openvpn на ubuntu

openvpn на ubuntu

OpenVPN на Ubuntu: пошаговая инструкция для безопасного подключения

В современном мире, когда цифровая безопасность стала важнее, чем когда-либо, использование VPN — это не роскошь, а необходимость. Особенно, если вы работаете или учитесь в России и ищете надежный способ защитить свои данные. Сегодня расскажу, как настроить OpenVPN на Ubuntu — популярной и стабильной операционной системе.

Почему именно OpenVPN?

OpenVPN — это open-source решение, которое обеспечивает надежное шифрование трафика и гибкость в настройке. Оно поддерживается большинством устройств и платформ, а исходный код доступен для проверки и доработки. Для пользователей Ubuntu — это отличный выбор благодаря простоте установки и высокой надежности.

Предварительные требования

Перед началом убедитесь, что у вас есть:

• Сервер с Ubuntu (лучше использовать Ubuntu Server 20.04 или новее)
• Доступ к нему с правами root или sudo
• Домен или IP-адрес сервера
• Установленные обновления системы

Установка OpenVPN и Easy-RSA

1. Обновите систему:

sudo apt update && sudo apt upgrade -y

1. Установите OpenVPN и Easy-RSA:

sudo apt install openvpn easy-rsa -y

Настройка PKI и создание сертификатов

1. Создайте директорию для Easy-RSA:

make-cadir ~/easy-rsa
cd ~/easy-rsa

1. Инициализируйте PKI:

./easyrsa init-pki

1. Создайте CA (сертификат центра сертификации):

./easyrsa build-ca

В процессе потребуется задать пароль CA.

1. Создайте серверный сертификат и ключ:

./easyrsa build-server-full server nopass

1. Создайте клиентский сертификат:

./easyrsa build-client-full client1 nopass

1. Создайте Diffie-Hellman параметры:

./easyrsa gen-dh

1. Создайте HMAC подпись для усиления безопасности:

openvpn --genkey --secret ta.key

Конфигурация OpenVPN сервера

1. Скопируйте необходимые файлы:

sudo cp pki/ca.crt pki/issued/server.crt pki/private/server.key pki/dh.pem /etc/openvpn/
sudo cp ~/easy-rsa/ta.key /etc/openvpn/

1. Создайте конфигурационный файл /etc/openvpn/server.conf со следующим содержимым:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
cipher AES-256-CBC
auth SHA256
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3

Запуск и проверка сервера

1. Включите и запустите OpenVPN:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

1. Проверьте статус:

sudo systemctl status openvpn@server

Настройка клиента

Создайте конфигурационный файл для клиента, например client.ovpn, и вставьте туда:

client
dev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
verb 3

Перед этим убедитесь, что у вас есть соответствующие сертификаты и ключи.

Итог

Настройка OpenVPN на Ubuntu — это реальная возможность обеспечить свою безопасность в сети. Следуя этим шагам, вы получите надежное VPN-решение, которое защитит ваши данные от посторонних глаз и даст возможность безопасно работать и учиться в интернете.