Как настроить OpenVPN-сервер за 5 минут на Ubuntu/Debian, CentOS и ALT Linux | SecureFlow

Как настроить OpenVPN-сервер за 5 минут на Ubuntu/Debian, CentOS и ALT Linux

Постер статьи

Содержание

Введение

OpenVPN — надёжный и гибкий протокол для создания виртуальной частной сети (VPN). С его помощью вы можете:

  • Обойти региональные или корпоративные блокировки;
  • Обеспечить защищённый доступ к ресурсам компании для удалённой работы;
  • Защитить личный трафик при работе в общественных Wi-Fi.

В этой статье — пошаговая установка и запуск OpenVPN-сервера за 5 минут на трёх популярных Linux-дистрибутивах: Ubuntu/Debian, CentOS и ALT Linux.

Почему именно OpenVPN?

  1. Шифрование по стандарту AES-256 — высокая безопасность.
  2. Кроссплатформенность — клиент доступен для Windows, macOS, Linux, iOS и Android.
  3. Гибкость настроек — можно выбирать протоколы (UDP/TCP), порты, DNS-серверы.
  4. Большое сообщество и скрипты-установщики — установка сводится к запуску одного скрипта.

Подготовка сервера

Количество клиентов Рекомендуемые ресурсы
1–10 1 vCPU, 1 ГБ ОЗУ, 10 ГБ SSD
10–50 2 vCPU, 2 ГБ ОЗУ, 20 ГБ SSD
50+ 4+ vCPU, 4+ ГБ ОЗУ, 40+ ГБ SSD

Совет: выбирайте VPS в дата-центре рядом с вашими пользователями для минимальной задержки.
Рекомендуем AdminVPS — стабильные нидерландские ноды и понятная тарификация.

1. Установка утилит

Перед установкой обновите систему и установите wget.

Ubuntu / Debian

sudo apt update -y && sudo apt install -y wget

CentOS Stream 10

sudo dnf update -y && sudo dnf install -y wget
sudo firewall-cmd --permanent --add-port=1194/udp 
sudo firewall-cmd --permanent --add-masquerade 
sudo firewall-cmd --reload

ALT Linux

Если sudo отсутствует, см. раздел 2.3 в этом руководстве:

sudo apt-get -y update & sudo apt-get install -y wget

2. Загрузка скрипта и выдача прав

  1. Скачайте официальный скрипт установки: 
    wget https://git.io/vpn -O openvpn-install.sh
  2. Проверьте, что файл появился в списке:
    вывод команды ls в папке с файлом openvpn-install.sh
  3. Дайте скрипту права на выполнение: 
    sudo chmod +x openvpn-install.sh

3. Запуск скрипта установки

Запустите скрипт и следуйте интерактивным подсказкам:

sudo ./openvpn-install.sh
  1. Выбор IP-адреса. Выберите IP-интерфейс вашего сервера для VPN.
  2. Протокол. Рекомендуется выбрать UDP (быстрее), но вы можете переключиться на TCP при необходимости.
  3. Порт. По умолчанию 1194 — просто нажмите Enter, если изменений не требуется.
  4. DNS-сервер. Если вы не настраиваете свои DNS-сервера, оставьте параметр по умолчанию.
  5. Имя клиента. Задайте понятное имя (например, laptop, office). При единственном подключении можно оставить значение по умолчанию.
  6. Готово. Дождитесь окончания генерации сертификатов и конфигурационных файлов.

4. Получение клиентского конфига (.ovpn)

Самый простой способ — перенести файл с сервера на вашу машину через SFTP (например, FileZilla).

  1. Настройка подключения в FileZilla:
    • Host: IP-адрес вашего сервера
    • Port: 22 (SFTP) или 21 (FTP)
    • Username / Password: ваши учётные данные
  2. После подключения перейдите в директорию, где лежит client-name.ovpn.
  3. Скопируйте его на локальную машину (Drag & Drop или «Download»).
  4. При необходимости вы можете узнать полный путь на сервере командой: 
    pwd

5. Подключение к VPN

Windows

  1. Установите официальный клиент OpenVPN:
    Скачать инсталлятор
  2. Скопируйте client-name.ovpn в папку: 
    C:\Program Files\OpenVPN\config\
  3. Запустите OpenVPN-GUI — значок появится в трее (стрелочка ˄ в правом нижнем углу).
  4. Нажмите правой кнопкой по значку, выберите ваш профиль и «Connect».

Linux / macOS

sudo openvpn --config ~/path/to/client-name.ovpn

iOS / Android

Импортируйте .ovpn в приложение OpenVPN Connect.

Заключение

Вы быстро развернули свой OpenVPN-сервер и получили защищённый канал для работы и серфинга.

Полезно также прочитать:
WireGuard: установка и настройка на Linux
Shadowsocks: практическое руководство

Проверьте оба решения и выберите оптимальное под ваши задачи!