Установка и настройка OpenVPN на сервере Ubuntu 18.04

Для подключения абонентов по протоколу OpenVPN выполните следующие действия:

PPTP – первый протокол, поддерживаемый на платформе Windows. Протокол имеет слабое шифрование и может быть взломан как спецслужбами, так и квалифицированными злоумышленниками. Из плюсов стоит отметить отсутствие необходимости устанавливать дополнительное программное обеспечение и скорость работы. PPTP VPN требует минимальных ресурсов и по сравнению с OpenVPN почти не расходует заряд при использовании на мобильных устройствах. Почему этот протокол до сих пор используется?

Главная его проблема – слабая защита передачи ключа, но это не значит, что любой желающий может взломать шифрование. PPTP имеет и свои плюсы: простоту в настройке и использовании, неплохую защиту и смену IP-адреса. PPTP, может, и не самый защищенный протокол, но определенно лучше, чем ничего.

Принцип работы Open VPN

Open VPN для предприятий

Работа приложения заключается в том, что информация передающаяся через открытые публичные сети шифруется приложением. Дешифровать ее может только пользователь, который обладает специальным ключом для расшифровки данного шифрования. Следовательно, даже при утечке трафика данные не будут представлять какой-либо пользы третьим лицам, но только при том, что ключ, от этих данных закрыт от свободного доступа и надежно защищен от посторонних лиц. OpenVPN часто используется во многих организациях для подключения в одну сеть, географически удаленных офисов, филиалов и прочих подсетей данной организации.

Open VPN для рядовых пользователей

Также эта технология дает возможность скрыть свой IP-адрес и находиться в сети анонимно, при этом пользователь получает неограниченный доступ к любой другой сети. У пользователя появляется возможность для обмена трафиком и доступа к различными сайтами, в которых по ряду причин может быть ограничен доступ текущего IP-адреса.

Прекращение доступа пользователя к OpenVPN

Отозвать у пользователя доступ к OpenVPN можно в меню Сеть > VPN > Пользователи. Снимите флаг «OpenVPN-доступ» напротив нужного пользователя и нажмите «Сохранить».

Доступ у пользователя прекратится сразу, даже если у него было активное соединение.

В меню Защита > Сертификаты созданный ранее автоматический сертификат пользователя станет серым, с состоянием «сертификат отозван».

Внимание! Отозванный сертификат не рекомендуется удалять из модуля «Сертификаты», иначе он пропадет из списка отозванных и пользователь с таким сертификатом вновь получит доступ к OpenVPN.

При удалении из ИКС пользователя, который имеет доступ к OpenVPN, его сертификат также будет отозван.

Шаг первый: скачивание и установка специальной программы

Для начала выясните разрядность операционной системы Виндоус, установленной на ПЭВМ, который будет использоваться в качестве сервера. Затем скачайте соответствующий дистрибутив с официального сайта разработчика. Также скачайте и установите на компьютер программу Notepad ++. Она понадобится в процессе настройки сервера.

Запустите процесс установки.

В появившемся окне нажмите Next. В следующем окне нужно проставить галочки напротив всех пунктов и нажать Next

Программа перенаправит вас в окно выбора места установки. По умолчанию OpenVPN ставится в папку C:\Program Files\OpenVPN. Мы рекомендуем сократить его до C:\OpenVPN, что позволит в дальнейшем несколько упростить процесс настройки (попросту меньше печатать в командной строке).

Читайте также:  Скачать русскую версию

Нажимаем Install и ждем завершения инсталляции. Если в процессе появится предложение об установке нового сетевого адаптера, нужно согласиться на него. Это — сетевой адаптер NAT, через который будет вестись работа с OpenVPN сервером.

Завершаем процесс установки и переходим к настройке сервера.

Шаг первый: скачивание и установка специальной программы

ВАЖНО. Если на вашем компьютере установлена ОС Windows 7, возможно, потребуется разрешение запуска программы OpenVPN от имени администратора. Для этого кликните правой кнопкой мыши по значку программы на рабочем столе и в выпадающем списке выберите «Свойства». В появившемся окне во вкладке совместимость (Compatibility) поставьте галочку напротив пункта «Запускать от имени администратора» (Run this program as an administrator).

Шаг второй: настройка OpenVPN сервера на Windows

Перейдите в директорию, которую мы указали в качестве места для установки программы (в нашем случае C:\OpenVPN) и создайте в ней папку с названием SSL, которая необходима для хранения ключей и сертификатов, выдаваемых сервером.

После этого перейдите в папку C:\OpenVPN\easy-rsa. Здесь есть файл с расширением sample, который нужно переименовать в (т.е. без расширения sample).

Откройте через Notepad ++. В него нужно скопировать текст следующего содержания (комментарии, выделенные красным, не копируйте):

Затем откройте файл и в строчке default_days установленное по умолчанию значение 365 меняем на любое побольше. С его помощью задается срок «жизни» наших сертификатов (365 дней, или одного года явно будет недостаточно).

Шаг третий: работа с командной строкой

Запустите командную строку и в появившемся окне введите следующую последовательно следующие команды (после каждой нажимаем Ввод):

В ответ должно появиться сообщение:

Это говорит о том, что все делается правильно.

Далее выполняем последовательно следующие команды:

  • build-dh (по ней происходит создание ключа Диффи-Хельмана).
  • build-ca (команда используется для создания основного сертификата).
Шаг первый: скачивание и установка специальной программы

Далее система будет задавать вопросы (страна, провинция, город и пр.). Ничего не вводите, просто жмите Enter ДО МОМЕНТА, пока появится строка с указанием пути в созданную нами ранее папку установки программы.

В ней наберите build-key-server server и нажиме Enter. Опять система начнет задавать вопросы. Также ВНИМАТЕЛЬНО ЖМЕМ Ввод до момента появления вопроса.

На него отвечаем Y. Далее появится вопрос.

На него также нужно ответить Y.

После этого необходимо создать клиентский сертификат. Делается это тут же, в командной строке. Введите следующую команду:

И далее – опять при повелении вопросов жмем Enter ДО МОМЕНТА ПОЯВЛЕНИЯ

Здесь напишите client и нажимайте Ввод до появления вопросов

На него отвечаем Y.

На него — тоже Y.

Таким же образом (при помощи команды build-key client) создайте сертификат для каждого из клиентов сети. При этом в поле

вводите разные имена (например, client 1, 2 и так далее).

Заем перейдите в папку C:\OpenVPN\easy-rsa\keys и скопируйте 4 файла отмеченных на рисунке красным. Их нужно разместить в директорию с именем config в папке, куда остановлена программа.

Шаг первый: скачивание и установка специальной программы

Шаг четвертый: создание файлов конфигурации

Для этого в папке Config создайте с помощью Notepad++ текстовый файл, который нужно будет сохранить как (это – конфиг нашего сервера). В него добавьте текст:

dev tun proto udp port 12345 ca cert key dh topology subnet server 10.8.0.0 cipher AES-128-CBC comp-lzo Mssfix keepalive 10 120 verb 3

Все готово. Теперь можно пользоваться сервером. Для его запуска используйте соответствующий ярлык на рабочем столе. Для обеспечения доступа к серверу нужно создать клиентские файлы конфигурации, скопировать его вместе с , и , которые мы ранее скопировали в папки, на компьютерах, которые будут подключаться к серверу, и установить для них клиент.

Если у вас возникнут какие-либо проблемы при установке и настройке OpenVPN на Windows, можете обратиться в ООО «Информационное сопровождение».

Наши клиенты

ВПН для Андроид в Крыму

Теперь вы знаете, почему не стоит использовать столь популярные советы из других статей. Кроме того, в использовании VPN есть еще масса других преимуществ:

  • Одновременный обход любых заблокированных сайтов и программ в Крыму — и с мобильного интернета, и через Wi-Fi или оптоволокно;
  • 100% стабильная и быстрая работа (особенно если вы используете надежный супер ВПН — от проверенных компаний);
  • Защита банковских данных, личной информации, фотографий, переписок и т.д.;
  • Сокрытие реального IP-адреса от злоумышленников;
  • Защита от вредоносных программ: продвинутые ВПН предупредят вас, если вы перейдете на опасный сайт или попытаетесь скачать опасное приложение.
Читайте также:  Как установить Linux. Пошаговая инструкция

И именно продвинутые ВПН для Крыма мы вам предлагаем к ознакомлению: они сочетают в себе все эти преимущества. Их оценили уже миллионы пользователей.

Топ-3 ВПН для Андроид

  • Русскоязычная программа;
  • Безопасность. «Ваша защита — произведение искусства», — девиз VeeSecurity;
  • Компания недавно специально переехала в Эстонию, чтобы гарантировать 100% работу VPN 24/7;
  • 2 000 000 пользователей;
  • Высокие оценки экспертов;
  • Купив одну подписку, вы можете подключить 5 разных устройств! Компьютеры, телефоны, планшеты и т.д.;
  • Сейчас проводится акция — можно получить надежный ВПН почти бесплатно — за чашку-две кофе.

VeeSecurity признали буквально «супер ВПН» такие эксперты, как Кейт Вил (исследователь IT-безопасности в VPNmentor) и Усман Хаят (редактор аналитического издания VPNRanks).

Нажмите на кнопку, чтобы подключиться к VPN для Крыма от VeeSecurity

Думаете:«А вдруг меня не устроит ВПН?». PureVPN уверен в своей скорости и надежности: если вам что-то не понравится в течение 31 дня пользования, вам вернут потраченное!

  • Про NordVPN писали в Forbes, BBC, BuzzFeed и других крупных изданиях;
  • Абсолютная безопасность: весь интернет-трафик зашифрован;
  • 30 дней — гарантия возврата средств;
  • Один аккаунт — на 6 устройств;
  • Поддержка 24/7, которую отметили наградой Best Customer Service 2018.

Про эту компанию также есть лестные отзывы от экспертов индустрии. Так аналитик PCMag Макс Эдди отметил, что «NordVPN заслуживает наивысшей оценки в 5 баллов, так как это VPN с потрясающим набором функций»

Нажмите на кнопку, чтобы подключиться к VPN для Крыма от NordVPN

Что делать, если OpenVPN клиенты не видят друг друга

Как оптимизировать Windows 10 для майнинга — пошаговая инструкция

Если настройка OpenVPN client для Windows завершена правильно, с сетью можно полноценно работать. Основные ошибки сети VPN и способы их решения:

  • Если сервер блокирует подключения по созданному порту VPN, нужно отключить брандмауэр на сервере (это может быть опасным) или добавить значение порта в исключения файрвола.
  • Сообщение «Не удалось подключиться к config» сигнализирует об ошибке настройки. Следует внимательно проверить все строчки конфигурационного файла и убедиться, что все файлы были скопированы на компьютер клиента.
  • Если различным компьютерам клиентов присваиваются одинаковые айпи-адреса, связь может быть нестабильной или вообще отсутствовать.

Обратите внимание! Все сообщения о проблемах находятся в лог-файлах в папке OpenVPN\log. Подробность описания ошибок настраивается при помощи параметра verb в файле конфигурации. 

Утилита OpenVPN легко настраивается. Она поможет даже начинающему пользователю наслаждаться приватностью в интернете, не опасаясь слежки и не боясь уязвимостей перед хакерами.

Если клиент на Windows

Поставить OpenVPN GUI, скачав отсюда. Скопировать клиентские ключи в C:\Program Files\OpenVPN\config\. Скопировать конфиг клиента и вставить в файл , положить туда же. Всего в этом каталоге должно получиться пять файлов — , , , , Обязательно запустить OpenVPN GUI от имени администратора, иначе в сиситеме не поднимутся маршруты, и произвести подключение двойным кликом по иконке в трее (такая область около часов, обычно в правом нижнем углу).

Ссылки по теме: Описание параметров конфигурационных файлов. Как сделать центр сертификации по феншую. Отзыв сертификата Easy-RSA без .crt файла Как прикрутить доменную авторизацию через AD к openvpn

Читайте также:  Как обновить Айпад 2 до iOS 10 без компьютера: подробная инструкция

Устанавливаем клиентскую конфигурацию OpenVPN

В этом разделе описывается, как установить клиентскую конфигурацию VPN в Windows, Linux, и Android. Соединение OpenVPN будет иметь то же имя, что и имя файла .ovpn. Что касается этого руководства, это означает, что соединение называется , по имени первого созданного нами клиентского файла.

Windows

Скачиваем клиентское приложение OpenVPN под Windows c официальной страницы. Установка требует прав Администратора на компьютере. После установки копируем файл .ovpn по следующему пути:

C:\Program Files\OpenVPN\config

После запуска клиент OpenVPN, он автоматически увидит профиль и применит его.

OpenVPN каждый раз должен запускаться с правами Администратора. Чтобы каждый раз не кликать правой кнопкой мыши на ярлыке и выбирать «Запуск от имени администратора», нужно настроить запуск клиентского приложения с административными привилегиями. Это означает, что стандартным учетным записям потребуется ввести пароль Администратора, чтобы запустить OpenVPN. Таким образом, пользователь не сможет корректно подключиться к серверу OpenVPN без прав Администратора.

OpenVPN каждый раз должен запускаться с правами Администратора. Чтобы каждый раз не кликать правой кнопкой мыши на ярлыке и выбирать «Запуск от имени администратора», нужно настроить запуск клиентского приложения с административными привилегиями. Это означает, что стандартным учетным записям потребуется ввести пароль Администратора, чтобы запустить OpenVPN. Таким образом, пользователь не сможет корректно подключиться к серверу OpenVPN без прав Администратора.

Каждый раз, когда мы запускаем GUI OpenVPN, Windows будет спрашивать разрешения на внесение изменений. Запуск клиентского приложения размещает апплет в системный трей для удобства управления, фактического подключения при этом не происходит. После запуска инициируем соединение, щелкнув правой кнопкой мыши по значку апплета в трее. В контекстном меню выберем «Подключиться». Мы увидим окно, содержащее лог подключения, в результате успешного подключения к серверу будет показано уведомление:

Для отключения от сервера нажимаем правой кнопкой мыши на апплет в трее и выбираем «Отключиться».

Linux

При использовании Linux существует множество инструментов, которые можно использовать для подключения, в зависимости от конкретного дистрибутива. Среда рабочего стола или оконный менеджер могут включать в себя инструменты для подключения. Однако самым универсальным способом является использование клиента OpenVPN. На Ubuntu или Debian его можно установить так:

sudo apt update sudo apt install openvpn

На CentOS можно активировать репозиторий EPEL (Extra Packages for Enterprise Linux), а затем установить клиент:

sudo yum install epel-release sudo yum install openvpn

Далее проверяем, включен ли в клиентское приложение скрипт /etc/openvpn/update-resolv-conf:

ls /etc/openvpn

Вывод терминала

update-resolv-conf

После этого необходимо отредактировать файл конфигурации OpenVPN:

nano

если в директории /etc/openvpn мы нашли файл update-resolv-conf, раскомментируем следующие три строки в конфигурационном файле:

script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf

В случае CentOS, меняем значение параметра group с nogroup на nobody:

group nobody

Сохраняем и закрываем конфигурационный файл. Теперь, чтобы инициировать соединение, вводим команду:

sudo openvpn —config

Android

Откроем Google Play Store. Найдем и установим Android OpenVPN Connect, — официальное клиентское приложение.

Передать профиль .ovpn можно, подключив устройство Android к компьютеру с помощью USB и скопировав файл. В качестве альтернативы, если у вас есть устройство для чтения SD-карт, можно вынуть SD-карту из устройства, скопировать профиль на нее и затем вставить карту обратно в Android устройство.

Далее запустим приложение OpenVPN и нажмем кнопку меню «OVPN Profile», чтобы импортировать профиль:

Выбираем файл профиля .ovpn, жмем кнопку «Import»:

Видим сообщение о том, что профиль успешно импортирован, нажимаем кнопку «ADD»:

Нажимаем переключатель, для того чтобы инициировать соединение с сервером. Есть возможность импортировать несколько профилей. В приложении также есть возможность создать ярлык выбранного профиля для быстрого соединения с сервером.