Настраиваем OpenVPN на Linux Server'e с авто-подключением iOS устройств за 5 минут


    В наше время, вопрос защиты своего трафика становится все актуальней, для решения проблемы конфиденциальности можно использовать множество методов.

    Сегодня я расскажу о том, как за 5 минут настроить работающий VPN On Demand на iOS устройстве при наличии своего Linux сервера.
    VPN On Demand — VPN Который подключается по запросу / переподключается при разрыве


    Идея написания поста возникла из-за того, что нет простого метода создания соединения VPN On Demand на iOS устройствах.
    Если же вы хотите настроить соединение в ручную, то рекомендую вам следующую инструкции от пользователя iznakurnozh.


    Настройка OpenVPN Server


    Об этом написано огромное количество страниц в интернете, OpenVPN server имеет огромные возможности для настройки, но в данном случае мы рассмотрим как установить сервер OpenVPN Access Server в 2 клика, но у него есть 1 ограничение, которым можно пренебречь если планируется использовать OpenVPN «только для себя» — Максимальное количество одновременных подключений ограниченно двумя.

    И так, переходим на http://openvpn.net/index.php/access-server/download-openvpn-as-sw.html
    Выберем свою OS, скачиваем пакет и устанавливаем его, в процессе установки будет создан новый пользователь с именем openvpn, для него нужно будет установить пароль.
    Напомню, что на Ubuntu установка пакета происходит по средствам команды
    sudo dpkg -i %имя пакета%

    После того, как пакет будет установлен, и пароль для пользователя openvpn был изменен (команда: sudo paswd openvpn)
    Вы можете открыть следующий адрес:
    https://127.0.0.1:943/admin/
    В место 127.0.0.1 следует поставить IP адрес своего сервера, соответственно.

    Вы увидите вот такой интерфейс управления:



    Просмотр подключенных клиентов:



    Выбор уровня тунелирования по модели OSI:



    Обратите внимание, что по умолчанию авторизация пользователей осуществляется с помощью созданных пользователей в Linux системе.

    Для подключения Любого устройства зайдите по адресу

    https://127.0.0.1:943/
    В место 127.0.0.1 следует поставить IP адрес своего сервера, соответственно.



    В зависимости от платформы вам предложат скачать уже настроенный клиент, в котором только требуется ввести пароль.

    В случае же с iOS, требуется скачать официальный клиент OpenVPN из App Store
    Затем зайти на https://127.0.0.1:943/ и выбрать (Yourself (User-locked profile))


    Вам предложат скачать файл, откройте его в приложении OpenVPN



    У вас откроется приложение, в нем требуется нажать:



    Затем вводим пароль, и подключаемся.

    Приложение само создаст соединение в настройках VPN и будет им управлять, и главный момент, для чего это делалось, если вы заблокируете устройство, а потом разблокируете, то VPN соединение подключится вновь, так же будет происходить при переходе от 3G к EDGE потере wi-fi итд, работает практически всегда.

    Надеюсь с помощью этой инструкции вы сможете сделать себе OpenVPN сервер с функцией авто-подключения.
    Поделиться публикацией
    Похожие публикации
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 28
      +1
      Спасибо за ваш пост и упоминание моего :)
      Но мой пост был написан потому что мне нужен был VPN on Demand без стороннего софта на iPad. В вашем случае это приложение OpenVPN. И тут не совсем дело в том в ручную настраивать или нет.
        +1
        Дело в том, что оно в App Store, без джейлбрейка.
          +1
          Да, я знаю. Про джейлбрейк я ничего не говорил, я лишь сказал что без стороннего софта. Т.е. используя только встроенные средства iOS.
            0
            Понял вас, просто для меня приложения из App Store как то уже не считаются «сторонним софтом»
              +2
              В моём случае просто не было возможности поставить какой-либо софт. А для тех у кого эта возможность есть — ваш пост очень полезен.
        0
        Большое Вам спасибо за статью! Написано очень доходчиво и главное, что статья действительно полезна.
          +1
          Обожаю хабр =) нет правда, 79 добавлений топика в избранное, положительный рейтинг топика, и слитая карма, после такого руки опускаются и что-либо писать желание пропадает.

            0
            Предполагаю, что перешли дорогу провайдерам платного VPN :)

            Этак каждый сейчас себе на копеечных виртуалках нагородит — кто-ж платить тогда будет? ;)
              0
              Вы думаете таких много на хабре?
                0
                Хватает :)

                Вот например

                habrahabr.ru/company/ruvpn/blog/180817/
                  +1
                  Больше, чем вы думаете.
                  На самом деле, виртуалка обычно стоит дороже, чем VPN-аккаунт, да и выбор серверов побольше. Так что не вижу проблемы.
                    0
                    Не доверять своему провайдеру, но доверять VPN сервису который хранит логи, странный метод..,
                      +1
                      Своему провайдеру Вы нахрен не нужны. В России можно не доверять разве что СОРМу.

                      VPN-сервису Ваш трафик нахрен не нужен. Максимум, что он запишет (большинство пишет и использует последние 1-3 дня, остальное трут) — откуда и когда Вы пришли. Куда ушли — ему знать нахрен не нужно, неинтересно, да и затратно.
                        0
                        Говоря о провайдере я подразумивал сорм
                +1
                Отвечу за свой минус к статье. (Карму Вам плюсанул давно до этого топика) Статья ни о чем. Вместо «нажмите сюда, нажмите туда» в однокнопочном access server, без понимания процесса настройки (Вы уверены, что вот так вот, настроив сервер, Вы не оставили нигде обходных путей, дырок и т.п?) лучше бы разобрались как написать конфиг к openvpn, и выложили бы сюда конфиг для сервера и клиента. Правда это уже 100500 раз до Вас делали, так что можно было просто обойтись ссылкой.

                Вторая часть статьи, как поставить однокнопочную программу на телефон и как ей скормить готовый конфиг… Ну если это кому-то и нужно, то с хабами Вы мягко говоря промахнулись.
                  0
                  Я уже писал зачем нужна статья, я очень долго искал и случайно узнал что openvpn клиент умеет создавать VPN On Demand, а про экспресс настройку с помощью официального сервера и тем более не знал. Данная статья именно для таких людей как я — которые думали, что из-за ограничения iOS приложений, сторонняя программа не сможет создавать VPN подключение, и тем болен использовать функцию VPN On Demand.
                    0
                    Про это про все (ну кроме однокнопочной настройки VPN-сервера, которая опять же от лукавого) не раз писали на том же хабре. Например, из последнего: habrahabr.ru/company/ruvpn/blog/180817/#comment_6278657
                    0
                    Для вас ни о чем, а мне была полезной. Автору спасибо.
                  • НЛО прилетело и опубликовало эту надпись здесь
                    0
                    на Windows сервере все аналогично? кроме дистрибутива :)
                      0
                      По идее да, может только ругатся на отсутствие OpenSSL, в линуксе он сам подтягивается из репозитория, на винде, наверно, придется установить его руками.
                      0
                      Настраивал недавно OpenVPN как раз для анонимного хождения в инет (redirect-gateway) для iOS устройств и столкнулся с тем, что если при подключении WIFI вам выдали(настроили) локальный DNS сервер, то при подключении к VPN с опцией redirect-gateway вы можете не получить fun.
                      Для Windows клиентов openvpn есть опция, которая передает адрес DNS сервера.
                        0
                        Тюв настройках сервера есть опция для выбора поведения dns
                      0
                      Подскажите, пожалуйста, можно ли воспользоваться этой программой, если наш VPN-сервер отдает все настройки в виде tar.gz архива, содержащего сертификаты и .conf файла, без пароля? Конфиг .ovpn я могу и сам сделать, а вот куда передавать сертификаты?
                        0
                        Отправить на почту себе же и открыть на iOS
                          +1
                          С конфигом работает, а сертификаты ОС открывает сама и не дает открыть их через OpenVPN.
                            0
                            На стартовом экране OpenVPN Connect (программы для iOS) есть инструкция как это сделать. Я делал через itunes sync.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое