Установка собственного VPN сервера

I. Введение

Зачем нужно ставить собственный VPN? Во-первых не факт, что VPN, которым Вы пользуетесь, не ведет логи. Во-вторых - пользоваться этим будете только Вы, да и настройка не настолько сложная, чтобы переплачивать за сервис.

II. Сервер

Подойдет любой сервер с адекватной пропускной способностью канала. Так как ничего кроме VPN на нём не будет - можно использовать практически с любой конфигурацией.

Мне хватает сервера со следующими характеристиками:

• 1 ядро;
  
• 512 Мб RAM;
  
• 30 Гб HDD;
  
• OS Debian.

III. Установка OpenVPN сервера на Debian

1. Зайдите на сервер по SSH
2. Обновите кэш пакетов
apt-get update
3. Запустите установку
apt-get install -y openvpn
4. Скопируйте файлы (утилиты для создания ключей) в папку файлов конфигурации openvpn
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/
5. Перейдите в папку с утилитами для создания ключей командой
cd /etc/openvpn/
6. Выполните инициализацию переменных окружения
. ./vars
source ./vars
7. Инициализируйте каталог с ключами
./clean-all
8. Создайте корневой сертификат сервера
./build-ca
9. Создайте сертификат и ключ для сервера
./build-key-server server
10. Создайте файл ключей DH
./build-dh
11. Создатей файл ключей для подключения пользователя
./build-key client1
12. Скачайте файлы ca.crt, client1.crt и client1.key
13. Скопируйте пример файлов конфигурации в каталог /etc/openvpn/ и разархивируйте его

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
cd /etc/openvpn
gunzip server.conf.gz
14. Внесите в файл server.conf следующие необходимые изменения (пути к ключам)
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
15. Проверьте работоспособность, запустив сервер

/etc/init.d/openvpn start
16. Укажите в файле конфигурации необходимые маршруты

push "redirect-gateway"
17. Смените DNS-сервера в файле конфигурации

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"