install openvpn server ubuntu

install openvpn server ubuntu

Как установить OpenVPN сервер на Ubuntu: пошаговая инструкция для начинающих

Если вы ищете способ обеспечить безопасный доступ к вашей домашней или корпоративной сети через VPN, установка OpenVPN на Ubuntu — отличное решение. В этой статье мы подробно расскажем, как установить и настроить OpenVPN сервер на Ubuntu, чтобы сделать ваше соединение максимально защищенным и удобным.

Почему стоит выбрать OpenVPN на Ubuntu?

OpenVPN — один из самых популярных и надежных VPN-протоколов благодаря своей гибкости, высокой безопасности и поддержке на различных платформах. Ubuntu, как одна из самых популярных Linux-дистрибутивов, отлично подходит для запуска собственного VPN-сервера.

Что понадобится перед началом

• Сервер с установленной Ubuntu (рекомендуется версия не ниже 20.04)
• Пользователь с правами sudo
• Доступ к терминалу или SSH

Шаг 1. Обновление системы

Перед началом стоит обновить все пакеты:

sudo apt update && sudo apt upgrade -y

Шаг 2. Установка необходимых пакетов

Для установки OpenVPN и необходимых утилит выполните команду:

sudo apt install openvpn easy-rsa -y

easy-rsa — это инструмент для создания собственной инфраструктуры публичных ключей (PKI), которая понадобится для настройки безопасных сертификатов.

Шаг 3. Настройка PKI и создание сертификатов

Создайте рабочую директорию для Easy-RSA:

make-cadir ~/easy-rsa
cd ~/easy-rsa

Инициализируйте PKI:

./easyrsa init-pki

Создайте собственный CA (Certificate Authority):

./easyrsa build-ca

Далее сгенерируйте серверные сертификаты и ключи:

./easyrsa build-server-full server nopass

Создайте сертификаты для клиента:

./easyrsa build-client-full client1 nopass

Не забудьте скопировать необходимые файлы в папку /etc/openvpn/:

sudo cp pki/ca.crt pki/private/ca.key pki/issued/server.crt pki/private/server.key /etc/openvpn/

Шаг 4. Настройка сервера OpenVPN

Создайте конфигурационный файл сервера:

sudo nano /etc/openvpn/server.conf

Вставьте следующую конфигурацию (пример):

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh none
auth SHA256
cipher AES-256-GCM
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
persist-key
persist-tun
status /var/log/openvpn/status.log
verb 3
explicit-exit-notify 1

Обратите внимание, что для tls-auth потребуется создать ключ:

openvpn --genkey --secret ta.key
sudo cp ta.key /etc/openvpn/

Шаг 5. Запуск и автоматизация OpenVPN сервера

Запустите сервер командой:

sudo systemctl start openvpn@server

Проверьте статус:

sudo systemctl status openvpn@server

Чтобы сервер запускался при загрузке:

sudo systemctl enable openvpn@server

Шаг 6. Настройка клиента

Для подключения клиента подготовьте .ovpn файл, включающий сертификаты и ключи. Например:

client
dev tun
proto udp
remote YOUR_SERVER_IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
verb 3

<ca>
вставьте содержимое ca.crt
</ca>
<cert>
вставьте содержимое client1.crt
</cert>
<key>
вставьте содержимое client1.key
</key>

После этого можно подключаться к вашему VPN-серверу через любой OpenVPN-клиент.

Итог

Установка OpenVPN на Ubuntu — это отличный способ обеспечить безопасный удаленный доступ к сети. Следуя этим простым шагам, вы создадите собственный VPN-сервер, который будет работать надежно и защищенно. Не забывайте регулярно обновлять сертификаты и следить за безопасностью вашего сервера.

Если возникнут вопросы — пишите в комментариях, я помогу разобраться!

Если нужно, я могу подготовить также инструкции по настройке брандмауэра, автоматическому обновлению сертификатов или подключению мобильных устройств.