После установки рецепта на сервер у вас будет лог установки:
/root/Openvpn.log
Данный лог сохраняет действия рецепта, просмотрев его вы сможете увидеть, что именно было сделано рецептом. Первое, что делает рецепт это устанавливает необходимые пакеты на сервер (openvpn, openssl, easy-rsa). Рецепт создает конфигурационный файл для сервера и файлы сертификатов для клиента, также, проводит настройку фаервола сервера и сетевого интерфейса под нужды OpenVPN.
Рецепт OpenVPN нельзя устанавливать на серверы с виртуализацией OpenVZ
После завершения установки рецепта, подключитесь на сервер по ssh и проверьте запущена ли служба OpenVPN:
- Debian/Ubuntu:
service openvpn status - Centos:
service openvpn-server@server status
Если служба запущена, то результат выполнения данной команды будет таким:
Конфигурационный файл OpenVPN-сервера находится по пути:
/etc/openvpn/server.conf
Данный конфигурационный файл обеспечит подключение клиента и его работу через vpn.
Для подключения вам нужны будут файлы сертификата и ключи, которые уже были сгенерированы рецептом, они нужны для шифрования трафика между клиентом и сервером, а также аутентификации.
Их нужно перенести на устройство, с которого будете подключаться. Сами файлы лежат в каталоге /etc/openvpn/easy-rsa/keys/ . Это файлы client1.crt, client1.key и ca.crt (в CentOS7 и Debian 10 /etc/openvpn/easy-rsa/pki/ca.crt)
Поскольку все необходимые настройки на сервере уже сделаны с помощью рецепта, для подключения вам остается только установить клиент OpenVPN на устройство пользователя, например, собственном ПК, разместить файлы сертификатов и создать конфигурационный файл клиента client1.ovpn, выглядеть он должен примерно так:
client dev tun proto tcp remote 0.0.0.0 1194 # Вместо 0.0.0.0 укажите IP-адрес сервера resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key remote-cert-tls server comp-lzo user nobody group nogroup cipher AES-256-CBC verb 3
Как подключиться на Linux
Если вы будете подключаться с устройства на базе linux, то нужно установить OpenVPN себе на устройство, это можно сделать командой (пример для linux на базе debian):
sudo apt install openvpn
После установки, рядом с файлами сертификата, нужно создать конфигурационный файл клиента - client1.ovpn
В целом, настройка завершена, можно пробовать подключаться, для этого на linux машине нужно запустить openvpn с указанием файла конфигурации клиента, пример:
sudo openvpn --config client1.ovpn
Как подключиться на Windows
Для подключения к нашему VPN на системе windows нужно скачать и установить клиент, его можно скачать с официального сайта разработчика https://openvpn.net/community-downloads/
После установки нужно будет импортировать конфигурационный файл клиента client1.ovpn, сделать это можно через интерфейс OpenVPN → Правой кнопкой мыши → Импорт конфигурации:
Файлы сертификата и ключ нужно скопировать в каталог C:\Program Files\OpenVPN\config
После этого можно подключаться, сделать это можно через интерфейс OpenVPN → Правой кнопкой мыши → Подключиться
