Собственный VPN за 15 минут

Предположим, купили Вы облачный VPS или дедик у вас, не важно, и вот решили Вы, что хватит с вас роскомпозора и прочих ФСБ и неплохо бы через VPN сидеть, но дополнительно покупать что-то не хочется. Вариант «самому настроить OpenVPN-сервер» Вы уже испытали и у Вас нихрена не вышло. На помощь приходит отличный скрипт автоустановки OpenVPN-сервера с гитхаба от юзера Nyr под названием «warrior openvpn»: https://github.com/Nyr/openvpn-install. Покажу на примере своей CentOS.

Значит, первое, что мы делаем, это удаляем неудачно установленный OpenVPN (если устанавливали) и вычищаем остатки:

yum remove openvpn

Удаляем остатки конфигов OpenVPN:

rm -rf /etc/openvpn/

Обновяляем ОС и пакеты:

yum upgrade

yum update

Устанавливаем все подряд:

yum install -y nano curl perl python wget git iptables openvpn openssl ca-certificates

Клонируем к себе в домашнюю директорию установщик:

git clone https://github.com/Nyr/openvpn-install.git ~/nyr-openvpn

Идем в свою домашнюю директорию, куда только что склонировали установщик:

cd ~/nyr-openvpn/

Запускаем установщик и следуем инструкциям:

bash openvpn-install.sh

Автоматический установщик OpenVPN от Nyr

Оно все определяет автоматически и имеет дефолтные настройки, можно тупо жать ентер, ентер, ентер и получить конфиг клиента на выходе.

Если нужны еще юзеры, то один запуск установщика = один OpenVPN юзер на выходе (точнее, конфиг юзера). Конфиг будет лежать в папке пользователя.

Далее, в конфиге юзера (/домашняя папка/username.ovpn) удаляете строку remote-cert-tls server и удаляете последний блок с ключом tls-auth. Также добавляете строку auth SHA512.

В конфиге сервера (/etc/openvpn/server/server.conf) удаляете строку tls-auth ta.key 0. И вообще все, что связано с tls.

Ну вот и все, можно конфиг пользователя скармливать любому клиенту OpenVPN и вуаля, счастье!

Скормим виндовому клиенту, для примера. Идем в https://openvpn.net/community-downloads/ и скачиваем инсталлер для своей винды. Устанавливаем, и импортируем наш конфиг пользователя username.ovpn (который предварительно скачиваем со своего VPS / дедика из домашней директории рута или под кем вы там работаете на рабочую машину-клиента с виндой).

Всё. Fin.