Skip to content
Безопасная VPN для каждого
Shell Python Smarty
Branch: master
Clone or download
Pull request Compare This branch is 53 commits ahead, 8 commits behind Nyr:master.
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
img
tests
.gitignore
CNAME
LICENSE.txt
README.md
_config.yml
authorized_keys
openvpn-install.sh
requirements.txt
setup.py
setup_ssh.py
sshd_config.tpl

README.md

Поднимаем свой OpenVPN сервер за пару минут.

preview

VDS: Virtual Dedicated Server

Вам потребуется виртуальный сервер в Европе с которого будут доступны заблокированные в России ресурсы, но при этом приемлимый пинг. Параметры сервера - минимальные, по сути нам нужен удаленный роутер с публичным IP адресом.

  • Микро VDS в Нидерландах от VDS.SH
    • 1 ядро Intel(R) Xeon(R) CPU E5-2680 v2 @ 2.80GHz
    • 768 МБ оперативной памяти
    • виртуализация KVM
    • 10 ГБ места на SSD-диске
    • IPv4 адрес, 8ТБ трафика
    • 150руб в месяц

❗️ От языка сайта зависит регистрация компании - Россия/Европа.

Initial configuration

💿 Ставим Centos7 без предустановленного ПО. После оплаты начнется инициализация виртуального сервера и установка операционной системы. Процесс займет несколько минут.

startconfing

📝 По окончании появится кнопка "Инструкция" - нажимаем и сохраняем данные для управления сервером

Активация Виртуального сервера

  • Здравствуйте, Кевин! Настоящим письмом уведомляем, что на ваше имя был зарегистрирован Виртуальный Сервер. Предлагаем распечатать данное сообщение для удобства использования в дальнейшем.

Информация о cервере: - 🔐

  • IP-адрес сервера: 91.xxx.xxx.xxx
  • Пользователь: root
  • Пароль: 0xm1Jej3xxxx

VMmanager - внешняя панель управления сервером - 🔐

PuTTY

🛠 Устанавливаем пакет утилит PuTTY

PuTTYgen

  • Запускаем PuTTYgen - генератор ключей
  • Выбираем RSA с размером ключа 2048
  • Генерируем связку ключей для защищенного доступа к серверу
  • Жмем «Generate» и двигаем курсором по пустому полю для генерации случайности.

startconfing

Private Key

  • Вводим свой пароль для защиты секретного ключа.
  • Создаем папку openvpn в Документы, в нее мы сохраним секретный ключ.
  • Жмем «Save private key», называем файл rsa.ppk
  • Данный ключ хранится в зашифрованном виде и декодируется вашим паролем.
  • Секретный ключ должен быть только на вашем ПК и нигде больше.

startconfing

Public Key

  • Выделяем все содержимое окна с публичным ключом
  • Копируем и сохраняем в текстовый файл на рабочий стол
  • Публичный ключ может храниться где угодно (так же как номер телефона, емейл или id страницы)

startconfing

SSH: Secure Shell

  • Запускаем PuTTY
  • Вводим IP-адрес сервера и жмем 'Open'
  • На Security Alert жмем "Да"
  • Вводим пользователя(root) и пароль

startconfing

First Start Setup

  • Устанавливаем git и скачиваем скрипты установки на сервер
yum install git -y
git clone https://github.com/mediatube/openvpn.git
cd openvpn
  • Добавляем свой публичный ключ на сервер - формируем команду в блокноте
echo "ПУБЛИЧНЫЙ_КЛЮЧ" > authorized_keys
  • Копируем публичный ключ из файла на рабочем столе внутрь кавычек
  • После чего копируем всю команду и вставляем в терминал

startconfing

  • Запускаем автонастройку доступа по ssh
python openvpn/setup_ssh.py -u username
  • Запоминаем/записываем новый порт
  • Придумываем пароль администратора

startconfing

startconfing

  • Загружаем и запускаем скрипт настройки OpenVPN
wget https://raw.githubusercontent.com/mediatube/openvpn/master/openvpn-install.sh

bash openvpn-install.sh
  • Задаем параметры отвечая на вопросы скрипта

startconfing

  • Запускаем установку нажатием любой кнопки, в конце будет сгенерирован конфиг для клиента:
Your client configuration is available at: /root/client-amst-udp1.1.ovpn
  • Копируем конфиг с сервера на компьютер
win-cmd>scp root@91.xxx.xxx.xxx:/root/client-amst-udp1.1.ovpn C:\\Users\\youruser

OpenVPN Client

  • Устанавливаем клиент OpenVPN

https://openvpn.net/community-downloads/

  • Импортируем конфиг и подключаемся к VPN

TODO:

RSA e.t.c.

Генерируем ключи, защищаем ssh, генерация RSA ключей, авторизация по RSA, скрипты генерации и загрузки конфигов, прокси

You can’t perform that action at this time.