Авторизация  
Гость

Установка собственного VPN сервера

В теме 1 сообщение

Гость

I. Введение



Зачем нужно ставить собственный VPN? Во-первых не факт, что VPN, которым Вы пользуетесь, не ведет логи. Во-вторых - пользоваться этим будете только Вы, да и настройка не настолько сложная, чтобы переплачивать за сервис.



II. Сервер



Подойдет любой сервер с адекватной пропускной способностью канала. Так как ничего кроме VPN на нём не будет - можно использовать практически с любой конфигурацией.



Мне хватает сервера со следующими характеристиками:
  • 1 ядро;
  • 512 Мб RAM;
  • 30 Гб HDD;
  • OS Debian.

III. Установка OpenVPN сервера на Debian



1. Зайдите на сервер по SSH

2. Обновите кэш пакетов

apt-get update

3. Запустите установку

apt-get install -y openvpn

4. Скопируйте файлы (утилиты для создания ключей) в папку файлов конфигурации openvpn

cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/

5. Перейдите в папку с утилитами для создания ключей командой

cd /etc/openvpn/

6. Выполните инициализацию переменных окружения

. ./vars
source
./vars

7. Инициализируйте каталог с ключами

./clean-all

8. Создайте корневой сертификат сервера

./build-ca

9. Создайте сертификат и ключ для сервера

./build-key-server server

10. Создайте файл ключей DH

./build-dh

11. Создатей файл ключей для подключения пользователя

./build-key client1

12. Скачайте файлы ca.crt, client1.crt и client1.key

13. Скопируйте пример файлов конфигурации в каталог /etc/openvpn/ и разархивируйте его
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
cd
/etc/openvpn
gunzip server
.conf.gz

14. Внесите в файл server.conf следующие необходимые изменения (пути к ключам)

ca /etc/openvpn/keys/ca.crt
cert
/etc/openvpn/keys/server.crt
key
/etc/openvpn/keys/server.key
dh
/etc/openvpn/keys/dh1024.pem

15. Проверьте работоспособность, запустив сервер



/etc/init.d/openvpn start

16. Укажите в файле конфигурации необходимые маршруты



push "redirect-gateway"

17. Смените DNS-сервера в файле конфигурации

push "dhcp-option DNS 8.8.8.8"
push
"dhcp-option DNS 8.8.4.4"




Сообщение отредактировал NASA: 15 April 2014 - 10:05


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация