Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- linux:proxy_vpn:openvpn_v2 [17/03/2025 12:42] – osvex
+++ linux:proxy_vpn:openvpn_v2 [Невідома дата] (поточний) – зовнішнє редагування (Невідома дата) 127.0.0.1
@@ Рядок 1: / Рядок 1: @@
-====== OpenVPN v2 ======
+====== OpenVPN ======
-Ось повна детальна інструкція для встановлення OpenVPN на Ubuntu 22.04, враховуючи нюанси EasyRSA 3.
+Повна детальна інструкція для встановлення OpenVPN на Ubuntu 22.04, EasyRSA 3.
 ----
-**📌 Встановлення OpenVPN та EasyRSA**
+==== Встановлення OpenVPN та EasyRSA ====
-**1️⃣ Оновлення системи**
+**1) Оновлення системи**
 <code>
 sudo apt update && sudo apt upgrade -y
@@ Рядок 13: / Рядок 13: @@
 </code>
-📍 **Директорія:** будь-яка
+**2) Встановлення OpenVPN та необхідних пакетів**
-**2️⃣ Встановлення OpenVPN та необхідних пакетів**
 <code>
 sudo apt install openvpn easy-rsa -y
 </code>
-📍 **Директорія:** будь-яка
 ----
-**📌 Налаштування PKI (Сертифікати)**
+==== Налаштування PKI (Сертифікати) ====
-**3️⃣ Копіювання EasyRSA в робочу директорію**
+**3) Копіювання EasyRSA в робочу директорію**
 <code>
 sudo cp -r /usr/share/easy-rsa /etc/openvpn/
@@ Рядок 34: / Рядок 30: @@
 </code>
-📍 **Директорія:** /etc/openvpn/easy-rsa
+**4) Ініціалізація PKI**
-**4️⃣ Ініціалізація PKI**
 <code>
 sudo ./easyrsa init-pki
@@ Рядок 42: / Рядок 36: @@
 </code>
-📍 **Директорія:** /etc/openvpn/easy-rsa
+**5) Створення CA (Центра сертифікації)**
-**5️⃣ Створення CA (Центра сертифікації)**
 <code>
 sudo ./easyrsa build-ca
@@ Рядок 50: / Рядок 42: @@
 </code>
-• Коли спитає **Common Name (CN)**, введи наприклад MyVPN-CA.
+• Коли спитає **Common Name (CN)**, введи наприклад ''MyVPN-CA''.
-📍 **Директорія:** /etc/openvpn/easy-rsa
-**6️⃣ Генерація серверного ключа та сертифіката**
+**6) Генерація серверного ключа та сертифіката**
 <code>
 sudo ./easyrsa gen-req server nopass
@@ Рядок 61: / Рядок 51: @@
 </code>
-• На запит Sign the certificate? введи **yes**.
+• На запит Sign the certificate? введи ''yes''.
-📍 **Директорія:** /etc/openvpn/easy-rsa
+**7) Генерація клієнтського сертифіката**
-**7️⃣ Генерація клієнтського сертифіката**
 <code>
 sudo ./easyrsa gen-req client1 nopass
@@ Рядок 72: / Рядок 60: @@
 </code>
-На запит Sign the certificate? введи **yes**.
+На запит Sign the certificate? введи ''yes''.
-📍 **Директорія:** /etc/openvpn/easy-rsa
+**8) Генерація параметрів Diffie-Hellman**
-**8️⃣ Генерація параметрів Diffie-Hellman**
 <code>
 sudo ./easyrsa gen-dh
@@ Рядок 82: / Рядок 68: @@
 </code>
-📍 **Директорія:** /etc/openvpn/easy-rsa
+**9) Генерація TLS-ключа для захисту від атак**
-**9️⃣ Генерація TLS-ключа для захисту від атак**
 <code>
 sudo openvpn --genkey secret /etc/openvpn/easy-rsa/pki/ta.key
 </code>
-📍 **Директорія:** будь-яка
 ----
-**📌 Налаштування OpenVPN-сервера**
+==== Налаштування OpenVPN-сервера ====
-**🔟 Копіювання сертифікатів у папку OpenVPN**
+**10) Копіювання сертифікатів у папку OpenVPN**
 <code>
 sudo cp pki/ca.crt pki/issued/server.crt pki/private/server.key pki/dh.pem pki/ta.key /etc/openvpn/
@@ Рядок 102: / Рядок 84: @@
 </code>
-📍 **Директорія:** /etc/openvpn/easy-rsa
+**11) Створення конфігураційного файлу сервера**
-**1️⃣1️⃣ Створення конфігураційного файлу сервера**
 <code>
 sudo nano /etc/openvpn/server.conf
@@ Рядок 110: / Рядок 90: @@
 </code>
-📍 **Директорія:** будь-яка
+**Встав вміст:**
-🔹 **Встав вміст:**
 <code>
 port 1194
@@ Рядок 146: / Рядок 124: @@
 ----
-**📌 Налаштування маршрутизації**
+==== Налаштування маршрутизації ====
-**1️⃣2️⃣ Включення IP Forwarding**
+**12) Включення IP Forwarding**
 <code>
 sudo nano /etc/sysctl.conf
@@ Рядок 154: / Рядок 132: @@
 </code>
-📍 **Директорія:** будь-яка
+Знайди рядок: ''#net.ipv4.ip_forward=1''
-🔹 **Знайди рядок:**
+Зміни на:
-<code>
-#net.ipv4.ip_forward=1
-</code>
-🔹 **Зміни на:**
 <code>
 net.ipv4.ip_forward=1
@@ Рядок 168: / Рядок 141: @@
 </code>
-Збережи (Ctrl + X, Y, Enter), потім активуй зміни:
+**Збережи** (Ctrl + X, Y, Enter), потім активуй зміни:
 <code>
 sudo sysctl -p
@@ Рядок 175: / Рядок 147: @@
 </code>
-📍 **Директорія:** будь-яка
+**13) Налаштування iptables**
-**1️⃣3️⃣ Налаштування iptables**
+Всі можливі правила які потрібні для роботи OpenVPN
-**Всі можливі правила які потрібні для роботи OpenVPN**
 <code>
 # Дозволяємо маршрутизацію
@@ Рядок 185: / Рядок 156: @@
 # Маскування (NAT)
-sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o **ens5**
+sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ens5 -j MASQUERADE
-  -j MASQUERADE
 # Дозволяємо пересилати пакети між інтерфейсами
@@ Рядок 203: / Рядок 173: @@
 </code>
-**ens5** заміни на свій інтерфейс
+**! **''ens5'' заміни на свій інтерфейс
-\\
 \\
 Для збереження правил назавжди використаєм:
@@ Рядок 214: / Рядок 183: @@
 </code>
-Під час установки пакету тобі буде запропоновано зберегти поточні правила. Тобі потрібно вибрати “Так” (Yes), щоб зберегти їх.\\
+**! ** Під час установки пакету тобі буде запропоновано зберегти поточні правила. Тобі потрібно вибрати “Так” (**Yes**), щоб зберегти їх.\\
 \\
 Якщо потрібно вручну зберегти:
@@ Рядок 225: / Рядок 194: @@
 ----
-**📌 Запуск OpenVPN**
+==== Запуск OpenVPN ====
-**1️⃣4️⃣ Запуск сервера**
+**14) Запуск сервера**
 <code>
 sudo systemctl start openvpn@server
@@ Рядок 240: / Рядок 209: @@
 </code>
-**1️⃣5️⃣ Додавання в автозапуск**
+**15) Додавання в автозапуск**
 <code>
 sudo systemctl enable openvpn@server
@@ Рядок 248: / Рядок 217: @@
 ----
-**📌 Налаштування клієнта**
+==== Налаштування клієнта ====
-**1️⃣6️⃣ Генерація клієнтського файлу конфігурації**
+**16) Генерація клієнтського файлу конфігурації**
 <code>
 nano client.ovpn
@@ Рядок 256: / Рядок 225: @@
 </code>
-🔹 **Встав вміст (заміни YOUR_VPN_SERVER_IP на реальну IP-адресу VPS):**
+Встав вміст (заміни ''YOUR_VPN_SERVER_IP'' на реальну IP-адресу VPS):
 <code>
 client
@@ Рядок 291: / Рядок 260: @@
 ----
-**1️⃣7️⃣ Скачування файлів з сервера на клієнт (Linux, MacOS)**
+**17) Скачування файлів з сервера на клієнт (Linux, MacOS)**
 <code>
 scp user@your-client-ip:/home/user/client.ovpn .
@@ Рядок 299: / Рядок 268: @@
 ----
-**📌 Підключення клієнта**
+==== Підключення клієнта ====
-🔹 **На клієнті (Linux, Mac, Windows) запусти:**
+**На клієнті (Linux, Mac, Windows) запусти:**
 <code>
 sudo openvpn --config client.ovpn
@@ Рядок 308: / Рядок 277: @@
 Готово! 🎉 Тепер твій VPN-сервер працює. 🚀
+==== Додавання нового клієнського профіля на сервері OpenVPN ====
+**1) Перейти в директорію /easy-rsa**
+<code>
+cd /etc/openvpn/easy-rsa
+</code>
+**2)** **Генерація запиту на сертифікат для нового користувача**: Використовуємо команду для генерації запиту на сертифікат і приватного ключа для нового користувача (наприклад, ''client2''):
+<code>
+sudo ./easyrsa gen-req client2 nopass
+</code>
+**3)** **Підписання сертифіката користувача**: Тепер підписуємо цей запит сертифікаційним центром (CA):
+<code>
+sudo ./easyrsa sign-req client client2
+</code>
+=== Копіювання файлів на сервер ===
+Після підписання сертифіката користувача, необхідно перемістити файли сертифіката, приватного ключа та інших необхідних файлів в каталог ''/etc/openvpn/client''.
+**1. Переміщення файлів**: Ви повинні перемістити наступні файли в каталог ''/etc/openvpn/client'':
+   * Сертифікат користувача (''client2.crt'').
+  * Приватний ключ користувача (''client2.key'').
+Приклад команд для переміщення:
+<code>
+sudo cp /etc/openvpn/easy-rsa/pki/issued/client2.crt /etc/openvpn/client/
+sudo cp /etc/openvpn/easy-rsa/pki/private/client2.key /etc/openvpn/client/
+</code>
+. Далі створити файл клієнта ''.ovpn''  можна по прикладу в пункт 16 або просто скопіювати з готового.
+. Після цього можна використовувати конфіг-файл ''client2.ovpn''  в VPN-клієнтах.