Из всех скриптов для автоматической установки OpenVPN, скрипт от angristan наверное самый популярный.
Вот он на гитхабе:
https://github.com/angristan/openvpn-install
Поддерживаются следующие системы:
| i386 | amd64 | armhf | arm64 | |
|---|---|---|---|---|
| Amazon Linux 2 | ❓ | ✅ | ❓ | ❓ |
| Arch Linux | ❓ | ✅ | ❓ | ✅ |
| CentOS 7 | ✅ | ✅ | ✅ | ✅ |
| CentOS 8 | ❌ | ✅ | ❌ | ✅ |
| Debian >= 9 | ✅ | ✅ | ✅ | ✅ |
| Fedora >= 27 | ❓ | ✅ | ❓ | ❓ |
| Ubuntu 16.04 | ✅ | ✅ | ❌ | ❌ |
| Ubuntu >= 18.04 | ✅ | ✅ | ✅ | ✅ |
| Oracle Linux 8 | ❌ | ✅ | ❌ | ❓ |
| Rocky Linux 8 | ❓ | ✅ | ❓ | ❓ |
| AlmaLinux 8 | ❌ | ✅ | ❌ | ❓ |
Подключаемся к своему серверу по ssh с правами root через Putty, консоль или любой другой клиент.
Скачиваем скрипт установки:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Даем ему права на выполнение:
chmod +x openvpn-install.sh
И запускаем его:
./openvpn-install.sh
В ходе установки надо будет ответить на несколько вопросов:
I need to know the IPv4 address of the network interface you want OpenVPN listening to.
Unless your server is behind NAT, it should be your public IPv4 address.
IP address:
как правило оставляем по умолчанию, ip вашего сервера
Do you want to enable IPv6 support (NAT)? [y/n]: n
оставляем по умолчанию
What port do you want OpenVPN to listen to?
1) Default: 1194
2) Custom
3) Random [49152-65535]
порт на котором будет работать OpenVPN, можно поменять на свой, главное свободный порт
What protocol do you want OpenVPN to use?
UDP is faster. Unless it is not available, you shouldn’t use TCP.
1) UDP
2) TCP
UDP быстрее, TCP исключает потерю пакетов
What DNS resolvers do you want to use with the VPN?
1) Current system resolvers (from /etc/resolv.conf)
2) Self-hosted DNS Resolver (Unbound)
3) Cloudflare (Anycast: worldwide)
4) Quad9 (Anycast: worldwide)
5) Quad9 uncensored (Anycast: worldwide)
6) FDN (France)
7) DNS.WATCH (Germany)
OpenDNS (Anycast: worldwide)
9) Google (Anycast: worldwide)
10) Yandex Basic (Russia)
11) AdGuard DNS (Anycast: worldwide)
12) NextDNS (Anycast: worldwide)
13) Custom
Выбор dns серверов: AdGuard DNS частично блокирует рекламу, основные это OpenDNS, Google и Yandex
Do you want to use compression? It is not recommended since the VORACLE attack makes use of it.
Enable compression? [y/n]: n
не рекомендуется
Customize encryption settings? [y/n]: n
в 99% случаев не требуется
Далее получаем сообщение «Press any key to continue…», жмем любую кнопку и ждем пока закончится установка.
В конце установки получаем запрос на имя для клиента: «Client name:», вводим любое имя для клиента подключения.
Do you want to protect the configuration file with a password?
(e.g. encrypt the private key with a password)
1) Add a passwordless client
2) Use a password for the client
Select an option [1-2]: 1
Чтобы обойтись без пароля оставляем по умолчанию.
Готово! Файл клиента лежит в той же папке. Повторный запуск скрипта даст выбор:
- Add a new user — добавить новый профиль подключения
- Revoke existing user — удалить существующий профиль подключения
- Remove OpenVPN — удалить OpenVPN
- Exit — выйти из скрипта
