Security Lab

VPN "по-домашнему". Часть 2 – установка OpenVPN

VPN "по-домашнему". Часть 2 – установка OpenVPN
OpenVPN Access Server – это коммерческий программный продукт, основанный на известном одноименном open source проекте. Бывалые админы знают, что подъем OpenVPN занятие нетривиальное и в первый раз приносит немало бурных эмоций. Поэтому обычным пользователям я советую воспользоваться коммерческим вариантом, так как его использование для двух одновременных сессий пользователей – бесплатно. А тру пацаны могут поэкспериментировать.

Заходим на дроплет по SSH. Если вдруг забыли, пароль пользователя root и IP-адрес вам прислали письмом после создания инстанса. На странице загрузок OpenVPN AS выбраем и копируем ссылку на подходящий дистрибутив. Если вы не отклонялись от советов в первой части, то команда установки в дроплете будет выглядеть так:
root@droplet-ip:~# wget http://swupdate.openvpn.org/as/openvpn-as-2.0.5-Ubuntu13.amd64.deb && sudo dpkg -i openvpn-as-2.0.5-Ubuntu13.amd64.deb
Инсталляция закончится выводом баннера с дальнейшими инструкциями. Вам нужно сменить пароль администратора OpenVPN:
root@droplet-ip:~# passwd openvpn
Для доступа к VPN я советую создать другого пользователя, отличного от openvpn, а лучше двух. Одного – для постоянного туннеля с вашего домашнего роутера, второго – для использования на мобильных устройствах.
root@droplet-ip:~# adduser vpn_home
root@droplet-ip:~# adduser vpn_traveler
После этого можно закрывать SSH и приступать к настройке VPN-сервера, перейдя по адресу:
https://droplet-ip:943/admin
После тщательного изучения пользователского соглашения, вы попадете в административный интерфейс OpenVPN AS.


Я не рекомендую изменять настройки по умолчанию, по крайней мере пока. Сервер принимает соединения от пользователей, которые успешно прошли проверку по протоколу PAM. Если вкратце, это ваши системные пользователи, которых вы только что создали. Зайдите в раздел User Permissions и добавьте пользователей vpn_home и vpn_traveler, после чего обновите настройки сервера кнопкой Update Running Server.


Давайте проверим, что получилось. По адресу https://droplet-ip:943/?src=connect введите логин и пароль пользователя vpn_traveler. Если все предыдущие шаги выполнены успешно, сервер предложит вам скачать клиентское ПО:


Как видите, свобода выбора зашкаливает. Можете начинать использовать VPN на устройствах под управлением iOS и Android или на вашем ноутбуке пока я буду писать третью часть о настройке перманентного туннеля с OpenWRT-роутера.

Одно дополнение для пользователей MacOS X. Лично я не использую стандартный клиент OpenVPN AS, а предпочитаю Tunnelblick, настроенный по инструкции в этой статье .
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Vlad Styran

информационно. безопасно.*