openvpn сервер ubuntu

openvpn сервер ubuntu

Как настроить openvpn сервер на Ubuntu: пошаговая инструкция для российских пользователей

В современном мире безопасность и конфиденциальность в сети становятся все важнее. Особенно для тех, кто ценит свои личные данные или работает с чувствительной информацией. Один из лучших способов защитить свою онлайн-активность — это настроить собственный VPN-сервер. В этом руководстве я расскажу, как легко и быстро создать openvpn сервер на Ubuntu, чтобы вы могли безопасно подключаться к интернету из любой точки России.

Почему именно openvpn на Ubuntu?

Ubuntu — одна из самых популярных Linux-систем, благодаря своей стабильности и простоте. OpenVPN — это проверенное решение с открытым исходным кодом, которое обеспечивает высокий уровень шифрования и гибкость в настройке. Совместное использование этих двух инструментов позволяет создать надежный VPN-сервер, который подойдет как для личного пользования, так и для небольшого бизнеса.

Что понадобится для начала?

• Сервер с Ubuntu (минимум версия 20.04 или выше)
• Пользователь с правами sudo
• Доступ к интернету и доменное имя или IP-адрес сервера

Шаг 1. Установка OpenVPN и Easy-RSA

Откройте терминал и выполните команды:

sudo apt update
sudo apt install openvpn easy-rsa -y

Эта команда установит все необходимые компоненты для создания VPN-сервера.

Шаг 2. Настройка PKI и генерация сертификатов

Создайте рабочую директорию и настройте PKI:

make-cadir ~/easy-rsa
cd ~/easy-rsa

Настройте переменные:

nano vars

Добавьте или измените строки, например:

set_var EASYRSA_REQ_COUNTRY    "RU"
set_var EASYRSA_REQ_PROVINCE   "Moscow"
set_var EASYRSA_REQ_CITY       "Moscow"
set_var EASYRSA_REQ_ORG        "YourOrganization"
set_var EASYRSA_REQ_EMAIL      "your_email@example.com"
set_var EASYRSA_REQ_OU         "IT"

Сохраните и закройте файл, затем выполните:

./easyrsa init-pki
./easyrsa build-ca nopass

Теперь создайте сертификаты для сервера и клиента.

Шаг 3. Генерация ключей и сертификатов

./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1

Также создайте Diffie-Hellman параметры:

./easyrsa gen-dh

И сгенерируйте HMAC ключ:

openvpn --genkey --secret ta.key

Шаг 4. Настройка сервера

Создайте конфигурационный файл /etc/openvpn/server.conf. Можно использовать шаблон:

port 1194
proto udp
dev tun
ca /home/ваш_пользователь/easy-rsa/pki/ca.crt
cert /home/ваш_пользователь/easy-rsa/pki/issued/server.crt
key /home/ваш_пользователь/easy-rsa/pki/private/server.key
dh /home/ваш_пользователь/easy-rsa/pki/dh.pem
tls-auth /home/ваш_пользователь/easy-rsa/ta.key 0
cipher AES-256-CBC
auth SHA256
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
persist-key
persist-tun
status /var/log/openvpn/status.log
verb 3

Обязательно замените пути на актуальные для вашей системы.

Шаг 5. Настройка маршрутизации и брандмауэра

Разрешите трафик на порту 1194:

sudo ufw allow 1194/udp
sudo ufw enable

Настройте маршрутизацию:

sudo sysctl -w net.ipv4.ip_forward=1

Добавьте в /etc/sysctl.conf строку:

net.ipv4.ip_forward=1

Настройте iptables:

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Замените eth0 на ваш интерфейс.

Шаг 6. Запуск сервера

Запустите OpenVPN:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

Проверьте статус:

sudo systemctl status openvpn@server

Шаг 7. Создание конфигурации клиента

Создайте .ovpn файл с данными клиента, включающими сертификаты и ключи. Например:

client
dev tun
proto udp
remote ваш_ip или домен 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth SHA256
verb 3

<ca>
вставьте содержимое ca.crt
</ca>
<cert>
вставьте содержимое client1.crt
</cert>
<key>
вставьте содержимое client1.key
</key>
<tls-auth>
вставьте содержимое ta.key
</tls-auth>

Итог

Теперь у вас есть полностью настроенный openvpn сервер на Ubuntu, который обеспечивает высокую безопасность для российских пользователей. Использование собственного VPN — это отличный способ сохранить приватность и защитить свои данные в сети. Не забывайте регулярно обновлять систему и следить за безопасностью.