- Регистрация
- 20 Июн 2018
- Сообщения
- 1,734
- Реакции
- 632
- Репутация
- 39
- Род занятий
-
Отрисовка документов
Итак, идём сюда к примеру poiskvps.ru
Берем тип оплаты Бетховены и страну лучше какой-нибудь Сингапур, Нидерланды и всё в таком духе. Конечно, можете и по другому искать сервис.
Как купили, устанавливаем Debian или CentOS и заходим на сервер по ssh.
Не забываем уточнить в поддержке, включен ли TUN и NAT.
Далее пишем в конслоь:
Код:
wget -O openvpn-install.sh
Потом:
Код:
bash openvpn-install.sh
Дальше скрипт задаст несколько вопросов по настройкам OpenVPN. Сначала нужно указать точный ip адрес VPS, на котором будет запущен OpenVPN, именно на этом адресе программа будет слушать соединения:
Затем выберите протокол, который вы хотите использовать. Например, если я хочу использовать TCP (UDP быстрее)то нужно выбрать 2:
Затем введите номер порта, на котором будет слушать программа, можно оставить значение по умолчанию:
Выберите сервера DNS, которые нужно использовать, мне, например, нравятся сервера от Google:
Введите имя клиента, для которого будут подписаны сертификаты на доступ:
Дальше нажмите Enter, и подтвердите установку OpenVPN. Программа сама установит нужные пакеты в вашем дистрибутиве, а затем подпишет все необходимые сертификаты, запустит сервер openvpn и даже добавит его в автозагрузку systemd,
Ждём 2-4 минуты.
Должно получиться что-то вроде такого. Ошибок быть не должно.
Теперь отключаем логи.
Пишем:
Код:
nano /etc/openvpn/server.conf
В конце меняем verb 3 на verb 0
И добавляем в конец такие строки:
Код:
log /dev/null
status /dev/null
log-append /dev/null
Нажимаем ctrl+x и ставим Y потом enter.
Перезапусаем vpn
Код:
service openvpn restart
Чтобы проверить, коннектимся к впну, заходим на сервер по ssh и пишем:
Код:
cat /etc/openvpn/openvpn-status.log
Должно быть пусто.
Не забываем, что логи входа по ссш пишутся в
Код:
/var/log/lastlog
/var/log/auth.log
/var/log/messages
Почистить:
Код:
echo > /var/log/lastlog
и т.д
Отключаем системные логи:
Код:
service rsyslog stop
, если выбрали Debian
И
Код:
nano /etc/syslog.conf
добавляем строку ;local0.none как здесь: *.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages , если выбрали CentOS
Теперь файлы: client.ovpn (или то имя клиента, которое вы прописали при установке)
ca.crt(сертификат) и ca.key(ключ) из папки /etc/opnvpn/ копируем себе на комп и кидаем в папку с натройками клиента ovpn.
Берем тип оплаты Бетховены и страну лучше какой-нибудь Сингапур, Нидерланды и всё в таком духе. Конечно, можете и по другому искать сервис.
Как купили, устанавливаем Debian или CentOS и заходим на сервер по ssh.
Не забываем уточнить в поддержке, включен ли TUN и NAT.
Далее пишем в конслоь:
Код:
wget -O openvpn-install.sh
Потом:
Код:
bash openvpn-install.sh
Дальше скрипт задаст несколько вопросов по настройкам OpenVPN. Сначала нужно указать точный ip адрес VPS, на котором будет запущен OpenVPN, именно на этом адресе программа будет слушать соединения:
Затем выберите протокол, который вы хотите использовать. Например, если я хочу использовать TCP (UDP быстрее)то нужно выбрать 2:
Затем введите номер порта, на котором будет слушать программа, можно оставить значение по умолчанию:
Выберите сервера DNS, которые нужно использовать, мне, например, нравятся сервера от Google:
Введите имя клиента, для которого будут подписаны сертификаты на доступ:
Дальше нажмите Enter, и подтвердите установку OpenVPN. Программа сама установит нужные пакеты в вашем дистрибутиве, а затем подпишет все необходимые сертификаты, запустит сервер openvpn и даже добавит его в автозагрузку systemd,
Ждём 2-4 минуты.
Должно получиться что-то вроде такого. Ошибок быть не должно.
Теперь отключаем логи.
Пишем:
Код:
nano /etc/openvpn/server.conf
В конце меняем verb 3 на verb 0
И добавляем в конец такие строки:
Код:
log /dev/null
status /dev/null
log-append /dev/null
Нажимаем ctrl+x и ставим Y потом enter.
Перезапусаем vpn
Код:
service openvpn restart
Чтобы проверить, коннектимся к впну, заходим на сервер по ssh и пишем:
Код:
cat /etc/openvpn/openvpn-status.log
Должно быть пусто.
Не забываем, что логи входа по ссш пишутся в
Код:
/var/log/lastlog
/var/log/auth.log
/var/log/messages
Почистить:
Код:
echo > /var/log/lastlog
и т.д
Отключаем системные логи:
Код:
service rsyslog stop
, если выбрали Debian
И
Код:
nano /etc/syslog.conf
добавляем строку ;local0.none как здесь: *.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages , если выбрали CentOS
Теперь файлы: client.ovpn (или то имя клиента, которое вы прописали при установке)
ca.crt(сертификат) и ca.key(ключ) из папки /etc/opnvpn/ копируем себе на комп и кидаем в папку с натройками клиента ovpn.