Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- linux:proxy_vpn:openvpn_v2 [17/03/2025 12:56] – osvex
+++ linux:proxy_vpn:openvpn_v2 [Невідома дата] (поточний) – зовнішнє редагування (Невідома дата) 127.0.0.1
@@ Рядок 1: / Рядок 1: @@
-====== OpenVPN v2 ======
+====== OpenVPN ======
-Ось повна детальна інструкція для встановлення OpenVPN на Ubuntu 22.04, враховуючи нюанси EasyRSA 3.
+Повна детальна інструкція для встановлення OpenVPN на Ubuntu 22.04, EasyRSA 3.
 ----
-====   Встановлення OpenVPN та EasyRSA   ====
+==== Встановлення OpenVPN та EasyRSA ====
-=== **1️⃣ Оновлення системи** ===
+**1) Оновлення системи**
 <code>
 sudo apt update && sudo apt upgrade -y
@@ Рядок 14: / Рядок 13: @@
 </code>
-===   2️⃣ Встановлення OpenVPN та необхідних пакетів   ===
+**2) Встановлення OpenVPN та необхідних пакетів**
 <code>
 sudo apt install openvpn easy-rsa -y
@@ Рядок 23: / Рядок 21: @@
 ----
-====   Налаштування PKI (Сертифікати)   ====
+==== Налаштування PKI (Сертифікати) ====
-=== **3️⃣ Копіювання EasyRSA в робочу директорію** ===
+**3) Копіювання EasyRSA в робочу директорію**
 <code>
 sudo cp -r /usr/share/easy-rsa /etc/openvpn/
@@ Рядок 33: / Рядок 30: @@
 </code>
-📍 **Директорія:** /etc/openvpn/easy-rsa
+**4) Ініціалізація PKI**
-===   4️⃣ Ініціалізація PKI   ===
 <code>
 sudo ./easyrsa init-pki
@@ Рядок 41: / Рядок 36: @@
 </code>
-📍 **Директорія:** /etc/openvpn/easy-rsa
+**5) Створення CA (Центра сертифікації)**
-===   5️⃣ Створення CA (Центра сертифікації)   ===
 <code>
 sudo ./easyrsa build-ca
@@ Рядок 49: / Рядок 42: @@
 </code>
-• Коли спитає **Common Name (CN)**, введи наприклад MyVPN-CA.
+• Коли спитає **Common Name (CN)**, введи наприклад ''MyVPN-CA''.
-📍 **Директорія:** /etc/openvpn/easy-rsa
-===   6️⃣ Генерація серверного ключа та сертифіката   ===
+**6) Генерація серверного ключа та сертифіката**
 <code>
 sudo ./easyrsa gen-req server nopass
@@ Рядок 60: / Рядок 51: @@
 </code>
-• На запит Sign the certificate? введи **yes**.
+• На запит Sign the certificate? введи ''yes''.
-📍 **Директорія:** /etc/openvpn/easy-rsa
-===   7️⃣ Генерація клієнтського сертифіката   ===
+**7) Генерація клієнтського сертифіката**
 <code>
 sudo ./easyrsa gen-req client1 nopass
@@ Рядок 71: / Рядок 60: @@
 </code>
-На запит Sign the certificate? введи **yes**.
+На запит Sign the certificate? введи ''yes''.
-📍 **Директорія:** /etc/openvpn/easy-rsa
-===   8️⃣ Генерація параметрів Diffie-Hellman   ===
+**8) Генерація параметрів Diffie-Hellman**
 <code>
 sudo ./easyrsa gen-dh
@@ Рядок 81: / Рядок 68: @@
 </code>
-📍 **Директорія:** /etc/openvpn/easy-rsa
+**9) Генерація TLS-ключа для захисту від атак**
-===   9️⃣ Генерація TLS-ключа для захисту від атак   ===
 <code>
 sudo openvpn --genkey secret /etc/openvpn/easy-rsa/pki/ta.key
 </code>
-📍 **Директорія:** будь-яка
 ----
-**📌 Налаштування OpenVPN-сервера**
+==== Налаштування OpenVPN-сервера ====
-===   🔟 Копіювання сертифікатів у папку OpenVPN   ===
+**10) Копіювання сертифікатів у папку OpenVPN**
 <code>
 sudo cp pki/ca.crt pki/issued/server.crt pki/private/server.key pki/dh.pem pki/ta.key /etc/openvpn/
@@ Рядок 101: / Рядок 84: @@
 </code>
-📍 **Директорія:** /etc/openvpn/easy-rsa
+**11) Створення конфігураційного файлу сервера**
-===   1️⃣1️⃣ Створення конфігураційного файлу сервера   ===
 <code>
 sudo nano /etc/openvpn/server.conf
@@ Рядок 109: / Рядок 90: @@
 </code>
-📍 **Директорія:** будь-яка
+**Встав вміст:**
-🔹 **Встав вміст:**
 <code>
 port 1194
@@ Рядок 145: / Рядок 124: @@
 ----
-====   Налаштування маршрутизації   ====
+==== Налаштування маршрутизації ====
-=== **1️⃣2️⃣ Включення IP Forwarding** ===
+**12) Включення IP Forwarding**
 <code>
 sudo nano /etc/sysctl.conf
@@ Рядок 154: / Рядок 132: @@
 </code>
-📍 **Директорія:** будь-яка
+Знайди рядок: ''#net.ipv4.ip_forward=1''
-🔹 **Знайди рядок:**
+Зміни на:
-<code>
-#net.ipv4.ip_forward=1
-</code>
-🔹 **Зміни на:**
 <code>
 net.ipv4.ip_forward=1
@@ Рядок 168: / Рядок 141: @@
 </code>
-Збережи (Ctrl + X, Y, Enter), потім активуй зміни:
+**Збережи** (Ctrl + X, Y, Enter), потім активуй зміни:
 <code>
 sudo sysctl -p
@@ Рядок 175: / Рядок 147: @@
 </code>
-📍 **Директорія:** будь-яка
+**13) Налаштування iptables**
-===   1️⃣3️⃣ Налаштування iptables   ===
+Всі можливі правила які потрібні для роботи OpenVPN
-**Всі можливі правила які потрібні для роботи OpenVPN**
 <code>
 # Дозволяємо маршрутизацію
@@ Рядок 201: / Рядок 173: @@
 </code>
-**ens5** заміни на свій інтерфейс
+**! **''ens5'' заміни на свій інтерфейс
 \\
@@ Рядок 211: / Рядок 183: @@
 </code>
-- Під час установки пакету тобі буде запропоновано зберегти поточні правила. Тобі потрібно вибрати “Так” (Yes), щоб зберегти їх.\\
+**! ** Під час установки пакету тобі буде запропоновано зберегти поточні правила. Тобі потрібно вибрати “Так” (**Yes**), щоб зберегти їх.\\
 \\
-- Якщо потрібно вручну зберегти:
+Якщо потрібно вручну зберегти:
 <code>
@@ Рядок 222: / Рядок 194: @@
 ----
-====   Запуск OpenVPN   ====
+==== Запуск OpenVPN ====
-=== **1️⃣4️⃣ Запуск сервера** ===
+**14) Запуск сервера**
 <code>
 sudo systemctl start openvpn@server
@@ Рядок 238: / Рядок 209: @@
 </code>
-===   1️⃣5️⃣ Додавання в автозапуск   ===
+**15) Додавання в автозапуск**
 <code>
 sudo systemctl enable openvpn@server
@@ Рядок 247: / Рядок 217: @@
 ----
-====   Налаштування клієнта   ====
+==== Налаштування клієнта ====
-=== **1️⃣6️⃣ Генерація клієнтського файлу конфігурації** ===
+**16) Генерація клієнтського файлу конфігурації**
 <code>
 nano client.ovpn
@@ Рядок 256: / Рядок 225: @@
 </code>
-🔹 **Встав вміст (заміни YOUR_VPN_SERVER_IP на реальну IP-адресу VPS):**
+Встав вміст (заміни ''YOUR_VPN_SERVER_IP'' на реальну IP-адресу VPS):
 <code>
 client
@@ Рядок 291: / Рядок 260: @@
 ----
-===   1️⃣7️⃣ Скачування файлів з сервера на клієнт (Linux, MacOS)   ===
+**17) Скачування файлів з сервера на клієнт (Linux, MacOS)**
 <code>
 scp user@your-client-ip:/home/user/client.ovpn .
@@ Рядок 300: / Рядок 268: @@
 ----
-====   Підключення клієнта   ====
+==== Підключення клієнта ====
-🔹 **На клієнті (Linux, Mac, Windows) запусти:**
+**На клієнті (Linux, Mac, Windows) запусти:**
 <code>
 sudo openvpn --config client.ovpn
@@ Рядок 309: / Рядок 277: @@
 Готово! 🎉 Тепер твій VPN-сервер працює. 🚀
+==== Додавання нового клієнського профіля на сервері OpenVPN ====
+**1) Перейти в директорію /easy-rsa**
+<code>
+cd /etc/openvpn/easy-rsa
+</code>
+**2)** **Генерація запиту на сертифікат для нового користувача**: Використовуємо команду для генерації запиту на сертифікат і приватного ключа для нового користувача (наприклад, ''client2''):
+<code>
+sudo ./easyrsa gen-req client2 nopass
+</code>
+**3)** **Підписання сертифіката користувача**: Тепер підписуємо цей запит сертифікаційним центром (CA):
+<code>
+sudo ./easyrsa sign-req client client2
+</code>
+=== Копіювання файлів на сервер ===
+Після підписання сертифіката користувача, необхідно перемістити файли сертифіката, приватного ключа та інших необхідних файлів в каталог ''/etc/openvpn/client''.
+**1. Переміщення файлів**: Ви повинні перемістити наступні файли в каталог ''/etc/openvpn/client'':
+   * Сертифікат користувача (''client2.crt'').
+  * Приватний ключ користувача (''client2.key'').
+Приклад команд для переміщення:
+<code>
+sudo cp /etc/openvpn/easy-rsa/pki/issued/client2.crt /etc/openvpn/client/
+sudo cp /etc/openvpn/easy-rsa/pki/private/client2.key /etc/openvpn/client/
+</code>
+. Далі створити файл клієнта ''.ovpn''  можна по прикладу в пункт 16 або просто скопіювати з готового.
+. Після цього можна використовувати конфіг-файл ''client2.ovpn''  в VPN-клієнтах.