Встановлення OpenVPN на Ubuntu Server

Автор | 01.04.2023

Сьогодні спробуємо встановити OpenVPN сервер на Ubuntu Server 22.10. Для цього потрібно виконати кілька кроків:

Крок 1: Оновити систему

sudo apt update
sudo apt upgrade

Крок 2: Встановити OpenVPN

sudo apt install openvpn

Крок 3: Створити сертифікати та ключі

sudo apt install easy-rsa
cd /usr/share/easy-rsa
sudo cp vars.example vars
sudo nano vars

У відкритому файлі знайти наступні рядки та змінити їх на відповідні значення:

export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG=""
export KEY_EMAIL=""
export KEY_OU=""

Зберегти файл та закрити редактор.

Тепер згенеруйте сертифікати та ключі:

sudo -i
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-dh
./easyrsa build-server-full server nopass
./easyrsa build-client-full client1 nopass
exit

Крок 4: Створити конфігураційний файл сервера

port 1194
proto udp
dev tun
ca /usr/share/easy-rsa/pki/ca.crt
cert /usr/share/easy-rsa/pki/issued/server.crt
key /usr/share/easy-rsa/pki/private/server.key
dh /usr/share/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

Зберегти файл та закрити редактор.

Крок 5: Налаштувати перенаправлення трафіку

sudo nano /etc/sysctl.conf

Розкоментуйте рядок net.ipv4.ip_forward=1:

...
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
...

Збережіть файл та закрийте редактор.

Тепер застосуйте зміни:

sudo sysctl -p

Крок 6: Налаштувати файрвол

sudo ufw allow 1194/udp
sudo ufw allow OpenSSH
sudo ufw enable

Крок 7: Запустити сервер OpenVPN

sudo systemctl start openvpn@server
sudo systemctl enable

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *