Главная » Виртуальные частные сети » OpenVPN » Установка OpenVPN в Debian/Ubuntu/Mint из стандартных репозиториев проекта OpenVPN

📑 Установка OpenVPN в Debian/Ubuntu/Mint из стандартных репозиториев проекта OpenVPN

OpenVpn logo

Установка OpenVPN в Debian/Ubuntu/Mint из стандартных репозиториев проекта OpenVPN.

Внимание! OpenVPN в Debian/Ubuntu/Mint рекомендуется устанавливать из стандартных репозиториев проекта OpenVPN, так как в стандартных репозиториях  Debian/Ubuntu/Mint присутствуют достаточно старые версии OpenVPN и обновляются они достаточно редко.

Вступление

Эта статья содержит инструкции по использованию собственных репозиториев программного обеспечения проекта OpenVPN. Список неофициальных репозиториев см. на странице «Неофициальные репозитории программного обеспечения OpenVPN».

Для OpenVPN 3 Linux см. специальную страницу OpenVPN 3 Linux.

Последние, свежие версии и релизы OpenVPN доступны в репозиториях проекта OpenVPN. Это позволяет использовать более свежую версию OpenVPN, чем та, которая обычно доступна в репозиториях вашего дистрибутива. Обратите внимание, что все перечисленные ниже команды должны запускаться от имени пользователя root, например используя sudo или su.

Готовые двоичные установочные (.deb) файлы Linux доступны только для Debian и Ubuntu. Это так по двум причинам:

  • В официальных репозиториях Debian и Ubuntu, как правило, доступны довольно старые версии OpenVPN.
  • Fedora и Fedora EPEL предоставляют достаточно свежие выпуски OpenVPN для поддерживаемых выпусков Fedora и Red Hat Enterprise Linux (включая клоны, такие как CentOS, Scientific Linux).

Все пакеты доступны в версиях i386 и amd64/x86_64. Даже если пакет создан для конкретной ОС, это не означает, что он не будет работать в более старых и/или новых версиях того же дистрибутива или даже в другой операционной системе. Если вы столкнулись с какими-либо проблемами с пакетом, отправьте новый отчет об ошибке в bug report.

Подключение стандартных репозиториев проекта OpenVPN

Проект OpenVPN поддерживает несколько репозиториев программного обеспечения OpenVPN (OSS). Для настройки репозиториев вам необходимо перейти к пользователю root. Обычно это делается с помощью sudo:

$ sudo -s

Затем импортируйте открытый ключ GPG, который используется для подписи пакетов:

$ wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add -

Затем вам нужно создать фрагмент sources.list (как root), чтобы apt мог найти новые пакеты OpenVPN. Один из способов сделать это:

$ echo "deb http://build.openvpn.net/debian/openvpn/<version> <osrelease> main" > /etc/apt/sources.list.d/openvpn-aptrepo.list

Где <version> может быть одной из:

stable: stable releases only - no alphas, betas or RCs
testing: latest releases, including alphas/betas/RCs
release/2.3: OpenVPN 2.3 releases
release/2.4: OpenVPN 2.4 releases, including alphas/betas/RCs
release/2.5: OpenVPN 2.5 releases, including alphas/betas/RCs

и <osrelease> зависит от вашего дистрибутива:

wheezy (Debian 7.x)
jessie (Debian 8.x)
stretch (Debian 9.x)
buster (Debian 10.x)
precise (Ubuntu 12.04)
trusty (Ubuntu 14.04)
xenial (Ubuntu 16.04)
bionic (Ubuntu 18.04)
focal (Ubuntu 20.04)

Этот список может быть неполным. Пожалуйста, проверьте веб-страницу репозитория для получения полного списка выпусков.

Примеры:

$ echo "deb http://build.openvpn.net/debian/openvpn/testing jessie main" > /etc/apt/sources.list.d/openvpn-aptrepo.list
$ echo "deb http://build.openvpn.net/debian/openvpn/release/2.3 wheezy main" > /etc/apt/sources.list.d/openvpn-aptrepo.list

Установка OpenVpn

Теперь вы готовы к установке OpenVPN. Установка OpenVPN производится одинаково, что на клиенте, что на сервере. Отличаются только файлами конфигурации.

Обратите внимание, что пакеты, созданные для более старых выпусков операционной системы, могут нормально работать с более новыми выпусками той же операционной системы.

При использовании Debian/Ubuntu/Mint:

$ apt-get update && apt-get install openvpn

Примечания к просроченным ключам

Если срок действия ключа подписи apt истекает, apt будет жаловаться при обновлении кеша пакета (например, apt-get update). Чтобы исправить это, удалите просроченный ключ из цепочки ключей apt:

$ apt-key del E158C569

Затем добавьте новый ключ, используя wget и apt-key, как описано выше. Затем убедитесь, что новый ключ находится в цепочке для ключей:

$ apt-key list
--- snip ---
/etc/apt/trusted.gpg
--------------------
pub rsa2048 2011-08-03 [SC] [expires: 2025-07-27]
30EB F4E7 3CCE 63EE E124 DD27 8E6D A8B4 E158 C569
uid [ unknown] Samuli Seppänen (OpenVPN Technologies, Inc) <samuli@openvpn.net>
sub rsa2048 2011-08-03 [E] [expires: 2025-07-27]

При перепечатке просьба вставлять активные ссылки на oslogic.ru
Copyright oslogic.ru © 2021 . All Rights Reserved.