Использование домашнего интернета на работе, обходим ограничения контента

Введение

Здравствуйте, товарищи!

Сразу оговорюсь, что статья не рассчитана на профессионалов, но и на блондинок она не рассчитана, а скорее предназначена для людей нуждающихся в полноценном доступе к интернету с прямыми руками и энтузиазмом.

Началось все с того, что у меня на работе ввели ограничения по ресурсам, на которые можно заходить. А посещать всякого рода сайты естественно хочется, ну и не хочется палиться в логах.

  • Тор сети
  • Покупка VPN сервиса
  • Настройка домашнего OpenVPN сервера для обхода ограничений рабочей сети.

О последнем варианте и пойдет речь, кого заинтересовал прошу под кат.

Установка, настройка и проверка

Что нам нужно

Так как нагрузка на наш мини-сервер будет не большая, вся моя серверная часть находится на виртуальной машине в VirtualBox .

Операционная система Debian, вся настройка будет проводиться под нее (Описание установки я приводить не буду, мануалов и так полно).

В случае, если вы используете роутер, то необходимо настроить проброс портов на IP ОС в VirtualBox.

Замечание: Для того, чтобы IP сервера пинговался из локальной сети в настройках машины VirtualBox, во вкладке Сеть нужно указать Тип подключения: Сетевой мост

Внешний статический IP желателен, но не обязателен, можно использовать DynDNS или один из способов представленных в этой статье .

Установка и настройка

Будем считать, что Вы установили чистый, голый Debian в терминальном или графическом режиме, на Ваш вкус.

Тогда первое, что нужно сделать, это установить необходимые пакеты: OpenVPN, OpenSSL, LibLzo для сжатия траффика и MC удобный файловый менеджер.

Копируем примеры создания ключей в корневую папку и переходим в нее:

Создаем ключи и сертификаты, попутно отвечая на задаваемые вопросы:

Затем необходимо создать ключ сервера:

Опять же вопросы и в результате получаем два файла:server. key и server. crt

Теперь нужно создать ключи для клиентов:

И снова куча вопросов, повторять данную операцию по количеству людей, которых вы собираетесь допускать к своему серверу.

Clientname и Servername могут быть любыми.

Теперь необходимо создать ключ Diffie Hellman:

Процесс может занять продолжительное время.

В итоге после всех этих манипуляций в папке keys у нас должны быть следующие ключи: ca. crt, servername. crt, servername. key, clientname. crt, clientname. key, dh1024.pem. Все кроме клиентских мы благополучно копируем в папку /etc/openvpn/ :

С созданием ключей покончено, осталось настроить сервер. Для этого в папке/etc/openvpn/ создаем файл server. conf

Осталось дело за малым, пустить интернет через наш сервер:

Все! Наш сервер готов к использованию.

Приступим к настройке клиенской части.

У меня все настроено так же на Debianе, но под Windows тоже можно переделать инструкцию.

Повторяем первые шаги по установке OpenVPN, ключи создавать больше не требуется, нужно скопировать уже созданные ключи ca. crt, clientname. crt, clientname. key в папку /etc/openvpn/

Теперь осталось создать конфигурационный файл client. conf и можно будет работать:

Если у Вас выделенный IP то его можно также прописать в конфигурационном файле, у меня динамический, поэтому ввожу его при подключении.

Сохраняем файл и пробуем подключиться:

Все! Можно работать! Помимо доступа в интернет, Вы так же имеете доступ в Вашу домашнюю локальную сеть.

Надеюсь кому-то это оказалось полезным.

Пометьте публикацию своими метками Метки необходимо разделять запятой. Например: php, javascript, андронный коллайдер, задача трех тел