OpenVPN: настройка Ubuntu-сервера и клиента Keenetic

11.09.2025

#OpenVPN #Ubuntu #Keenetic #VPN #iptables

🛠 Настройка OpenVPN: Ubuntu (сервер) + Keenetic (клиент)

В этой инструкции разберём, как поднять OpenVPN-сервер на Ubuntu и подключить к нему роутер Keenetic. Такой сценарий удобен, если нужно дать доступ к домашней сети или пробросить сервисы (например, PBX или веб-сервер) через VPN.

1. Подготовка Ubuntu-сервера

1.1 Установка пакетов

sudo apt update
sudo apt install -y openvpn easy-rsa iptables-persistent

1.2 Создание PKI (Easy-RSA v3)

make-cadir ~/easy-rsa
cd ~/easy-rsa
./easyrsa init-pki
./easyrsa build-ca nopass

Серверные ключи

./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh

Клиентские ключи (для Keenetic)

./easyrsa gen-req keenetic nopass
./easyrsa sign-req client keenetic

TLS-ключ (именно `tls-auth`, а не `tls-crypt`)

openvpn --genkey secret ta.key

1.3 Разложить ключи

В /etc/openvpn/server/:

IT-помощь для стартапов и разработчиков

Список материалов

OpenVPN: настройка Ubuntu-сервера и клиента Keenetic

🛠 Настройка OpenVPN: Ubuntu (сервер) + Keenetic (клиент)

1. Подготовка Ubuntu-сервера

1.1 Установка пакетов

1.2 Создание PKI (Easy-RSA v3)

Серверные ключи

Клиентские ключи (для Keenetic)

TLS-ключ (именно `tls-auth`, а не `tls-crypt`)

1.3 Разложить ключи

Список материалов

OpenVPN: настройка Ubuntu-сервера и клиента Keenetic

🛠 Настройка OpenVPN: Ubuntu (сервер) + Keenetic (клиент)

1. Подготовка Ubuntu-сервера

1.1 Установка пакетов

1.2 Создание PKI (Easy-RSA v3)

Серверные ключи

Клиентские ключи (для Keenetic)

TLS-ключ (именно tls-auth, а не tls-crypt)

1.3 Разложить ключи

TLS-ключ (именно `tls-auth`, а не `tls-crypt`)