Server OpenVPN

Доброго времени суток. Надеюсь кому то информация будет полезна.
Чтобы создать собственный сервер OpenVPN для контроля ферм нам потребудется:
1. Сервер на котором установленна одна из этих ОС:
Debian 7 (i386, amd64)
Debian 8 (i386, amd64)
Debian 9 (i386, amd64, armhf, arm64)
Ubuntu 14.04 LTS (i386, amd64)
Ubuntu 16.04 LTS (i386, amd64)
Ubuntu 17.10 (i386, amd64, armhf, arm64)
Fedora 25 (amd64)
Fedora 26 (amd64)
Fedora 27 (amd64)
CentOS 6 (i386, amd64)
CentOS 7 (i386, amd64, arm64)
Arch Linux (i686, amd64, arm64)
2. Проброшенный порт (по умолчанию 1194) на этот сервер или подключение через staic IP.
3. 5 мин времени

Начнем:
Заходим на сервер где должен стоять OpenVPN через PUTTY или любую другую аналогичную программу.
Сразу обновляем систему
sudo apt-get update
sudo apt-get upgrade

После обновления

Дальше сам скрипт брал с https://github.com/Angristan/OpenVPN-install

пишем

wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh

chmod +x openvpn-install.sh

./openvpn-install.sh

Там ничего сложного просто идем по пунктам и отвечаем что надо.
Если сервак как у меня висит на виртуалке то пишем IP тот что выдал роутер и на него прокидываем порт 1194.

После того как создали сам сервак и создали первый фаил для доступа нужно немного подшаманить сам сервачек.

Для того чтоб Вы могли спокойно заходить на серваки которые будут подключены через Ваш OpenVPN - Вам надо в конфинах подправить розрешения

sudo nano /etc/openvpn/server.conf

добавить

client-to-client - Позволит клиентавм друг друга видить

закоментировать строку чтоб клиенты не ломились в интерент через IP который подключаются

#push "redirect-gateway def1 bypass-dhcp"

После чего
CTRL+X и сохраняем
Советовал бы перезагрузить сам сервак

sudo reboot now

После перезапуска - заходим по SSH на сервак и вводим команду

sudo ./openvpn-install.sh
вводим пароль
Выберем с меню 1 и генерим новый ключик.
Скачиваем на компютер и немного изменяем конфиги а именно
remote 192.168.0.* 1194
на Ваш внешний IP(тот что на роутере - мировой) и порт который Вы прокидывали(надеюсь не 1194).
Для каждого отдельного устройства должен быть сгенерирован новй файлик - да бы не было конфликтов

Первое подключение на компютерах с ОС Windows должно быть от имени администратора.

В Hive OS через Веб интерфейс закидываем в 1 Поле (client.conf (with embeded certs upload only this file))

И все. Работает что часики.
IP которые получили клиенты можно посмотреть в sudo /etc/openvpn/ipp.txt

P.S. Прошу прощения за возможные опечатки, пишите буду исправлять. Буду надеется данная инструкция кому то пригодится
Tagged:

Comments

  • нихера не получается
  • Если у кого-то не получается стучитесь в телеграм Fleet Boost или в скайп Support_Megalan.
    Буду рад помочь
Sign In or Register to comment.