• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Описание Быстрая установка OpenVPN на Debian, Ubuntu, CentOS и Arch Linux (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Ваше мнение по поводу подобных сценариев установки?

  • Положительное

    Голосов: 7 100.0%
  • Отрицательное

    Голосов: 0 0.0%
  • Нужно всё делать руками и понимать суть проделанного

    Голосов: 0 0.0%
  • Фигня это всё

    Голосов: 0 0.0%

  • Всего проголосовало
    7

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 774
В сети множество мануалов по поднятию своего vpn. Начиная от простеньких, где нужно просто скопировать и вставить команды в терминале и заканчивая подробными и непонятными для новичка. Хочу предложить в этой теме ещё один способ для самых ленивых, достаточно вбить пару команд и далее жмакать энтер (ну или вводить свои значения).
Сценарий для быстрой установки OpenVPN:GitHub - Angristan/OpenVPN-install: Improved OpenVPN installer for Debian, Ubuntu, CentOS and Arch Linux
Гарантированно работает на:
Debian 7
Debian 8
Debian 9
Ubuntu 12.04 LTS
Ubuntu 14.04 LTS
Ubuntu 16.04 LTS
Ubuntu 16.10
CentOS 6
CentOS 7
Arch Linux
В отличии от классических инструкций, здесь добавлены своего рода фишки при установке.
Давайте взглянем на скрины отображающие процесс установки (скрипт проверялся на работоспособность, но сделать свои скриншоты как-то не подумал)

1.png

2.png


Скрипт проверяет совместимость системы, наличие уже установленного openvpn. При повторном запуске предлагается:
1) Добавить сертификат для нового пользователя
2) Отозвать существующий пользовательский сертификат
3) Удалить OpenVPN
4) Выход
Первый запуск:

Код:
Мне нужно задать вам несколько вопросов , прежде чем начать установку.
Вы можете оставить настройки по умолчанию и просто нажмите клавишу ВВОД , если вы согласны с ними

Далее идёт череда пунктов с вопросами (по умолчанию установлены рекомендуемые параметры). Ip сервера, желаемый порт, протокол, выбор dns. Выбор шифрования довольно-таки богатый и при этом автор в ридми объясняет что к чему:
GitHub - Angristan/OpenVPN-install: Improved OpenVPN installer for Debian, Ubuntu, CentOS and Arch Linux

Дальше идёт выбор размера ключа Диффи-Хеллмана, размер ключа RSA. В заключение нужно ввести имя для сертификата клиента и конфигурации

Код:
Хорошо, это было все , что мне нужно. Мы готовы сейчас настроить ваш OpenVPN сервер
Потом идёт установка софта (всё с официальных источников, можно самим глянуть в коде), установка зависимостей, генерация ключей и сертификатов (это самый долгий процесс в установке), создание списка отозванных сертификатов, формирование конфига, настройка правил iptables. И на финише - создание файла .ovpn. То есть уже готового файла конфигурации, через который можно подключиться к серверу. Остаётся только скачать его и скормить клиенту openvpn на компе.
Скрипт предложенный мною выше был написан на основе вот этого сценария GitHub - Nyr/openvpn-install: OpenVPN road warrior installer for Debian, Ubuntu and CentOS
только в этом был сделан упор на безопасность. Как пишет автор, единственным недостатком его сценария является то, что у вас должна быть установлена последняя версия Open VPN, так как некоторые параметры требуют наличия TLS 1.2, а он поддерживается только в новых версиях софта. Обязательно прочтите readme, где автор объясняет все тонкости используемых им настроек (всё с пруфами на проверенные источники). @Angristan , регулярно допиливает своё детище.
Естественно это ваше дело - доверять или нет свою безопасность какому-то инсталлеру.
Для теста был взят vps по промке на 1 месяц (бесплатно)
https://www.majordomo.ru/order/client_type?promo=N1JL-LQ37-NMRL

Screenshot - 18.01.2017 - 00:40:54.png

Используемая виртуализация:KVM

Ну и собственно установка:
Код:
wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
Код:
./openvpn-install.sh
 
Последнее редактирование:

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 774
Кстати этот сценарий не отключает логи на сервере. Процедуру отключения придётся провести вручную.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 382
Репутация
7 875
Telegram
А ты пробовал ставить, как-то пробовал похожим скриптом, у меня что-то неполучилось, будет время попробую на тестовом VPS, у меня есть тестовый тазик, на котором сейчас жаба крутится, правда ещё нужно с файерволом порты открыть, скрипт вроде это не делает...:(
 

Rufus

Уважаемый пользователь
Форумчанин
Регистрация
14.12.2014
Сообщения
247
Репутация
142
Jabber
А ты пробовал ставить
Да. Всё работает чётко. Долго только генерировались ключи.
И не заработало при первом подключении, заругалось на поддержку TLS 1.2. Обновил клиент на компе и нормально.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 774
Если хотитепо быстрому фришно поднять свой vpn, то вот один из оптимальных вариантов
Информация - Бесплатный VPS, бесплатный дедик, бесплатный хостинг
Берёте сервер с минимальными параметрами на 5 месяцев. На этом тарифе существует ограничение трафика в 1000 Гб в месяц. Если вы всё же истратите траф, то можно создать новую виртуалку в панели с новым ip. Отсчёт пойдёт заново.