Шаги по установке клиента OpenVPN в Debian

Для подключения к серверу OpenVPN есть 2 варианта. Один из них - установить расширение браузера для VPN или настроить VPN-клиент. В отличие от расширения для браузера, настройка клиента OpenVPN дает большую гибкость. Вот почему многие пользователи предпочитают устанавливать VPN-клиент на свои компьютеры.

1. Установка клиентского пакета OpenVPN.

Во-первых, необходимо обновить пакеты на сервере Debian, затем мы устанавливаем клиентский пакет OpenVPN. Используем следующие команды от имени суперпользователя.  

# apt-get update
# apt-get install openvpn

2. Настройка клиента

Следующим шагом мы настраиваем клиент OpenVPN. Сервер OpenVPN создает сертификаты для каждой клиентской машины VPN. Эти сертификаты должны быть доступны на клиентском компьютере в каталоге /etc/openvpn. Обычно мы используем команду scp и копируем эти файлы с сервера OpenVPN на машину Debian.

# scp root@vpnserver.com: /etc/openvpn/clients/clientname.tar.gz
# tar -xzvf clientname.tar.gz

Это позволит получить все клиентские сертификаты с сервера OpenVPN. Далее копируем образец файла конфигурации OpenVPN с помощью команды:

# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf/  etc/openvpn

Теперь пришло время внести несколько изменений в файл конфигурации конкретного клиента в /etc/openvpn/client.conf. Здесь мы устанавливаем адрес сервера OpenVPN, порт, настроенный на сервере OpenVPN, и фактическое имя сертификата и имена файлов ключей. Обычно порт OpenVPN - 1194.

3. Перезапуск OpenVPN.

Наконец, чтобы изменения вступили в силу, мы перезапускаем OpenVPN на машине Debian с помощью команды:

# service openvpn restart

4. Тестирование подключения к VPN.

Теперь пришло время проверить соединение с сервером VPN с машины Debian. Чтобы гарантировать соединение проведем сначала тест ping с сервером OpenVPN. Когда он успешно подключится, мы используем следующую команду для подключения.

# openvpn --config clientname.ovpn

И, когда OpenVPN показывает сообщение «Последовательность инициализации завершена», значит, вы подключены.

Распространенные ошибки с клиентом Debian OpenVPN

Исходя из нашего опыта управления серверами Debian, мы часто получаем запросы на устранение ошибок, связанных с клиентом VPN. Давайте посмотрим на типичные проблемы, которые мы видим.

1. Ограничение брандмауэра

К сожалению, ограничение брандмауэра часто вызывает проблемы при подключении к серверам через VPN. Когда порт сервера OpenVPN не открыт на машине Debian, соединение прерывается по тайм-ауту с ошибкой.

Error: Connection activation failed: the connection attempt timed out.

Чтобы исправить ошибку, наши инженеры службы поддержки открывают необходимые порты OpenVPN на сервере и разрешают соединение. И после этого изменения VPN-соединение работает успешно.

2. Конфликт версий TLS.

Точно так же клиент OpenVPN может отказаться подключаться к серверу из-за несовместимости с протоколом безопасности транспортного уровня (TLS). Типичное сообщение об ошибке из сеанса OpenVPN будет выглядеть так:

Mon Dec 24 08:15:15 2018 TLS_ERROR: BIO read tls_read_plaintext error
Mon Dec 24 08:15:15 2018 TLS Error: TLS object -> incoming plaintext read error
Mon Dec 24 08:15:15 2018 TLS Error: TLS handshake failed

Эта ошибка возникает из-за того, что сервер OpenVPN не поддерживает версию TLS, используемую на машине Debian. Поэтому, чтобы решить эту проблему, мы рекомендуем клиентам обновить Openvpn до более новой версии, которая поддерживает TLS 1.2.

Заключение

Использование OpenVPN - один из методов обеспечения конфиденциальности в Интернете. Но это требует изменения конфигурации на клиентском компьютере. Мы рассмотрели способ установки клиента OpenVPN на машину Debian и ознакомились с распространенными ошибками.


Рейтинг: 0/5 - 0 голосов

Комментарии ()