Как установить сервер OpenVPN на Debian 11

Как установить сервер OpenVPN на Debian 11

 

В этом руководстве мы покажем вам, как установить OpenVPN Server на Debian 11. Для тех из вас, кто не знал, OpenVPN — это служба, используемая для создания виртуальных частных сетей. То есть он позволяет связать два узла, подключенных через Интернет, но не в одном месте. Все устройства, подключенные к виртуальной частной сети, действуют так, как будто они подключены к вашей локальной сети. Пакеты, отправляемые через туннель VPN, зашифрованы 256-битным шифрованием AES, что делает кражу данных невозможной.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку сервера OpenVPN на Debian 11 (Bullseye).

Установите OpenVPN Server на Debian 11 Bullseye

Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие aptкоманды в терминале:

sudo apt update
sudo apt upgrade

Шаг 2. Установка сервера OpenVPN на Debian 11.

Теперь мы загружаем скрипт установки сервера OpenVPN из GitHub , используя curlкоманду:

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

После загрузки выполните разрешения для скрипта, а затем запустите его:

chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Вам будет предложено ввести некоторую информацию:

Welcome to the OpenVPN installer!
The git repository is available at: https://github.com/angristan/openvpn-install

I need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.

I need to know the IPv4 address of the network interface you want OpenVPN listening to.
Unless your server is behind NAT, it should be your public IPv4 address.
IP address:

Нас спросят, хотим ли мы включить IPv6, который по умолчанию отключен:

Checking for IPv6 connectivity...

Your host appears to have IPv6 connectivity.

Do you want to enable IPv6 support (NAT)? [y/n]: y

По умолчанию OpenVPN использует порт 1194. Если вы хотите использовать определенный порт, нажмите 2, а затем нажмите:

What port do you want OpenVPN to listen to?
   1) Default: 1194
   2) Custom
   3) Random [49152-65535]
Port choice [1-3]: 1

Затем установите протокол, который будет использовать OpenVPN:

What protocol do you want OpenVPN to use?
UDP is faster. Unless it is not available, you shouldn't use TCP.
   1) UDP
   2) TCP
Protocol [1-2]: 2

Теперь вам нужно выбрать поставщика DNS:

What DNS resolvers do you want to use with the VPN?
   1) Current system resolvers (from /etc/resolv.conf)
   2) Self-hosted DNS Resolver (Unbound)
   3) Cloudflare (Anycast: worldwide)
   4) Quad9 (Anycast: worldwide)
   5) Quad9 uncensored (Anycast: worldwide)
   6) FDN (France)
   7) DNS.WATCH (Germany)
   8) OpenDNS (Anycast: worldwide)
   9) Google (Anycast: worldwide)
   10) Yandex Basic (Russia)
   11) AdGuard DNS (Anycast: worldwide)
   12) NextDNS (Anycast: worldwide)
   13) Custom
DNS [1-12]: 9

Теперь вас спросят, хотите ли вы использовать сжатие. Там вам сообщат, что это не рекомендуется, но это ваш выбор:

Do you want to use compression? It is not recommended since the VORACLE attack make use of it.
Enable compression? [y/n]: n

Если вы действительно знаете, как управлять OpenVPN, вы можете настроить параметры шифрования. Если вы этого не сделаете, не делайте этого:

Do you want to customize encryption settings?
Unless you know what you're doing, you should stick with the default parameters provided by the script.
Note that whatever you choose, all the choices presented in the script are safe. (Unlike OpenVPN's defaults)
See https://github.com/angristan/openvpn-install#security-and-encryption to learn more.

Customize encryption settings? [y/n]: n

После этого начнется весь процесс установки. После этого добавьте нового клиента, вы увидите следующий экран вывода, где вам нужно будет определить имя клиента:

Okay, that was all I needed. We are ready to setup your OpenVPN server now.
You will be able to generate a client at the end of the installation.
Press any key to continue...

Tell me a name for the client.
The name must consist of alphanumeric character. It may also include an underscore or a dash.
Client name: infoit

Далее вас спросят, хотите ли вы защитить файл конфигурации паролем:

Do you want to protect the configuration file with a password?
(e.g. encrypt the private key with a password)
   1) Add a passwordless client
   2) Use a password for the client
Select an option [1-2]: 1

Наконец, вам сообщат, что процесс прошел успешно:

Client infoit added.

The configuration file has been written to /home/user/infoit.ovpn.
Download the .ovpn file and import it in your OpenVPN client.

После завершения установки вам необходимо загрузить файл и скопировать его на клиент, чтобы он мог подключиться из графического интерфейса вашего диспетчера соединений или через терминал, используя следующую команду:infoit.ovpn

openvpn [openvpnfile]

Шаг 3. Настройте брандмауэр.

По умолчанию OpenVPN использует порт 1194, необходимо открыть необходимые порты 1194:

sudo ufw allow 1194
sudo ufw enable

Поздравляю! Вы успешно установили OpenVPN . Благодарим за использование этого руководства для установки последней версии сервера OpenVPN на Debian 11 Bullseye. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт OpenVPN .