Сьогодні спробуємо встановити OpenVPN сервер на Ubuntu Server 22.10. Для цього потрібно виконати кілька кроків:
Крок 1: Оновити систему
sudo apt update
sudo apt upgrade
Крок 2: Встановити OpenVPN
sudo apt install openvpn
Крок 3: Створити сертифікати та ключі
sudo apt install easy-rsa
cd /usr/share/easy-rsa
sudo cp vars.example vars
sudo nano vars
У відкритому файлі знайти наступні рядки та змінити їх на відповідні значення:
export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG=""
export KEY_EMAIL=""
export KEY_OU=""
Зберегти файл та закрити редактор.
Тепер згенеруйте сертифікати та ключі:
sudo -i
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-dh
./easyrsa build-server-full server nopass
./easyrsa build-client-full client1 nopass
exit
Крок 4: Створити конфігураційний файл сервера
port 1194
proto udp
dev tun
ca /usr/share/easy-rsa/pki/ca.crt
cert /usr/share/easy-rsa/pki/issued/server.crt
key /usr/share/easy-rsa/pki/private/server.key
dh /usr/share/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
Зберегти файл та закрити редактор.
Крок 5: Налаштувати перенаправлення трафіку
sudo nano /etc/sysctl.conf
Розкоментуйте рядок net.ipv4.ip_forward=1
:
...
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
...
Збережіть файл та закрийте редактор.
Тепер застосуйте зміни:
sudo sysctl -p
Крок 6: Налаштувати файрвол
sudo ufw allow 1194/udp
sudo ufw allow OpenSSH
sudo ufw enable
Крок 7: Запустити сервер OpenVPN
sudo systemctl start openvpn@server
sudo systemctl enable