Оглавление
Настройка клиента OpenVPN на Ubuntu 22.04
Установка и настройка OpenVPN на Ubuntu 22.04
apt update -y
apt install openvpn -y
Для подключения к OVPN серверу нужен файл конфигурации, логин пароль для подключения и сертификаты. Сертификаты могут лежать отдельно, а могут быть прописаны в самом файле конфигурации. У нас первый случай, файлы отдельно.
В папке программы создаем файл конфигурации .conf:
nano /etc/openvpn/OVPN.conf
Заполняем, изменив на свои адрес сервера и все пути:
client
#Можно указать чтобы создавался конкретный номер адаптера, например dev tun111, удобно если подключений несколько
dev tun
proto tcp
remote OVPN_SERVER_IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#Лоин пароль для подключения прописаны в файле /etc/openvpn/OVPN/logpass.txt
auth-user-pass /etc/openvpn/OVPN/logpass.txt
#Сертификаты для подключения лежат в папке /etc/openvpn/OVPN
ca /etc/openvpn/OVPN/OVPN-CA.crt
pkcs12 /etc/openvpn/OVPN/OVPN.p12
#Параметры шифрования, могу различаться от сервера к серверу
remote-cert-tls server
cipher AES-256-GCM
data-ciphers AES-256-GCM
auth-nocache
verb 3
route-delay 5
#Добавляем маршруты если нужно
route 192.168.197.0 255.255.255.0
route 192.168.66.0 255.255.255.0
#Опции подключения если нужно, ДНС, весь траффик в канел и проч.
#dhcp-option DNS 172.30.28.237
#push "dhcp-option DOMAIN domain.local"
Если нужно чтобы сертификаты были внутри файла конфигурации, добавляем в конце:
-----BEGIN CERTIFICATE-----
сертификат_сервера
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
сертификат_клиента
-----END CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
приватный_ключ_клиента
-----END ENCRYPTED PRIVATE KEY-----
Для сертификатов создать одноименную папку и скопировать их туда:
mkdir /etc/openvpn/OVPN
mv /tmp/logpass.txt /etc/openvpn/OVPN/
mv /tmp/OVPN-CA.crt /etc/openvpn/OVPN/
mv /tmp/OVPN.p12 /etc/openvpn/OVPN/
Запускаем только что созданный файл подключения, команда заодно покажет ошибки если они будут:
openvpn --config /etc/openvpn/OVPN.conf
Аналогично в папке /etc/openvpn/ можно наделать сколько угодно файлов подключений на разные серверы.
Управляем соединением
Проверить статус соединения, остановить, стартовать (где OVPN это название файла конфигурации соединения):
systemctl status openvpn@OVPN
systemctl start openvpn@OVPN
systemctl stop openvpn@OVPN
Логи OpenVPN
tail -f /var/log/syslog | grep vpn
Ссылки
https://www.dmosk.ru/miniinstruktions.php?mini=openvpn-client