Справка |
Пользователи |
Календарь |
Поиск |
Сообщения за день |
15.03.2022, 10:32 | #1 |
Super Moderator
|
Настройка OpenVPN в Denys OS на примере сервиса vpnbook.com
Лучше использовать платные серверы VPN, но в качестве примера будет использовать бесплатный сервис https://www.vpnbook.com/ Чтобы получить конфигурационный файл с настройками заходим на сайт vpnbook и выбираем закладку Free VPN Accounts. Дальше нас будет интересовать раздел Free OpenVPN. Выбираем одну из предлагаемых нам конфигураций с пакетом сертификатов по ссылкам ниже. В данном примере это: FR8 OpenVPN Certificate Bundle. Загружаем архив с конфигурационными файлами и распаковываем, а также записываем Username и Password. В архиве несколько файлов. Отличатся они лишь типом сетевого протокола (TCP или UDP) и номерами портов через которые передаются данные. Файл конфигурации формата .ovpn состоит из параметров конфигурационного файла и сертификатов. Параметры конфигурационного файла: Скрытый текстКод:
client #Строка говорит о том, что конфигурационный файл описывает клиентское подключение #(программа сама устанавливает соединение, а не ждет, как сервер) dev tun3 #Выбор виртуального сетевого драйвера. Может принимать значения TUN или TAP. #TUN — сетевой уровень модели OSI, оперирует IP-пакетами. #TAP — эмулирует Ethernet устройство и работает на канальном уровне модели OSI, оперируя кадрами Ethernet. #Настраивая OpenVPN клиента, в большинстве случаев, необходимо выбирать tun. #TAP необходимо использовать для работы определенных сервисов, например DHCP. proto tcp #Указывает, какой протокол использовать для передачи данных. Может принимать значения UDP или TCP. #В большинстве случаев, лучше использовать UDP, так как данный протокол создает меньше нагрузки на сеть. remote 94.23.57.8 80 remote fr8.vpnbook.com 80 #Задает сервер, к которому должен подключаться клиент, а также сетевой порт, на котором OpenVPN принимает запросы. #Можно указать несколько строк. resolv-retry infinite #Используется в тех случаях, когда в качестве сервера указано доменное имя. #Параметр задает время в секундах для повторного переподключения, если не удалось узнать имя сервера. #infinite — держать связь с сервером постоянно. nobind #Клиент использует динамический порт для подключения. persist-key #Не перечитывает ключи при перезагрузке сервиса OpenVPN persist-tun #Не перечитывает параметры туннеля при перезагрузке сервиса OpenVPN auth-user-pass #Говорит клиенту, что необходима аутентификация. #Если не указан путь к файлу, клиент выкинет окно для авторизации, иначе прочитает данные из файла. comp-lzo #Использовать сжатие. verb 3 #Уровень детализации лога. 0 отключает отладочную информацию. (число от 0 до 9) cipher AES-128-CBC #Указывает алгоритм шифрования. Примеры: AES-256-CBC, AES-128-CBC, BF-CBC, DES-EDE3-CBC. fast-io #(Экспериментальная функция) #Оптимизируеn операции ввода-вывода TUN/TAP/UDP, избегая вызова poll/epoll/select перед операцией записи. pull #Этот параметр используется на клиенте, который подключается к многоклиентскому серверу. route-delay 2 #Задержка в секундах (по умолчанию = 0) после установления соединения перед добавлением маршрутов. #Если равно 0, маршруты будут добавлены сразу после установления соединения. redirect-gateway #Автоматически выполнять команды маршрутизации, чтобы весь исходящий IP-трафик перенаправлялся через VPN. #Это клиентский вариант. [свернуть] Сертификаты внутри конфигурационного файла: Скрытый текстКод:
#ca — ключ центра сертификации (ca.crt); <ca> -----BEGIN CERTIFICATE----- MIIDyzCCAzSgAwIBAgIJAKRtpjsIvek1MA0GCSqGSIb3DQEBBQUAMIGgMQswCQYD VQQGEwJDSDEPMA0GA1UECBMGWnVyaWNoMQ8wDQYDVQQHEwZadXJpY2gxFDASBgNV BAoTC3ZwbmJvb2suY29tMQswCQYDVQQLEwJJVDEUMBIGA1UEAxMLdnBuYm9vay5j b20xFDASBgNVBCkTC3ZwbmJvb2suY29tMSAwHgYJKoZIhvcNAQkBFhFhZG1pbkB2 cG5ib29rLmNvbTAeFw0xMzA0MjQwNDA3NDhaFw0yMzA0MjIwNDA3NDhaMIGgMQsw CQYDVQQGEwJDSDEPMA0GA1UECBMGWnVyaWNoMQ8wDQYDVQQHEwZadXJpY2gxFDAS BgNVBAoTC3ZwbmJvb2suY29tMQswCQYDVQQLEwJJVDEUMBIGA1UEAxMLdnBuYm9v ay5jb20xFDASBgNVBCkTC3ZwbmJvb2suY29tMSAwHgYJKoZIhvcNAQkBFhFhZG1p bkB2cG5ib29rLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAyNwZEYs6 WN+j1zXYLEwiQMShc1mHmY9f9cx18hF/rENG+TBgaS5RVx9zU+7a9X1P3r2OyLXi WzqvEMmZIEhij8MtCxbZGEEUHktkbZqLAryIo8ubUigqke25+QyVLDIBuqIXjpw3 hJQMXIgMic1u7TGsvgEUahU/5qbLIGPNDlUCAwEAAaOCAQkwggEFMB0GA1UdDgQW BBRZ4KGhnll1W+K/KJVFl/C2+KM+JjCB1QYDVR0jBIHNMIHKgBRZ4KGhnll1W+K/ KJVFl/C2+KM+JqGBpqSBozCBoDELMAkGA1UEBhMCQ0gxDzANBgNVBAgTBlp1cmlj aDEPMA0GA1UEBxMGWnVyaWNoMRQwEgYDVQQKEwt2cG5ib29rLmNvbTELMAkGA1UE CxMCSVQxFDASBgNVBAMTC3ZwbmJvb2suY29tMRQwEgYDVQQpEwt2cG5ib29rLmNv bTEgMB4GCSqGSIb3DQEJARYRYWRtaW5AdnBuYm9vay5jb22CCQCkbaY7CL3pNTAM BgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBQUAA4GBAKaoCEWk2pitKjbhChjl1rLj 6FwAZ74bcX/YwXM4X4st6k2+Fgve3xzwUWTXinBIyz/WDapQmX8DHk1N3Y5FuRkv wOgathAN44PrxLAI8kkxkngxby1xrG7LtMmpATxY7fYLOQ9yHge7RRZKDieJcX3j +ogTneOl2w6P0xP6lyI6 -----END CERTIFICATE----- </ca> #cert — открытый сертификат клиента (clients.crt); <cert> -----BEGIN CERTIFICATE----- MIID6DCCA1GgAwIBAgIBATANBgkqhkiG9w0BAQUFADCBoDELMAkGA1UEBhMCQ0gx DzANBgNVBAgTBlp1cmljaDEPMA0GA1UEBxMGWnVyaWNoMRQwEgYDVQQKEwt2cG5i b29rLmNvbTELMAkGA1UECxMCSVQxFDASBgNVBAMTC3ZwbmJvb2suY29tMRQwEgYD VQQpEwt2cG5ib29rLmNvbTEgMB4GCSqGSIb3DQEJARYRYWRtaW5AdnBuYm9vay5j b20wHhcNMTMwNTA2MDMyMTIxWhcNMjMwNTA0MDMyMTIxWjB4MQswCQYDVQQGEwJD SDEPMA0GA1UECBMGWnVyaWNoMQ8wDQYDVQQHEwZadXJpY2gxFDASBgNVBAoTC3Zw bmJvb2suY29tMQ8wDQYDVQQDEwZjbGllbnQxIDAeBgkqhkiG9w0BCQEWEWFkbWlu QHZwbmJvb2suY29tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCkTM/8E+JH CjskqMIwgYDrNCBTWZLa+qKkJjZ/rliJomTfVYwKwv1AHYYU6RHpCxS1qFp3BEKL vQlASuzycSv1FGnNiLmg94fqzzWdmjs1XWosnLqbOwxx2Ye/1WoakSHia0pItoZk xK7/fllm42+Qujri/ERGga5Cb/TfiP6pUQIDAQABo4IBVzCCAVMwCQYDVR0TBAIw ADAtBglghkgBhvhCAQ0EIBYeRWFzeS1SU0EgR2VuZXJhdGVkIENlcnRpZmljYXRl MB0GA1UdDgQWBBTDr4BCNSdOEh+Lx6+4RRK11x8XcDCB1QYDVR0jBIHNMIHKgBRZ 4KGhnll1W+K/KJVFl/C2+KM+JqGBpqSBozCBoDELMAkGA1UEBhMCQ0gxDzANBgNV BAgTBlp1cmljaDEPMA0GA1UEBxMGWnVyaWNoMRQwEgYDVQQKEwt2cG5ib29rLmNv bTELMAkGA1UECxMCSVQxFDASBgNVBAMTC3ZwbmJvb2suY29tMRQwEgYDVQQpEwt2 cG5ib29rLmNvbTEgMB4GCSqGSIb3DQEJARYRYWRtaW5AdnBuYm9vay5jb22CCQCk baY7CL3pNTATBgNVHSUEDDAKBggrBgEFBQcDAjALBgNVHQ8EBAMCB4AwDQYJKoZI hvcNAQEFBQADgYEAoDgD8mpVPnHUh7RhQziwhp8APC8K3jToZ0Dv4MYXQnzyXziH QbewJZABCcOKYS0VRB/6zYX/9dIBogA/ieLgLrXESIeOp1SfP3xt+gGXSiJaohyA /NLsTi/Am8OP211IFLyDLvPqZuqlh/+/GOLcMCeCrMj4RYxWstNxtguGQFc= -----END CERTIFICATE----- </cert> #key — закрытый сертификат клиента (clients.key); <key> -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQCkTM/8E+JHCjskqMIwgYDrNCBTWZLa+qKkJjZ/rliJomTfVYwK wv1AHYYU6RHpCxS1qFp3BEKLvQlASuzycSv1FGnNiLmg94fqzzWdmjs1XWosnLqb Owxx2Ye/1WoakSHia0pItoZkxK7/fllm42+Qujri/ERGga5Cb/TfiP6pUQIDAQAB AoGANX508WQf9nVUUFlJ8LUZnnr4U2sEr5uPPNbcQ7ImTZm8MiMOV6qo/ikesMw5 8qCS+5p26e1PJWRFENPUVhOW9c07z+nRMyHBQzFnNAFD7TiayjNk1gz1oIXarceR edNGFDdWCwXh+nJJ6whbQn9ioyTg9aqScrcATmHQxTit0GECQQDR5FmwC7g0eGwZ VHgSc/bZzo0q3VjNGakrA2zSXWUWrE0ybBm2wJNBYKAeskzWxoc6/gJa8mKEU+Vv ugGb+J/tAkEAyGSEmWROUf4WX5DLl6nkjShdyv4LAQpByhiwLjmiZL7F4/irY4fo ct2Ii5uMzwERRvHjJ7yzJJic8gkEca2adQJABxjZj4JV8DBCN3kLtlQFfMfnLhPd 9NFxTusGuvY9fM7GrXXKSMuqLwO9ZkxRHNIJsIz2N20Kt76+e1CmzUdS4QJAVvbQ WKUgHBMRcI2s3PecuOmQspxG+D+UR3kpVBYs9F2aEZIEBuCfLuIW9Mcfd2I2NjyY 4NDSSYp1adAh/pdhVQJBANDrlnodYDu6A+a4YO9otjd+296/T8JpePI/KNxk7N0A gm7SAhk379I6hr5NXdBbvTedlb1ULrhWV8lpwZ9HW2k= -----END RSA PRIVATE KEY----- </key> [свернуть] Для подготовки к импорту конфигурационного файла в ресивер нам нужно лишь удалить строку авторизации auth-user-pass, так как логин и пароль мы будем вводить с пульта. Измененный конфигурационный файл (без строки auth-user-pass ) копируем на usb накопитель. В ресивере входим в меню Установки – Open VPN. Вводим Имя пользователя (username) и пароль (password). В данном случае: vpnbook 4v3nabb Нажимаем ОК на пункте Импорт конфиг файла и указываем к нему путь. Выбираем нужный файл с расширением .ovpn и еще раз нажимаем ОК. По красной кнопке даем Старт работе сервиса. Если все сделано правильно статус подключения будет Подключено. P.S. Если вы решили использовать данный сервис, то должны учитывать, что через одну-две недели пароль VPN меняется. Это делается для повышения безопасности и обеспечения того, чтобы эта бесплатная услуга использовалась только активными пользователями. В архиве конфигурационный файл на котором проверялась работа. Последний раз редактировалось kosmos17; 15.03.2022 в 10:41. |
Спасибо: | ak1954 (08.08.2023), bar (26.02.2024), dalermit (16.03.2022), dells (18.03.2022), geo (15.03.2022), ivdem (19.05.2022), Kot46 (18.10.2024), maksimpry (16.03.2022), max48 (02.12.2023), mefce77 (27.11.2022), pointcent (19.03.2022), Provinat1 (11.04.2022), rotktiv (02.04.2023), sergeyka68 (08.09.2022), Star Lord (16.03.2022), U2C (16.03.2022), uClan Ustym 4K PRO (17.01.2023), vitaliy i (17.03.2022), vultur (15.03.2022), yorik47 (17.01.2023), Юрий62 (11.03.2023) |
13.03.2023, 15:58 | #2 |
Junior Member
|
здравстуйте кто подскажет почему когда включаешь функцию VPN
в рессивере сталкер порталы загруженные рание которым не нужно VPN не открываются также перестаёт работать IPTV пользуюсь бесплатным VPN с https://www.vpnbook.com/ |
Спасибо: |