OpenVPN

Debian Server

1. Easy-rsa
2. Config Server
   • Указать имя сетевой карты WAN, например eth0 (по умолчанию ens18)
   • Задать номер порта udp (по умолчанию 1194) У ВСЕХ КЛИЕНТОВ ИСПОЛЬЗОВАТЬ РАЗНЫЕ ПОРТЫ!!!

   • Определиться с
     
     push "redirect-gateway def1 bypass-dhcp"
     
     push "dhcp-option DNS 208.67.222.222"
     
     push "dhcp-option DNS 208.67.220.220"

   Доступ к сетям

   Сеть за сервером Ubuntu: 10.0.0.0 255.255.255.0

   Сеть за клиентом: 192.168.1.0 255.255.255.0

   push "route 10.0.0.0 255.255.255.0" #Сделать доступной сеть за Сервером

   route 192.168.1.0 255.255.255.0 #Сделать доступной сеть за Клиентом

3. Config Client in 5 Files

   В файле указать номер порта в переменной PORT. По умолчанию PORT=1194
   имя клиента указать после имени скрипта

   или, если конфиг нужен в одном файле Config Client In One file

4. For tcp 1194

   server-conf_tcp_1194

   create_client_crt

   PORT=80
   ETH=ens18
   PROTO=tcp
   
   /sbin/nft add table inet filter
   /sbin/nft add chain inet filter input {type filter hook input priority 0\;}
   /sbin/nft add table ip nat
   /sbin/nft add chain nat postrouting { type nat hook postrouting priority 0\; }
   
   
   /sbin/nft add rule inet filter input $PROTO dport $PORT counter accept
   /sbin/nft add rule ip nat postrouting oif $ETH masquerade 
   
   
   /sbin/nft list ruleset
   

Проверить синтакчис конфигурационного файла

openvpn --config /etc/openvpn/server.conf --verb 3

Gate

chain forward {
                udp dport  1194  counter accept
	...
chain PREROUTING {
                iif "vmbr0" udp dport 1194 counter dnat to 172.16.2.5:1194
...

nft -f /etc/nftables.conf

Запретить сохранять пароль на клиенте

REG ADD "HKLM\Software\OpenVPN" /v "disable_save_passwords" /t REG_DWORD /d 1 /f

Закрыть/открыть OpenVPN GUI

Expamle config

Client Debain

Add info