Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия | |||
— | nastrojka_servera_openvpn_na_openvz [2025/07/06 12:39] (текущий) – внешнее изменение 127.0.0.1 | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ====== Настройка сервера OpenVPN на OpenVZ ====== | ||
+ | Читайте также: [[https:// | ||
+ | |||
+ | **Окружение: | ||
+ | * [[OpenVZ]] Hardware Node(HD) [[CentOS]] 6.5 (Final), | ||
+ | * Virtual Environment(VE) [[Ubuntu]] 14.04.1 LTS, | ||
+ | * OpenVPN 2.3.2, | ||
+ | * Easy-RSA 2.2. | ||
+ | |||
+ | ===== Инсталляция VE(VPS, VDS) ===== | ||
+ | |||
+ | * Инсталлируем VE Ubuntu для OpenVZ< | ||
+ | # cd / | ||
+ | # wget -c http:// | ||
+ | # vzctl create 111 --layout simfs --ostemplate ubuntu-14.04-x86_64-minimal | ||
+ | CT configuration saved to / | ||
+ | </ | ||
+ | * Настраиваем VE 111.conf. | ||
+ | * [[openvz?&# | ||
+ | * Все остальные настройки производим уже в установленной VE< | ||
+ | # vzctl enter 111 | ||
+ | </ | ||
+ | ===== Создание ключей ===== | ||
+ | * Создание ключей при помощи утилиты Easy-RSA. Ранее эта утилита входила в дистрибутив сервера OpenVPN, сейчас она отдельный проект. Последнюю версию утилиты можно скачать с сайта OpenVPN, но правильнее использовать версию поставляемую с вашим дистрибутивом ОС.< | ||
+ | aptitude install easy-rsa | ||
+ | </ | ||
+ | * Перед тем как запустить демон OpenVPN, нам нужны в каталоге / | ||
+ | openssl.cnf — файл конфигурации OpenSSL; | ||
+ | server.conf — файл конфигурации сервера OpenVPN; | ||
+ | ca.crt — cертификат удостоверяющего центра; | ||
+ | vpn-server.crt — cертификат сервера OpenVPN; | ||
+ | server.key — приватный ключ сервера OpenVPN, секретный; | ||
+ | crl.pem — cписок отзыва сертификатов; | ||
+ | dh.pem — файл Диффи-Хелмана для обеспечения защиты трафика от расшифровки; | ||
+ | ta.key — ключ HMAC для дополнительной защиты от DoS-атак и флуда | ||
+ | </ | ||
+ | * Копируем директорию easy-rsa в то место где будем создавать инфраструктуру публичных ключей (Public Key Infrastructure, | ||
+ | cp -R / | ||
+ | cd / | ||
+ | </ | ||
+ | export KEY_COUNTRY=" | ||
+ | export KEY_PROVINCE=" | ||
+ | export KEY_CITY=" | ||
+ | export KEY_ORG=" | ||
+ | export KEY_EMAIL=" | ||
+ | export KEY_OU=" | ||
+ | </ | ||
+ | source ./vars | ||
+ | NOTE: If you run ./ | ||
+ | </ | ||
+ | ./clean-all | ||
+ | ./build-dh | ||
+ | Generating DH parameters, 2048 bit long safe prime, generator 2 | ||
+ | This is going to take a long time | ||
+ | ... | ||
+ | </ | ||
+ | * Создадим директорию для хранения приватных ключей сервера OpenVPN. Скопируем туда файл Диффи-Хелмана (dh2048.pem)< | ||
+ | mkdir / | ||
+ | cp keys/ | ||
+ | </ | ||
+ | * Статический ключ [[HMAC]] для с целью дополнительной защиты от [[DoS]]-атак и flood. | ||
+ | * Создадим **удостоверяющий центр CA**. Создадутся ca.crt и ca.key. Файл ca.key представляет собой приватный ключ центра CA, он **секретный**, | ||
+ | ./pkitool --initca | ||
+ | </ | ||
+ | * Создадим сертификат для сервера с именем vpnluxor< | ||
+ | ./pkitool --server vpnluxor | ||
+ | </ | ||
+ | * Создадим сертификат для клиента client1 с одноименном параметром CommonName . Отдельный ключ для каждого клиента.< | ||
+ | ./pkitool client1 | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | ===== Инсталлируем OpenVPN ===== | ||
+ | |||
+ | * Установим OpenVPN 2.3 в VE([[Ubuntu]] 14.04.1 LTS)< | ||
+ | aptitude install openvpn | ||
+ | </ | ||
+ | nano / | ||
+ | ... | ||
+ | AUTOSTART=" | ||
+ | ... | ||
+ | </ | ||
+ | * Копируем openvpn.conf< | ||
+ | cp / | ||
+ | gunzip server.conf.gz | ||
+ | </ | ||
+ | * В директории ccd хранятся индивидуальные настройки для каждого клиента.< | ||
+ | mkdir / | ||
+ | </ | ||
+ | |||
+ | Читайте также: [[https:// |
📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.
📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!7 Самых Популярных Статей
- Как запустить скрипты и веб-приложения на Python
- Что такое страны TIER 1,2,3
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Установка и тестирование веб-панели HestiaCP
- Nginx простые примеры конфигурации
- top, htop, atop определение загрузки ОС (Load average, LA)
- Использование rsync в примерах
7 Самых Популярных Обзоров
- Хостинг для Python-скриптов и приложений
- ТОП 4 лучших антидетект браузеров (Бесплатные & Платные)
- Подборка купонов (промокоды) на хостинг, антидетект браузеры
- Обзор THE.Hosting (PQ Hosting): надежный хостинг с профессиональной поддержкой
- Хостинг в России
- Хостинг в Европе
- Обзор браузера Dolphin {anty} для мультиаккаунтинга