Автор Тема: Создание OpenVPN на VPS  (Прочитано 337 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн grotec96

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 19
Создание OpenVPN на VPS
« : 29 Июнь 2020, 09:40:12 »
Добрый день! Задался вопросом поднятия vpn на vps. Есть несколько вопросов, которые интересуют. Практически во всех иструкциях советуют хранить сертификаты на третьей машине, которая будет выполнять роль центра сертификации. У меня такой возможности нет. Стоит ли продолжать, если сертификаты будут храниться на стороне сервера? Насколько это безопасно? Какие шаги можно принять для того, чтоб максимально себя обезопасить?
Второй вопрос касается настройки клиента на сервере с правами root. Во многих инструкциях настраивается все от рута. А не проще ли создать пользователя и все операции совершать через sudo? Или же некоторые парметры только из под рута доступны?
Можно ли пользоваться скриптами (например этим https://github.com/Nyr/openvpn-install) для быстрой настройки?
 


Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1984
  • Новосибирск
Re: Создание OpenVPN на VPS
« Ответ #1 : 29 Июнь 2020, 09:56:36 »
Практически во всех иструкциях советуют хранить сертификаты на третьей машине, которая будет выполнять роль центра сертификации. У меня такой возможности нет. Стоит ли продолжать, если сертификаты будут храниться на стороне сервера?
В процессе генерации сертификата для сервера и клиентов - нужно держать где-то приватный CA ключ. Где безопасно, там и держите.
А не проще ли создать пользователя и все операции совершать через sudo?
Никто не запрещает. Инструкции люди пишут для себя, а не для окружающих. Как удобно так и делайте.
Можно ли пользоваться скриптами (например этим https://github.com/Nyr/openvpn-install) для быстрой настройки?
Можно. Если открыть эту ссылку в браузере можно увидеть какие команды там выполняются последовательно.

Оффлайн grotec96

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 19
Re: Создание OpenVPN на VPS
« Ответ #2 : 30 Июнь 2020, 14:07:35 »
Практически во всех иструкциях советуют хранить сертификаты на третьей машине, которая будет выполнять роль центра сертификации. У меня такой возможности нет. Стоит ли продолжать, если сертификаты будут храниться на стороне сервера?
В процессе генерации сертификата для сервера и клиентов - нужно держать где-то приватный CA ключ. Где безопасно, там и держите.
А не проще ли создать пользователя и все операции совершать через sudo?
Никто не запрещает. Инструкции люди пишут для себя, а не для окружающих. Как удобно так и делайте.
Можно ли пользоваться скриптами (например этим https://github.com/Nyr/openvpn-install) для быстрой настройки?
Можно. Если открыть эту ссылку в браузере можно увидеть какие команды там выполняются последовательно.
Спасибо. А при редактировании файла server.conf в первой графе local IP address вводить ip арендованного сервера? И на стороне клиента так же?
 

Оффлайн grotec96

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 19
Re: Создание OpenVPN на VPS
« Ответ #3 : 30 Июнь 2020, 15:09:20 »
и у меня почему-то выдает ошибку при создании сертификата клиента Missing expected CA file: index.txt (perhaps you need to run build-ca?)
Run easyrsa without commands for usage and command help. Почему такое может быть?
 

Оффлайн grotec96

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 19
Re: Создание OpenVPN на VPS
« Ответ #4 : 30 Июнь 2020, 17:39:36 »
и у меня почему-то выдает ошибку при создании сертификата клиента Missing expected CA file: index.txt (perhaps you need to run build-ca?)
Run easyrsa without commands for usage and command help. Почему такое может быть?
отвечаю сам на свой же вопрос, из-за этой ошибки пришлось все переделать по новому. во второй раз все нормально было, кроме запуска службы. Фишка заключалась в том что в файле server.conf нужно подробно расписать пути к файлам сертификатов и ключей, после этого запускается нормально
 

Теги: vpn vps openvpn 
 

Создание ДМЗ. Быть или не быть?

Автор xbsd

Ответов: 7
Просмотров: 1845
Последний ответ 29 Октябрь 2012, 12:02:15
от PbI6A
Создание 3G соединение в LiveCD Debian 6.0.3 LXDE

Автор Ch companero

Ответов: 7
Просмотров: 2461
Последний ответ 11 Декабрь 2012, 19:58:41
от Ch companero
создание точки доступа wifi

Автор Mit

Ответов: 50
Просмотров: 8114
Последний ответ 20 Январь 2017, 05:30:19
от ogost