После установки рецепта на сервер у вас будет лог установки:
/root/Openvpn.log
Данный лог сохраняет действия рецепта, просмотрев его, вы сможете увидеть, что именно было сделано рецептом. Первое, что делает рецепт это устанавливает необходимые пакеты на сервер (openvpn, openssl, easy-rsa). Далее рецепт создает конфигурационный файл для сервера и файлы сертификатов для клиента, также проводит настройку фаервола сервера и сетевого интерфейса под нужды OpenVPN.
Рецепт OpenVPN нельзя устанавливать на серверы с виртуализацией OpenVZ
После завершения установки рецепта, подключитесь на сервер по ssh и проверьте запущена ли служба OpenVPN:
- Debian/Ubuntu:
service openvpn status - Centos:
service openvpn-server@server status
Если в выводе будет строка вида Active: inactive (dead), значит, служба не запущена. Чтобы ее запустить, воспользуйтесь командой:
- Debian/Ubuntu:
service openvpn start - Centos:
service openvpn-server@server start
Если служба запущена, то результат выполнения данной команды будет таким:
Конфигурационный файл OpenVPN-сервера находится по пути:
/etc/openvpn/server.conf
Данный конфигурационный файл обеспечит подключение клиента и его работу через vpn.
Для подключения вам нужны будут файлы сертификата и ключи, которые уже были сгенерированы рецептом, они нужны для шифрования трафика между клиентом и сервером, а также аутентификации.
Их нужно перенести на устройство, с которого будете подключаться. Сами файлы лежат в каталоге /etc/openvpn/easy-rsa/keys/ . Это файлы client1.crt, client1.key и ca.crt (в CentOS7 и Debian 10 /etc/openvpn/easy-rsa/pki/ca.crt)
Поскольку все необходимые настройки на сервере уже сделаны с помощью рецепта, для подключения вам остается только установить клиент OpenVPN на устройство пользователя, например, собственный ПК, разместить файлы сертификатов и конфигурационный файл клиента client.ovpn.
Для перемещения сертификатов и конфигурационного файла можно воспользоваться командой rsync или scp. Для этого зайдите на сервер по SSH и введите следующую команду:
scp /etc/openvpn/client/client1.ovpn user@0.0.0.0:/etc/openvpn/client/
/etc/openvpn/client/client1.ovpn — путь до файла конфигурации клиента.
user@0.0.0.0:/etc/openvpn/client/ — вместо user укажите пользователя SSH клиентского компьютера, вместо 0.0.0.0 введите IP адрес клиентской машины, после IP адреса указывается путь до директории, куда отправляются файлы
Аналогичным образом необходимо передать файлы сертификатов на клиентский компьютер:
scp /etc/openvpn/easy-rsa/keys/client1.crt user@0.0.0.0:/etc/openvpn/client/
scp /etc/openvpn/easy-rsa/keys/client1.key user@0.0.0.0:/etc/openvpn/client/
scp /etc/openvpn/easy-rsa/keys/ca.crt user@0.0.0.0:/etc/openvpn/client/
В CentOS 7 и Debian 10 замените путь /etc/openvpn/easy-rsa/keys/ca.crt на /etc/openvpn/easy-rsa/pki/ca.crt
Как подключиться на Linux
Если вы будете подключаться с устройства на базе Linux, то нужно установить OpenVPN себе на устройство. Для Linux на базе Debian это можно сделать командой:
sudo apt install openvpn
Выше в статье описано, как переместить файлы сертификатов и конфигурационный файл client1.ovpn на клиентское устройство.
В целом настройка завершена, можно пробовать подключаться, для этого на Linux машине нужно запустить OpenVPN с указанием файла конфигурации клиента, пример:
sudo openvpn --config /etc/openvpn/client/client1.ovpn
Как подключиться на Windows
Для подключения к нашему VPN на системе Windows нужно скачать и установить клиент с официального сайта разработчика.
После установки необходимо скачать конфигурационный файл клиента client1.ovpn. Далее нужно импортировать файл: кликаем на значок OpenVPN в панели задач правой кнопкой мыши, далее нажимаем на кнопку Импорт конфигурации (либо Импорт → Импорт файла конфигурации) и открываем конфигурационный файл client1.ovpn:
Файлы сертификата и ключ нужно скопировать в каталог C:\Program Files\OpenVPN\config
После этого можно подключаться. Кликаем на значок OpenVPN в панели задач правой кнопкой мыши и нажимаем на Подключиться:
