Установка OpenVPN-Access Server на Linux

Пакет OpenVPN - Access Server, в отличие от базовой сборки, предоставляет возможность администрирования VPN-сервера через удобный веб-интерфейс. Поддерживается установка как на RPM-based (RedHat, CentOS, Fedora) и DEB-based (Debian, Ubuntu) дистрибутивы, так и OpenSuse, работающие на VPS с ОС Linux.

Важно! Данное руководство подойдет для таких виртуализаций как Xen, KVM и услуги Cloud VPS. На VPS, работающем на базе программной виртуализации (OpenVZ), к сожалению, OpenVPN настроить не удастся. Это связано с тем, что для организации VPN требуется специальный модуль ядра tun/tap, который вы сможете самостоятельно подгрузить только на Xen, KVM либо Cloud VPS.

Видео-инструкция по установке и настройке

Установка сервера

Установка происходит следующим образом:

1) Подключаемся к серверу по SSH с правами root;

2) В своём браузере переходим на официальный сайт OpenVPN, затем в Community. Во вкладке Downloads выбираем пункт Access Server Downloads;

3) В появившейся странице выбираем раздел Access Server Software Packages;

4) Выбираем операционную систему, которая соответствует установленной на VPS;

Openvpn-1.png

5) Из появившегося списка возможных версий и разрядностей выбираем соответствующую установленной на сервере (для 32-разрядных ОС – 32bit, для 64-разрядных – 64bit) и копируем в буфер обмена ссылку на скачивание файла.

Openvpn-2.png

Примечание: на изображении представлено контекстное меню браузера Mozilla Firefox.

6) Возвращаемся в SSH консоль и скачиваем по скопированной ссылке необходимый пакет при помощи команды wget. Пример:

# wget http:// swupdate.openvpn.org/as/openvpn-as-*.rpm

7) Устанавливаем скачанный пакет:

для RedHat:

# rpm -ivh openvpn-as-*.rpm

для Debian:

# dpkg -i openvpn-as-*.deb

где параметр «-i» инициализирует установку пакета, параметры «-v» и «–h» выводят детализированный процесс установки.

8) Изменяем пароль для пользователя openvpn, который является администратором по умолчанию в данном сервисе:

# passwd openvpn

Вводим новый пароль и подтверждаем изменение.

9) После успешного изменения пароля можно подключаться к веб-интерфейсу OpenVPN для изменения настроек согласно своим требованиям. По умолчанию, адрес подключения имеет следующий вид:

https://Х.Х.Х.Х:943/admin/ (где Х.Х.Х.Х – IP вашего сервера)

10) Автоматические настройки и конфигурационные файлы для клиентского подключения возможно скачать подключившись по клиентской ссылке к OpenVPN, которая имеет следующий вид:

https://Х.Х.Х.Х:943/ (где Х.Х.Х.Х – IP вашего сервера)

В качестве логин-деталей используйте либо данные администратора openvpn, либо же другого пользователя, который присутствует в системе.

Примечание: Если вы хотите, чтобы администратором по умолчанию был не пользователь с именем “openvpn”, то вы можете воспользоваться утилитой по изменению настроек ovpn-init, которая располагается на сервере в директории /usr/local/openvpn_as/bin/

Для запуска данной утилиты необходимо перейти в данную директорию:

cd /usr/local/openvpn_as/bin/

и запустить саму утилиту:

./ovpn-init

Далее следовать указаниям программы и заполнять поля необходимыми вам данными.

Настройка подключения на Linux

Для подключения к OpenVPN-AS из-под Linux необходимо выполнить следующие шаги:

1. Установить OpenVPN-клиент. Наиболее лёгкий способ установки – из стандартных репозиториев операционной системы. Примеры команд:

RedHat/Fedora/CentOS:

yum install openvpn

Ubuntu/Debian:

apt-get install openvpn

Примечание: рекомендуем обратить внимание на версии устанавливаемого клиента, т.к. его версия должна быть не ниже 2.1, иначе подключение к AS будет невозможным. Проверить версию установленного OpenVPN-клиента можно командой:

openvpn --version

2. В браузере подключаемся к клиентской веб-форме OpenVPN с данными какого-либо существующего пользователя на сервере. В появившейся форме выбираем возможный файл для скачивания и сохраняем его.

Openvpn-3.png

3. Теперь делаем запуск OpenVPN командой:

service openvpn start

Настройка подключения на Linux

Описанные в данном разделе шаги нужно выполнять на стороннем устройстве с операционной системой Linux, так как здесь уже идет клиентская часть.

1. Копируем ссылку на клиент OpenVPN из “Yourself (user-locked profile)” и скачиваем файл при помощи команды wget. Примечание: при копировании ссылки на файл client.ovpn обязательно в конце команды wget вставьте --no-check-certificate.

2. После сохранения запускаем OpenVPN-client командой:

openvpn --config /папка/client.ovpn

Настройка подключения на Windows

1. В браузере подключаемся к клиентской веб-форме OpenVPN, вводим данные какого-либо существующего пользователя на VPS, из выпадающего списка выбираем режим Login и нажимаем GO. Openvpn-4.png

2. В появившейся форме нажимаем либо на кнопку Connect, либо на ссылку OpenVPN Connect for Windows. После нажатия будет предоставлен для скачивания установочный файл с расширением .msi, который включает в себя как клиентскую программу, так и корректный конфигурационный файл.

3. После загрузки .msi файла на компьютер и запускаем его.

4. Установка клиента OpenVPN происходит в автоматическом режиме. После завершения установки на рабочем столе появится ярлык OpenVPN connect, который необходимо запустить.

5. В появившемся окне вводим имя пользователя, существующего на сервере и его пароль, после чего нажимаем на кнопку Connect.

Openvpn-5.png

6. Статус соединения можно отслеживать через иконку OpenVPN-клиента в панели задач.