Как лучше всего узнать, как настроить VPN с использованием OpenVPN на сервере Amazon EC2 / VPS? Какой уровень знаний требуется для системного администрирования Linux для этого?
Прочтите How To на веб-сайте OpenVPN для ознакомления, и во время настройки OpenVPN вы изучите пробную версию и ошибка. Я рекомендую вам сначала протестировать правила брандмауэра / настройки маршрутизации в домашней сети. Если что-то пойдет не так и вы потеряете соединение SSH, вы всегда можете перейти к физической машине и починить ее.
Страница руководства очень полезна для ознакомления с директивами конфигурации и объясняет, как в каком порядке оцениваются пользовательские сценарии.
(следующая установка была предназначена для защищенного интернет-соединения на компьютере Debian / клиенте Ubuntu. Ubuntu основана на Debian, поэтому она работает и для сервера Ubuntu)
Я недавно испортил Неделя с OpenVPN, чтобы заставить его работать, настройки сети, адреса, информация о маршруте и файл конфигурации можно найти в . Как мне настроить OpenVPN для доступа в Интернет с одной сетевой картой? . У меня был только один сетевой интерфейс (eth0), и я не хотел использовать мосты.
Я хотел, чтобы IPv6 также был подключен через мой VPS, поэтому я использовал устройство с ответвлениями (уровень 2) вместо устройства настройки (уровень 3). Мою настройку IPv6 (со сценариями) можно найти на . Как я могу настроить OpenVPN с IPv4 и IPv6, используя устройство с отводом? .
В Ubuntu есть вики-страница по настройке OpenVPN для сервера + клиент. Мне понадобился только шаг 1-3 для генерации ключа с пользовательской настройкой выше без использования мостов.
Базовые знания о работе в сети (что такое уровни, маршрутизация) помогают лучше понять, как работает OpenVPN. После настройки OpenVPN все готово. Как и в любом другом приложении, следите за обновлениями (sudo apt-get update && sudo apt-get upgrade
) и следите за тем, чтобы ключи для использования OpenVPN не потерялись.
Лучший способ научиться - читать официальную документацию OpenVPN. Действительно, лучшего ресурса нет, а официальная документация совсем не плоха.
http://openvpn.net/index.php/open-source/documentation.html
Посмотрите примеры файлов конфигурации здесь:
http://openvpn.net/index.php/open-source/documentation/howto.html#examples
Если вы удалите (очень хорошие) комментарии, у вас останется около 10 строк самоочевидных инструкций по настройке. Нет более простого способа, если вы хотите сделать это самостоятельно, на своем собственном сервере.
Что касается второй части вопроса. Если вы в порядке с командной строкой, вы установили одну или две другие службы (например, веб-сервер), это не должно быть проблемой для вас. Кроме того, apt делает большую часть работы за вас.
Бонус:
Вот прекрасное руководство о том, как сделать это на линоде VPS, которое на самом деле ничем не отличается от любой другой установки сервера Ubuntu. http://library.linode.com/networking/openvpn/ubuntu-10.10-maverick