ubuntu vpn server

ubuntu vpn server

Настройка VPN-сервера на Ubuntu: шаг за шагом

В эпоху удаленной работы и повышенной онлайн-безопасности многие задумываются о создании собственного VPN-сервера. Это не только увеличивает конфиденциальность, но и помогает обходить геоограничения, защищает ваши данные в публичных сетях. Сегодня я расскажу, как настроить VPN-сервер на базе Ubuntu — популярной и надежной операционной системы.

Почему выбирают Ubuntu для VPN-сервера?

Ubuntu — это одна из самых популярных дистрибутивов Linux благодаря простоте установки и богатому сообществу. Она идеально подходит для серверных решений, включая VPN, потому что обладает хорошей документацией, стабильностью и широкими возможностями для настройки.

Что понадобится для начала?

• Сервер с Ubuntu 20.04 или новее
• Доступ root или пользователь с sudo
• Статический IP-адрес или динамический с возможностью его обновления (например, через DDNS)
• Открытые порты 1194 (UDP) для OpenVPN или 51820 (UDP) для WireGuard

Выбор VPN-протокола

На сегодняшний день наиболее популярными и безопасными вариантами являются:

• OpenVPN — классика, проверенная временем
• WireGuard — современный, легкий и быстрый протокол

Для этого руководства я расскажу, как настроить оба варианта.

Установка и настройка OpenVPN на Ubuntu

Шаг 1: Обновите систему

sudo apt update && sudo apt upgrade -y

Шаг 2: Установите OpenVPN и необходимые пакеты

sudo apt install openvpn easy-rsa -y

Шаг 3: Настройка PKI и генерация сертификатов

Создайте рабочую директорию для Easy-RSA и подготовьте инфраструктуру:

make-cadir ~/openvpn-ca
cd ~/openvpn-ca

Инициализируем PKI и создаем сертификаты:

./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh
openvpn --genkey --secret ta.key

Далее скопируйте сертификаты и ключи в директорию /etc/openvpn/.

Шаг 4: Конфигурация сервера

Создайте конфигурационный файл /etc/openvpn/server.conf с базовыми настройками:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
cipher AES-256-CBC
auth SHA256
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3

Шаг 5: Запуск сервера

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

Настройка WireGuard на Ubuntu

WireGuard — новый стандарт в VPN-технологиях, отличающийся простотой и высокой скоростью.

Шаг 1: Установка WireGuard

sudo apt install wireguard -y

Шаг 2: Генерация ключей

wg genkey | tee privatekey | wg pubkey > publickey

Запишите полученные ключи.

Шаг 3: Настройка конфигурации сервера

Создайте файл /etc/wireguard/wg0.conf:

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = <ваш_приватный_ключ>

[Peer]
PublicKey = <публичный_ключ_клиента>
AllowedIPs = 10.0.0.2/32

Запустите WireGuard:

sudo systemctl start wg-quick@wg0
sudo systemctl enable wg-quick@wg0

Итоги и рекомендации

Создание собственного VPN-сервера на Ubuntu — отличный способ повысить безопасность и контроль над своими данными. Важно правильно настроить файрвол и открыть необходимые порты, а также регулярно обновлять систему и сертификаты.

Если вы новичок, выбирайте WireGuard — он проще и быстрее в настройке. Для более гибких решений подойдет OpenVPN.

Помните, что безопасность — прежде всего. Используйте сильные пароли, храните приватные ключи в безопасных местах и обновляйте ПО.

Если у вас есть вопросы или нужна помощь с настройкой — пишите!

Если нужно, подготовлю дополнения или адаптацию под конкретные требования.