Как настроить OpenVPN-сервер в Ubuntu 22.04 [Простой способ]
В этом простом руководстве показано, как легко настроить OpenVPN в Ubuntu 20.04 | 22.04 и подключайтесь удаленно в Windows или Linux с помощью GNOME.
Мой VPN-сервер PPTP и IKEv2 недавно отказался работать из-за Великого межсетевого экрана (возможно). Поэтому я решил настроить OpenVPN на своем Ubuntu VPS в качестве обходного пути.
У DigitalOcean есть пошаговое руководство по настройке, но оно очень длинное и сложное для новичков. К счастью, существует бесплатный скрипт с открытым исходным кодом, который упрощает задачу с помощью нескольких команд.
Шаг 1. Установите OpenVPN
Как уже упоминалось, на github есть скрипт, упрощающий задачу. Он автоматически определяет вашу систему, переменную среды, IP-адрес, а также настраивает OpenVPN и брандмауэр.
На мой взгляд, скрипт абсолютно безопасен, и вы можете просмотреть его код самостоятельно. Тем не менее, всегда существует заявление об отказе от ответственности: используйте это на свой страх и риск!
1. Сначала подключитесь к серверу Ubuntu/Debian через SSH или другим способом, который вам нравится. Затем возьмите скрипт с помощью wget
:
wget https://git.io/vpn -O openvpn-install.sh
Если команда wget не существует, установите ее с помощью sudo apt install wget
.
2. После загрузки скрипта добавьте разрешение на исполняемый файл с помощью команды:
chmod u+x openvpn-install.sh
3. Наконец, запустите скрипт:
sudo bash openvpn-install.sh
Он задаст вам несколько вопросов, чтобы подтвердить IP-адрес, если ваш сервер работает за NAT, выбрать UDP или TCP, указать порт для прослушивания и выбрать сервер NDS. Для ленивых мужчин можно нажать Enter, чтобы использовать значения по умолчанию для всех предыдущих вопросов.
Но вам нужно наконец ввести имя клиента. Будет создан файл .ovpn с именем, которое вы только что набрали.
Ответив на все вопросы, нажмите любую клавишу, чтобы начать. Он сделает все оставшиеся действия и сгенерирует файл .ovpn.
Шаг 2. Скопируйте и вставьте .ovpn на клиентский компьютер.
Как показано на скриншоте выше, в моем случае он генерирует файл .opvn в каталоге /root. Если вы вошли в систему под пользователем без полномочий root, скопируйте файл в дом пользователя с помощью:
sudo mv /root/*.ovpn ~/ && sudo chown $USER:$USER *.ovpn
Наконец, вам необходимо отправить файл на клиентский компьютер, например, выполнив приведенную ниже команду scp на клиентском ПК (запустите эту команду на клиентском/локальном компьютере):
scp -P 22 username@server-ip:~/*.ovpn ./
Замените * именем файла, хотя это работает, если нет других файлов .ovpn. И измените номер порта 22, если используется порт прослушивания SSH, отличный от порта по умолчанию.
Шаг 3. Подключитесь к серверу OpenVPN в Ubuntu/Fedora.
Рабочий стол GNOME имеет встроенную поддержку клиента для подключения OpenVPN. Просто откройте Центр управления Gnome (также известный как «Настройки») через меню состояния системы в правом верхнем углу.
Затем перейдите в раздел «Сеть» на левой панели и нажмите «+» после раздела VPN. Наконец, нажмите «Импортировать из файла…».
Во всплывающем диалоговом окне выбора файла выберите файл .ovpn, полученный со стороны сервера. Он автоматически создаст сеть VPN, как только вы нажмете «Открыть» (см. снимок экрана ниже).
Конфигурации по умолчанию в порядке, хотя вы можете нажать «Изменить дополнительные параметры» по мере необходимости. После нажатия кнопки «Добавить» вы, наконец, можете начать подключение к серверу OpenVPN либо в Центре управления Gnome, либо в меню состояния системы:
Подключайтесь из Windows и macOS:
На веб-сайте OpenVPN имеется клиентское приложение для пользователей Windows и macOS. Просто скачайте и установите его. Затем перетащите файл .ovpn в окно приложения, чтобы создать VPN-соединение.