Как поднять OpenVPN. Пошаговое руководство
-
# Установить нулевый, дефолтный конфиг по умолчанию
1. sudo apt install openvpn
# Установить программу git
2. sudo apt install git
# Скачать скрипт для конфигурации сервиса. Именно конфигурации
3. git clone https://github.com/angristan/openvpn-install.git
# Запустить скрипт конфигурации openvpn
4. sudo ./openvpn-install.sh
# Настроить openvpn в соответствии с меню скрипта
5. Вам будет предложено сконфигурировать такие перемсенные, как
имя хоста, ip, dns и т.д.
# После всех этих манипуляций у вас в iptables должен быть проброшен порт 1194. Сделать это можно через ufw
6. sudo ufw allow 1194
# Поднять службу openvpn. Для тех, кто юзает Debian
7. sudo service openvpn start
# Проверить, поднята ли служба openvpn
8. sudo service openvpn status
# Проверить дефолтные настройки сетевого интрерфейса tun0
9. ip a
# Проверить ip домашней сети через интрефейс роутера
# Все, что требуется, набрать в адресной строке браузера 192.168.1.1/0.1
# По умолчанию, логин и пароль - админ/админ, в ином случае смотрите на
# днище роутера, договор с провайдером или обратитесь к последнему
# Проверить текущий ip адрес домашней сети через 2ip.ru/geoip
ЭТО - ПРОГРАММА МИНИМУМ. ДАЛЕЕ - ПУТЬ ДЛЯ ЗАДРОТОВ
# Зайти на сайт https://freevpn4you.net/ru/ и ткнуться в файл конфигурации,
# соглаксно указанному вами протоколу передачи данных: udp / tcp. После этого # вы будете перенаправлены на страницу с текстом, который, сохранив в виде # файла себе на ПК, вы сможете использоват далее. В процессе конфигурации # openvpn у вас должен был появиться файл в домашней директогрии, где
# прописан конкретно ваш конфиг. Чтобы файл сохраненный вами на машину с # указанного сайта - тот же конфиг. Разница - в том, что у админов указанного
# ресурса имеется сервер с предустагновленным конфигом серверной части
# openvpn. Чтобы ваш скачанный конфиг заработал, необходимо сделать бэкап # уже имеющегося у вас в корне файл с расширением .ovpn куда нибудь в
# другое место, присвоить то же расширение скачанному с сайта файлу и
# соответствующие атрибуты. После этого перезхапустить службу, проверить ip-# вашей сети и деопозицию через сайт 2ip.ru -
рад если это было полезно. оно работает в направлении и-нет анонимизации. и после того, как вы развернете клиентскую часть у себя на пк/ноуте, будет создан анонимный впн тоннель с щифрованным траффиком. а сервер в свою очередь работает на территории той страны, где вы хотите, чтобы власти думали, вы находитесь. как то так
-
VadimAndy:рад если это было полезно. оно работает в направлении и-нет анонимизации. и после того, как вы развернете клиентскую часть у себя на пк/ноуте, будет создан анонимный впн тоннель с щифрованным траффиком. а сервер в свою очередь работает на территории той страны, где вы хотите, чтобы власти думали, вы находитесь. как то так
Я запустил сервер для проверки технического задания на одном предприятии. По заданию надо проверить удалённый контроль над оборудованием. В общем фактический всё работает прекрасно. Я таким образом подключаюсь при помощи XRDP к компьютерам, которые установлены на предприятии