✅ Як легко та просто отримати свій сервер VPN OpenVPN? ✅
У цій статті ми розглянемо швидке та легке встановлення сервера VPN OpenVPN через Docker на Linux VPS.
Стаття буде адаптована для Debian 12, Ubuntu 22.04, CentOS 8/9, AlmaLinux 9.2 з урахуванням деяких обмежень та потреб сервера WireGuard.
Для VPN-сервера ви можете використовувати будь-який з наших тарифів: https://sebekvps.com/.
1️⃣ Оберіть тариф, замовте сервер, отримайте дані для підключення.
2️⃣ Підключіться до нашого сервера через SSH (стаття про те, як підключитися до сервера через SSH).
3️⃣ Тепер ми виконаємо наступні команди:
Якщо у вас Debian 12, Ubuntu 22.04:
❗️❗️ Пишіть по 1 команді за раз, не копіюйте всі команди одразу ❗️❗️
Оновлення списку пакунківapt update -y
- Оновлення системних пакетівapt upgrade -y
Дочекайтеся завершення оновлення.
- Встановіть необхідні пакункиapt install wget curl sudo -y
- Встановлення Dockercurl -sSL https://get.docker.com/ | CHANNEL=stable bash
- Активувати Dockersystemctl enable --now docker
Якщо у вас CentOS 8/9, AlmaLinux 9.2
❗️❗️ Пишіть по 1 команді за раз, не копіюйте всі команди одразу ❗️❗️
Оновити список пакунківyum update -y
- Оновлення системних пакетівyum upgrade -y
Дочекайтеся завершення оновлення.
- Встановіть необхідні пакункиyum install epel-release -y
- Знову оновіть список пакунківyum update -y
- Встановіть необхідні пакункиyum install wget curl sudo -y
- Встановлення Dockercurl -sSL https://get.docker.com/ | CHANNEL=stable bash
- Активувати Dockersystemctl enable --now docker
⬇️ ⬇️ ⬇️
Запустіть VPN сервер OpenVPN через Docker на VPS Linux і підключіться до нього
Створимо робочу папку для нашого OpenVPN-сервера, туди будуть згенеровані наші профілі з'єднання.mkdir /home/openvpn-server
Почнемо ініціалізацію контейнерів для генерації конфігурації та сертифікатів.docker run -v /home/openvpn-server:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://$(curl https://ipv4.icanhazip.com/)
На цьому етапі вам буде запропоновано відповісти на кілька запитань. Контейнер запитає парольну фразу для захисту приватного ключа, який використовується центром сертифікації. Вам потрібно буде придумати парольну фразу і вказати її. Важливо, щоб ви запам'ятали цей пароль, оскільки він знадобиться вам для генерації конфігурацій клієнта.
docker run -v /home/openvpn-server:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki
Введіть пароль 2 рази і почнеться генерація сертифікату.
Після завершення генерації вам знову буде запропоновано ввести вказаний вами пароль.
Повторити ще 2 рази, і ви побачите, що ініціалізація успішно завершена.
Тепер запустимо VPN сервер.docker run --name=openvpn-server -v /home/openvpn-server:/etc/openvpn -d -p 1194:1194/udp --restart unless-stopped --cap-add=NET_ADMIN kylemanna/openvpn
Згенеруємо клієнтський сертифікат без парольної фрази, але у вас все одно буде запитано пароль, який ви вказали на етапі ініціалізації, його потрібно вказати.
У цьому випадку SebekVPS і SebekVPS.ovpn - це наше ім'я користувача openvpn, за бажанням ви можете вказати там своє ім'я.
docker run -v /home/openvpn-server:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full SebekVPS nopass
Отримання конфігурації клієнта з вбудованими сертифікатамиdocker run -v /home/openvpn-server:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient SebekVPS > /home/openvpn-server/SebekVPS.ovpn
Тепер у вас є профіль клієнта OpenVPN за адресою /home/openvpn-server/SebekVPS.ovpn для підключення до VPN-сервера.
Ви можете завантажити конфігурацію безпосередньо з вашого терміналу на файлообмінник і поділитися нею.curl --upload-file /home/openvpn-server/SebekVPS.ovpn https://transfer.sh/SebekVPS.ovpn ; echo ""
Промокод: KNOWLEDGE_BASE
Оберіть тарифний план: ➡️ https://sebekvps.com/
Все що вам потрібно зробити, це імпортувати конфіг в openvpn-клієнт і підключитися до сервера, він вже працює!
За замовчуванням OpenVPN сервер дозволяє 1 підключення на один VPN профіль, але ви можете це виправити, дозволивши будь-якій кількості користувачів підключатися до одного VPN профілю.
Нам потрібно вказати змінну duplicate-cn у конфігурації нашого VPN-сервера.echo "duplicate-cn" >> /home/openvpn-server/openvpn.conf
Тепер перезапустіть наш контейнер з openvpn серверомdocker restart openvpn-server
Тепер ви можете підключати більше 1 пристрою одночасно, використовуючи один і той самий VPN-профіль без жодних проблем.
Промокод: KNOWLEDGE_BASE
Оберіть тарифний план: ➡️ https://sebekvps.com/