Страница 1 из 1
Настройка VPN в Denys_OS
Добавлено: 25 авг 2023, 21:31
SwiridenkoYura
Настройка OpenVPN в Denys OS на примере сервиса vpnbook.com
Лучше использовать платные серверы VPN, но в качестве примера будем использовать бесплатный сервис https://www.vpnbook.com/
Чтобы получить конфигурационный файл с настройками заходим на сайт vpnbook и выбираем закладку Free VPN Accounts. Дальше нас будет интересовать раздел Free OpenVPN.
Выбираем одну из предлагаемых нам конфигураций с пакетом сертификатов по ссылкам ниже. В данном примере это: FR8 OpenVPN Certificate Bundle.
Загружаем архив с конфигурационными файлами и распаковываем, а также записываем Username и Password.
В архиве несколько файлов. Отличатся они лишь типом сетевого протокола (TCP или UDP) и номерами портов через которые передаются данные.
Файл конфигурации формата .ovpn состоит из параметров конфигурационного файла и сертификатов.
Параметры конфигурационного файла:
► Показать
client
#Строка говорит о том, что конфигурационный файл описывает клиентское подключение
#(программа сама устанавливает соединение, а не ждет, как сервер)
dev tun3
#Выбор виртуального сетевого драйвера. Может принимать значения TUN или TAP.
#TUN — сетевой уровень модели OSI, оперирует IP-пакетами.
#TAP — эмулирует Ethernet устройство и работает на канальном уровне модели OSI, оперируя кадрами Ethernet.
#Настраивая OpenVPN клиента, в большинстве случаев, необходимо выбирать tun.
#TAP необходимо использовать для работы определенных сервисов, например DHCP.
proto tcp
#Указывает, какой протокол использовать для передачи данных. Может принимать значения UDP или TCP.
#В большинстве случаев, лучше использовать UDP, так как данный протокол создает меньше нагрузки на сеть.
remote 94.23.57.8 80
remote fr8.vpnbook.com 80
#Задает сервер, к которому должен подключаться клиент, а также сетевой порт, на котором OpenVPN принимает запросы.
#Можно указать несколько строк.
resolv-retry infinite
#Используется в тех случаях, когда в качестве сервера указано доменное имя.
#Параметр задает время в секундах для повторного переподключения, если не удалось узнать имя сервера.
#infinite — держать связь с сервером постоянно.
nobind
#Клиент использует динамический порт для подключения.
persist-key
#Не перечитывает ключи при перезагрузке сервиса OpenVPN
persist-tun
#Не перечитывает параметры туннеля при перезагрузке сервиса OpenVPN
auth-user-pass
#Говорит клиенту, что необходима аутентификация.
#Если не указан путь к файлу, клиент выкинет окно для авторизации, иначе прочитает данные из файла.
comp-lzo
#Использовать сжатие.
verb 3
#Уровень детализации лога. 0 отключает отладочную информацию. (число от 0 до 9)
cipher AES-128-CBC
#Указывает алгоритм шифрования. Примеры: AES-256-CBC, AES-128-CBC, BF-CBC, DES-EDE3-CBC.
fast-io
#(Экспериментальная функция)
#Оптимизируеn операции ввода-вывода TUN/TAP/UDP, избегая вызова poll/epoll/select перед операцией записи.
pull
#Этот параметр используется на клиенте, который подключается к многоклиентскому серверу.
route-delay 2
#Задержка в секундах (по умолчанию = 0) после установления соединения перед добавлением маршрутов.
#Если равно 0, маршруты будут добавлены сразу после установления соединения.
redirect-gateway
#Автоматически выполнять команды маршрутизации, чтобы весь исходящий IP-трафик перенаправлялся через VPN.
#Это клиентский вариант.
Сертификаты внутри конфигурационного файла:
► Показать
#ca — ключ центра сертификации (ca.crt);
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
#cert — открытый сертификат клиента (clients.crt);
<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>
#key — закрытый сертификат клиента (clients.key);
<key>
-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQCkTM/8E+JHCjskqMIwgYDrNCBTWZLa+qKkJjZ/rliJomTfVYwK
wv1AHYYU6RHpCxS1qFp3BEKLvQlASuzycSv1FGnNiLmg94fqzzWdmjs1XWosnLqb
Owxx2Ye/1WoakSHia0pItoZkxK7/fllm42+Qujri/ERGga5Cb/TfiP6pUQIDAQAB
AoGANX508WQf9nVUUFlJ8LUZnnr4U2sEr5uPPNbcQ7ImTZm8MiMOV6qo/ikesMw5
8qCS+5p26e1PJWRFENPUVhOW9c07z+nRMyHBQzFnNAFD7TiayjNk1gz1oIXarceR
edNGFDdWCwXh+nJJ6whbQn9ioyTg9aqScrcATmHQxTit0GECQQDR5FmwC7g0eGwZ
VHgSc/bZzo0q3VjNGakrA2zSXWUWrE0ybBm2wJNBYKAeskzWxoc6/gJa8mKEU+Vv
ugGb+J/tAkEAyGSEmWROUf4WX5DLl6nkjShdyv4LAQpByhiwLjmiZL7F4/irY4fo
ct2Ii5uMzwERRvHjJ7yzJJic8gkEca2adQJABxjZj4JV8DBCN3kLtlQFfMfnLhPd
9NFxTusGuvY9fM7GrXXKSMuqLwO9ZkxRHNIJsIz2N20Kt76+e1CmzUdS4QJAVvbQ
WKUgHBMRcI2s3PecuOmQspxG+D+UR3kpVBYs9F2aEZIEBuCfLuIW9Mcfd2I2NjyY
4NDSSYp1adAh/pdhVQJBANDrlnodYDu6A+a4YO9otjd+296/T8JpePI/KNxk7N0A
gm7SAhk379I6hr5NXdBbvTedlb1ULrhWV8lpwZ9HW2k=
-----END RSA PRIVATE KEY-----
</key>
Для подготовки к импорту конфигурационного файла в ресивер нам нужно лишь удалить строку авторизации auth-user-pass, так как логин и пароль мы будем вводить с пульта.
Измененный конфигурационный файл (без строки auth-user-pass ) копируем на usb накопитель. В ресивере входим в меню Установки – Open VPN.
Вводим Имя пользователя (username) и пароль (password).
В данном случае:
vpnbook
4v3nabb
Нажимаем ОК на пункте Импорт конфиг файла и указываем к нему путь. Выбираем нужный файл с расширением .ovpn и еще раз нажимаем ОК.
По красной кнопке даем Старт работе сервиса. Если все сделано правильно статус подключения будет Подключено.
Если вы решили использовать данный сервис, то должны учитывать, что через одну-две недели пароль VPN меняется. Это делается для повышения безопасности и обеспечения того, чтобы эта бесплатная услуга использовалась только активными пользователями.
В архиве конфигурационный файл на котором проверялась работа.