vm:ovpn:install_client_on_nix_server

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
vm:ovpn:install_client_on_nix_server [2025/08/07 19:26] – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1vm:ovpn:install_client_on_nix_server [2025/08/12 13:17] (текущий) admin
Строка 1: Строка 1:
 +====== Install ======
  
 +**Действия на стороне MikroTik**
 +
 +PPP-Secrets\\
 +Создать пользователя\\
 +Выбрать статический IP если это сервер и вы будите делать бекапы что бы не сменился IP\\
 +{{:vm:ovpn:screenshot_1.jpg?400|}}
 +
 +
 +**Установка клиента ovpn для включения VM в локальную сеть на стороне ubuntu**
 +
 +Обновите список пакетов и установите OpenVPN:
 +
 +<code>sudo apt update
 +sudo apt install openvpn -y</code>
 +
 +Положить конфиг файлы в папку /etc/openvpn\\
 +Это должны быть файлы:\\
 +ca.crt - сертификат\\
 +auth.txt - log и pass ovpn доступа (права доступа должны быть 600)\\
 +client.conf - файл конфигурации\\
 +
 +Файл конфигурации\\
 +<code>client
 +dev tun
 +remote 000.000.000.000 1194 udp
 +tun-mtu 1500
 +tls-client
 +nobind
 +resolv-retry infinite
 +
 +# Настройки keepalive для сервера с keepalive-timeout=300
 +ping 30
 +ping-restart 90  
 +ping-exit 300
 +
 +# Сохранение состояния при переподключении
 +persist-tun
 +persist-key
 +
 +# Безопасность
 +mute-replay-warnings
 +verb 3
 +data-ciphers AES-256-CBC
 +data-ciphers-fallback AES-256-CBC
 +auth SHA512
 +remote-cert-tls server
 +
 +# Аутентификация
 +auth-user-pass /etc/openvpn/auth.txt
 +ca /etc/openvpn/ca.crt
 +
 +# Настройки переподключения
 +pull
 +connect-retry 2
 +connect-retry-max 0
 +explicit-exit-notify 1
 +
 +# Синхронизируем с сервером reneg-sec=86400 (24 часа)
 +reneg-sec 86400
 +
 +# Дополнительные настройки стабильности
 +auth-retry nointeract
 +single-session
 +fast-io</code>
 +
 +
 +Выполните команду, чтобы включить автозапуск службы OpenVPN с этим конфигом:\\
 +
 +<code>sudo systemctl enable openvpn@client.service</code>
 +Эта команда создаст необходимые ссылки для автозагрузки службы при старте системы.
 +
 +По желанию можно сразу запустить службу командой:\\
 +<code>sudo systemctl start openvpn@client.service</code>
 +
 +Чтобы убедиться, что служба включена и запущена, используйте:\\
 +<code>sudo systemctl status openvpn@client.service</code>
 +
 +Перезапуск службы:\\
 +<code>sudo systemctl restart openvpn@client.service</code>