Хочу показать вам самый просто способ построить VPN канал за пару минут.
Все, что нам для этого нужно – любой linux. Сегодня мой конкретный пример на основе обычного Centos 7.
Итак подключаемся на консоль и начинаем…
Скачиваем замечательный скрипт с GitHub.
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 40820 100 40820 0 0 115k 0 --:--:-- --:--:-- --:--:-- 114k
Теперь сделаем его исполняемым и выполним:
chmod +x openvpn-install.sh
./openvpn-install.sh
Ответим на несколько вопросов. На первый вопрос важно ответить правильно. В данном случае нужно указать наш внешний IP адрес. Эта информация по большому счету нужна для формирования конфигурационного файла клиента.
I need to know the IPv4 address of the network interface you want OpenVPN listening to.
Unless your server is behind NAT, it should be your public IPv4 address.
IP address: 172.17.х.х
Вместо 172.17.х.х введем наш “белый” ip адрес.
Помимо всяких вопросов про ipV6, на которые для быстрой установки можно просто нажимать Enter, но следует обратить внимание на некоторые простые вопросы :
What port do you want OpenVPN to listen to?
1) Default: 1194
2) Custom
3) Random [49152-65535]
Port choice [1-3]: 1
Тут нужно либо выбрать порт по умолчанию 1194 либо придумать самому. Учитывайте, если ваш openvpn сервер находиться за NAT, то этот порт нужно “прокинуть” до сервера. Ну и конечно разрешить в файрволе вашего linux.
Например:
firewall-cmd --zone=public --add-port=1194/udp --permanent
Небольшая заметка, вы заметили, что я разрешил именно UDP протокол. Следующим вопрос будет как раз про это:
What protocol do you want OpenVPN to use?
UDP is faster. Unless it is not available, you shouldn't use TCP.
1) UDP
2) TCP
Protocol [1-2]: 1
В принципе тут все написано понятно. UDP быстрее, но TCP качественней.
What DNS resolvers do you want to use with the VPN?
1) Current system resolvers (from /etc/resolv.conf)
2) Self-hosted DNS Resolver (Unbound)
3) Cloudflare (Anycast: worldwide)
4) Quad9 (Anycast: worldwide)
5) Quad9 uncensored (Anycast: worldwide)
6) FDN (France)
7) DNS.WATCH (Germany)
8) OpenDNS (Anycast: worldwide)
9) Google (Anycast: worldwide)
10) Yandex Basic (Russia)
11) AdGuard DNS (Anycast: worldwide)
12) NextDNS (Anycast: worldwide)
13) Custom
Выбираем какой DNS будет попадать нашим клиентам.
Дальше будут пару вопрос про шифрование – я просто жму Enter.
И вот мы дошли практически до конца:
Tell me a name for the client.
The name must consist of alphanumeric character. It may also include an underscore or a dash.
Client name:
Вводим любое понятное имя для клиента и далее выбираем, будет ли клиент подключаться просто имея файл конфигурации или потребуется ввод пароля для подключения.
Do you want to protect the configuration file with a password?
(e.g. encrypt the private key with a password)
1) Add a passwordless client
2) Use a password for the client
Select an option [1-2]: 1
Вот в общем то и все! смотрим в наш каталог:
ls
client_1.ovpn openvpn-install.sh xmrig-6.17.0 xmrig-6.17.0-linux-x64.tar.gz
Файл client_1.ovpn нужно скачать и выполнить импорт в программе клиента openvpn. Клиент для Windows и других ОС вы найдете в свободном доступе в интернете.
Все готово, теперь, подключаясь к своему серверу, вы не только оказываетесь в своей локальной сети, но и надежно шифруете весь трафик от посторонних глаз. А если вы купили виртуалку где то далеко-далеко, то для вас больше нет ограничений. Нагрузка при работе настолько мала, что я, например, приобрел самую простую VPC и мне хватает её на всю семью.