Установка и настройка OpenVPN-ГОСТ Debian/Ubuntu — Техническая поддержка

Найти

Общие вопросы

Cloud-init: универсальный инструмент автоматизации первоначальной настройки облачных серверов Использование раздела Облачные VDS в панели управления Использование образа с панелью управления NetAngels Специальные образы VDS для быстрого развертывания (LAMP)Как клонировать виртуальные машины Защита от DDoS атак Сервер для веб-конференций, совещаний и онлайн лекций SSH-доступ к хостинг-аккаунту

Установка и настройка программ

Как обновить PHP на VDS с панелью управления NetAngels Как запустить сервер DayZ на VDS с Debian/Ubuntu Linux Делаем собственный чатбот за 5 минут Используем whisper для преобразования речи в текст Запуск Nodejs-приложений с помощью Pm2 и Nginx Установка и настройка сервера Minecraft Установка n8n в docker Запуск Python-приложений с помощью uWSGI и Nginx Установка и настройка MySQL/MariaDB на VDS. Создание кластеров MySQL Установка и настройка memcached на VDS Установка Node.js на VDS

Управление VDS и образами

Запуск образов VDS на локальном компьютере Гостевой агент Установка Windows из ISO-образа на VDS Использование раздела Облачные VDS в панели управления

Сетевые настройки VDS

Приватная сеть Как включить защиту от DDoS через Cloudflare VDS как промежуточный сервер для выхода в интернет Настройка сети на VDS

Доступ и безопасность

Как сбросить пароль root?Установка и настройка OpenVPN-ГОСТ Debian/Ubuntu Подключение SSH-ключей к VDS Установка пароля пользователя VDS Установка и настройка OpenVPN-ГОСТ Windows Как поправить настройки sshd?Установка пароля пользователя root MySQL

Базы данных

Установка пароля пользователя root MySQL Как уменьшить ibdata1 в MariaDB Создание дополнительных пользователей MySQL Консольные команды. Работа с MySQL, создание и загрузка дампа.

Почта на VDS

Как уменьшить размер /var/spool/mail ?Отправка писем по SMTP на VDS с панелью NetAngels Инструкция по настройке исходящего SMTP для тарифов VDS СТАРТ Как настроить отправку почты с сайта

Администрирование VDS

Монтирование диска в VDS Восстановление отдельных файлов в виде архива Отказоустойчивый кластер для балансировки нагрузки SSH-доступ к хостинг-аккаунту Консольные команды. Работа с данными.Консольные команды. Работа с MySQL, создание и загрузка дампа.Консольные команды. Анализ состояния сервера

Установка и настройка OpenVPN-ГОСТ Debian/Ubuntu

В данной статье рассмотрена настройка OpenVPN-ГОСТ в Debian/Ubuntu для работы с услугой ФЗ-152

После того, как вы скачали дистрибутив в архиве .tar.gz, распакуйте его во временный каталог

OVPNTMP="$(mktemp -d)"
tar -zxf ovpngost-linux64-deb.tar.gz -C ${OVPNTMP}/
ls -l ${OVPNTMP}

Для дальнейших операций используйте sudo, если работаете под непривилегированным пользователем. Если работаете из-под root, sudo не требуется. Мы работает под root, поэтому на изображениях sudo отсутствует.

Установите пакеты с ПО

sudo apt install ${OVPNTMP}/*.deb

Каталог с Easy-GOST переместите в директорию /opt/ .

sudo mv ${OVPNTMP}/easy-gost /opt/

Эти скрипты потребуются позже для создания запроса на выпуск сертификатов:

Активируйте купленную лицензию (для этого с вашего компьютера должен быть доступен сайт cryptocom попробуйте зайти на него через браузер)

sudo /opt/cryptopack4/ssl/misc/getlicense.sh

Создайте файл инициализации программного датчика случайных чисел (ДСЧ)

sudo -H /opt/cryptopack4/bin/mkseed

Сформируйте запрос на создание нового сертификата

sudo cd /opt/easy-gost && ./build-req ACCOUNT-ID

В каталоге /opt/easy-gost/keys будут созданы два файла: ключ .key и запрос .csr

Файл с ключом перенесите в рабочий каталог OpenVPN-ГОСТ

sudo mv /opt/easy-gost/keys/ACCOUNT-ID.key /etc/openvpn-gost/client.key
sudo chmod 0400 /etc/openvpn-gost/client.key

На странице с настройкой ГОСТ-VPN вашего VDS загрузите сгенерированный ранее csr-запрос /opt/easy-gost/keys/ACCOUNT-ID.csr и нажмите “Выпустить сертификат”

Для вас будут сгенерированы файлы сертификата и конфигурационного файла.

Скачайте и сохраните конфигурационный файл под именем /etc/openvpn-gost/client.conf Скачайте и сохраните сертификат под именем /etc/openvpn-gost/client.crt