Как подключиться к OpenVPN на Ubuntu через терминал

Этот гайд показывает, как настроить OpenVPN-клиент на Ubuntu без GUI — только через командную строку. Подходит для серверов и десктопов.

1. Установка OpenVPN

sudo apt update
sudo apt install openvpn -y

2. Подготовка файлов

Вам понадобятся следующие файлы (обычно выдаются администратором VPN-сервера):

• client.ovpn — конфигурационный файл
• ca.crt — сертификат центра сертификации
• client.crt — ваш клиентский сертификат
• client.key — ваш приватный ключ
• ta.key — ключ TLS-аутентификации (может называться иначе)

Если у вас только .ovpn — запросите остальные файлы. Без них подключиться невозможно.

3. Тестовое подключение (вручную)

Положите все файлы в одну папку, например ~/openvpn/.

mkdir -p ~/openvpn
# скопируйте сюда все файлы

Откройте .ovpn и замените относительные пути на простые имена:

ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1

Запустите из этой папки:

cd ~/openvpn
sudo openvpn --config client.ovpn

Если видите Initialization Sequence Completed — подключение работает. Но оно завершится при закрытии терминала.

4. Настройка автозапуска через systemd

Чтобы VPN работал в фоне и после перезагрузки — настройте службу.

4.1. Перенос файлов в системную директорию

sudo mkdir -p /etc/openvpn/client/myvpn

sudo cp ~/openvpn/client.ovpn /etc/openvpn/client/myvpn.conf
sudo cp ~/openvpn/ca.crt /etc/openvpn/client/myvpn/
sudo cp ~/openvpn/client.crt /etc/openvpn/client/myvpn/
sudo cp ~/openvpn/client.key /etc/openvpn/client/myvpn/
sudo cp ~/openvpn/ta.key /etc/openvpn/client/myvpn/

sudo chmod 600 /etc/openvpn/client/myvpn/client.key

4.2. Исправление путей в конфиге

Отредактируйте /etc/openvpn/client/myvpn.conf:

ca /etc/openvpn/client/myvpn/ca.crt
cert /etc/openvpn/client/myvpn/client.crt
key /etc/openvpn/client/myvpn/client.key
tls-auth /etc/openvpn/client/myvpn/ta.key 1

4.3. Запуск и включение службы

sudo systemctl daemon-reload
sudo systemctl enable openvpn-client@myvpn
sudo systemctl start openvpn-client@myvpn

4.4. Проверка

sudo systemctl status openvpn-client@myvpn
ip a show tun0

Теперь OpenVPN будет запускаться автоматически при старте системы — даже без входа в графическую оболочку.

5. Важные замечания

• Имя файла конфига должно быть .conf, а служба вызывается без расширения: openvpn-client@myvpn.
• Если в логах ошибка про права на .key — выполните chmod 600.
• Предупреждения про --cipher и compression можно игнорировать, если подключение работает. Для продакшена лучше обновить конфиг на стороне сервера.
• Лучшая практика — встроить все сертификаты и ключи прямо в .conf (см. теги <ca>, <cert>, <key>, <tls-auth>). Тогда не нужны внешние файлы.

6. Отключение

sudo systemctl disable openvpn-client@myvpn
sudo systemctl stop openvpn-client@myvpn

Готово. Теперь вы управляете OpenVPN полностью через терминал — без GUI, без магазинов приложений, без зависимости от сессии.

---

Категории:

Категории

• Главная
• 1С
• 2040
• AD
• CG
• IOT умный дом
• Joomla
• Linux
• macOS
• mysql
• php
• SEO
• Windows
• Безопасность
• Железо
• Защита данных
• Простотак
• Сети LAN
• Создание сайтов
• Электрика
• Электроника