Установка OpenVPN-сервера

Для установки OpenVPN-сервера можно использовать как готовые скрипты, так и устанавливать сервер самостоятельно по инструкции разработчика.

В данной статье мы будем использовать бесплатный скрипт для установки OpenVPN-сервера на CentOS, Debian и Ubuntu. Информацию о данном скрипте можно найти здесь: https://github.com/Nyr/openvpn-install

Установка OpenVPN

Для установки OpenVPN-сервера выполните следующую команду в SSH:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

В процессе выполнения скрипт задаст Вам несколько вопросов, вот основные из них:

  • First I need to know the IPv4 address of the network interface you want OpenVPN listening to: Введите IP-адрес Вашего сервера.

  • Which protocol do you want for OpenVPN connections?: Рекомендуется выбрать UDP.

  • What port do you want OpenVPN listening to?: Введите порт, на котором будет работать OpenVPN-сервер. По умолчанию используется порт 1194.

  • Which DNS do you want to use with the VPN?: Выберите DNS-сервис, который будет использовать при определении соответствий домен-IP при подключении через VPN.

  • Finally, tell me your name for the client certificate: Введите имя клиентского сертификата, например, myvpn.

Далее скрипт произведёт установку и настройку в соответствии с введёнными параметрами.

После завершения всех действий Вы увидите:

Your client configuration is available at...

Здесь будет указано, где Вы можете взять готовый для использования в OpenVPN-клиенте файл с настройками.

Добавление пользователей в OpenVPN

Для добавления новых пользователей в OpenVPN или же для удаления имеющихся необходимо заново запустить скрипт в SSH:

bash openvpn-install.sh

Вам будут предложены 4 варианта действий:

  • Add a new user: добавить нового пользователя.

  • Revoke an existing user: удалить имеющегося пользователя.

  • Remove OpenVPN: удалить сам OpenVPN-сервер.

  • Exit: выйти из скрипта.

Для создания нового пользователя введите 1 и следуйте инструкциям скрипта.