Автор: Редакция «VPN не работает»

Настройка OpenVPN на своём VPS: шифрование трафика и безопасный доступ к своей инфраструктуре

OpenVPN — это проверенный временем протокол, который создаёт зашифрованный туннель между вашими устройствами и вашим собственным сервером. Он нужен для двух практических задач: защитить трафик в недоверенных сетях (публичный Wi-Fi в кафе, отеле, аэропорту) и получить безопасный удалённый доступ к своей инфраструктуре. Ниже — пошаговая настройка на сервере с Ubuntu, от подготовки до проверки соединения.

Коротко. Арендуете VPS на Ubuntu → запускаете официальный скрипт установки OpenVPN → отвечаете на несколько вопросов (протокол, порт, DNS, имя клиента) → скрипт создаёт сервер и готовый профиль .ovpn → импортируете профиль в клиент и проверяете шифрование. Всё занимает 10–15 минут.

СТОП: о рамке этого материала

Это научно-техническое руководство по настройке средства шифрования трафика и организации безопасного удалённого доступа к собственному серверу. Материал носит образовательный характер и описывает работу с вашей собственной инфраструктурой.

Что такое OpenVPN и когда нужен

OpenVPN — открытый протокол и одноимённое ПО, существующие с 2001 года. Он строит зашифрованный туннель на базе библиотеки OpenSSL и стандарта TLS — той же криптографии, что защищает банковские сайты. Главные сильные стороны: широчайшая совместимость клиентов (Windows, macOS, Linux, Android, iOS, роутеры), работа поверх UDP и TCP, гибкая настройка.

Когда он практически полезен:

Что понадобится

Настройку OpenVPN вручную (сборка центра сертификации через Easy-RSA, правка server.conf) можно автоматизировать проверенным официальным скриптом. Он делает всё то же самое — генерирует CA, ключи, конфигурацию сервера и клиента, — но без ручных ошибок. Разберём именно этот способ; общая логика раздела — в настройке защищённого канала.

Пошаговая настройка

Шаг 1. Подготовка сервера

Подключитесь к серверу по SSH и обновите систему:

ssh root@ВАШ_IP_СЕРВЕРА
apt update && apt upgrade -y

Убедитесь, что установлен wget — он понадобится для загрузки скрипта:

apt install wget -y

Шаг 2. Установка OpenVPN и создание сервера

Загрузите официальный установочный скрипт и запустите его:

wget https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh
bash openvpn-install.sh

Скрипт определит внешний IP сервера и задаст несколько вопросов. Рекомендуемые ответы:

После подтверждения скрипт сам установит пакеты openvpn и openssl из репозитория Ubuntu, создаст центр сертификации, ключи сервера и настроит файрвол. Установка занимает пару минут.

Шаг 3. Получение клиентского профиля

По завершении скрипт создаёт готовый профиль клиента .ovpn в домашней директории — в нём уже зашиты сертификаты, ключи и адрес сервера. Проверьте, что файл на месте:

ls -lh ~/*.ovpn

Скачайте профиль на своё устройство. Удобно и безопасно — прямо по SSH командой scp (выполняется на вашем компьютере, не на сервере):

scp root@ВАШ_IP_СЕРВЕРА:~/noutbuk.ovpn .

Чтобы позже добавить ещё одно устройство или отозвать доступ, снова запустите скрипт — появится меню управления:

bash openvpn-install.sh

В меню доступны пункты: добавить нового клиента (Add a new client), отозвать существующего (Revoke an existing client), удалить OpenVPN (Remove OpenVPN). Для каждого нового устройства создаётся отдельный профиль .ovpn — не используйте один профиль на нескольких устройствах.

Шаг 4. Подключение устройства и проверка

Импортируйте профиль в клиент:

apt install openvpn -y
openvpn --config noutbuk.ovpn

После подключения индикатор в приложении станет активным, а трафик пойдёт через зашифрованный туннель.

Проверка

После подключения убедитесь, что канал зашифрован и работает:

systemctl status openvpn-server@server
cat /etc/openvpn/server/openvpn-status.log

В логе статуса видны подключённые клиенты и объём переданных данных. Типовая просадка скорости на минимальном VPS — в пределах 10–20% от канала сервера (OpenVPN чуть «тяжелее» WireGuard из-за TLS-шифрования).

Безопасность сервера

Частые вопросы

Ответы на типовые вопросы — в блоке ниже (он же размечен как HowTo/FAQ для поисковых систем и AI-ассистентов).


Руководство носит образовательный, научно-технический характер и описывает настройку шифрования трафика и безопасного доступа к собственной инфраструктуре. Ответственность за использование лежит на пользователе.

Что такое OpenVPN простыми словами?

Это проверенный временем протокол, который создаёт зашифрованный туннель между вашим устройством и вашим собственным сервером. Весь трафик на участке «устройство — сервер» шифруется по стандарту TLS, поэтому его нельзя прочитать в чужой сети. OpenVPN существует с 2001 года и поддерживается практически всеми операционными системами и клиентами.

Чем OpenVPN отличается от WireGuard?

OpenVPN старше и универсальнее: у него самая широкая совместимость с клиентами и оборудованием, гибкая настройка, работа поверх UDP и TCP. WireGuard легче и быстрее, но моложе. Если нужна максимальная совместимость и проверенность — берите OpenVPN. Сравнение и настройка WireGuard — в разделе «Настройка защищённого канала».

Какой VPS подойдёт для OpenVPN?

Достаточно минимального тарифа: 1 vCPU и 1 ГБ RAM на Ubuntu 22.04 или 24.04. OpenVPN чуть требовательнее WireGuard из-за шифрования TLS, но на типовом канале нагрузка небольшая. Как выбрать и арендовать сервер — в разделе «Свой сервер».

Безопасно ли хранить сертификаты на сервере?

Приватные ключи центра сертификации и сервера должны оставаться только на сервере с правами доступа 600. Клиентский профиль .ovpn содержит приватный ключ клиента — передавайте его на своё устройство только по защищённому каналу и не пересылайте через открытые мессенджеры или почту.