Prosty i bezpieczny VPN przy pomocy OpenVPN - instalacja Ubuntu 18.04

Tagi: #<Tag:0x00007f8dfcef6fa0> #<Tag:0x00007f8dfcef6e88> #<Tag:0x00007f8dfcef6c08>

Prosty i bezpieczny VPN przy pomocy OpenVPN

Co to jest VPN?

VPN - tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów. Można opcjonalnie kompresować lub szyfrować przesyłane dane w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa.

Źródło: wikipedia.org

Co potrzebujemy do instalacji?

Wystarczy najtańszy VPS, najlepiej jakby był dość blisko użytkownika.
Możemy wybrać VPS PL 2GB (pssst… z kodem dbanaszewski.pl 12% taniej). Na serwerze najlepiej byłoby, aby systemem operacyjnym był Ubuntu w wersji 18.04.

Jak to możemy zainstalować?

Cóż… Instalacja jest skomplikowana i…
NIE! Dzięki pewnemu użytkownikowi Githuba (Nyr) możemy to zrobić bardzo prosto i intuicyjnie!

Krok 1

Zaloguj się do VPSa przy użyciu konta, które ma pełne uprawnienia (root lub użytkownik z sudo).

Krok 2

Wpisujemy podaną poniżej komendę:

wget https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh && sudo bash openvpn-install.sh

Klikamy Enter i lecimy dalej!

Krok 3

Instalator OpenVPN włączył się.


W tym przypadku musimy wybrać adres IP, na którym będzie działał nasz VPN. Zazwyczaj będziesz posiadać jeden adres IP, więc możesz nie zauważyć tego ekranu.

Ja wybieram 1, klikam Enter i lecimy dalej!

Krok 4

Instalator prosi nas o wybranie protokołu, który będzie używany do serwowania VPNa. Zalecane jest wybranie UDP.


Wybieramy 1 i klikamy Enter.

Krok 5

Instalator pyta nas o port, jaki będzie używany przez serwer OpenVPN.
Możemy zostawić domyślny, ja również tak zrobię.


Klikamy tylko Enter.

Krok 6

Instalator pyta nas, jakich DNSów chcemy używać w naszej prywatnej sieci.
Możemy zostawić domyślną opcję, czyli skorzystamy z ustawionych już DNS na VPSie. Ja wybiorę DNSy od Google, czyli 3.


Wybieramy DNSy/zostawiamy domyślnie i klikamy Enter.

Krok 7

Instalator pyta się nas o nazwę dla pliku klienta VPNa. Możemy podać naprawdę dowolną nazwę.


Wpisujemy nazwę/zostawiamy domyślną nazwę i klikamy Enter.

Krok 8

Instalator zatrzymuje się na chwilkę i oczekuje na dowolny przycisk.
To ostatni krok przed instalacją.


Klikamy np. Enter. Nie polecam klikać guzika od wyłączania komputera :kappa:

Krok 9

Coś tam się przewija, przewija i nagle się zatrzymuje.


No i po stronie serwera byłoby to na tyle.
Udało Ci się zainstalować serwer OpenVPN na VPSie.

Teraz przydałoby się podłączyć do VPNa z np. komputera.

Krok 10

Teraz, na własnym komputerze (czy gdziekolwiek, gdzie chcesz używać tego VPNa), zainstaluj klienta OpenVPN w wersji Community.

Aplikację możesz pobrać stąd.

Ja skorzystam z wersji na Windows 10.

Krok 11

Instalacja jest dość prosta, pominę to.
Po przeklikaniu, powinniśmy zobaczyć przynajmniej jedną rzecz z tych dwóch.

Jeżeli nie masz ikonki komputera z kłódką, uruchom OpenVPN GUI.

Krok 12

Założę, że posiadasz swój plik klienta wygenerowany przez instalator.
Wygląda on podobnie do tego:
1234

Jak masz, to dobrze.
Jak nie, to ściągnij ten plik z VPSa przy pomocy np. WinSCP.

Krok 13

Teraz musimy uruchomić VPNa przy pomocy tego naszego pliczku.
Wejdź na dysk, gdzie został zainstalowany klient OpenVPN.
Jeżeli zainstalowałeś to na C, przejdź do folderu C:\Program Files\OpenVPN\config. Dla innego dysku będzie to bardzo podobna lokalizacja, ale zamiast C, będzie inna literka.

Do tego folderu przenieś ten nasz plik .ovpn.

Jeżeli zostaniesz poproszony o zatwierdzenie akcji przez administratora (UAC), potwierdź.

Przeniosłeś już plik?

Krok 14

Jeżeli nie zepsułeś czegoś w powyższych krokach, to jesteśmy prawie na finishu.

enter image description here-NIEEEEEEEEE

Kliknij na tą ikonkę dwa razy, dopóki nie pojawi się takie okienko:
xD123
Coś tam zacznie latać, przewijać się.

Jeżeli okienko zniknie, a nasza ikona zrobi się taka: enter image description here, to jest bardzo dobrze. Udało Ci się połączyć do VPNa!

Krok 15

Sprawdzimy, czy VPN działa poprawnie.
Wystarczy do tego jakaś stronka WWW do sprawdzania IP.
Oto rezultat z VPNem:

Rezultat bez VPNa:

Działa?

Jak tak, to zostaw serduszko :heart:
Jak nie, napisz niżej co poszło nie tak (i tak liczę na :heart:).


Jeżeli widzisz jakieś błędy to podrzuć mi informację, a ja chętnie to naprawię :heart:

Poradnik miesiąca: październik 2019

10lajków

Serwer działa ale nie w 100%. Połączenia oparte na HTTP przechodzą przez serwer i mają IP serwera. Połączenia takie jak serwer minecraft czy większość rzeczy działających na protokole UDP nie są przepuszczane przez serwer VPN tylko normalnie przez sieć.

Testowane przed chwilą - WSZYSTKIE połączenia są kierowane przez VPNa. Nakazuje to pewna opcja w domyślnej konfiguracji serwera VPN. Jeżeli u Ciebie nie działa, sprawdź, czy serwer DHCP VPNa wysyła adres bramy sieciowej i czy narzuca kierowanie ruchu per VPN.

Od siebie dodam, że w ten sposób udało mi się zrobić LAN over WAN - np. mogę postawić serwer MC/CSGO na wewnętrznym adresie IP VPNa i będzie prawidłowo działać (testowane).

Z resztą chodzi tu o ochronę m.in. w publicznych hotspotach, gdzie każdy może wszystko zobaczyć. OpenVPN nie jest domyślnie przystosowany do gier, ale można z nim potańczyć i zobaczyć.

1lajk

Wszystko co bunana zawsze dobre
Polecam :merchant:

1lajk

Protokół Minecraft korzysta z TCP. Chyba że mówimy o bedrocku. :thonking:

Mam od dawna postawiony VPN na OpenVPN i jak najbardziej mam zmieniony adres, gdy z niego korzystam czy to do przeglądania stron, czy to do Minecraft.

A co jeśli mój openvpn jest w /usr/sbin/openvpn. Pomocy nie mogę przejść do folderu który podałeś i nawet literek żadnych nie mam. :worried:

2lajki

Krok 10 mówi nam o tym, że będzie Windows :kappa:

1lajk

plik .ovpn jest generowany dla danego usera przez serwer i max w darmowej wersji można tylko 2 takich utworzyć…
acz osobiście polecam jak ktoś bardzo chce OpenVPN ( który jest wolniejszy od WrieGuard ) może postawić openvpn-as

po postawieniu serwera można łączyć się z nim przez przeglądarkę…
ale jw. wspomniałem OpenVPN jest wolniejszy od WireGuard o jakieś 20-30% z tego co zdążyłem porównać siedząc na OVPN dość długo i teraz na WireGuard…

no ale mamy wolność wyboru :wink:

Nie jest to prawda.
Ten poradnik powstał w oparciu o bezpłatną wersję otwartoźródłową, bez limitu użytkowników*.

* - limit jest zależny od pojemności sieci (OpenVPN pozwala na ok. 65534 (-2 adresy, bo adres broadcast i adres sieci) - klasa B lub CIDR /16). Na więcej nie pozwoli nam sam kernel Linuxa.

3lajki

nigdy nie udało mi się więcej połączyć jak tylko 2-óch użytkowników naraz a na liście miałem ich ok. 10-ciu


w sensie połączyć…

Obecnie, OpenVPN robi mi za sieć LAN, do której jest podłączone (w tej chwili) 6 komputerów.
Prawda, jest limit 2 użytkowników, ale w wersji OpenVPN Access.

W wersji OpenVPN Community nie ma limitów nałożonych przez samą aplikację.

no to widać coś się zmieniło odkąd przestałem korzystać…

Są 2 wersje OpenVPN, użyta w poradniku wersja to community i z tego co wiem nie posiada ograniczeń ilości userów. Prędkość jest zależna od konfiguracji, bo jeżeli wybierzesz mocniejsze kodowanie to dłużej idze pakiet…

2lajki