debian 🌐 Как да инсталирате OpenVPN сървър на Debian 11/12 🛡️

Как да инсталирате OpenVPN сървър на Debian 11/12

---

изображение: AiFlux (Тони Ангелчовски)​

---

OpenVPN е мощен и сигурен инструмент за създаване на виртуална частна мрежа (VPN). С помощта на това ръководство ще инсталирате, настроите и стартирате OpenVPN сървър на Debian 11/12. Следвайки стъпките, ще можете да предоставите сигурен достъп до вашата мрежа и данни.

---

Предварителни изисквания:

• Debian 11/12 сървър с root достъп или sudo права.
• Публичен IP адрес .
• Обновена система:
  

  sudo apt update && sudo apt upgrade -y

---

Стъпка 1: Инсталиране на OpenVPN

Инсталирайте необходимите пакети:

sudo apt install openvpn easy-rsa -y

Проверете версията на OpenVPN:

openvpn --version

---

Стъпка 2: Създаване на Certificate Authority (CA)

Създайте директория за CA:

make-cadir ~/openvpn-ca
cd ~/openvpn-ca

Настройте файла vars:

nano vars

Пример:

export KEY_COUNTRY="BG"
export KEY_PROVINCE="SO"
export KEY_CITY="Sofia"
export KEY_ORG="DTGarage"
export KEY_EMAIL="admin@dtgarage.eu"

Генерирайте сертификатите:

source vars
./clean-all
./build-ca
./build-key-server server
./build-dh

---

Стъпка 3: Конфигуриране на OpenVPN сървъра

Копирайте примерния конфигурационен файл:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gunzip /etc/openvpn/server.conf.gz

Редактирайте файла /etc/openvpn/server.conf:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem

Активирайте пренасочване на IP:

sudo nano /etc/sysctl.conf

Добавете:

net.ipv4.ip_forward = 1

Приложете:

sudo sysctl -p

---

Стъпка 4: Стартиране на OpenVPN сървъра

Стартирайте услугата:

sudo systemctl start openvpn@server

Активирайте услугата при стартиране:

sudo systemctl enable openvpn@server

Проверете състоянието:

sudo systemctl status openvpn@server

---

Стъпка 5: Генериране на клиентска конфигурация

Създайте клиентски сертификати:

cd ~/openvpn-ca
source vars
./build-key client1

Копирайте клиентския конфигурационен файл:

cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf ~/client.ovpn

Редактирайте файла client.ovpn:

remote your_server_ip 1194
ca ca.crt
cert client1.crt
key client1.key

Прехвърлете .ovpn файла на клиента чрез SCP или SFTP.

---

Стъпка 6: Настройка на защитната стена

Разрешете UDP порт 1194:

sudo ufw allow 1194/udp
sudo ufw reload

Уверете се, че правилата са активни:

sudo ufw status

---

Заключение

Поздравления! Вече имате работещ OpenVPN сървър на Debian 11/12. Ако следвате внимателно стъпките, ще осигурите сигурна връзка за вашата мрежа. Ако срещнете проблеми, не се колебайте да попитате във форума!

---

Тази статия е написана от Тони Ангелчовски и е публикувана ексклузивно във форума на DT Garage. Всички права са запазени. Забранено е всякакво копиране, разпространение или използване на тази статия без изричното писмено разрешение на автора.

---

Знаете ли, че работим 24x7, за да ви предоставим най-добрите статии и уроци...?