Сейчас мы рассмотрим один из вариантов установки и настройки маршрутизатора на базе OpenVPN. Этот мануал будет полезен тем, кто хочет самостоятельно настроить сервис для получения статического IP-адреса, но не имеет навыков работы с Linux.

Чтобы максимально упростить задачу, мы будем использовать архивы с готовыми конфигурационными файлами, которые размещены на нашем сайте. Для наглядности все операции по установке и настройке мы будем выполнять через web-панель Webmin.

Инструкцию по установке Webmin для начинающих пользователей Linux вы можете увидеть ЗДЕСЬ.

Совет! Если на вашем VDS 64-128 Мб оперативной памяти, настоятельно рекомендуем создать файл подкачки! Инструкция ЗДЕСЬ (внизу страницы).

Итак, у нас есть недорогой VDS, Webmin на нем мы уже установили, теперь приступим к настройке маршрутизатора. Открываем страницу для доступа к нашему VDS через Webmin: https://ip_vds:10000

Вводим логин root и пароль

Для начала включим русский язык в панели Webmin. Открываем первую ссылку в меню под названием Webmin и находим пункт с именем Change Language and Theme. Выбираем русский язык и нажимаем кнопку Make Changes.

Теперь приступим к подготовке работы нашего маршрутизатора. Для начала включим работу правил IPTABLES.

Открываем пункт меню Сеть - > Межсетевой экран (firewall). Отмечаем галочкой там где написано "Включить брандмауэр экран при загрузке системы?" и жмем кнопку Настроить брандмауэр

Открываем  таблицу NAT - Преобразование сетевых адресов (nat) (по умолчанию стоит - Фильтрование пакетов (filter)). Находим пункт Пакеты после маршрутизации (POSTROUTING) и нажимаем кнопку Добавить правило.

Теперь настроим одно нужное нам правило. Сделайте так, как показано ниже и нажмите кнопку Сохранить в самом низу таблицы.

Проверяем. В результате мы должны увидеть, что у нас появилось первое наше правило. Жмем кнопку Применить конфигурацию.

Чтобы наша маршрутизация работала, нужно еще выполнить несколько нужных действий.

Открываем в меню Сеть -> Настройка сети. Находим раздел Маршрутизация и шлюзы и открываем его.

Внимание! Кнопку Применить конфигурацию не нажимайте, у хостеров есть различия в настройках конфигурационных файлов сети, и часто Webmin "портит" файлы, что приводит к отключению VDS от сети.

ВНИМАНИЕ! ВАЖНО! На этом этапе исправляйте и нажимайте только там, где на рисунке стоят красные точки, потому как у некоторых ДЦ в настройках vds стоит шлюз по умолчанию, ни в коем случае не меняйте его!

В  настройках выбираем Действовать как маршрутизатор и жмем кнопку Сохранить. 

Теперь можно приступить к установке и настройке OpenVPN.

Открываем в меню раздел Прочее -> Загрузка и сохранение и вставляем ссылку /docs/openvpn.tar.gz  как это указано на рисунке. Указываем папку для загрузки /etc , пользователя root и жмем кнопку Загрузить URLы.

Наблюдаем правильный результат выполнения команды.

Теперь нам нужно распаковать архив.  Для этого открываем Прочее -> Командная оболочка (shell). Вставляем команду tar -xvf /etc/openvpn.tar.gz -C /etc  и жмем кнопку Выполнить команду.

Если все сделано верно, то мы должны увидеть правильный вывод исполнения команды

Конфигурационные файлы загружены. Осталось установить  OpenVPN на наш VDS. Открываем Система -> Менеджер ПО выбираем строку Пакеты из APT и пишем там название пакета openvpn. Жмем Установить.

В резултате должны увидеть нечто подобное.

Мы все установили. Теперь будет показано как управлять OpenVPN. Чтобы все было наглядно и понятно, мы создадим себе с помощью Webmin несколько кнопок, которые в будущем существенно упростят работу с нашим маршрутизатором.

Открываем Прочее -> Команды пользователя и жмем на пункт Добавть файл для редактирования.

Тепрь вносим нужные нам данные, путь к файлу - /etc/openvpn/server.conf  Жмем кнопку Создать.

Получилась вот такая кнопка.

Давайте откроем нужный нам файл и увидим что там. Мы видим, что рабочий порт OpenVPN - TCP 83. При необходимости порт и протокол можно изменить, не забываем о кнопке Сохранить.

Создадим по аналогии еще одну кнопку для файла, в котором будут храниться данные для доступа к серверу OpenVPN /etc/openvpn/user.pass , они нам будут нужны для настройки клиента OpenVPN на ПК.

Открываем  файл. Здесь важно увидеть формат в котором записываются логин и пароль для доступа - login:password Если нужно дать доступ  нескольким пользователям, то данные вносятся через пробел login:password  login2:password2

Нам нужна еще одна кнопка, на этот раз это - команда для перезагрузки OpenVPN. Выбираем Добавить команду пользователя в разделе Команды пользователя и записываем команду /etc/init.d/openvpn restart

Пишем от имени какого пользователя будет выполняться команда в разделе Выполнять под именем - root и жмем кнопку Создать.

Осталось нажать на кнопку

Смотрим на вывод выполнения команды

Проверим, создался ли сетевой интерфейс после всего того, что мы сделали. Для этого заходим в меню Сеть -> Настройка сети -> Сетевые интерфейсы ->Интерфейсы, активные в данный момент . Если все сделано верно, то картина должна быть такая

Несколько слов, о том, как перезагрузить наш VDS через Webmin. Система -> Загрузка и завершение работы системы, кнопка Перезагрузить систему. После настройки обязательно перезагрузите VDS и проверьте работу маршрутизатора.

Наш маршрутизатор готов! Теперь мы можем настроить на своем ПК OpenVPN клиент, используя инструкцию на нашем сайте и бороздить просторы сети cо статическим IP-адресом.  

Но это еще не все!  В другой инструкции мы покажем вам как сделать так, чтобы все запросы, которые будут направляться на ваш VDS, перенаправлялись на ПК через OpenVPN-тунель. Это пригодится для тех, кто хочет дома организовать web-сервер в том случае, если провайдер не выдает статический IP, или нужно организовать видеонаблюдение в местности, где есть только мобильные провайдеры, и они тоже не предоставляют статический IP-адрес.