OpenVPN Client on Ubuntu 22.04 + Mutliple connections

Настройка клиента OpenVPN на Ubuntu 22.04

Установка и настройка OpenVPN на Ubuntu 22.04

apt update -y
apt install openvpn -y

Для подключения к OVPN серверу нужен файл конфигурации, логин пароль для подключения и сертификаты. Сертификаты могут лежать отдельно, а могут быть прописаны в самом файле конфигурации. У нас первый случай, файлы отдельно.

В папке программы создаем файл конфигурации .conf:

nano /etc/openvpn/OVPN.conf

Заполняем, изменив на свои адрес сервера и все пути:

client
#Можно указать чтобы создавался конкретный номер адаптера, например dev tun111, удобно если подключений несколько
dev tun
proto tcp
remote OVPN_SERVER_IP 1194

resolv-retry infinite
nobind
persist-key
persist-tun

#Лоин пароль для подключения прописаны в файле /etc/openvpn/OVPN/logpass.txt
auth-user-pass /etc/openvpn/OVPN/logpass.txt

#Сертификаты для подключения лежат в папке /etc/openvpn/OVPN
ca /etc/openvpn/OVPN/OVPN-CA.crt
pkcs12 /etc/openvpn/OVPN/OVPN.p12

#Параметры шифрования, могу различаться от сервера к серверу 
remote-cert-tls server
cipher AES-256-GCM
data-ciphers AES-256-GCM
auth-nocache
verb 3
route-delay 5

#Добавляем маршруты если нужно
route 192.168.197.0 255.255.255.0
route 192.168.66.0 255.255.255.0

#Опции подключения если нужно, ДНС, весь траффик в канел и проч.
#dhcp-option DNS 172.30.28.237
#push "dhcp-option DOMAIN domain.local"

Если нужно чтобы сертификаты были внутри файла конфигурации, добавляем в конце:

-----BEGIN CERTIFICATE----- 
сертификат_сервера
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE----- 
сертификат_клиента
-----END CERTIFICATE-----

-----BEGIN ENCRYPTED PRIVATE KEY----- 
приватный_ключ_клиента
-----END ENCRYPTED PRIVATE KEY-----

Для сертификатов создать одноименную папку и скопировать их туда:

mkdir /etc/openvpn/OVPN
mv /tmp/logpass.txt /etc/openvpn/OVPN/
mv /tmp/OVPN-CA.crt /etc/openvpn/OVPN/
mv /tmp/OVPN.p12 /etc/openvpn/OVPN/

Запускаем только что созданный файл подключения, команда заодно покажет ошибки если они будут:

openvpn --config /etc/openvpn/OVPN.conf

Аналогично в папке /etc/openvpn/ можно наделать сколько угодно файлов подключений на разные серверы.

Управляем соединением

Проверить статус соединения, остановить, стартовать (где OVPN это название файла конфигурации соединения):

systemctl status openvpn@OVPN
systemctl start openvpn@OVPN
systemctl stop openvpn@OVPN

Логи OpenVPN

tail -f /var/log/syslog | grep vpn

Ссылки

https://www.dmosk.ru/miniinstruktions.php?mini=openvpn-client

Оставьте ответ

Ваш адрес email не будет опубликован.

75 ÷ 15 =