В статье рассматривается настройка VPN на VPS Ubuntu, включая установку OpenVPN и создание защищённого соединения. Описаны шаги по созданию собственного VPN-сервера на VPS, настройка конфигураций, генерация сертификатов и ключей. Приведены инструкции для установки VPN на VPS с Ubuntu, настройки клиента и передачи данных с помощью безопасного соединения.
Защита информации и возможность подключения к корпоративным системам из любой точки мира ― важный фактор ведения бизнеса сегодня. VPN на VPS сервере с Ubuntu — надёжная комбинация для защиты информации и организации удалённой взаимодействия.
Определимся с терминологией
VPN (Virtual Private Network) — технология, создающая защищённое соединение и шифрующая поток, проходящий через Интернет. Она обеспечивает защиту и конфиденциальность переписки, финансовых операций, документов. Безопасный доступ к корпоративным системам из любой точки мира. Стабильную и безопасную работу сотрудников вне офиса.
VPS (Virtual Private Server) — виртуальный сервер, работающий как отдельный компьютер. VPS арендуется у хостинг-провайдера и может использоваться для установки VPN.
Ubuntu — одна из самых популярных операционных систем на основе Linux, которая устанавливается на VPS (виртуальный сервер). В этом случае Ubuntu выступает как основа, позволяя запускать программы и службы, такие как VPN-сервер.
Связь такова:
- VPS ― виртуальная платформа с выделенными ресурсами (процессор, память, место на диске) и функцией удалённого доступа;
- Ubuntu ― это операционная система, которая даёт множество возможностей, в том числе управление VPS и использование VPN;
- VPN — это инструмент, устанавливаемый на сервер с Ubuntu, чтобы обеспечить безопасное соединение и защиту информации.
Преимущества собственного VPN-сервера на VPS
Собственный виртуальная система гарантирует, что важная информация — деловая переписка, отчёты или финансовые операции — будет недоступна посторонним. Такая безопасность напрямую влияет на доверие клиентов и партнёров и это становится необходимостью.
Свой VPN-сервер, размещённый на VPS, помогает снизить расходы: оплата идёт только за аренду сервера, а количество подключений можно контролировать самостоятельно.
Размещение VPN на виртуальных мощностях в странах с развитой инфраструктурой обеспечивает не только высокую скорость соединения, но и дополнительные гарантии надёжности и стабильности работы. В этом плане веб-ресурсы, например, сервер в Германии или сервер Нидерландах, предоставляют оптимальный баланс производительности и стоимости.
На практике это означает, что для бизнеса, который взаимодействует с международными партнёрами или удалёнными офисами, VPN на VPS становится надёжным каналом связи с ними. Собственная виртуальная среда снижает риски утечки информации через сторонние сервисы.
Как установить VPN на VPS сервере с Ubuntu
Подготовка к установке
Выберите надёжного хостинг-провайдера, который предлагает VPS серверы с поддержкой Ubuntu, например, AdminVPS.
Определитесь с тарифом, предлагающим достаточный объём ресурсов: 1 ГБ оперативной памяти и 10 ГБ дискового пространства. Процессор: одно или несколько ядер для стабильной работы.
Версия Ubuntu. Подключаемся к арендованному серверу через SSH и проверяем версию Ubuntu.
Установим SSH-клиент:
- Windows: загрузите программу PuTTY с официального сайта;
- Linux/macOS: SSH уже встроен в терминал, так что дополнительных программ не требуется.
Получите от хостинг-провайдера для подключения IP-адрес вашего VPS и SSH-ключ или пароль.
Для Windows (PuTTY):
- откройте программу PuTTY;
- в разделе Host Name (или IP address) введите IP-адрес сервера;
- нажмите Open;
- введите ваш логин (обычно это root или имя пользователя, указанное хостинг-провайдером);
- введите пароль.
Linux/macOS (через терминал):
- откройте терминал, введите команду ssh username@your_server_ip;
- замените username на ваш логин (например, root) и your_server_ip на IP-адрес сервера. Введите пароль, если это требуется;
- после подключения к VPS, введите команду для проверки версии Ubuntu:
lsb_release -a или cat /etc/os-releaseПоявится информация о текущей версии операционной системы, например:
Distributor ID: Ubuntu
Description: Ubuntu 22.04 LTS
Release: 22.04
Codename: jammyЕсли версия устаревшая или не соответствует требованиям, уточните у провайдера возможность установки актуальной ПО.
Если версия неизвестна, зайдите в панель управления вашего VPS на сайте провайдера. Такие провайдеры, как AdminVPS, обычно предоставляют возможность посмотреть установленную ОС прямо в панели управления.
Если данных нет, свяжитесь с техподдержкой.
Обновите системные пакеты:
sudo apt update && sudo apt upgrade -yOpenVPN
Это ПО для защищённых соединений в VPN-сетях. Он шифрует передаваемую информацию, защищая её от перехвата.
Для реальной защиты, нам нужно создать так называемые сертификаты — своеобразные ключи, которые обеспечат подключение к серверу только авторизованных пользователей и разрешенных устройств. Чтобы безопасно передавать файлы через VPN-соединение, используется Diffie-Hellman (это один из алгоритмов обмена ключами) и ключ подлинности.
Инсталляция OpenVPN и Easy-RSA:
sudo apt install openvpn easy-rsa -yС OpenVPN выполняется конфигурация VPN-соединения. Easy-RSA инструмент сертификатов безопасности для VPN.
Сначала создаём рабочую папку параметров OpenVPN:
make-cadir ~/openvpn-ca
cd ~/openvpn-caТеперь меняем файл vars, чтобы задать данные вашей организации для конфигурации Easy-RSA.
Откройте для внесения изменений:
nano varsЗаполните поля, например, так:
export KEY_COUNTRY="RU"
export KEY_PROVINCE="MSK"
export KEY_CITY="Moscow"
export KEY_ORG="MyBusiness"
export KEY_EMAIL="admin@mybusiness.ru"
export KEY_OU="IT"Сохраните изменения (Ctrl+O, затем Ctrl+X).
Вводим по очереди:
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.keyЭто ключевые этапы подготовительного процесса.
Основные установки OpenVPN
Сертификаты и ключи разместите в папке, где OpenVPN будет их использовать.
Вводим:
sudo cp ~/openvpn-ca/keys/{server.crt,server.key,ca.crt,dh.pem,ta.key} /etc/openvpnНастроечный файл. В нём прописываются правила функционирования OpenVPN. Войдите в редактор текста:
sudo nano /etc/openvpn/server.confПосле выполнения вы увидите пустое окно редактора. Сюда нужно вставить текст, указанный ниже. Скопируйте его полностью:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3 Процесс вставки текста в редакторе:
- наведите курсор на пустую часть (доступна сразу после ввода sudo nano /etc/openvpn/server.conf);
- выберите «Вставить» (или воспользуйтесь сочетанием клавиш Ctrl+Shift+V).
Для сохранения изменений нажмите Ctrl+O, а имени файла ― Enter. Закройте редактор Ctrl+X.
Запустите VPN:
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server Настройка клиента
Создание ключей клиента:
./build-key client1 Откройте редактор и создайте файл:
nano client.ovpn Вставьте текст:
client
dev tun
proto udp
remote <IP-адрес вашего VPS> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
key-direction 1
auth-user-pass
<certificates> Запишите файл (Ctrl+O, Enter, Ctrl+X) и передайте на нужное устройство через e-mail или скопируйте с USB-накопителя.
VPN готов к работе, обеспечивая безопасное соединение.
Читайте в блоге:
- VPS сервер для VPN бесплатно: мифы, риски и реальность
- Сеть под контролем: защита данных и удалённый доступ с помощью VPN
- Выбор технологии VPN для бизнеса на базе VPS/VDS-сервера
