сразу предвкушая дебаты сообщаю, что параллельно развернут сервер на wireguard, но связку VeeamPN+Ubuntu ставлю везде, где надо один раз показать, как добавить юзера и навсегда уйти из этой компании, так, чтобы тебя если и вспоминали, то только теплыми словами!
Именно этот софт лично я использую для подключения с свободному интернету для просмотра всяких запрещенных сетей с фотографиями еды и женщин) для этого арендовал vps у отличных ребят https://inferno.name/ ни в коем случае не реклама, просто за недорого у меня свой сервер в европе, через который ходят смотреть контент все мои друзья и семья, цена вопроса 5 евро в месяц
К сожалению поддержка VeeamPN на данный момент прекращена, но тем не менее продукт остается аткуальным, безопасным и очень простым в использовании.
Требования для установки и работы:
- Ubuntu 18.04
- 1 vCPU (Minimum)
- 1 GB vRAM (Minimum)
- 16 GB of Hard Drive space
- внешний ip адрес
Установка ubuntu
тут всё стандартно, качаем тут образ и монтируем в нашу виртуалку, у меня она на proxmox о котором рассказал тут
идем в proxmox и загружаем туда наш образ в хранилище образов, выбираем локальное хранилище гипервизора, а там папку с образами ISO и заливаем туда свежескачанный Ubuntu
после этого создаем вируталку с нужными требованиями
настройки
дальше всё по умолчанию, последняя страница должна выглядеть примерно так
ставим галочку стартануть после создания и жмакаем finish после чего переходим непосредственно к консоли нашей новой виртуалки в основном меню proxmox
устанавливаем убунту бездумным нажатием далее-далее, на чем-то важном я остановлюсь и первым будет страница с сетевыми настройками, тут лучше сразу указать статический ip адрес, чтобы не искать потом свою виртуалку в сети, в настройках адаптера надо выбрать
выбираем ручную настройку и указываем сверху вниз 1. подсеть 2. желаемый адрес нашей виртуалки во внутренней сети 3. шлюз по умолчанию, обычно это адрес роутра 4. тут пишем DNS, если нет своих, то пишем гугловский 8.8.8.8 и сохраняем
на шаге с установкой сервиса SSH обязательно ставим галочку!
после установки извлекаем воображаемый установочный диск из воображаемого дисковода
и перегружаем виртуалку, после чего смело заходим по SSH через putty и сразу обновляем командой
Установка VeeamPN на Ubuntu
sudo apt-get update
sudo apt-get upgrade
теперь всё готово к установке нашего дружелюбного vpn сервера, добавляем нужные ключи репозитория veeam
sudo curl -k http://repository.veeam.com/keys/veeam.gpg | apt-key add -
добавляем сервер veeam к автообновлениям
echo "deb [arch=amd64] http://repository.veeam.com/pn/public pn stable" > /etc/apt/sources.list.d/veeampn.list
apt-get update
ну и собственно устанавливаем сервер
apt-get -y install veeam-vpn-ui veeam-vpn-svc
собственно можно заходить через браузер по адресу https://<Veeam_PN_server_IP_address> и понятное дело будет ошибка сертификата, пока это ок, просто соглашаемся
и переходим на страницу входа
пароль для veeampn по умолчанию root VeeamPN но может статься так, что по данным по умолчанию не зайдет, я так и не понял от чего зависит, тогда входим по логину и паролю который придумали при установке ubuntu и система сразу предложит придумать новый пароль, мы его придумываем, лучше чтобы пароль от ubuntu и openvpn сервера отличались )))
далее пробежимся по основным настройкам
придумываем любое имя сертификата
дальше жжжжжжжжждем
последние настройки. тут указываем наш внешний ip адрес, тот самый, который за отдельные деньги куплен у провайдера, если забыли простой зайдите на 2ip.ru и посмотрите, далее выбираем тип соединения клиента с сервером, в нашем случае это point-to-site, потому-что клиенты будут подключаться к серверу, ну и можете придумать свой собственный порт для подключения, не забудьте главное. Протокол берем UDP он быстрее чем TCP и собственно за счет этого и вырвался сильно вперед в плане Vpn wireguard так-как использует именно udp... finish
собственно всё, сервер работает, дальше надо будет создать первого пользователя и донастроить роутер
Создать пользователя openvpn в VeeamPN
тут выбираем одинокий комп)
придумываем имя и обязательно ставим галку
клиент готов, сразу после создания скачивается файл конфигурации, его надо будет подсунуть в программу для подключения, об этом позже, кстати скачать его можно когда угодно из админки тут
Настройка роутера для подключения к VeeamPN серверу openvpn
тут универсальной настройки нет, у кого какой роутер, у того своя боль, а я расскажу суть и покажу, как это сделать на keenetic
заходим в пункт "Переадресация" и нажмите "Добавить правило" тут собственно, как указано на картинке, важно, чтобы вход был наш провайдер, а именно внешний ip который нам от него достался, у меня обозначен именем провайдера. выход у нас непосредственно на сервер, протокол UDP ну и дальше пишем порт который указывали при настройке сервера, у меня они одинаковые, чтобы не было путаницы
собственно всё, можно проверять
Проверить соединение openvpn VeeamPN клиента с сервером
я использую телефон, там в установленном клиенте (у меня андроид, есть и на айфон и вообще на всё, что душе угодно) выбираю созданный вместе с пользователем сертификат и пробую подключиться
для подключения компьютеров устанавливаем на них официальный клиент openvpn отсюда и настраиваем по аналогии путем импорта созданного сертификата пользователя на сервере.
если остались вопросы - велькам
