• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Описание Быстрая установка OpenVPN на Debian, Ubuntu, CentOS и Arch Linux

Ваше мнение по поводу подобных сценариев установки?

  • Положительное

    Голосов: 7 100.0%
  • Отрицательное

    Голосов: 0 0.0%
  • Нужно всё делать руками и понимать суть проделанного

    Голосов: 0 0.0%
  • Фигня это всё

    Голосов: 0 0.0%

  • Всего проголосовало
    7

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
В сети множество мануалов по поднятию своего vpn. Начиная от простеньких, где нужно просто скопировать и вставить команды в терминале и заканчивая подробными и непонятными для новичка. Хочу предложить в этой теме ещё один способ для самых ленивых, достаточно вбить пару команд и далее жмакать энтер (ну или вводить свои значения).
Сценарий для быстрой установки OpenVPN:
Гарантированно работает на:
Debian 7
Debian 8
Debian 9
Ubuntu 12.04 LTS
Ubuntu 14.04 LTS
Ubuntu 16.04 LTS
Ubuntu 16.10
CentOS 6
CentOS 7
Arch Linux
В отличии от классических инструкций, здесь добавлены своего рода фишки при установке.
Давайте взглянем на скрины отображающие процесс установки (скрипт проверялся на работоспособность, но сделать свои скриншоты как-то не подумал)

1.png

2.png


Скрипт проверяет совместимость системы, наличие уже установленного openvpn. При повторном запуске предлагается:
1) Добавить сертификат для нового пользователя
2) Отозвать существующий пользовательский сертификат
3) Удалить OpenVPN
4) Выход
Первый запуск:

Код:
Мне нужно задать вам несколько вопросов , прежде чем начать установку.
Вы можете оставить настройки по умолчанию и просто нажмите клавишу ВВОД , если вы согласны с ними

Далее идёт череда пунктов с вопросами (по умолчанию установлены рекомендуемые параметры). Ip сервера, желаемый порт, протокол, выбор dns. Выбор шифрования довольно-таки богатый и при этом автор в ридми объясняет что к чему:


Дальше идёт выбор размера ключа Диффи-Хеллмана, размер ключа RSA. В заключение нужно ввести имя для сертификата клиента и конфигурации

Код:
Хорошо, это было все , что мне нужно. Мы готовы сейчас настроить ваш OpenVPN сервер

Потом идёт установка софта (всё с официальных источников, можно самим глянуть в коде), установка зависимостей, генерация ключей и сертификатов (это самый долгий процесс в установке), создание списка отозванных сертификатов, формирование конфига, настройка правил iptables. И на финише - создание файла .ovpn. То есть уже готового файла конфигурации, через который можно подключиться к серверу. Остаётся только скачать его и скормить клиенту openvpn на компе.
Скрипт предложенный мною выше был написан на основе вот этого сценария
только в этом был сделан упор на безопасность. Как пишет автор, единственным недостатком его сценария является то, что у вас должна быть установлена последняя версия Open VPN, так как некоторые параметры требуют наличия TLS 1.2, а он поддерживается только в новых версиях софта. Обязательно прочтите readme, где автор объясняет все тонкости используемых им настроек (всё с пруфами на проверенные источники). @Angristan , регулярно допиливает своё детище.
Естественно это ваше дело - доверять или нет свою безопасность какому-то инсталлеру.
Для теста был взят vps по промке на 1 месяц (бесплатно)


Screenshot - 18.01.2017 - 00:40:54.png

Используемая виртуализация:KVM

Ну и собственно установка:
Код:
wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

Код:
./openvpn-install.sh
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
А ты пробовал ставить, как-то пробовал похожим скриптом, у меня что-то неполучилось, будет время попробую на тестовом VPS, у меня есть тестовый тазик, на котором сейчас жаба крутится, правда ещё нужно с файерволом порты открыть, скрипт вроде это не делает...:(
 

Rufus

Уважаемый пользователь
Форумчанин
Регистрация
14.12.2014
Сообщения
247
Репутация
114
Jabber
А ты пробовал ставить
Да. Всё работает чётко. Долго только генерировались ключи.
И не заработало при первом подключении, заругалось на поддержку TLS 1.2. Обновил клиент на компе и нормально.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Если хотитепо быстрому фришно поднять свой vpn, то вот один из оптимальных вариантов
Информация - Бесплатный VPS, бесплатный дедик, бесплатный хостинг
Берёте сервер с минимальными параметрами на 5 месяцев. На этом тарифе существует ограничение трафика в 1000 Гб в месяц. Если вы всё же истратите траф, то можно создать новую виртуалку в панели с новым ip. Отсчёт пойдёт заново.
 
Верх Низ