Налаштування та варіанти використання OpenVPN - Geek s Notes Universe
OpenVPN — вільна реалізація технології Віртуальної Приватної Мережі (VPN) з відкритим вихідним кодом для створення зашифрованих каналів типу точка або сервер-клієнти між комп'ютерами. Вона дозволяє встановлювати з'єднання між комп'ютерами, що знаходяться за NAT-firewall, без зміни їх налаштувань. OpenVPN була створена Джеймсом Йонаном (James Yonan) і поширюється під ліцензією GNU GPL.
Сьогодні ми дізнаємося, як:
- Повернути доступ до youtube.com, якщо ваш провайдер заблокував його.
- Швидко підняти VPN та налаштувати клієнтські пристрої (Android, Windows, Debian, dd-wrt) для роботи з ним.
- Безпечно серфити Інтернет на відкритих точках доступу
1. Припустимо, що трапилося лихо. і ви не можете зайти на один із дуже важливих для Вас сайтів – наприклад Youtube.
Як зрозуміти, що доступ до доступу до youtube.com був заблокований вашим провайдером? Для цього необхідно зробити трейс та відрізнити youtube.com з DNS провайдера та Google Public DNS
DNS провайдера віддає IP заглушки, а трейс до IP youtube.com, отриманого запитом до 8.8.8.8, йде в нікуди.
Проксі, тим більше публічні, це не серйозно, проблемно і дуже не безпечно, нам потрібен VPN подумав я, і тому вирішив - поки мене не відволікають, треба приступити до реалізації. Спочатку виберемо сервер.
Використання публічних проксі для роботи youtube.com – справа небезпечна та ненадійна, тому вибираємо VPN-сервер. Наприклад, vServer VQ 7 від Hetzner за 7.90 Євро/міс. Зареєструватися та купити сервер зовсім нескладно.
Після реєстрації та купівлі vServer VQ 7 заходимо в адмінку і бачимо наш сервер Встановлюємо на нього debian або те, що Вам до вподоби, переходимона вкладку Linux, вибираємо конфігурацію Debian 6.0 minimal, 32bit, тиснемо Activate.
Установка почнеться після перезавантаження сервера, зробити це можна на вкладці vServer, або за SSH.
після цього в папці /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ з'являться ваші сертифікати vpn.android.*, vpn.windows.* та інші.
Якщо захочете створити сертифікати пізніше, підключаєтеся по SSH, і:
Серверна частина тепер готова, можна підключатись. Для переходу до наступних етапів вивантажуємо сертифікати з папки з нашого сервера:
Це можна зробити за допомогою SSH, або mc, якщо у вас є ftp сервер. Нам потрібні лише деякі файли.
Налаштування android клієнта (root не потрібне)
Налаштування клієнта Windows
1. Завантажуємо та встановлюємо клієнт: 32bit 64bit 2. Створюємо конфігураційний файл myvpnconfig.ovpn (звичайний текстовий файл):
3. Створюємо batch-скрипт (start_my_vpn.cmd) для запуску VPN сесії:
4. Скрипт і конфіг кладемо в одну папку, в цю ж папку кидаємо сертифікат vpn.windows.p12, брати його тут
5. Готово, ярлик на скрипт копіюємо на робочий стіл, запускаємо від імені адміністратора або від користувача з його правами, при запуску він попросить ввести пароль для «імпорту» сертифіката. Для автостарту тунелю без введення пароля можна замість p12 використовувати зв'язку сертифікатів ca.crt, vpn.windows.key та vpn.windows.crt:
Файли брати все там:
і покласти в папку з myvpnconfig.ovpn та start_my_vpn.cmd.
Налаштування Linux клієнта
Налаштування на прикладі debian 6.0
# створюємо файл конфігурації
- vpn.debian.p12 беремо як завжди на сервері/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ - замість p12 можна використовувати ca.crt, vpn.debian.key і vpn.debian.crt, як у прикладі з windows, для щоб не вводити пароль для підключення до VPN, це знадобиться, наприклад, для автозапуску VPN.
Готово. Не забудьте покласти vpn.debian.p12 або ca.crt, vpn.debian.key та vpn.debian.crt у папку зі скриптом та файлом конфігурації. Для підключення до VPN просто виконайте з підвищеними привілеями: /opt/openvpn/start_vpn.run
Налаштування роутера на dd-wrt (Big або Mega)
1. Перейдіть на сторінку router_ip/Diagnostics.asp (обслуговування->команди) 2. Якщо у вас вже є параметри запуску, то натисніть Редагувати і додайте нижче наведений код після або до вашого. Якщо «ні», просто вставте його в «Командний процесор» і натисніть «Зберегти параметри запуску» 3. Власне сам код запуску: