Этот гайд показывает, как настроить OpenVPN-клиент на Ubuntu без GUI — только через командную строку. Подходит для серверов и десктопов.
sudo apt update
sudo apt install openvpn -yВам понадобятся следующие файлы (обычно выдаются администратором VPN-сервера):
client.ovpn — конфигурационный файлca.crt — сертификат центра сертификацииclient.crt — ваш клиентский сертификатclient.key — ваш приватный ключta.key — ключ TLS-аутентификации (может называться иначе)Если у вас только .ovpn — запросите остальные файлы. Без них подключиться невозможно.
Положите все файлы в одну папку, например ~/openvpn/.
mkdir -p ~/openvpn
# скопируйте сюда все файлыОткройте .ovpn и замените относительные пути на простые имена:
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1Запустите из этой папки:
cd ~/openvpn
sudo openvpn --config client.ovpnЕсли видите Initialization Sequence Completed — подключение работает. Но оно завершится при закрытии терминала.
Чтобы VPN работал в фоне и после перезагрузки — настройте службу.
sudo mkdir -p /etc/openvpn/client/myvpn
sudo cp ~/openvpn/client.ovpn /etc/openvpn/client/myvpn.conf
sudo cp ~/openvpn/ca.crt /etc/openvpn/client/myvpn/
sudo cp ~/openvpn/client.crt /etc/openvpn/client/myvpn/
sudo cp ~/openvpn/client.key /etc/openvpn/client/myvpn/
sudo cp ~/openvpn/ta.key /etc/openvpn/client/myvpn/
sudo chmod 600 /etc/openvpn/client/myvpn/client.keyОтредактируйте /etc/openvpn/client/myvpn.conf:
ca /etc/openvpn/client/myvpn/ca.crt
cert /etc/openvpn/client/myvpn/client.crt
key /etc/openvpn/client/myvpn/client.key
tls-auth /etc/openvpn/client/myvpn/ta.key 1sudo systemctl daemon-reload
sudo systemctl enable openvpn-client@myvpn
sudo systemctl start openvpn-client@myvpnsudo systemctl status openvpn-client@myvpn
ip a show tun0Теперь OpenVPN будет запускаться автоматически при старте системы — даже без входа в графическую оболочку.
.conf, а служба вызывается без расширения: openvpn-client@myvpn..key — выполните chmod 600.--cipher и compression можно игнорировать, если подключение работает. Для продакшена лучше обновить конфиг на стороне сервера..conf (см. теги <ca>, <cert>, <key>, <tls-auth>). Тогда не нужны внешние файлы.sudo systemctl disable openvpn-client@myvpn
sudo systemctl stop openvpn-client@myvpnГотово. Теперь вы управляете OpenVPN полностью через терминал — без GUI, без магазинов приложений, без зависимости от сессии.
Блог только запустил, все статьи генерирую через нейросеть т.к. лень, возможны ошибки. Просто чтобы вы знали и не запускали ядерный реактор по моим статьям ))
Если у вас есть вопросы, или Нашли неточность? пишите в коментах — вместе поправим и сделаем статью более качественной. Я лично объясню нюансы из практики.
Комментарии
Пока нет комментариев. Будьте первым!