Инструкция для сервера OpenVPN-AS


Если вы хотите развернуть свой собственный VPN-сервер для личного использования, то наиболее простым вариантом будет установка OpenVPN Access Server


В первую очередь вам потребуется собственный выделенный или виртуальный сервер. Приобрести его можно на сайте компании coretek.ru: VPS-сервер для создания VPN


Если ни одна из перечисленных операционных систем вам не известна, тогда выбирайте Debian 8 x86. Именно эту ОС мы используем в инструкции в качестве примера.


После приобретения VPS на ваш почтовый адрес будет отправлено письмо с доступами к серверу. Из этого письма вам необходим IP-адрес, имя пользователя и пароль. Так как это целиком ваш сервер, то имя пользователя должно быть root.


Для настройки сервера вам нужно зайти на него по протоколу "SSH". Для этого скачайте утилиту "Putty". Это самый популярный SSH-клиент под Windows.


ВНИМАНИЕ! Напоминаем, что в идеале программное обеспечение скачивается только с официальных сайтов. Качая "суперпак программ Васи-разрывателя", или тыкая какие попало ссылки выдачи в гугле, вы можете вместе с нужным софтом установить еще и совсем нежелательный. Не уверены, какой из сайтов официальный? Поищите описание программы на wikipedia.org. К примеру, из статьи https://ru.wikipedia.org/wiki/PuTTY можно узнать, что официальный сайт - https://www.chiark.greenend.org.uk/~sgtatham/putty/


Перейдите по ссылке www.chiark.greenend.org.uk

и скачайте последнюю версию:

 


Запустите скачанный файл и подтвердите системе безопасности ОС, что вы действительно хотите его установить:


На первом экране установщика жмите "Next" (Далее).
На втором шаге смените путь установки, если это необходимо, и так же жмите Next.
На третьем шаге выберите все доступные опции и нажмите кнопку Install. Система безопасности снова запросит разрешение, на внесение изменений. Подтверждаем:


На последнем шаге установщик сообщает, что всё успешно установлено и предлагает прочесть файл Readme. Нажимаем "Finish". К этому времени на рабочем столе уже создан ярлык утилиты Putty:


Запускайте утилиту Putty - после запуска вы увидите окно программы. Теперь вам нужны данные из письма с доступами, о котором говорилось выше:


В поле "Host name (or IP address)" под номером 1 вписывайте IP-адрес своего сервера. Можно набрать руками, можно скопировать из письма. Убедитесь, что копируете без лишних пробелов перед, и после текста.


В поле "Port" под номером 2 уже вписан порт 22. Это стандартный номер порта для протокола SSH. Если вам был выдан сервер с уже изменённым портом, то так же скопируйте его из письма. Стандартные номера портов могут менять в целях безопасности.


В поле "Connection type" под номером 3 выберите SSH.


В целом этого достаточно для соединения, не обязательно просматривать все опции, пугающие своим количеством. Жмите "Open".


Откроется пустой черный экран, и программа выдаст предупреждение о том, что ключ сервера ей неизвестен (первый раз видит), и, если вы доверяете этому серверу, то жмите "Yes" (Да). Нажимаем, больше программа этот вопрос задавать не будет:


Теперь вы видите, что на экране появился текст "login as:". Это приглашение вашего сервера ввести имя пользователя. Пишем root и нажимаем "Enter" (ввод).


Сервер получил имя пользователя, немного подумал и вывел текст "root@ВАШ_IP's password:". Вводим пароль.
ВНИМАНИЕ! Если вы никогда не работали с SSH, то у вас, скорее всего, возникнет вопрос, который возникал у тысяч до вас: "Почему я ввожу пароль, а ничего не происходит". ЭТО НОРМАЛЬНО. На самом деле на сервер передаются все нажатия на вашей клавиатуре, просто в ответ он не рисует привычные "звёздочки". Смело вводите пароль и нажимайте Enter:


Если вы не успели войти на сервер за определённое время, то программа может выдать ошибку о том, что сервер неожиданно завершил соединение. Это нормально, просто закройте окно и откройте заново:


Если всё прошло успешно, то сервер сообщит о своей версии и покажет приглашение к вводу команд. Всё, вы на сервере!:


Что делать обладателям macos, ведь putty под эту ОС нет?
Всё ещё проще - откройте Launchpad и сделайте поиск по слову "Терминал". Вы найдёте программу с названием "Терминал", запустите её.
В открывшемся окне, которое удивительно похоже на скриншот выше, вводите команду:
ssh root@ВАШ_IP -p 22
и нажимайте ввод. В терминале вы увидите предупреждение, схожее с тем, которое выдаёт Putty. Чтобы подтвердить своё согласие, набираем на клавиатуре "yes" и получаем приглашение на ввод пароля.
Если не успели, то в терминале будет отображено сообщение "Connection to XXX closed by remote host." Ничего страшного, просто нажмите на клавиатуре стрелку ВВЕРХ, чтобы вернуть последнюю набранную команду, и нажмите Enter.


После установки соединения окно ничем не будет отличаться от такого же, открытого через Putty.


Итак, вы на сервере. Попробуйте набрать пару команд, после каждой команды нажимайте Enter:
df -h
free -m


Вводить команды нужно на латинице. Если вы неправильно введёте команду, то получите в ответ сообщение "Command not found". Если же всё верно, то на экране будет отображен результат выполнения команды:
"df -h" - показывает разделы вашего диска на сервере, их размер, сколько свободно места. В нашем случае это 10 гигабайт, из которых 8 свободно.
"free -m" - показывает объем оперативной памяти на сервере, и сколько её занято в данный момент. В нашем случае 68 из 256 мегабайт.


Теперь откройте адрес, по которому можно скачать OpenVPN Access Server и выберите свою операционную систему:


Далее найдите версию операционной системы и разрядность, нажмите на соответствующую кнопку ПРАВОЙ кнопкой мыши и выберите "Скопировать ссылку". В нашем случае это "Debian 8 amd/x86 32-bit":


Теперь в консоли сервера наберите команду:
wget
после слова wget должен быть пробел.
Нажмите правой кнопкой мыши по "экрану" вашего сервера. Содержимое буфера обмена, где лежит наша ссылка, автоматически вставится после команды. Если не вставляется, тогда набирать вручную.
Нажмите Enter на клавиатуре:


Что произошло? Команду wget можно считать куском браузера, только без красивого окна. Мы указали адрес в интернете, утилита приняла его и попыталась скачать и сохранить на диск содержимое адреса. Если набрать wget http://yandex.ru, то на диск сохранится заглавная страница поисковой системы Yandex.


Таким образом, при помощи этой утилиты, мы скачали установочный пакет сервера OpenVPN с именем openvpn-as-2.1.12-Debian8.i386.deb


Набираем следующую команду для его установки:
dpkg -i ope
И нажимаем на клавиатуре TAB - имя файла автоматически будет дополнено до полного. Нажимаем Enter:


Через секунд 10 пакет должен установиться. Вы получили среди прочей информации следующее уведомление:
Please enter "passwd openvpn" to set the initial administrative password, then login as "openvpn" to continue configuration here: https://185.49.69.149:943/admin
Дословный перевод - "Пожалуйста, введите passwd openvpn для установки начального пароля администратора, затем войдите как openvpn для продолжения конфигурации" и ссылка на сервер с вашим IP.
Следующую информацию, разумеется, со своим IP, выделите мышкой на экране. Она автоматически скопируется в буфер обмена, и вы сможете сохранить её в текстовый файл:

Access Server Web UIs are available here:
Admin UI: https://185.49.69.149:943/admin
Client UI: https://185.49.69.149:943/


Теперь вводите команду, которую просят:
passwd openvpn
И нажмите Enter. Сервер попросит два раза новый пароль и, опять, не покажет никаких признаков того, что знаки с клавиатуры вводятся. Убедитесь, что вводите пароль на латинице. Если что-то пойдёт не так, то сервер сообщит "Password unchanged". Если всё хорошо, то "password updated successfully":


Можете наконец-то выйти из SSH. Наберите команду:
exit
и нажмите Enter - окно закроется. Можно и "на крестик", но в этом случае на сервере останется некоторое время висеть незакрытая сессия пользователя root. Ничего страшно в этом нет.


Теперь берите из текстового файла ссылку Admin UI и открывайте её в браузере. Если ваш подлый браузер начнёт скулить про недостоверное соединение и неправильный сертификат, то смело игнорируйте эти предупреждения. Внесите сертификат в исключения безопасности, чтобы не видеть больше этой ошибки:


После проделанных манипуляций наконец-то откроется форма для входа. Вводите пользователя openvpn и пароль, который вы задали на предыдущем шаге, и нажимайте кнопку "Sign in":


Если вы вошли успешно, то увидите лицензионное соглашение и кнопку Agree. Разумеется, нажимаем на неё.


Ура, Вы - у руля.

 


Вверху вы видите логотип VPN и ссылки Logout - Help. Ничего интересного


В ПРАВОМ столбце вы видите следующую информацию:

At a glance
Server Status:	on	- Сервер включен
License:	2 devices	Info - Лицензия - 2 устройства.
______________________
Current Users:	0	List - Активных пользователей - 0 (посмотреть)
							

Что такое лицензия? По умолчанию к серверу ОДНОВРЕМЕНО могут подключиться только 2 человека (или устройства). Если нужно больше, тогда придётся покупать лицензии у разработчика этого софта. Обратите внимание, что лицензии при этом не переносятся с IP на IP. если вы купите их для одного сервера, а затем переедете, то для другого нужно будет покупать заново.

 


Левый столбец это меню с кучей разделов и ссылок. Вернёмся к нему позже.


Центр занят информацией из пункта меню, который сейчас активен. По умолчанию, после входа, активен пункт меню "Status overview" (обзор статуса) из раздела Status (Статус). Здесь есть кнопка Stop the Server". Если на неё нажать, то будет отключена именно программа OpenVPN на вашем сервере, а не целиком сам сервер. Затем идёт информация о версии сервера, используемых IP-адресах и портах. Пойдём по порядку по нужным нам пунктам меню.


В разделе Configuration (конфигурация), выбираем пункт меню Server Network Settings (сетевые настройки сервера).
Меняем Protocol c Both на TCP. Прокручиваем окно вниз и нажимаем кнопку Save Settings (сохранить настройки):


После изменения любых настроек, если сервер включен, будет выдано предупреждение с кнопкой "Update running server". Нажмите на неё, чтобы применить внесённые изменения:


В разделе User Management (управление пользователями) выбираем пункт меню User Permissions (права пользователей). Выставляем для пользователя openvpn флаг "Allow Auto-login" (разрешить автоподключение). Нажимаем Save settings и затем Update running server:


Как вы, наверное, догадались, в этом разделе можно наделать много пользователей. Только пароли для них придётся устанавливать через SSH с помощью команды passwd.


На этом всё! Нажимайте Logout (Выход). Этих настроек достаточно для того, чтобы всё заработало.


Теперь открывайте ссылку Client UI из текстового файла. Браузер уже не должен заикаться о сертификате.
Вводите пользователя openvpn и его пароль. В выпадающем списке выберите Login вместо Connect и нажмите кнопку "Go":


В открывшемся окне нас интересует в первую очередь самая нижняя ссылка "Yourself (autologin profile)". Нажмите на неё и сохраните файл конфигурации себе на компьютер.
Если у вас уже установлен клиент OpenVPN, то просто добавьте в него этот файл.
Если же нет, то прямо здесь вы можете скачать клиента OpenVPN connect под различные платформы.
Как устанавливать клиент OpenVPN и добавлять профили, написано в других разделах наших инструкций:


Обратите внимание на то, что есть 2 клиента: один - community edition (который и клиент и сервер в одном флаконе), второй - это проприетарный клиент openvpn connect. Именно второй доступен для скачивания на открытой вами странице. Если вы скачали и установили openvpn connect прямо со своего сервера, то в нём уже будет добавлен ваш файл конфигурации. Останется подключиться.


Проверяем:


Если у вас нет строки "Connect as openvpn", это значит, что вы не импортировали файл, скачанный по ссылке "Autologin profile".
Нажмите import и укажите файл.


Перед первым соединением клиент спросит "Allow VPN connection to ваш_ip using UNVERIFIED profile?". Нажимаем Yes (да).
Пойдёт процесс установки соединения, после чего ваша Windows (если дело, конечно, происходит в её недрах) может радостно сообщить, что произведено подключение к новой сети. Можно выбрать "Общественная сеть".


Если сейчас вернуться в админку, то в правом столбце вы увидите:
Current Users: 1


Теперь стоит воспользоваться каким-нибудь сервисом по определению вашего IP-адреса. К примеру, здесь. До и после соединения он должен различаться.


Поздравляем, всё работает.


 
Новости
23/06/2022

Для удобства оплаты подключен новый способ приема платежей в рублях картами не резидентов ЕС - Enot.io....

14/04/2022

Мы изменили список доступных методов оплаты и работаем над подключением новых платежных шлюзов. Теперь...

11/03/2022

Проблема устранена. --- В настоящее время у нас возникла проблема с подключением в части...

Статьи
12/03/2018

Что такое VPN? VPN - Virtual Private Network (виртуальная частная сеть). Это общее название...

20/02/2014

14/06/2013

Что такое домен? Что нужно что бы купить доменное имя? Что нужно знать про домен? Как...