Пакет
OpenVPN - Access Server, на відміну від базової збірки, надає можливість адміністрування VPN-сервера через зручний веб-інтерфейс. Підтримується установка як на RPM-based (RedHat, CentOS, Fedora) і DEB-based (Debian, Ubuntu) дистрибутиви, так і OpenSuse, що працюють на
VPS з ОС Linux.
Зміст
Установка сервера
Установка відбувається наступним чином:
1) Підключитися до сервера по
SSH з правами
root;
2) У своєму браузері переходимо на
офіційний сайт OpenVPN, дивимося пункт
Access Server Software Packages;
3) Вибираємо операційну систему, яка відповідає встановленій на VPS;
4) З списку, що з'явився можливих версій і розрядностей вибираємо відповідну встановленої на сервері (для 32-розрядних ОС - 32bit, для 64-розрядних - 64bit) і виконуємо до консолі команди, наприклад:
для
Debian 10 64bit:
apt update && apt -y install ca-certificates wget net-tools gnupg
wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -
echo "deb http://as-repository.openvpn.net/as/debian buster main">/etc/apt/sources.list.d/openvpn-as-repo.list
apt update && apt -y install openvpn-as
5) Змінити пароль для користувача openvpn, який є адміністратором за замовчуванням в даному сервісі:
# passwd openvpn
Вводимо новий пароль і підтверджуємо зміна.
6) Після успішного зміни пароля можна підключатися до веб-інтерфейсу OpenVPN для зміни налаштувань відповідно до своїх вимог. За замовчуванням, адреса підключення має наступний вигляд:
https://Х.Х.Х.Х:943/admin/ (де Х.Х.Х.Х - IP вашого сервера)
7) Автоматичні настройки і конфігураційні файли для клієнтського підключення можливо завантажити підключившись по клієнтської посиланням до OpenVPN, яка має такий вигляд:
https://Х.Х.Х.Х:943/ (де Х.Х.Х.Х - IP вашого сервера)
Як логін-деталей використовуйте або дані адміністратора openvpn, або ж іншого користувача, який присутній в системі.
Примітка: Якщо ви хочете, щоб адміністратором за замовчуванням був не користувач з ім'ям "openvpn", то ви можете скористатися утилітою зі зміни налаштувань
ovpn-init, яка розташовується на сервері в директорії
/usr/local/openvpn_as/bin/
Для запуску даної утиліти необхідно перейти в цю директорію:
cd /usr/local/openvpn_as/bin/
і запустити саму утиліту:
./ovpn-init
Далі слідувати вказівкам програми і заповнювати поля необхідними вам даними.
Налагодження підключення на Linux
Для підключення до OpenVPN-AS з-під Linux необхідно виконати наступні кроки:
1. Встановити OpenVPN-клієнт. Найбільш легкий спосіб установки - зі стандартних репозиторіїв операційної системи. Приклади команд:
RedHat/
Fedora/
CentOS:
yum install openvpn
Ubuntu/
Debian:
apt-get install openvpn
Примітка: рекомендуємо звернути увагу на версії встановлюваного клієнта, тому що його версія повинна бути не нижче 2.1, інакше підключення до AS буде неможливим. Перевірити версію встановленого OpenVPN-клієнта можна командою:
openvpn --version
2. У браузері підключаємося до клієнтської веб-формі OpenVPN з даними будь-якого існуючого користувача на сервері. У формі, що з'явилася вибираємо можливий файл для скачування і зберігаємо його.
3. Тепер робимо запуск OpenVPN командою:
service openvpn start
Налагодження підключення на Linux клієнта
Описані в даному розділі кроки потрібно виконувати на сторонньому пристрої з операційною системою Linux, так як тут вже йде клієнтська частина.
1. Копіюємо посилання на клієнт OpenVPN з "Yourself (user-locked profile)" і завантажуємо файл за допомогою команди
wget. Примітка: при копіюванні посилання на файл client.ovpn обов'язково в кінці команди wget вставте
--no-check-certificate.
2. Після збереження запускаємо OpenVPN-client командою:
openvpn --config /папка/client.ovpn
Налагодження підключення на Windows
1. У браузері підключаємося до клієнтської веб-формі OpenVPN, вводимо дані будь-якого існуючого користувача на VPS, зі списку вибираємо режим
Login і натискаємо
GO.
2. У формі, що з'явилася натискаємо або на кнопку
Connect, або на посилання
OpenVPN Connect for Windows. Після натискання буде надано для скачування інсталяційний файл з розширенням
.msi, який включає в себе як клієнтську програму, так і коректний конфігураційний файл.
3. Після завантаження
.msi файлу на комп'ютер і запускаємо його.
4. Установка клієнта OpenVPN відбувається в автоматичному режимі. Після завершення установки на робочому столі з'явиться ярлик
OpenVPN connect, який необхідно запустити.
5. У вікні вводимо ім'я користувача, існуючого на сервері і його пароль, після чого натискаємо на кнопку
Connect.
6. Статус з'єднання можна відстежувати через іконку OpenVPN-клієнта в панелі завдань.