Нажмите "Enter", чтобы перейти к содержанию

Легкая настройка OpenVPN для чайников

В связи с массовыми блокировками РКН я написал простую, понятную и пошаговую инструкцию для технически неподкованных людей.

1. Выбор VPS

В первую очередь мы должны выбрать хостинг провайдера, которого ещё не заблокировали РКН. В данном мануале я буду использовать Linode. В случае если IP адрес вашей VPS попадёт в чёрный список, вы сможете создать новую VPS с другим IP адресом, который скорей всего не будет в чёрном списке. Учитывая что у Linode почасовой биллинг, вы ничего не потеряете.

2. Регистрация на Linode

Проходим простую регистрацию: вводим почту, имя пользователя и пароль. После успешной регистрации вы получите по почте ссылку для активации аккаунта. После успешной активации аккаунта у вас появится окно с приветствием. Так же у вас есть возможность вернуть ваши деньги в течении 7 дней. Жмём на кнопку “OK! Let’s complete my signup >>” и переходим к следующему этапу.

3. Заполнение профиля на LinodeРегистрация на Linode

В поле «Company name» можете просто оставить своё имя пользователя. Всю информацию указывайте настоящую. Она нужна для того, чтобы платёж прошёл успешно. Если хотите получить 10$ на аккаунт (этого хватит на 2 месяца), то заполните поля следующем образом:

Promotion Code: DOC10
Referral Code: d787a502edd89edae05eaba23e3a31a00c3b74e2

В Preload Amount укажите сумму,  которую вы хотите, чтобы списали автоматически с вашей карты, и нажмите Add Credit.

Обычно все проходит автоматически, и вы можете сразу пользоваться услугами Linode. Но всегда есть вероятность, что ваш платёж захотят проверить вручную, и это может занять до 24 часов.

4. Переходим в новый интерфейсНовый интерфейс Linode

Linode возможно предложит вам перейти в новый интерфейс, если нет, то переходите по этой ссылке и пройдите повторно авторизацию. Создание и настройка сервера будет проходить именно в новом интерфейсе. В новом интерфейсе нажимаем «Create», и выбираем в списке «Linode».

5. Создаём VPS на LinodeСоздание VPS на Linode

— Выбираем операционную систему Debian 9
— Локация любая из Европы, которая ближе к вам. Есть ещё Германия, но на тот момент она была временно не доступна
— Выбираем самый дешёвый тариф Linode 1G из вкладки Nanode
— В Label указываем название вашей VPS
— Вводим пароль который запомним, и отмечаем галочку около “Private IP (Free!)”

Всё готово, теперь нажимайте на кнопку справа “Deploy Linode”. Потом вы автоматически вернётесь во вкладку “Linodes”, где появится ваш VPS со статусом “Provisioning”.

6. Подключение к VPSПодключение к консоли Linode

Примерно через 30 секунд ваш VPS будет создан, и появятся данные для подключения к нему. Чтобы подключиться к VPS через консоль, вам понадобится нажать «Launch Console». Подключаться мы будем через веб консоль/терминал, ибо это намного легче, быстрей и проще объяснить.

При первом подключение может быть просто чёрный экран. В этом случае закройте окно с консолью и повторно откройте её. На второй раз всё должно заработать. В случае, если не получается, попробуйте другой браузер, или подключитесь через SSH с помощью PuTTY. Веб консоль LinodeВот так должна будет выглядеть веб консоль у вас.

Теперь, когда консоль успешно открыта, мы должны пройти авторизацию.
— Кликаем левой кнопкой мыши один раз по консоли, чтобы она стала активной, и вы могли вводить символы
— Вводим «root» в качестве логина и нажимаем Enter
— После появится «Password», вводим пароль, который указывали при создании VPS, и нажимаем Enter (при вводе пароля не отображаются символы)
Если вы всё сделали правильно, то отобразится сообщение как в скриншоте сверху.

7. Выполняем скрипт установки

Для установки мы будем использовать готовый скрипт OpenVPN-install. Если вы случайно вставили неправильную команду, используйте Ctrl+C, чтобы отменить действие.

1. Копируем скрипт, вставляем его в консоль и нажимаем Enter:

wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

После того, как вы вставите команду, автоматически начнётся установка скрипта. Вот как это выглядит:

2. После выполнения команды нажмите снова Enter и вставьте новую команду:

./openvpn-install.sh

3. Теперь начался процесс настройки. Вас попросят указать IP-адрес вашей VPS. Он уже по умолчанию будет указан в скрипте, поэтому просто нажмите Enter. Дальше для подтверждения вашего выбора нажимайте всегда Enter.

Welcome to the secure OpenVPN installer (github.com/Angristan/OpenVPN-install)

I need to ask you a few questions before starting the setup
You can leave the default options and just press enter if you are ok with them

I need to know the IPv4 address of the network interface you want OpenVPN liste.
If your server is running behind a NAT, (e.g. LowEndSpirit, Scaleway) leave the)
Otherwise, it should be your public IPv4 address.
IP address: 176.58.103.217

4. Порт для OpenVPN оставляем по умолчанию 1194

What port do you want for OpenVPN?
Port: 1194

5. Выбор протокола. Оставляем по умолчанию UDP

What protocol do you want for OpenVPN?
Unless UDP is blocked, you should not use TCP (unnecessarily slower)
Protocol [UDP/TCP]: UDP

6. Выбираем DNS для OpenVPN. Я рекомендую OpenDNS. Стираем единичку, и ставим 6

What DNS do you want to use with the VPN?
 1) Current system resolvers (from /etc/resolv.conf)
 2) Cloudflare (Anycast: worldwide)
 3) Quad9 (Anycast: worldwide)
 4) FDN (France)
 5) DNS.WATCH (Germany)
 6) OpenDNS (Anycast: worldwide)
 7) Google (Anycast: worldwide)
 8) Yandex Basic (Russia)
 9) AdGuard DNS (Russia)
DNS [1-8]: 6

7. Выбор шифрования. Оставляем по умолчанию AES-128-CBC.

Choose which cipher you want to use for the data channel:
 1) AES-128-CBC (fastest and sufficiently secure for everyone, recommended)
 2) AES-192-CBC
 3) AES-256-CBC
Alternatives to AES, use them only if you know what you're doing.
They are relatively slower but as secure as AES.
 4) CAMELLIA-128-CBC
 5) CAMELLIA-192-CBC
 6) CAMELLIA-256-CBC
 7) SEED-CBC
Cipher [1-7]: 1

8. Выбираем размер ключа Diffie-Hellman. Оставляем по умолчанию 3072 bits

Choose what size of Diffie-Hellman key you want to use:
 1) 2048 bits (fastest)
 2) 3072 bits (recommended, best compromise)
 3) 4096 bits (most secure)
DH key size [1-3]: 2

9. Аналогично для RSA ключа. Оставляем по умолчанию 3072 bits

Choose what size of RSA key you want to use:
 1) 2048 bits (fastest)
 2) 3072 bits (recommended, best compromise)
 3) 4096 bits (most secure)
RSA key size [1-3]: 2

10. Выбираем название для вашего конфигурационного файла .ovpn. Оставляем по умолчанию «client»

Finally, tell me a name for the client certificate and configuration
Please, use one word only, no special characters
Client name: client

11. Вы предоставили всю нужную информацию скрипту. Нажмите любую кнопку для запуска установки. Установка будет длится примерно 5 минут. В случае если всё зависнет, закройте, и откройте веб консоль, снова.

Okay, that was all I needed. We are ready to setup your OpenVPN server now Press any key to continue...

12. Если установка прошла успешно вы увидите следующий текст, но не спешим закрывать ещё консоль.

Finished!

Your client config is available at /root/client.ovpn
If you want to add more clients, you simply need to run this script another tim!

8. Загружаем .ovpn файл

Этот файл мы будем использовать в клиенте OpenVPN. Для того, чтобы скачать .ovpn файл с вашего VPS, мы поднимем http сервер. Чтобы поднять http сервер, достаточно ввесть одну команду:

python3 -m http.server

После вы увидите данный текст:

Serving HTTP on 0.0.0.0 port 8000 ...

Это означает, что теперь все файлы, которые находятся на вашем VPS, доступны для просмотра и скачивания по вашему IP-адресу и порту 8000.
Для этого скопируйте свой IP-адрес, добавьте порт 8000 и открой его в браузере. В моём случае это будет 176.58.103.217:8000.

После открытия вашего IP-адреса с портом 8000 у вас откроется простая страничка со списком всех файлов. Нам нужно скачать только файл под названием «client.ovpn».

После того, как конфигурационный файл будет успешно загружен, вернитесь назад в консоль и нажмите CTRL+C. Это закроет доступ к вашим файлам на VPS.

9. Импорт .ovpn в OpenVPN

Самое сложное позади. Если у вас, Windows то вам нужно установить OpenVPN и импортировать конфигурационный файл. Если у в Mac, то вам нужен TunnelBlick.

Если у вас получилось развернуть по моей инструкции VPN, с установкой и настройкой OpenVPN у вас не должно будет возникнуть проблем. Там всё очень просто.

Надеюсь, вам помогла данная инструкция. Данная статья была написана специально для аудитории моего чата @underVPN.

Один Коментарий

  1. Аноним
    Аноним 10/05/2018

    VPN в печень
    Телегам вечен

Добавить комментарий

Ваш e-mail не будет опубликован.