

sudo openssl dhparam -out dh.pem 2048

Создаем TLS-ключ для защиты канала:

openvpn --genkey --secret ta.key

Шаг 5: Настройка серверного конфигурационного файла

Создаем конфигурационный файл /etc/openvpn/server.conf со следующим содержанием:

port 1194
proto udp
dev tun
ca /home/your_user/easy-rsa/pki/ca.crt
cert /home/your_user/easy-rsa/pki/issued/server.crt
key /home/your_user/easy-rsa/pki/private/server.key
dh /home/your_user/easy-rsa/dh.pem
tls-auth /home/your_user/easy-rsa/ta.key 0
cipher AES-256-CBC
auth SHA256
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 1.1.1.1"
keepalive 10 120
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3

Обратите внимание, что пути должны соответствовать вашему расположению сертификатов.

Шаг 6: Включение форвардинга и настройка firewall

Разрешим пересылку пакетов:

sudo sysctl -w net.ipv4.ip_forward=1

Добавим это в /etc/sysctl.conf, чтобы изменения сохранялись после перезагрузки.

Настраиваем правила iptables:

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Замените eth0 на название вашего сетевого интерфейса, если оно другое.

Чтобы сохранить правила:

sudo apt install iptables-persistent
sudo netfilter-persistent save

Шаг 7: Запуск и автоматизация OpenVPN

Запускаем сервер:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

Проверяем статус:

sudo systemctl status openvpn@server

Создание клиентских конфигураций

Чтобы подключиться к VPN, нужно подготовить клиентский конфигурационный файл, включающий сертификаты и ключи. Обычно создают .ovpn файл, в который вставляют все необходимые данные.

Итог

Теперь у вас есть полностью настроенный VPN-сервер на базе OpenVPN и Ubuntu. Это обеспечит вам защищенное соединение, а также возможность обхода ограничений в интернете.