Поднимаем VPN на VPS. Часть 5. Настройка клиентов
ШифропанкВ предыдущей статье мы настроили OpenVPN, и теперь нужно подключить к нему наш компьютер, смартфон или любое другое устройство.
Для этого нам нужно сгенерировать клиентский файл конфигурации .ovpn и передать нашему устройству. Выполняем следующие действия.
Создаем деректорию для настройки клиентов и перемесщаемся в нее
mkdir /etc/openvpn/ccd/ && cd /etc/openvpn/ccd/
Далее в этой папке создаем базовую конфигурацию для клиентов командой:
nano client.conf
Содержимое файла будет следующее:
client
dev tun
proto udp
remote [ip-server] 443
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ns-cert-type server
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3
key-direction 1
;script-security 2
;up /etc/openvpn/update-resolv-conf
;down /etc/openvpn/update-resolv-conf
Теперь для удобства создадим скрипт для генерации файлов конфигурации. Создаем папку для самих файлов конфигурации.
mkdir ovpn/
chmod 700 ovpn/
И сам скрипт:
nano make_config.sh
Вставляем в созданный файл скрипта следующие строки:
#!/bin/bash
# First argument: Client identifier
KEY_DIR=/etc/openvpn/easy-rsa/keys
OUTPUT_DIR=/etc/openvpn/ccd/ovpn
BASE_CONFIG=/etc/openvpn/ccd/client.conf
cat ${BASE_CONFIG} \
<(echo -e '<ca>') \
${KEY_DIR}/ca.crt \
<(echo -e '</ca>\n<cert>') \
${KEY_DIR}/${1}.crt \
<(echo -e '</cert>\n<key>') \
${KEY_DIR}/${1}.key \
<(echo -e '</key>\n<tls-auth>') \
${KEY_DIR}/ta.key \
<(echo -e '</tls-auth>') \
> ${OUTPUT_DIR}/${1}.ovpn
Делаем файл скрипта исполняемым файлом
chmod 700 make_config.sh
Теперь можно сгенерировать конфигурацию для своего первого клиента. Таким же образом мы будем генерировать конфигурации для всех наших клиентов, задавая им новые имена, соответствующие тем, которые вы указывали при создании сертификатов в директории /etc/openvpn/easy-rsa/ командой ./build-key client1 где "client1" имя клиента на ваш выбор. Для генерации запустим скрипт:
./make_config.sh client1
где "client1" - имя созданного вами сертификата.
Если все прошло успешно, то в папке ovpn будет лежать файл client1.ovpn
ls -l ovpn/
Теперь нам остается перекинуть этот файл на то устройство, которое вы хотите подключить к своему VPN-серверу.
Скачать его на ПК можно разными способами, я пользуюсь Midnight Commander. Устанавливается следующей командой:
sudo apt install mc
Далее запускаем командой
mc
Подключаемся к нашему серверу по Shell-соединению и копируем нужные нам файлы на свою локальную машину.
Установка конфигурации клиента на Linux
Обновляем систему и устанавливаем OpenVPN командой:
sudo apt update && sudo apt install openvpn
Редактируем файл конфигурации клиента который мы скачали с сервера
nano [путь до файла]/client1.ovpn
Нужно раскомментировать три строки:
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
Соединяемся с сервером OpenVPN командой:
sudo openvpn --config /home/user/client2.ovpn
Окно терминала сворачиваем, но не закрываем.
Также можно подключаться к VPN без консоли. Для этого кликаем пкм на Менеджере сетей в трее, в открывшемся контекстном меню выбираем "Параметры сети". В открывшемся меню жмем на плюсик -> VPN -> Import from file... и выбираем наш файл .ovpn
Установка конфигурации клиента на Windows
Скачиваем клиент для работы с OpenVPN для Windows. Устанавливаем. Копируем .ovpn файл в директорию C:\Program Files\OpenVPN\config Запускаем OpenVPN клиент и он автоматически должен увидеть ваш профиль. Для установки соединения делаем щелчок пкм на иконке OpenVPN в системном трее, в открывшемся контекстном меню выбираем client1 (это наш профиль client1.ovpn) и нажимаем Connect. Открывается окно статуса, которое будет отображать лог соединения.
Установка конфигурации клиента на мобильные устройства.
Также скачиваем на свое мобильное устройство OpenVPN Connect. Далее перекидываем файл .ovpn и открываем. В большинстве случаев сразу откроется приложение OpenVPN Connect. Появится запрос, нужно ли установить файл .ovpn. Подтвердите данное действие. Если так не получилось, то запускаем OpenVPN Connect
Выбираем Import -> Import Profile from SD card
Находим и открываем файл .ovpn и жмем Connect
Теперь ваше мобильное устройство подключено к интернету через VPN-сервер.
На этом настройка закончена. Мы настроили VPN-сервер и подключили к нему свои устройства. В принципе, на этом цикл статей по поднятию своего VPN на VPS можно закончить, но я еще бонусом, в следующих статьях, расскажу как установить и настроить анонимный прокси-сервер. Также можно настроить Tor-мост с обфускацией трафика.
Предыдущая часть (Часть 4. Настройка OpenVPN)
Следующая часть (Часть 6. Отзыв пользовательских сертификатов)
Больше информации об анонимности и безопасности личных данных в сети на канале Шифропанк
Поддержать канал
Bitcoin: bc1qx07rnee8n78k3tac0ra690309ujyjg7hnkeu0v
Ethereum: 0xf9FCac64C6510A7DB29706f903d38FB532dfbDc0
Litecoin: LPdVENDq5ataHCqRrQnEEemVqFQmJ7aUqJ
DASH: XeLtyRNnMET2nF1gRApzBWzFoN15C2tWgj
Zcash: t1acDtEboR4oPPmAPKADNQ3tyoU11KdpqEZ
Monero: 487g4zkuCVE5n4a9pDeHLSdNCwp3nCMhp4Ki1T5UkBpWG1mVcB9ghmoUmjGXisSNaKiLhpVqZSNhvGsv3trszHhnSpW6nR5