Настройка openvpn в linux mint
Установка OpenVPN в Debian/Ubuntu/Mint из стандартных репозиториев проекта OpenVPN.
Внимание! OpenVPN в Debian/Ubuntu/Mint рекомендуется устанавливать из стандартных репозиториев проекта OpenVPN, так как в стандартных репозиториях Debian/Ubuntu/Mint присутствуют достаточно старые версии OpenVPN и обновляются они достаточно редко.
Вступление
Эта статья содержит инструкции по использованию собственных репозиториев программного обеспечения проекта OpenVPN. Список неофициальных репозиториев см. на странице «Неофициальные репозитории программного обеспечения OpenVPN».
Для OpenVPN 3 Linux см. специальную страницу OpenVPN 3 Linux.
Последние, свежие версии и релизы OpenVPN доступны в репозиториях проекта OpenVPN. Это позволяет использовать более свежую версию OpenVPN, чем та, которая обычно доступна в репозиториях вашего дистрибутива. Обратите внимание, что все перечисленные ниже команды должны запускаться от имени пользователя root, например используя sudo или su.
Готовые двоичные установочные (.deb) файлы Linux доступны только для Debian и Ubuntu. Это так по двум причинам:
- В официальных репозиториях Debian и Ubuntu, как правило, доступны довольно старые версии OpenVPN.
- Fedora и Fedora EPEL предоставляют достаточно свежие выпуски OpenVPN для поддерживаемых выпусков Fedora и Red Hat Enterprise Linux (включая клоны, такие как CentOS, Scientific Linux).
Все пакеты доступны в версиях i386 и amd64/x86_64. Даже если пакет создан для конкретной ОС, это не означает, что он не будет работать в более старых и/или новых версиях того же дистрибутива или даже в другой операционной системе. Если вы столкнулись с какими-либо проблемами с пакетом, отправьте новый отчет об ошибке в bug report.
Подключение стандартных репозиториев проекта OpenVPN
Проект OpenVPN поддерживает несколько репозиториев программного обеспечения OpenVPN (OSS). Для настройки репозиториев вам необходимо перейти к пользователю root. Обычно это делается с помощью sudo:
Затем импортируйте открытый ключ GPG, который используется для подписи пакетов:
Затем вам нужно создать фрагмент sources.list (как root), чтобы apt мог найти новые пакеты OpenVPN. Один из способов сделать это:
Где <version> может быть одной из:
и <osrelease> зависит от вашего дистрибутива:
Этот список может быть неполным. Пожалуйста, проверьте веб-страницу репозитория для получения полного списка выпусков.
Установка OpenVpn
Теперь вы готовы к установке OpenVPN. Установка OpenVPN производится одинаково, что на клиенте, что на сервере. Отличаются только файлами конфигурации.
Обратите внимание, что пакеты, созданные для более старых выпусков операционной системы, могут нормально работать с более новыми выпусками той же операционной системы.
При использовании Debian/Ubuntu/Mint:
Примечания к просроченным ключам
Затем добавьте новый ключ, используя wget и apt-key, как описано выше. Затем убедитесь, что новый ключ находится в цепочке для ключей:
Установка и настройка OpenVPN сервера на Debian/Ubuntu/Linux Mint
OpenVPN является полнофункциональным приложением с открытым исходным кодом и решение SSL VPN, что позволяет использовать широкий диапазон конфигураций. OpenVPN эффективное и легкое решение которое целенаправленно расчитано для рынков МСП и предприятий.
Установка OpenVPN сервера на Debian/Ubuntu/Linux Mint.
Для этого достаточно выполнить команду:
Это займет некоторое время, после установки нужно будет немного настроить (сконфигурировать) наш сервер с OpenVPN.
Настройка OpenVPN сервера на Debian/Ubuntu/Linux Mint.
Первым шагом будет создание сертификата для OpenVPN сервера, по этому выполните команду:
Если вы используете старую версию OpenVPN, выполните команду:
После установки этой утилиты создаем папку и копируем в нее ключик:
Сейчас нужно подредактировать переменные ключей, для этого выполним команду:
Выполним команду и подгружаем переменные :
Удаляем наши старые ключи и создаем сертификат для своего сервера:
После чего создаем ключик для нашего сервера:
Создадим еще один ключик (Диффи Хельман)
Cоздадим ключик для нашей tls-аутификации
Сделаем перемещение наших сертификатов в другую папку:
Копируем файлик для конфигурации нашего сервера
Выложу свой конфиг и в нем указано что я поправил:
server.conf
Запускаем наш OpenVPN сервер:
Настроим маршрутизацию на сервера
Создадим файлик в папке ccd с таким именем что и ключик для клиента, т.е. /etc/openvpn/ccd/client
Сейчас добавим маршруты в сеть где будет установлен наш клиент, это нужно для доступа к сетевым устройствам в сети клиента. Если не нужно это, то не прописывайте.
Зададим маршруты для нашего клиента, для того чтобы он мог видеть сеть и за пределами OpenVPN-сервера.
Включим ipv4_forwarding в /etc/sysctl.conf
Создание и настройка клиента для OpenVPN
Перейдем в уже созданную нами папку, и начнем генерацию ключиков, а так же сертификатов для клиента
Создаем сейчас ключик для самого клиента, выполняем:
Если есть необходимость сгенерировать ключик с паролем, то используйте:
Если эту команду ввели, то вам нужно будет вводить пароль каждый раз пароль на ключик.
После того как внесли все изменения, можно и запустить клиент:
revoke-full -этот скрипт создает CRL-файл (certificate revocation list, список отозванных сертификатов) с названием crl.pem в подпапке keys. Этот файлик нужно скопировать в папку, в котором сервер OpenVPN может получить к нему доступ. До этого я прописывал в конфиге что он должен лежать в /etc/openvpn, туда и скопируем.
Включим ipv4_forwarding по необходимости. Выполнить нужно все так же как и с сервером.
Чтобы отключить автозапуск OpenVPN запустите:
и убираем коммент в строке:
4 thoughts on “ Установка и настройка OpenVPN сервера на Debian/Ubuntu/Linux Mint ”
14.04.1-Ubuntu SMP Thu Jan 15 17:43:14 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
И дальше по статье. Если есть дополнительные вопросы, пишите. Могу помочь.
OpenVPN часто используется для создания виртуальных безопасных сетей между компьютерами, которые находятся на очень большом расстоянии, но при этом между ними нужно получить шифрованное безопасное соединение, которое невозможно перехватить и прослушать.
Другое применение для OpenVPN - это обход блокировок различных интернет ресурсов. Существуют различные серверы OpenVPN серверы в интернете, но будет намного надежнее если развернуть OpenVPN на своем сервере. Мы рассматривали процесс в статье установка OpenVPN на Ubuntu, но для новичков это достаточно сложно. В этой инструкции мы рассмотрим как выполняется настройка OpenVPN linux с помощью скрипта openvpn-install, который упрощает процесс установки и настройки в несколько раз. С его помощью вы получите работающий сервер в течение нескольких минут.
Настройка OpenVPN сервера в Linux
В этой статье, в качестве системы для примера мы будем использовать операционную систему CentOS, но операции не будут отличаться в других дистрибутивах. Сначала скачайте сам скрипт:
Затем запустите скрипт от имени суперпользователя с помощью такой команды:
Дальше скрипт задаст несколько вопросов по настройкам OpenVPN. Сначала нужно указать точный ip адрес VPS, на котором будет запущен OpenVPN, именно на этом адресе программа будет слушать соединения:
Затем выберите протокол, который вы хотите использовать. Например, если я хочу использовать TCP то нужно выбрать 2:
Введите имя клиента, для которого будут подписаны сертификаты на доступ:
Дальше нажмите Enter, и подтвердите установку OpenVPN. Программа сама установит нужные пакеты в вашем дистрибутиве, а затем подпишет все необходимые сертификаты, запустит сервер openvpn и даже добавит его в автозагрузку systemd:
Последний шаг, это утилита спросит есть ли у вашего сервера дополнительный внешний ip адрес. Это может быть полезно, если вы используете NAT, и для доступа к серверу применяете какой-либо туннель. В других случаях этот пункт можно пропустить, для VPS точно пропускаем.
Теперь установка и настройка OpenVPN сервера Linux завершена. Конфигурационный файл для клиента сохранен по адресу /root/sergiy-pc.ovpn, может иметь и другое имя, в зависимости от того, какое имя вы дали клиенту. Самое интересное, что для того чтобы добавить новых клиентов, вам просто достаточно запустить скрипт еще раз. Осталось только скопировать полученный файл клиенту, для этого можно на клиентском компьютере выполнить scp:
scp root@адрес_сервера:/root/sergiy-pc.ovpn /etc/openvpn/
Настройка клиента OpenVPN
Вы можете настроить OpenVPN на клиентской машине как захотите, например, с помощью NetworkManager. Но мы рассмотрим ручной вариант. Сначала установите саму программу. Установка OpenVPN Linux Ubuntu выполняется командой:
sudo apt install openvpn
sudo yum install openvpn
Теперь для подключения к нашему серверу используем полученный файл:
openvpn --config /etc/openvpn/client.ovpn
Вы можете использовать команду ip addr чтобы проверить ip адрес интерфейса OpenVPN - tun0:
Как видите, OpenVPN автоматически выдал IP вашему компьютеру, теперь можете проверить подключение к этому серверу с помощью ping:
Выводы
Пять минут и настройка OpenVPN Linux завершена, а не подключение следующего клиента уйдет еще меньше. Этот метод не специфичен для RPM систем и может использоваться также в DEB системах, таких как Ubuntu или Debian. Если у вас остались вопросы, спрашивайте в комментариях!
Полная настройка OpenVPN:
Запустите эмулятор терминала: Нажмите Alt+F2 и введите "x-terminal-emulator" и нажмите Enter.
Шаг 2
Установите OpenVPN с помощью следующей команды.
sudo apt-get install openvpn network-manager-openvpn-gnome
Для новых версий Linux Mint установите также network-manager-openvpn-gnome
sudo apt-get install network-manager-openvpn-gnome
Шаг 3
Нажмите иконку Подключения в трее затем перейти к "Network Connections"
Шаг 4
Шаг 5
Выберите "Import a saved VPN configuration. " и нажмите "Create"
Шаг 6
Download OpenVPN configuration file (.ovpn)
Выберите раздел «Downloads» и откройте файл Trust.Zone-VPN.ovpn, дважды щелкнув по нему.
Trust.Zone-VPN.ovpn
Шаг 7
Выберите "Password" из выпадающего меню "Type", введите ваши VPN имя пользователя и пароль.
Скачайте файл сертификата СКРЫТО. Войдите или Зарегистрируйтесь, чтобы увидеть. и нажмите "CA Certificate" для выбора файла сертификата.
Trust.Zone-VPN vpn.trust.zone
Шаг 8
Перейдите в папку "Downloads" и дважды щелкните на имени сертификата, чтобы выбрать его.
Trust.Zone-VPN.pem
Шаг 9
Нажмите "Save. ", чтобы сохранить настройки VPN-соединения.
vpn.trust.zone Trust.Zone-VPN.pem
Шаг 10
Нажмите "Close" в следующем диалоговом окне.
Trust.Zone-VPN
Шаг 11
Нажмите иконку сети, выберите "VPN Connections" и нажмите на созданном вами имени соединения, чтобы подключится к VPN.
Trust.Zone-VPN
Шаг 12
Если соединение успешно установлено, появится небольшой замочек на иконке Сетевого подключения в системном трее.
Для того, чтобы управлять VPN-соединениями, нажмите на иконку Сетевые подключения в системном трее, затем нажмите кнопку "Network Connections".
Trust.Zone-VPN
Проверка подключения
Читайте также: