Начало работы с OpenVPN после автоматической установки из рецепта

После установки рецепта на сервер у вас будет лог установки:

/root/Openvpn.log

Данный лог сохраняет действия рецепта, просмотрев его вы сможете увидеть, что именно было сделано рецептом. Первое, что делает рецепт это устанавливает необходимые пакеты на сервер (openvpn, openssl, easy-rsa). Рецепт создает конфигурационный файл для сервера и файлы сертификатов для клиента, также, проводит настройку фаервола сервера и сетевого интерфейса под нужды OpenVPN.

Рецепт OpenVPN нельзя устанавливать на серверы с виртуализацией OpenVZ

После завершения установки рецепта, подключитесь на сервер по ssh и проверьте запущена ли служба OpenVPN:

  • Debian/Ubuntu: service openvpn status
  • Centos: service openvpn@server status

Если служба запущена, то результат выполнения данной команды будет таким:

Конфигурационный файл OpenVPN-сервера находится по пути:

/etc/openvpn/server.conf

Данный конфигурационный файл обеспечит подключение клиента и его работу через vpn. 

Для подключения вам нужны будут файлы сертификата и ключи, которые уже были сгенерированы рецептом, они нужны для шифрования трафика между клиентом и сервером, а также аутентификации. 

Их нужно перенести на устройство, с которого будете подключаться. Сами файлы лежат в каталоге /etc/openvpn/easy-rsa/keys/ . Это файлы client1.crt, client1.key и ca.crt (в CentOS7 и Debian 10 /etc/openvpn/easy-rsa/pki/ca.crt

Поскольку все необходимые настройки на сервере уже сделаны с помощью рецепта, для подключения вам остается только установить клиент OpenVPN на устройство пользователя, например, собственном ПК, разместить файлы сертификатов и создать конфигурационный файл клиента client1.ovpn, выглядеть он должен примерно так:

client
dev tun
proto tcp
remote 0.0.0.0 1194	# Вместо 0.0.0.0 укажите IP-адрес сервера
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
comp-lzo
user nobody
group nogroup
cipher AES-256-CBC
verb 3

Как подключиться на Linux

Если вы будете подключаться с устройства на базе linux, то нужно установить OpenVPN себе на устройство, это можно сделать командой (пример для linux на базе debian):

sudo apt install openvpn

После установки, рядом с файлами сертификата, нужно создать конфигурационный файл клиента - client1.ovpn

В целом, настройка завершена, можно пробовать подключаться, для этого на linux машине нужно запустить openvpn с указанием файла конфигурации клиента, пример:

sudo openvpn --config client1.ovpn

Как подключиться на Windows

Для подключения к нашему VPN на системе windows нужно скачать и установить клиент, его можно скачать с официального сайта разработчика https://openvpn.net/community-downloads/

После установки нужно будет импортировать конфигурационный файл клиента client1.ovpn, сделать это можно через интерфейс OpenVPN → Правой кнопкой мыши → Импорт конфигурации:

Файлы сертификата и ключ нужно скопировать в каталог C:\Program Files\OpenVPN\config

После этого можно подключаться, сделать это можно через интерфейс OpenVPN → Правой кнопкой мыши → Подключиться