Поднимаем VPN на VPS. Часть 5. Настройка клиентов

Поднимаем VPN на VPS. Часть 5. Настройка клиентов

Шифропанк


В предыдущей статье мы настроили OpenVPN, и теперь нужно подключить к нему наш компьютер, смартфон или любое другое устройство.

Для этого нам нужно сгенерировать клиентский файл конфигурации .ovpn и передать нашему устройству. Выполняем следующие действия.

Создаем деректорию для настройки клиентов и перемесщаемся в нее

mkdir /etc/openvpn/ccd/ && cd /etc/openvpn/ccd/

Далее в этой папке создаем базовую конфигурацию для клиентов командой:

nano client.conf

Содержимое файла будет следующее:

client

dev tun

proto udp

remote [ip-server] 443

resolv-retry infinite

nobind

user nobody

group nogroup

persist-key

persist-tun

ns-cert-type server

cipher AES-256-CBC

auth SHA256

comp-lzo

verb 3

key-direction 1

;script-security 2

;up /etc/openvpn/update-resolv-conf

;down /etc/openvpn/update-resolv-conf


Теперь для удобства создадим скрипт для генерации файлов конфигурации. Создаем папку для самих файлов конфигурации.

mkdir ovpn/
chmod 700 ovpn/

И сам скрипт:

nano make_config.sh

Вставляем в созданный файл скрипта следующие строки:


#!/bin/bash

# First argument: Client identifier

KEY_DIR=/etc/openvpn/easy-rsa/keys

OUTPUT_DIR=/etc/openvpn/ccd/ovpn

BASE_CONFIG=/etc/openvpn/ccd/client.conf

cat ${BASE_CONFIG} \

<(echo -e '<ca>') \

${KEY_DIR}/ca.crt \

<(echo -e '</ca>\n<cert>') \

${KEY_DIR}/${1}.crt \

<(echo -e '</cert>\n<key>') \

${KEY_DIR}/${1}.key \

<(echo -e '</key>\n<tls-auth>') \

${KEY_DIR}/ta.key \

<(echo -e '</tls-auth>') \

> ${OUTPUT_DIR}/${1}.ovpn


Делаем файл скрипта исполняемым файлом

chmod 700 make_config.sh

Теперь можно сгенерировать конфигурацию для своего первого клиента. Таким же образом мы будем генерировать конфигурации для всех наших клиентов, задавая им новые имена, соответствующие тем, которые вы указывали при создании сертификатов в директории /etc/openvpn/easy-rsa/ командой ./build-key client1 где "client1" имя клиента на ваш выбор. Для генерации запустим скрипт:

./make_config.sh client1

где "client1" - имя созданного вами сертификата.

Если все прошло успешно, то в папке ovpn будет лежать файл client1.ovpn

ls -l ovpn/

Теперь нам остается перекинуть этот файл на то устройство, которое вы хотите подключить к своему VPN-серверу.

Скачать его на ПК можно разными способами, я пользуюсь Midnight Commander. Устанавливается следующей командой:

sudo apt install mc

Далее запускаем командой

mc

Подключаемся к нашему серверу по Shell-соединению и копируем нужные нам файлы на свою локальную машину.


Установка конфигурации клиента на Linux

Обновляем систему и устанавливаем OpenVPN командой:

sudo apt update && sudo apt install openvpn

Редактируем файл конфигурации клиента который мы скачали с сервера

nano [путь до файла]/client1.ovpn

Нужно раскомментировать три строки:

script-security 2

up /etc/openvpn/update-resolv-conf

down /etc/openvpn/update-resolv-conf

Соединяемся с сервером OpenVPN командой:

sudo openvpn --config /home/user/client2.ovpn

Окно терминала сворачиваем, но не закрываем.

Также можно подключаться к VPN без консоли. Для этого кликаем пкм на Менеджере сетей в трее, в открывшемся контекстном меню выбираем "Параметры сети". В открывшемся меню жмем на плюсик -> VPN -> Import from file... и выбираем наш файл .ovpn


Установка конфигурации клиента на Windows

Скачиваем клиент для работы с OpenVPN для Windows. Устанавливаем. Копируем .ovpn файл в директорию C:\Program Files\OpenVPN\config Запускаем OpenVPN клиент и он автоматически должен увидеть ваш профиль. Для установки соединения делаем щелчок пкм на иконке OpenVPN в системном трее, в открывшемся контекстном меню выбираем client1 (это наш профиль client1.ovpn) и нажимаем Connect. Открывается окно статуса, которое будет отображать лог соединения.


Установка конфигурации клиента на мобильные устройства.

Также скачиваем на свое мобильное устройство OpenVPN Connect. Далее перекидываем файл .ovpn и открываем. В большинстве случаев сразу откроется приложение OpenVPN Connect. Появится запрос, нужно ли установить файл .ovpn. Подтвердите данное действие. Если так не получилось, то запускаем OpenVPN Connect

Выбираем Import -> Import Profile from SD card

Находим и открываем файл .ovpn и жмем Connect

Теперь ваше мобильное устройство подключено к интернету через VPN-сервер.


На этом настройка закончена. Мы настроили VPN-сервер и подключили к нему свои устройства. В принципе, на этом цикл статей по поднятию своего VPN на VPS можно закончить, но я еще бонусом, в следующих статьях, расскажу как установить и настроить анонимный прокси-сервер. Также можно настроить Tor-мост с обфускацией трафика.


Предыдущая часть (Часть 4. Настройка OpenVPN)

Следующая часть (Часть 6. Отзыв пользовательских сертификатов)


Больше информации об анонимности и безопасности личных данных в сети на канале Шифропанк