В сети множество мануалов по поднятию своего vpn. Начиная от простеньких, где нужно просто скопировать и вставить команды в терминале и заканчивая подробными и непонятными для новичка. Хочу предложить в этой теме ещё один способ для самых ленивых, достаточно вбить пару команд и далее жмакать энтер (ну или вводить свои значения).
Сценарий для быстрой установки OpenVPN:
Гарантированно работает на:
Debian 7
Debian 8
Debian 9
Ubuntu 12.04 LTS
Ubuntu 14.04 LTS
Ubuntu 16.04 LTS
Ubuntu 16.10
CentOS 6
CentOS 7
Arch Linux
В отличии от классических инструкций, здесь добавлены своего рода фишки при установке.
Давайте взглянем на скрины отображающие процесс установки (скрипт проверялся на работоспособность, но сделать свои скриншоты как-то не подумал)
Скрипт проверяет совместимость системы, наличие уже установленного openvpn. При повторном запуске предлагается:
1) Добавить сертификат для нового пользователя
2) Отозвать существующий пользовательский сертификат
3) Удалить OpenVPN
4) Выход
Первый запуск:
Далее идёт череда пунктов с вопросами (по умолчанию установлены рекомендуемые параметры). Ip сервера, желаемый порт, протокол, выбор dns. Выбор шифрования довольно-таки богатый и при этом автор в ридми объясняет что к чему:
Дальше идёт выбор размера ключа Диффи-Хеллмана, размер ключа RSA. В заключение нужно ввести имя для сертификата клиента и конфигурации
Потом идёт установка софта (всё с официальных источников, можно самим глянуть в коде), установка зависимостей, генерация ключей и сертификатов (это самый долгий процесс в установке), создание списка отозванных сертификатов, формирование конфига, настройка правил iptables. И на финише - создание файла .ovpn. То есть уже готового файла конфигурации, через который можно подключиться к серверу. Остаётся только скачать его и скормить клиенту openvpn на компе.
Скрипт предложенный мною выше был написан на основе вот этого сценария
только в этом был сделан упор на безопасность. Как пишет автор, единственным недостатком его сценария является то, что у вас должна быть установлена последняя версия Open VPN, так как некоторые параметры требуют наличия TLS 1.2, а он поддерживается только в новых версиях софта. Обязательно прочтите readme, где автор объясняет все тонкости используемых им настроек (всё с пруфами на проверенные источники). @Angristan , регулярно допиливает своё детище.
Естественно это ваше дело - доверять или нет свою безопасность какому-то инсталлеру.
Для теста был взят vps по промке на 1 месяц (бесплатно)
Используемая виртуализация:KVM
Ну и собственно установка:
Сценарий для быстрой установки OpenVPN:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Гарантированно работает на:
Debian 7
Debian 8
Debian 9
Ubuntu 12.04 LTS
Ubuntu 14.04 LTS
Ubuntu 16.04 LTS
Ubuntu 16.10
CentOS 6
CentOS 7
Arch Linux
В отличии от классических инструкций, здесь добавлены своего рода фишки при установке.
Давайте взглянем на скрины отображающие процесс установки (скрипт проверялся на работоспособность, но сделать свои скриншоты как-то не подумал)
Скрипт проверяет совместимость системы, наличие уже установленного openvpn. При повторном запуске предлагается:
1) Добавить сертификат для нового пользователя
2) Отозвать существующий пользовательский сертификат
3) Удалить OpenVPN
4) Выход
Первый запуск:
Код:
Мне нужно задать вам несколько вопросов , прежде чем начать установку.
Вы можете оставить настройки по умолчанию и просто нажмите клавишу ВВОД , если вы согласны с ними
Далее идёт череда пунктов с вопросами (по умолчанию установлены рекомендуемые параметры). Ip сервера, желаемый порт, протокол, выбор dns. Выбор шифрования довольно-таки богатый и при этом автор в ридми объясняет что к чему:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Дальше идёт выбор размера ключа Диффи-Хеллмана, размер ключа RSA. В заключение нужно ввести имя для сертификата клиента и конфигурации
Код:
Хорошо, это было все , что мне нужно. Мы готовы сейчас настроить ваш OpenVPN сервер
Потом идёт установка софта (всё с официальных источников, можно самим глянуть в коде), установка зависимостей, генерация ключей и сертификатов (это самый долгий процесс в установке), создание списка отозванных сертификатов, формирование конфига, настройка правил iptables. И на финише - создание файла .ovpn. То есть уже готового файла конфигурации, через который можно подключиться к серверу. Остаётся только скачать его и скормить клиенту openvpn на компе.
Скрипт предложенный мною выше был написан на основе вот этого сценария
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
только в этом был сделан упор на безопасность. Как пишет автор, единственным недостатком его сценария является то, что у вас должна быть установлена последняя версия Open VPN, так как некоторые параметры требуют наличия TLS 1.2, а он поддерживается только в новых версиях софта. Обязательно прочтите readme, где автор объясняет все тонкости используемых им настроек (всё с пруфами на проверенные источники). @Angristan , регулярно допиливает своё детище.
Естественно это ваше дело - доверять или нет свою безопасность какому-то инсталлеру.
Для теста был взят vps по промке на 1 месяц (бесплатно)
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Используемая виртуализация:KVM
Ну и собственно установка:
Код:
wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
Код:
./openvpn-install.sh
Последнее редактирование: