openvpn на ubuntu 22.04

openvpn на ubuntu 22.04

Как настроить OpenVPN на Ubuntu 22.04: пошаговая инструкция для начинающих и профи

Ubuntu 22.04 — популярная операционная система среди пользователей, ценящих стабильность и безопасность. Если вы хотите обеспечить себе безопасное интернет-соединение или организовать VPN-сервер для своих нужд, OpenVPN — один из лучших вариантов. В этой статье я расскажу, как настроить OpenVPN на Ubuntu 22.04 быстро и без лишних головных болей.

Почему именно OpenVPN?

OpenVPN — это проверенное решение с открытым исходным кодом, которое обеспечивает высокий уровень шифрования и гибкие настройки. Его используют как для организации корпоративных VPN, так и для личного использования. Благодаря большому сообществу и регулярным обновлениям, OpenVPN остается одним из лидеров в сфере VPN-технологий.

Что потребуется для начала?

Перед началом убедитесь, что у вас есть:
- Сервер с установленной Ubuntu 22.04
- Доступ к командной строке с правами root или sudo
- Домен или статический IP-адрес (желательно)

Установка OpenVPN и Easy-RSA

Первым делом обновим систему и установим необходимые пакеты:

sudo apt update && sudo apt upgrade -y
sudo apt install openvpn easy-rsa -y

Настройка PKI и создание сертификатов

Создайте рабочий каталог для Easy-RSA:

make-cadir ~/easy-rsa
cd ~/easy-rsa

Инициализируйте PKI (Public Key Infrastructure):

./easyrsa init-pki

Создайте CA (сертификат центра сертификации):

./easyrsa build-ca

Далее — создайте ключи и сертификаты для сервера:

./easyrsa build-server-full server nopass

И для клиентов — например, для клиента с именем client1:

./easyrsa build-client-full client1 nopass

Настройка сервера OpenVPN

Скопируйте пример конфигурационного файла:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
cd /etc/openvpn
sudo gzip -d server.conf.gz

Отредактируйте server.conf, указав пути к сертификатам и ключам, а также настроив параметры шифрования.

Настройка файрвола и маршрутизации

Разрешите трафик VPN и настройте NAT:

sudo ufw allow 1194/udp
sudo ufw allow OpenSSH
sudo ufw enable

Включите маршрутизацию
sudo sysctl -w net.ipv4.ip_forward=1

Добавьте правило NAT:

sudo nano /etc/ufw/before.rules

Вставьте строки перед *filter:

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT

Обновите UFW:

sudo ufw reload

Запуск сервера OpenVPN

Запустите сервис:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

Проверьте статус:

sudo systemctl status openvpn@server

Создание клиентских конфигурационных файлов

Используйте пример client.ovpn из каталога /usr/share/doc/openvpn/examples/sample-config-files/, внесите туда пути к сертификатам и настройкам сервера.

Итог

Теперь у вас есть настроенный VPN-сервер на базе OpenVPN под Ubuntu 22.04. Пользователи смогут подключаться к нему с помощью клиентских приложений, обеспечивая безопасность и конфиденциальность в интернете.