Раздел помощи SpaceWeb

Установка и настройка OpenVPN на VDS сервере

25 июл, 2024

OpenVPN — один из из самых надежных и гибких VPN-протоколов, который при этом отличается довольно простой настройкой.

OpenVPN позволяет построить свою защищенную сеть на инфраструктуре VDS. Например, возможно собрать виртуальные машины в локальную сеть, снять внешний IP с серверов и настроить OpenVPN, чтобы доступ к вашим ресурсам был только при подключении к вашей сети VPN.

VDS c OpenVPN также может пригодится, если вы находитесь за границей. С ним вы получите доступ к размещенным внутри РФ ресурсам, например, к Госуслугам. Однако, нельзя получить доступ с использованием vpn-сервиса к ресурсам, доступ к которым ограничен на территории Российской Федерации.

В следующей статье мы рассмотрим установку и базовую настройку OpenVPN на VDS в Spaceweb

У нас уже имеется готовое решение, которое можно установить при заказе услуги.

Необходимо отметить, что для документов, отправляемых по списку ИНН, будет проставлен тип "Неформализованный", даже если загрузить на отправку документ в формате xml.

После заказа сервера на почту поступят данные для подключения к серверу и VPN, а также конфигурационный файл, который потребуется для подключения.

Как подключиться к серверу

Для ОС Windows, Linux, MacOS, Android и iOS можно использовать официальный клиент OpenVPN Connect:

Способ подключения на разных ОС при использовании данного клиента аналогичен:

  1. После установки необходимо перейти во вкладку Upload File и выбрать конфигурационный файл, который был предоставлен в нашем письме:

  1. Далее потребуется указать логин из письма в поле Username, а при нажатии Connect и пароль (не путать эти логин и пароль с логином и паролем сервера). После ввода корректных данных вы подключитесь к вашему серверу:

Подключение через консоль

К OpenVPN также можно подключиться через терминал

В ОС Linux это делается командой 

openvpn --config file.ovpn

где file.ovpn - ваш конфигурационный файл

Настройка

При установке сервера с OpenVPN предоставляется веб-интерфейс по адресу 192.168.100.1, в котором можно изменить пароль вашего профиля, или создать новый.

Разберём данный веб-интерфейс подробнее:

Для добавления нового профиля необходимо нажать на кнопку Add User, после чего ввести логин и пароль для данного профиля.

Для уже созданных профилей мы видим срок их действия, также с ними можно выполнить следующие действия:

  • Change password отвечает за смену пароля для профиля
  • Revoke отключает данный профиль. После отключения профиля с ним можно выполнить дополнительные действия:
  • Delete - полное удаление профиля
  • Rotate - перевыпуск профиля
  • Unrevoke - включение профиля
  • При нажатии на Download config можно загрузить конфигурационный файл для данного профиля, который потом можно также использовать для подключения к серверу.