Пакет OpenVPN – Access Server, в отличие от базовой сборки, предоставляет возможность администрирования VPN-сервера через удобный веб-интерфейс. Поддерживается установка как на RPM-based (RedHat, CentOS, Fedora) и DEB-based (Debian, Ubuntu) дистрибутивы, так и OpenSuse, работающие на VPS с ОС Linux.

Важно! Данное руководство подойдет для виртуализации KVM и услуги Cloud VPS. На VPS, работающем на базе программной виртуализации (OpenVZ), к сожалению, OpenVPN настроить не удастся. Это связано с тем, что для организации VPN требуется специальный модуль ядра tun/tap, который вы сможете самостоятельно подгрузить только на KVM либо Cloud VPS. Стоит заметить, если клиент и сервер сконфигурированы, то нет никакой необходимости конфигурировать роутер, так как пакеты будут проходить мимо него транзитом.

Содержание

  1. Видео-инструкция по установке и настройке
  2. Установка сервера
  3. Настройка подключения на Linux
  4. Настройка подключения на Linux
  5. Настройка подключения на Windows

Видео-инструкция по установке и настройке

Установка сервера

Установка происходит следующим образом:

1) Подключаемся к серверу по SSH с правами root.

2) В своём браузере переходим на официальный сайт OpenVPN, затем в Community. Во всплывающем окне выбираем раздел Downloads, скроллим его вниз и выбираем пункт Access Server.

3) Создайте аккаунт и перейдите в раздел «Get Access Server», когда он откроется.

4) Выбираем операционную систему, которая соответствует установленной на VPS.

5) Из появившегося списка возможных версий и разрядностей выбираем соответствующую установленной на сервере (для 32-разрядных ОС – 32bit, для 64-разрядных – 64bit) и копируем в буфер обмена ссылку на скачивание файла.

6) Возвращаемся в SSH консоль и скачиваем по скопированной ссылке необходимый пакет при помощи команды wget. Пример:

# wget http:// swupdate.openvpn.org/as/openvpn-as-*.rpm

7) Устанавливаем скачанный пакет:

для RedHat:

# rpm -ivh openvpn-as-*.rpm

для Debian:

# dpkg -i openvpn-as-*.deb

где параметр «-i» инициализирует установку пакета, параметры «-v» и «–h» выводят детализированный процесс установки.

8) Изменяем пароль для пользователя openvpn, который является администратором по умолчанию в данном сервисе:

# passwd openvpn

Вводим новый пароль и подтверждаем изменение.

9) После успешного изменения пароля можно подключаться к веб-интерфейсу OpenVPN для изменения настроек согласно своим требованиям. По умолчанию, адрес подключения имеет следующий вид:

https://Х.Х.Х.Х:943/admin/ (где Х.Х.Х.Х – IP вашего сервера)

10) Автоматические настройки и конфигурационные файлы для клиентского подключения возможно скачать подключившись по клиентской ссылке к OpenVPN, которая имеет следующий вид:

https://Х.Х.Х.Х:943/ (где Х.Х.Х.Х – IP вашего сервера)

В качестве логин-деталей используйте либо данные администратора openvpn, либо же другого пользователя, который присутствует в системе.

Примечание: Если вы хотите, чтобы администратором по умолчанию был не пользователь с именем “openvpn”, то вы можете воспользоваться утилитой по изменению настроек ovpn-init, которая располагается на сервере в директории /usr/local/openvpn_as/bin/

Для запуска данной утилиты необходимо перейти в данную директорию:

cd /usr/local/openvpn_as/bin/

и запустить саму утилиту:

./ovpn-init

Далее следовать указаниям программы и заполнять поля необходимыми вам данными.

Настройка подключения на Linux

Для подключения к OpenVPN-AS из-под Linux необходимо выполнить следующие шаги:

1. Установить OpenVPN-клиент. Наиболее лёгкий способ установки – из стандартных репозиториев операционной системы. Примеры команд:

RedHat/Fedora/CentOS:

yum install openvpn

Ubuntu/Debian:

apt-get install openvpn

Примечание: рекомендуем обратить внимание на версии устанавливаемого клиента, т.к. его версия должна быть не ниже 2.1, иначе подключение к AS будет невозможным. Проверить версию установленного OpenVPN-клиента можно командой:

openvpn --version

2. В браузере подключаемся к клиентской веб-форме OpenVPN с данными какого-либо существующего пользователя на сервере. В появившейся форме выбираем возможный файл для скачивания и сохраняем его.

Настройка подключения на Linux

3. Теперь делаем запуск OpenVPN командой:

service openvpn start

Настройка подключения на Linux

Описанные в данном разделе шаги нужно выполнять на стороннем устройстве с операционной системой Linux, так как здесь уже идет клиентская часть.

1. Копируем ссылку на клиент OpenVPN из “Yourself (user-locked profile)” и скачиваем файл при помощи команды wget. Примечание: при копировании ссылки на файл client.ovpn обязательно в конце команды wget вставьте –no-check-certificate.

2. После сохранения запускаем OpenVPN-client командой:

openvpn --config /папка/client.ovpn

Настройка подключения на Windows

1. В браузере подключаемся к клиентской веб-форме OpenVPN, вводим данные какого-либо существующего пользователя на VPS, из выпадающего списка выбираем режим Login и нажимаем GO.

Настройка подключения на Windows

2. В появившейся форме нажимаем либо на кнопку Connect, либо на ссылку OpenVPN Connect for Windows. После нажатия будет предоставлен для скачивания установочный файл с расширением .msi, который включает в себя как клиентскую программу, так и корректный конфигурационный файл.

3. После загрузки .msi файла на компьютер и запускаем его.

4. Установка клиента OpenVPN происходит в автоматическом режиме. После завершения установки на рабочем столе появится ярлык OpenVPN connect, который необходимо запустить.

5. В появившемся окне вводим имя пользователя, существующего на сервере и его пароль, после чего нажимаем на кнопку Connect.

Окно ввода пользователя и пароля

6. Статус соединения можно отслеживать через иконку OpenVPN-клиента в панели задач.