Начало работы с OpenVPN после автоматической установки из рецепта

5 Апреля 2022 4 мин

После установки рецепта на сервер у вас будет лог установки:

/root/Openvpn.log

Данный лог сохраняет действия рецепта, просмотрев его, вы сможете увидеть, что именно было сделано рецептом. Первое, что делает рецепт это устанавливает необходимые пакеты на сервер (openvpn, openssl, easy-rsa). Далее рецепт создает конфигурационный файл для сервера и файлы сертификатов для клиента, также проводит настройку фаервола сервера и сетевого интерфейса под нужды OpenVPN.

Рецепт OpenVPN нельзя устанавливать на серверы с виртуализацией OpenVZ

После завершения установки рецепта, подключитесь на сервер по ssh и проверьте запущена ли служба OpenVPN:

Debian/Ubuntu: service openvpn status
Centos: service openvpn-server@server status

Если в выводе будет строка вида Active: inactive (dead), значит, служба не запущена. Чтобы ее запустить, воспользуйтесь командой:

Debian/Ubuntu: service openvpn start
Centos: service openvpn-server@server start

Если служба запущена, то результат выполнения данной команды будет таким:

Конфигурационный файл OpenVPN-сервера находится по пути:

/etc/openvpn/server.conf

Данный конфигурационный файл обеспечит подключение клиента и его работу через vpn.

Для подключения вам нужны будут файлы сертификата и ключи, которые уже были сгенерированы рецептом, они нужны для шифрования трафика между клиентом и сервером, а также аутентификации.

Их нужно перенести на устройство, с которого будете подключаться. Сами файлы лежат в каталоге /etc/openvpn/easy-rsa/keys/ . Это файлы client1.crt, client1.key и ca.crt (в CentOS7 и Debian 10 /etc/openvpn/easy-rsa/pki/ca.crt)

Поскольку все необходимые настройки на сервере уже сделаны с помощью рецепта, для подключения вам остается только установить клиент OpenVPN на устройство пользователя, например, собственный ПК, разместить файлы сертификатов и конфигурационный файл клиента client.ovpn.

Для перемещения сертификатов и конфигурационного файла можно воспользоваться командой rsync или scp. Для этого зайдите на сервер по SSH и введите следующую команду:

scp /etc/openvpn/client/client1.ovpn  [email protected]:/etc/openvpn/client/

/etc/openvpn/client/client1.ovpn — путь до файла конфигурации клиента.

[email protected]:/etc/openvpn/client/ — вместо user укажите пользователя SSH клиентского компьютера, вместо 0.0.0.0 введите IP адрес клиентской машины, после IP адреса указывается путь до директории, куда отправляются файлы

Аналогичным образом необходимо передать файлы сертификатов на клиентский компьютер:

scp /etc/openvpn/easy-rsa/keys/client1.crt  [email protected]:/etc/openvpn/client/

scp /etc/openvpn/easy-rsa/keys/client1.key  [email protected]:/etc/openvpn/client/

scp /etc/openvpn/easy-rsa/keys/ca.crt  [email protected]:/etc/openvpn/client/

В CentOS 7 и Debian 10 замените путь /etc/openvpn/easy-rsa/keys/ca.crt на /etc/openvpn/easy-rsa/pki/ca.crt

Как подключиться на Linux

Если вы будете подключаться с устройства на базе Linux, то нужно установить OpenVPN себе на устройство. Для Linux на базе Debian это можно сделать командой:

sudo apt install openvpn

Выше в статье описано, как переместить файлы сертификатов и конфигурационный файл client1.ovpn на клиентское устройство.

В целом настройка завершена, можно пробовать подключаться, для этого на Linux машине нужно запустить OpenVPN с указанием файла конфигурации клиента, пример:

sudo openvpn --config /etc/openvpn/client/client1.ovpn

Как подключиться на Windows

Для подключения к нашему VPN на системе Windows нужно скачать и установить клиент с официального сайта разработчика.

После установки необходимо скачать конфигурационный файл клиента client1.ovpn. Далее нужно импортировать файл: кликаем на значок OpenVPN в панели задач правой кнопкой мыши, далее нажимаем на кнопку Импорт конфигурации (либо Импорт → Импорт файла конфигурации) и открываем конфигурационный файл client1.ovpn: