OpenVPN — один из из самых надежных и гибких VPN-протоколов, который при этом отличается довольно простой настройкой.
OpenVPN позволяет построить свою защищенную сеть на инфраструктуре VDS. Например, возможно собрать виртуальные машины в локальную сеть, снять внешний IP с серверов и настроить OpenVPN, чтобы доступ к вашим ресурсам был только при подключении к вашей сети VPN.
VDS c OpenVPN также может пригодится, если вы находитесь за границей. С ним вы получите доступ к размещенным внутри РФ ресурсам, например, к Госуслугам. Однако, нельзя получить доступ с использованием vpn-сервиса к ресурсам, доступ к которым ограничен на территории Российской Федерации.
В следующей статье мы рассмотрим установку и базовую настройку OpenVPN на VDS в Spaceweb.
У нас уже имеется готовое решение, которое можно установить при заказе услуги.
Необходимо отметить, что для документов, отправляемых по списку ИНН, будет проставлен тип "Неформализованный", даже если загрузить на отправку документ в формате xml.
После заказа сервера на почту поступят данные для подключения к серверу и VPN, а также конфигурационный файл, который потребуется для подключения.
Как подключиться к серверу
Для ОС Windows, Linux, MacOS, Android и iOS можно использовать официальный клиент OpenVPN Connect:
Способ подключения на разных ОС при использовании данного клиента аналогичен:
- После установки необходимо перейти во вкладку Upload File и выбрать конфигурационный файл, который был предоставлен в нашем письме:
- Далее потребуется указать логин из письма в поле Username, а при нажатии Connect и пароль (не путать эти логин и пароль с логином и паролем сервера). После ввода корректных данных вы подключитесь к вашему серверу:
Подключение через консоль
К OpenVPN также можно подключиться через терминал
В ОС Linux это делается командой
openvpn --config file.ovpn
где file.ovpn - ваш конфигурационный файл
Настройка
При установке сервера с OpenVPN предоставляется веб-интерфейс по адресу 192.168.100.1, в котором можно изменить пароль вашего профиля, или создать новый.
Разберём данный веб-интерфейс подробнее:
Для добавления нового профиля необходимо нажать на кнопку Add User, после чего ввести логин и пароль для данного профиля.
Для уже созданных профилей мы видим срок их действия, также с ними можно выполнить следующие действия:
- Change password отвечает за смену пароля для профиля
- Revoke отключает данный профиль. После отключения профиля с ним можно выполнить дополнительные действия:
- Delete - полное удаление профиля
- Rotate - перевыпуск профиля
- Unrevoke - включение профиля
- При нажатии на Download config можно загрузить конфигурационный файл для данного профиля, который потом можно также использовать для подключения к серверу.