Полезные ссылки


Настраиваем сервер

Обновляем систему

apt update
apt upgrade


далее запускаем инсталлятор

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh


для создания/удаления новых пользователей; удаления openvpn.

bash openvpn-install.sh


OpenVPN is already installed. #ничего страшного, скрипт на установку и запуск один и тот же.
 
Select an option:
   1) Add a new client #Добавление нового пользователя
   2) Revoke an existing client #Удаление созданных пользователей
   3) Remove OpenVPN #удаление OpenVPN
   4) Exit #Выход
Option: 1
 
Provide a name for the client:
Name: wb_abrom #Вводим имя пользователя, главное чтоб вам было понятно кто это и что за устройство

После создания пользователя, у нас появится файлик в /root/wb_abrom.ovpn, достаточно его переименовать в wb_abrom.conf и поместить на клиентское устройство (wirenboard) в папку /etc/openvpn/client//

Перемещать файлик будем во время настройки wirenboard.


Также можно отредактировать скрипт, который генерит файл wb_abrom.ovpn, с заменой на .conf

nano openvpn-install.sh
#Строка 495
# Generates the custom client.ovpn
new_client
echo
cp ~/"$client.ovpn" ~/"$client.conf" #эту строку добавляем
echo "$client added. Configuration available in:" ~/"$client.conf" #тут тоже ovpn поменял на conf для красоты
exit


Для демонстрации нужно создать нового пользователя.


Создаем пользователей для wirenboard и ПК 


Настраиваем linux контроллер, в нашем случае wirenboard.

Запускаем инсталлятор

apt-get install openvpn easy-rsa
cp -R /usr/share/easy-rsa /etc/openvpn/


Убедимся в работе.

root@wirenboard-XXXXXXXX:~# service openvpn start
root@wirenboard-XXXXXXXX:~# service openvpn status
   Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
   Active: active (exited) since Sat 2020-10-10 13:19:51  08; 2 days ago #показатель что все корректно запустилось
 Main PID: 2383 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/openvpn.service
окт 10 13:19:50 wirenboard-XXXXXXXX systemd[1]: Starting OpenVPN service...
окт 10 13:19:51 wirenboard-XXXXXXXX systemd[1]: Started OpenVPN service.

 

 Скачиваем конфиг файл с сервера на wirenboard в директорию /etc/openvpn/client

scp root@ip_адрес_сервера:/root/wb_abrom_client.conf
/etc/openvpn/client

Далее вводим пароль сервера

 

Запускаем конфиг (связку между wirenboard и сервером).

systemctl start openvpn-client@wb_abrom_client #стартуем
systemctl status openvpn-client@wb_abrom_client #проверяем статус
systemctl enable openvpn-client@wb_abrom_client #включаем автозагрузку при старте системы

 

Настраиваем клиент на компьютере 

Скачиваем…

https://openvpn.net/download-open-vpn/

Далее импортируем файл конфигурации клиента с расширением ovpn.

 

Если клиент на сервере не настроен, то

bash openvpn-install.sh

 

Далее нужно узнать какой ip вручил сервер каждому клиенту, для этого на сервере выполняем


cat /etc/openvpn/server/openvpn-status.log

Заходим в браузер, вводим ip вайренборда.

 

Как удалить openvpn

С wirenboard

apt-get remove --auto-remove openvpn

 

С сервера

bash openvpn-install.sh

Далее 3 опция