openvpn server на ubuntu

openvpn server на ubuntu

Настройка OpenVPN сервера на Ubuntu: пошаговая инструкция для начинающих и профессионалов

Если вы заботитесь о своей конфиденциальности, хотите безопасно подключаться к удалённым ресурсам или создавать собственную VPN-сеть, то настройка OpenVPN сервера на Ubuntu — отличный выбор. В этой статье я расскажу, как правильно развернуть VPN-сервер, чтобы он работал стабильно и безопасно, а также поделюсь советами, которые пригодятся как новичкам, так и опытным пользователям.

Почему именно OpenVPN и Ubuntu?

Ubuntu — одна из самых популярных и дружелюбных Linux-дистрибутивов, идеально подходящая для серверных решений благодаря простоте установки и обилию документации. OpenVPN — проверенное решение для создания VPN, которое обеспечивает высокий уровень безопасности и гибкости.

Что понадобится для начала?

• Сервер с Ubuntu 20.04 или более новой версией
• Доступ root или sudo
• Статический IP-адрес или динамический с поддержкой DDNS
• Открытые порты 1194 UDP (по умолчанию)

Шаг 1: Обновляем систему

Перед началом убедимся, что все пакеты актуальны:

sudo apt update && sudo apt upgrade -y

Шаг 2: Установка OpenVPN и Easy-RSA

Easy-RSA — это инструмент для управления сертификатами, необходимый для обеспечения шифрования.

sudo apt install openvpn easy-rsa -y

Шаг 3: Настройка PKI (Public Key Infrastructure)

Создаём рабочий каталог и инициализируем PKI:

make-cadir ~/openvpn-ca
cd ~/openvpn-ca

Настраиваем переменные:

nano vars

В файле укажите параметры, например:

set_var EASYRSA_REQ_COUNTRY    "RU"
set_var EASYRSA_REQ_PROVINCE   "Moscow"
set_var EASYRSA_REQ_CITY       "Moscow"
set_var EASYRSA_REQ_ORG        "MyCompany"
set_var EASYRSA_REQ_EMAIL      "admin@mycompany.ru"
set_var EASYRSA_REQ_OU         "IT"

Инициализация PKI и создание CA:

./easyrsa init-pki
./easyrsa build-ca

Следуйте подсказкам, задавая пароли.

Шаг 4: Генерация серверных ключей и сертификатов

Создайте ключи для сервера:

./easyrsa gen-req server nopass
./easyrsa sign-req server server

Создайте Diffie-Hellman параметры (для безопасного обмена ключами):

./easyrsa gen-dh

Создайте HMAC подпись для дополнительной защиты:

openvpn --genkey --secret ta.key

Шаг 5: Конфигурация сервера

Создайте конфигурационный файл:

sudo nano /etc/openvpn/server.conf

Пример базовой конфигурации:

port 1194
proto udp
dev tun
ca /home/ваш_пользователь/openvpn-ca/pki/ca.crt
cert /home/ваш_пользователь/openvpn-ca/pki/issued/server.crt
key /home/ваш_пользователь/openvpn-ca/pki/private/server.key
dh /home/ваш_пользователь/openvpn-ca/pki/dh.pem
tls-auth /home/ваш_пользователь/openvpn-ca/ta.key 0
cipher AES-256-CBC
auth SHA256
Topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3

Обязательно замените пути на свои.

Шаг 6: Настройка правил брандмауэра и маршрутизации

Разрешите трафик и настройте NAT:

sudo ufw allow 1194/udp
sudo ufw enable
sudo ufw allow OpenSSH

Добавьте правила NAT в /etc/ufw/before.rules:

BEGIN OPENVPN RULES
*nat
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
END OPENVPN RULES

Активируйте IP forwarding:

sudo nano /etc/sysctl.conf

Раскомментируйте строку:

net.ipv4.ip_forward=1

Примените изменения:

sudo sysctl -p

Шаг 7: Запуск сервера и автоматическая загрузка

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

Проверьте статус:

sudo systemctl status openvpn@server

Шаг 8: Создание клиентских сертификатов и файлов конфигурации

Создайте ключи для клиента:

./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1

Создайте конфигурационный файл клиента client.ovpn, включающий сертификаты и ключи. В конце файла вставьте содержимое сертификатов и ключей.

Итог

Настройка OpenVPN сервера на Ubuntu — это не так сложно, как кажется. Главное — подходить к процессу внимательно, следовать инструкциям и не забывать о безопасности. После развертывания вы получите собственный VPN-канал, который защитит ваши данные и расширит возможности работы в сети.

Если возникнут сложности или понадобится помощь, обращайтесь к сообществам Linux и VPN-специалистам — там много полезных советов и готовых решений.

Ключевые слова: openvpn server на ubuntu, настройка VPN на ubuntu, как сделать vpn сервер, openvpn tutorial, безопасность VPN.

Если нужно, я могу подготовить более расширенную статью или адаптировать её под конкретный уровень аудитории.