Анонимность в интернете своими руками. Подключение клиентов OpenVPN к SoftEther VPN Server.

Анонимность в интернете своими руками. Подключение клиентов OpenVPN к SoftEther VPN Server.
Оцените статью

Все настройки выполнены в VPS от hostsailor.com

Текст данной статьи подразумевает, что вы уже знакомы со статьями по установке SoftEther VPN Server и подключению к нему клиентов SoftEther.

Для подключения OVPN клиентов можно использовать уже имеющийся Virtual HUB, но я рекомендую создавать отдельный хаб для каждой технологии подключения.

Зайдем в SoftEther VPN Manager и создадим новый хаб.

 

Заполним имя хаба и пароль администратора хаба

Нажмём ОК. Хаб появится в списке

Встанем на него и нажмем «Manage Virtual Hub». В открывшемся окне нажмём «Virtual NAT and Virtual DHCP Server (SecureNAT)». Убедитесь что SecureNAT выключен (кнопка Disable SecureNAT  серая)

И нажмите «SecureNAT Configurations»

Сделайте настройки как на скриншоте. Обратите внимание, для хаба, созданного при установке SoftEther VPN Server мы использовали подсеть 10.8.0.0/24, здесь мы будем использовать подсеть 10.8.1.0/24. Если вы будете делать еще хабы, также делайте им отдельную подсеть.

Нажмём ОК и закроем это окно. В окне «Virtual NAT and Virtual DHCP Server (SecureNAT) Setting» нажмём Exit.

Сразу создадим пользователя для хаба.

В открывшемся окне нажмём «New». Заполним атрибуты пользователя.

Обратите внимание, что мы настраиваем аутентификацию по логину и паролю. Сертификаты делать не нужно.

Жмём ОК. И дальше в окнах Exit пока не вернётесь с окну SoftEther VPN Manager.

Теперь создадим Local Bridge для нового хаба

При входе он по традиции ругнётся на отсутствие физического адаптера. Жмём ОК. Выберем наш новый  хаб, придумаем имя новому Local Bridge и созадим его.

Командой

проверим, что Local Bridge создан и присутствует в системе

Откроем файл /etc/dnsmasq.conf и к уже имеющимся строчкам добавим новые:

Пробуем перезапустить dnsmasq

и смотрим состояние

Должно быть типа такого:

Если есть ошибка «warning: interface tap_softether does not currently exist», то либо вы ошиблись где-то в настройках ранее, либо не запущен VPN-сервер. Как запустить, написано в статье.

Если ошибка «failed to bind DHCP server socket: Address already in use», то смотрим вывод команды

Скорее всего увидим что-то типа

Видим, что висит процесс dnsmasq и занимает интерфейс. Запоминаем число перед /dnsmasq (в моём случае это 19819) и используем его в команде

После этого пробуем

Всё должно стать хорошо.

Теперь открываем наш скрипт запуска VPN-сервера /etc/rc.d/init.d/sevpnserver и редактируем по образцу (можно просто очистить содержимое и вставить отсюда):

Сохраняем.

Теперь допишем файл /root/ipt-set. Откроем его для редактирования и внесем дополнения для сети 10.8.1.0/24

Обратите внимание, что в секции # FORWARD chain закоментированны строки

Т.е. внутри хабов клиенты друг друга видят, а между хабами нет. Если вы хотите, чтобы была связь между хабами, раскоментируйте эти строки (убрать символ # в начале строк).

После сохранения файла выполните команду

чтобы применить настройки.

Перезапустим SoftEther VPN server

Включим SecureNAT для нашегог нового Virtual Hub

Теперь зайдем в окно настройки OpenVPN

 

Проверяем, что стоит галочка

И жмём кнопку генерации конфига для OpenVPN клиентов

Выбираем любой удобный путь для сохранения zip файла и распакуем его. Внутри будет два ovpn файла. Нам нужен тот, имя которого заканчивается на _l3.

Распакуем его из архива и отредактируем.

Найдём строчку

proto udp

и заменим на

proto tcp

Найдем строчку вида

remote megavpntest.softether.net 1194

и исправим в конце неё 1194 на 443.

Больше ничего менять не нужно. Можете прокрутить файл до конца и посмотреть, что сертификаты вставлены автоматически.

Сохраняем файл и используем его, как написано в статье про подключение клиентов к OpenVPN серверу.

При подключении вас попросят ввести логин и пароль клиента. Логин вводим вида <user>@<virtual_hub>. В моём случае будет

test_ovpn@OVPN_clients

На этом всё.

Вы можите оставить комментарий, или поставить трэкбек со своего сайта.

Написать комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">