Авторизация

НАСТРОЙКА DEBIAN, OPENVPN СОЕДИНЕНИЕ, VPN ТУННЕЛЬ

для подключения к системе удаленного доступа VPNKI

Настройки на этой странице предназначены для подключения к сервису VPNKI, а не к любому VPN серверу в Интернет. Настройка Debian, OpenVPN соединение, туннель VPN

Перед началом настройки ознакомьтесь с "Общими сведениями" о работе системы. Ссылка здесь - https://vpnki.ru/settings/before-you-begin/main-tech-info .

Правила и маршруты на сервере VPNKI применяются при подключении туннеля. Если изменили настройки в личном кабинете - переподключите туннели.

-------

 

1. Обновимся.
sudo apt-get update -y

 

2. Установим openvpn.
sudo apt-get install -y openvpn

 

3. Скачайте ваш файл профиля (.ovpn) с личной страницы сайта при помощи браузера.

 

4. Переименуйте этот файл в vpnki.conf и разместите в директории /etc/openvpn/ .

 

5. Попробуйте подключиться.

sudo openvpn /etc/openvpn/vpnki.conf

Введите имя пользователя и пароль когда запросит.

 

6. Выполните пинг сервера VPNKI.
ping 172.16.0.1

 

7. Отключите соединение (все соединения).

sudo killall openvpn

 

8. Сделаем автозапуск соединения openvpn к системе VPNKI при автозагрузке системы. Создайте новый файл (vpnki_login), содержащий имя пользователя и пароль и сохраните его в /etc/openvpn/
sudo nano /etc/openvpn/vpnki_login

Вставьте только две строки:

userXXX

<пароль userXXX>

Сохранить Ctrl+X

 

9. Добавьте ссылку на созданный файл в файл конфигурации. Откройте vpnki.conf .

sudo nano /etc/openvpn/vpnki.conf

И добавьте эту строку прямо перед тэгом <cа>:

auth-user-pass /etc/openvpn/vpnki_login

Сохранить Ctrl+X.

 

10. Добавим автостарт самого openvpn при загрузке системы. Откройте этот файл.

sudo nano /etc/default/openvpn

и раскомментируйте параметр AUTOSTART="all".

Сохраните Ctrl+X.

 

11. Перезапустите систему и проверьте что соединение устрановлено автоматически.

ifconfig

в выводе команды вы должны увидеть интерфейс с имиеме tun0.

давайте выполним пинг сервера vpnki.

ping 172.16.0.1

 

PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколом OpenVPN в 00:00 по Московскому времени. При правильной настройке соединения должны автоматически переустановиться.

 

 

ДОПОЛНЕНИЯ ОТ ПОЛЬЗОВАТЕЛЕЙ

---------------------------------------------------------------------------------------------------------------------

Если ваш OpenVPN автоматически не переподключается после разрыва сессии, то имеет смысл проверить его версию. Выполните:

sudo openvpn --version


Если там например версия OpenVPN 2.3.4 то, увы, нужно обновлять. Например до 2.4.4.

Ниже идет описание процедуры обновления, которая собирает новый OpenVPN из исходников.


0. Удалите старый OpenVPN командой.

sudo apt-get remove openvpn


1. Установить инструментарий для сборки.

apt-get update
apt-get install libssl-dev liblzo2-dev libpam0g-dev build-essential -y



2. Получаем ссылку на последний исходник отсюда:

https://openvpn.net/index.php/open-source/downloads.html

Щелкаем в табличке правой кнопкой мышки по openvpn-2.4.4.tar.gz и выбираем скопировать адрес ссылки, ну или как там оно у вас в браузере.

Должно получиться что то типа:

https://swupdate.openvpn.org/community/releases/openvpn-2.4.4.tar.gz


3. Создаем временную папку /mnt/openvpn и переходим в нее:

sudo mkdir /tmp/openvpn
cd /tmp/openvpn

в нее мы скачаем наши исходники.


4. Скачиваем исходники:

wget https://swupdate.openvpn.org/community/releases/openvpn-2.4.4.tar.gz



5. Распакуем архив:

tar xf openvpn-2.4.4.tar.gz

(архив распакуется в папку: /tmp/openvpn/openvpn-2.4.4)



6. Перейдем в папку с исходниками:

cd openvpn-2.4.4



7. Создаем make файл:

./configure --prefix=/usr



8. Собственно собираем:

make



9. Устанавливаем:

sudo make install



10. Проверяем версию:

openvpn --version



11. На всякий случай передергиваем сервер:

sudo service openvpn restart


12. Проверяем коннект:

ping 172.16.0.1


Спасибо пользователю ovcher за этот мануал!

------------------------------------------------------------------------------------------------

immortal 18.09.2017 12:23.

Сделал скрипт перезапуска OpenVPN клиента (почему то не переподключается при разрыве).

#!/bin/bash
# часы
date_time="`date +%H:%M:%S`"
# дата
date="`date +%d-%m-%Y`"
#Тестируемый адрес
testip="172.16.0.1"
kol=$(/bin/ping -c 4 $testip | grep "received" | awk '{print $4}')
if [ $kol == 0 ]
then
sleep 10
kol=$(/bin/ping -c 4 $testip | grep "received" | awk '{print $4}')
if [ $kol == 0 ]
then
sudo service openvpn restart
sudo echo $date $date_time Нет пинга. Начат перезапуск. /var/log/restartinet.log
exit 0
fi
fi

сохраняем например в /etc/resovpn
делаем в crontab проверку, в данном случае раз в 5 минут
crontab -e
*/5 * * * * /etc/resovpn

 

----------------------------------------------------------------------------------

immortal 18.09.2017 11:12

клиент не переподключается при разрыве, судя по мануалу в конфиге должен быть параметр:
connect-retry < seconds > - пробует переподключиться через указанное время в секундах, если соединение было разорвано.
не знаю нужен ли при этом параметр.
connect-retry-max < n > - максимальное количество повторов если соединение было разорвано.
я добавил в конфиг только connect-retry 10 .

Важные советы после настройки удаленного подключения

После успешной настройки подключения мы рекомедуем вам выполнить несколько важных шагов. Они дадут вам уверенность в том, что VPN соединение работоспособно в полном объеме.

  • Посмотрите журнал подключений в ПО OpenVPN на своем устройстве. В журнале есть полезная информация о ходе соединения.
  • Проверьте статус подключения туннеля на странице "Мои настройки" - "Состояние туннеля". Попробуйте отключить туннель со стороны сервера. Посмотрите как ваш клиент попытается переустановить соединение.
  • Посмотрите как отображается подключение в различных журналах сервера. "Статистика" - "Статистика подключений". Еще в "События безопасности". А еще в "События авторизации". Важно видеть как отображается успешное соединение.
  • Попробуйте выполнить пинг сервера VPNKI 172.16.0.1 с вашего устройства.
  • Попробуйте выполнить пинг вашего устройства со страницы "Инструменты". Выполните пинг устройства по адресу туннеля сети VPNKI - 172.16.x.x. Это важный шаг и не стоит им пренебрегать. Но стоит знать, что пинг может быть неуспешен. Это не причина для беспокойства если вы будете только обращаться с этого устройства к другим туннелям.
  • Если вы имеете второй подключенный туннель в своем аккаунте, то проверьте пинг и до устройства в другом туннеле. Сначала по его адресу сети VPNKI - 172.16.x.x. Затем можно выполнить пинг устройства в другом туннеле по адресу внутренней сети (192.168.x.x). Если такая маршрутизация настроена.
  • Попробуйте запросить лог подключения по OpenVPN из личного кабинета системы. Выгрузка из журнала за сутки поступит на вашу почту. Так выглядит ваше подключение глазами сервера.
  • Посмотрите как отображается количество переданного трафика туннеля. Это в "Мои настройки" - "Статистика" - "Графики использования". За текущий день статистика показывается с разбивкой по туннелям. За предыдущие дни - суммарно.
    По особенности подсчета трафика туннелей читайте в FAQ. Ссылка здесь.

Надеемся, что вы успешно прошли все пункты советов! Теперь ваше соединение работает успешно. А вы познакомились с основными инструментами сервера.

 

Если в дальнейшем возникнут сложноси с настроенным подключением OpenVPN, то эти советы помогут вам в поиске неисправностей.

 

*** Если вдруг что-то не получилось, обращайтесь на Форум.

 


 

Рекомендации по выбору тарифа

Если вы не планируете передачу видео трафика, то мы рекомендуем вам начинать с выбора тарифа PLAN-MYDEV. Если передача видео будет осуществляться, то стоит сразу начинать с PLAN-VIDEO. Если скорости хватать не будет, то в любое время вы можете изменить тариф на более скоростной.

Если вы используете нашу систему для решения бизнес задач, то начинайте с аналогичных тарифов с приставкой BUSINESS-.

Контролировать объем переданного трафика вы можете на странице с графиками использования.

Узнать реальную скорость своего VPN соединения вы можете утилитой iperf3 на странице "Инструменты". Стоит отметить, что вопрос скорости передачи полезных данных будет зависеть от трех факторов:

  • от типа используемого протокола VPN;
  • типа транспортного протокола - TCP или UDP;
  • физической удаленности вашего устройства от нашего сервера.

Худшим вариантом по скорости окажется вариант, когда в качестве транспортного протокола для VPN соединения используется TCP. При этом ваше устройство размещено далеко от сервера VPNKI. В этом случае, реальная скорость передачи данных будет определяться необходимостью подтверждения передачи каждого пакета в протоколе TCP.

 


 

ДОПОЛНИТЕЛЬНО ПО ТЕМЕ КОНФИГУРАЦИИ УДАЛЕННОГО ДОСТУПА

Кроме настройки по этой инструкции вам могут пригодиться другие примеры конфигурации и использования системы.

  • Рабочий стол через RDP и OpenVPN. Ссылка здесь.
  • Выставить FTP сервер через проброс TCP порта. Ссылка здесь.

 

ОБЩАЯ ИНФОРМАЦИЯ О БЛИЗКИХ ТЕМАХ

По ссылкам ниже вы можете ознакомиться с информацией, связанной с темой VPN соединений.

  • Про удалённый доступ к компьютеру можно. Можно почитать на нашем сайте.
  • Про VPN и протоколы можно почитать здесь.