Настройка OpenVPN в Denys H265 на примере сервиса vpnbook.com
Лучше использовать платные серверы VPN, но в качестве примера будет использовать бесплатный сервис
https://www.vpnbook.com/
Чтобы получить конфигурационный файл с настройками заходим на сайт vpnbook и выбираем закладку Free VPN Accounts. Дальше нас будет интересовать раздел Free OpenVPN.
Выбираем одну из предлагаемых нам конфигураций с пакетом сертификатов по ссылкам ниже. В данном примере это:
FR8 OpenVPN Certificate Bundle.
Загружаем архив с конфигурационными файлами и распаковываем, а также записываем
Username и
Password.
В архиве несколько файлов. Отличатся они лишь типом сетевого протокола (TCP или UDP) и номерами портов через которые передаются данные.
Файл конфигурации формата
.ovpn состоит из параметров конфигурационного файла и сертификатов.
Параметры конфигурационного файла:
Скрытый текст
Код:
client
#Строка говорит о том, что конфигурационный файл описывает клиентское подключение
#(программа сама устанавливает соединение, а не ждет, как сервер)
dev tun3
#Выбор виртуального сетевого драйвера. Может принимать значения TUN или TAP.
#TUN — сетевой уровень модели OSI, оперирует IP-пакетами.
#TAP — эмулирует Ethernet устройство и работает на канальном уровне модели OSI, оперируя кадрами Ethernet.
#Настраивая OpenVPN клиента, в большинстве случаев, необходимо выбирать tun.
#TAP необходимо использовать для работы определенных сервисов, например DHCP.
proto tcp
#Указывает, какой протокол использовать для передачи данных. Может принимать значения UDP или TCP.
#В большинстве случаев, лучше использовать UDP, так как данный протокол создает меньше нагрузки на сеть.
remote 94.23.57.8 80
remote fr8.vpnbook.com 80
#Задает сервер, к которому должен подключаться клиент, а также сетевой порт, на котором OpenVPN принимает запросы.
#Можно указать несколько строк.
resolv-retry infinite
#Используется в тех случаях, когда в качестве сервера указано доменное имя.
#Параметр задает время в секундах для повторного переподключения, если не удалось узнать имя сервера.
#infinite — держать связь с сервером постоянно.
nobind
#Клиент использует динамический порт для подключения.
persist-key
#Не перечитывает ключи при перезагрузке сервиса OpenVPN
persist-tun
#Не перечитывает параметры туннеля при перезагрузке сервиса OpenVPN
auth-user-pass
#Говорит клиенту, что необходима аутентификация.
#Если не указан путь к файлу, клиент выкинет окно для авторизации, иначе прочитает данные из файла.
comp-lzo
#Использовать сжатие.
verb 3
#Уровень детализации лога. 0 отключает отладочную информацию. (число от 0 до 9)
cipher AES-128-CBC
#Указывает алгоритм шифрования. Примеры: AES-256-CBC, AES-128-CBC, BF-CBC, DES-EDE3-CBC.
fast-io
#(Экспериментальная функция)
#Оптимизируеn операции ввода-вывода TUN/TAP/UDP, избегая вызова poll/epoll/select перед операцией записи.
pull
#Этот параметр используется на клиенте, который подключается к многоклиентскому серверу.
route-delay 2
#Задержка в секундах (по умолчанию = 0) после установления соединения перед добавлением маршрутов.
#Если равно 0, маршруты будут добавлены сразу после установления соединения.
redirect-gateway
#Автоматически выполнять команды маршрутизации, чтобы весь исходящий IP-трафик перенаправлялся через VPN.
#Это клиентский вариант.
[свернуть]
Сертификаты внутри конфигурационного файла:
Скрытый текст
Код:
#ca — ключ центра сертификации (ca.crt);
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
#cert — открытый сертификат клиента (clients.crt);
<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>
#key — закрытый сертификат клиента (clients.key);
<key>
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
</key>
[свернуть]
Для подготовки к импорту конфигурационного файла в ресивер нам нужно лишь удалить строку авторизации
auth-user-pass, так как логин и пароль мы будем вводить с пульта.
Измененный конфигурационный файл (без строки auth-user-pass ) копируем на usb накопитель. В ресивере входим в меню
Установки – Open VPN.
Вводим Имя пользователя (username) и пароль (password).
В данном случае:
vpnbook
9ntas3c
Нажимаем ОК на пункте Импорт конфиг файла и указываем к нему путь. Выбираем нужный файл с расширением
.ovpn и еще раз нажимаем ОК.
По красной кнопке даем Старт работе сервиса. Если все сделано правильно статус подключения будет Подключено.
Внимание: Если подключения нет, то необходимо сделать полную перезагрузку ресивера (отключить от электросети и включить).
P.S. Если вы решили использовать данный сервис, то должны учитывать, что через одну-две недели пароль VPN меняется. Это делается для повышения безопасности и обеспечения того, чтобы эта бесплатная услуга использовалась только активными пользователями.
В архиве конфигурационный файл на котором проверялась работа.