Jeigu turite Linux serverį (tai gali būti VPS arba, pavyzdžiui, DigitalOcean droplet'as) ir norite jį naudingai panaudoti, vienas iš variantų būtų pasileisti VPN serverį, kurį galėtumėt panaudoti įvairių kitų įrenginių ar serverių sujungimui į vieną tinklą, arba tiesiog savisaugai. Internete yra daug straipsnių kaip susikonfigūruoti OpenVPN serverį, tačiau, mano manymu, tai lengviausia padaryti naudojant Docker konteinerius. Apie Docker naudą šiame straipsnyje ir apskritai šiame blog'e nerašysiu, jūs turbūt patys žinot kas tai yra ir kodėl tai yra gerai. Man pačiam susikonfigūruoti ir pasileisti OpenVPN serverį, įskaitant ir savo iMac, iPhone ir draugės Android telefono pajungimą truko gal 10min.

REIKALINGA PROGRAMINĖ ĮRANGA

Darau prielaidą, kad su Linux esate susidraugavę (su Docker nebūtinai), tad viskas ko jums reikia serveryje - tai įdiegtas Docker paketas. Mano paties serveris sukasi kaip DigitalOcean droplet'as su iš anksto įdiegtu Docker. Taigi parašysiu kokias komandas jums reikia paleisti, kad pasileistumėt pilnai veikiantį ir saugų OpenVPN serverį.

1. OVPN_DATA="ovpn-data-manovpn"
2. docker volume create --name $OVPN_DATA
3. docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM
4. docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn ovpn_initpki
5. docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn
6. docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn easyrsa build-client-full iphoneclient
7. docker run -v $OVPN_DATA:/etc/openvpn --log-driver=none --rm kylemanna/openvpn ovpn_getclient iphoneclient > iphoneclient.ovpn

TRUMPAS KOMANDŲ PAAIŠKINIMAS

1 komanda pasidarom environment variable.

2 komanda susikuriam Docker volume, kuriame bus saugomi OpenVPN konfigūraciniai failai.

3 ir 4 komandomis inicijuosite Docker konteinerius, kurie ir laikys konfigūracinius failus ir sertifikatus. Beje, paklaus salptažodžio, tai jis bus skirtas apsaugoti privatų raktą. Beje, trečia komanda dar naudoja adresą - VPN.SERVERNAME.COM - čia pakeiskite į savo turimą domeną - pavyzdžiui mano atveju adresas buvo vpn.manodomenas.com.

5 komanda paleisite patį OpenVPN serverį - viskas, that's it, done :)

6 komanda susigeneruosite VPN konfigūraciją savo norimam klientui - šiuo atveju susigeneravau savo iPhonui (pavadinau iphoneclient). Pirmasis slaptažodis, kurio paklaus bus reikalingas tada, kai jungsitės į VPN serverį. Antras slaptažodis bus tas, kurį įvedėt 4 etape.

7 komanda jums sugeneruos ir išsaugos ".ovpn" failiuką, kurį jūs atsisiųsite sau el. paštu ir atidarysite su OpenVPN programa. Jeigu naudojat iPhone, tada iš AppStore parsisiųskit OpenVPN appsą, pasileiskit ir pridėkit ".ovpn" failiuką, tada spauskit Connect, suveskit slaptažodį iš 6 etapo ir viskas, jūs sėkmingai prisijungėt į savo privatų VPN serverį.

P.S. 6 ir 7 etapai kartosis, priklausomai keliems devaisams norite sugeneruoti ".ovpn" failiukus.

AR VERTA PAČIAM PASIKURTI VPN?

Angliškai tariant: it depends. Aš kažkada esu naudojęs savadarbį VPN serverį, kai norėjau su draugais pažaisti Quake per LAN'ą, tad pasikūrėm VPN serverį, susijungėm į vieną tinklą ir tada galėjom smagiai pažaisti. Tuo metu VPN serveris tikrai pasitarnavo, kadangi mes keli draugai buvom skirtinguose miestuose, tad nebuvo galimybės susijungti į vieną tinklą fiziškai. Tai čia tik viena iš nuosavo VPN serverio panaudojimo galimybių. Šiaip tai, dauguma įmonių leidžia priėjimą prie tam tikrų resursų tik iš pradžių prisijungus į VPN. Jūsų poreikiai gali būti panašūs - turite tam tikrus serverius/tarnybas ir nenorite leisti priėjimo per išorę (nes tai nesaugu), tad sujungimas į vieną VPN tinklą visus reikiamus serverius būtų gera išeitis.