✅ Як легко та просто отримати свій сервер VPN OpenVPN? ✅

У цій статті ми розглянемо швидке та легке встановлення сервера VPN OpenVPN через Docker на Linux VPS.
Стаття буде адаптована для Debian 12, Ubuntu 22.04, CentOS 8/9, AlmaLinux 9.2 з урахуванням деяких обмежень та потреб сервера WireGuard.
Для VPN-сервера ви можете використовувати будь-який з наших тарифів: https://sebekvps.com/.


1️⃣ Оберіть тариф, замовте сервер, отримайте дані для підключення.
2️⃣ Підключіться до нашого сервера через SSH (стаття про те, як підключитися до сервера через SSH).
3️⃣ Тепер ми виконаємо наступні команди:

Якщо у вас Debian 12, Ubuntu 22.04:
❗️❗️ Пишіть по 1 команді за раз, не копіюйте всі команди одразу ❗️❗️

Оновлення списку пакунків
apt update -y
- Оновлення системних пакетів
apt upgrade -y
Дочекайтеся завершення оновлення.
- Встановіть необхідні пакунки
apt install wget curl sudo -y
- Встановлення Docker
curl -sSL https://get.docker.com/ | CHANNEL=stable bash
- Активувати Docker
systemctl enable --now docker

Якщо у вас CentOS 8/9, AlmaLinux 9.2
❗️❗️ Пишіть по 1 команді за раз, не копіюйте всі команди одразу ❗️❗️

Оновити список пакунків
yum update -y
- Оновлення системних пакетів
yum upgrade -y
Дочекайтеся завершення оновлення.
- Встановіть необхідні пакунки
yum install epel-release -y
- Знову оновіть список пакунків
yum update -y
- Встановіть необхідні пакунки
yum install wget curl sudo -y
- Встановлення Docker
curl -sSL https://get.docker.com/ | CHANNEL=stable bash
- Активувати Docker
systemctl enable --now docker

⬇️ ⬇️ ⬇️

Запустіть VPN сервер OpenVPN через Docker на VPS Linux і підключіться до нього

Створимо робочу папку для нашого OpenVPN-сервера, туди будуть згенеровані наші профілі з'єднання.
mkdir /home/openvpn-server

Почнемо ініціалізацію контейнерів для генерації конфігурації та сертифікатів.
docker run -v /home/openvpn-server:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://$(curl https://ipv4.icanhazip.com/)

На цьому етапі вам буде запропоновано відповісти на кілька запитань. Контейнер запитає парольну фразу для захисту приватного ключа, який використовується центром сертифікації. Вам потрібно буде придумати парольну фразу і вказати її. Важливо, щоб ви запам'ятали цей пароль, оскільки він знадобиться вам для генерації конфігурацій клієнта.

docker run -v /home/openvpn-server:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki

Введіть пароль 2 рази і почнеться генерація сертифікату.

Після завершення генерації вам знову буде запропоновано ввести вказаний вами пароль.

Повторити ще 2 рази, і ви побачите, що ініціалізація успішно завершена.

Тепер запустимо VPN сервер.
docker run --name=openvpn-server -v /home/openvpn-server:/etc/openvpn -d -p 1194:1194/udp --restart unless-stopped --cap-add=NET_ADMIN kylemanna/openvpn

Згенеруємо клієнтський сертифікат без парольної фрази, але у вас все одно буде запитано пароль, який ви вказали на етапі ініціалізації, його потрібно вказати.

У цьому випадку SebekVPS і SebekVPS.ovpn - це наше ім'я користувача openvpn, за бажанням ви можете вказати там своє ім'я.

docker run -v /home/openvpn-server:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full SebekVPS nopass
Отримання конфігурації клієнта з вбудованими сертифікатами
docker run -v /home/openvpn-server:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient SebekVPS > /home/openvpn-server/SebekVPS.ovpn

Тепер у вас є профіль клієнта OpenVPN за адресою /home/openvpn-server/SebekVPS.ovpn для підключення до VPN-сервера.

Ви можете завантажити конфігурацію безпосередньо з вашого терміналу на файлообмінник і поділитися нею.
curl --upload-file /home/openvpn-server/SebekVPS.ovpn https://transfer.sh/SebekVPS.ovpn ; echo ""

 

Промокод: KNOWLEDGE_BASE

Оберіть тарифний план: ➡️ https://sebekvps.com/

 

Все що вам потрібно зробити, це імпортувати конфіг в openvpn-клієнт і підключитися до сервера, він вже працює!

За замовчуванням OpenVPN сервер дозволяє 1 підключення на один VPN профіль, але ви можете це виправити, дозволивши будь-якій кількості користувачів підключатися до одного VPN профілю.
Нам потрібно вказати змінну duplicate-cn у конфігурації нашого VPN-сервера.
echo "duplicate-cn" >> /home/openvpn-server/openvpn.conf
Тепер перезапустіть наш контейнер з openvpn сервером
docker restart openvpn-server

Тепер ви можете підключати більше 1 пристрою одночасно, використовуючи один і той самий VPN-профіль без жодних проблем.

Промокод: KNOWLEDGE_BASE

Оберіть тарифний план: ➡️ https://sebekvps.com/

Was this answer helpful? 2 Users Found This Useful (2 Votes)