Настройка OpenVPN на FreeBSD
Установка и настройка производилась на хостинге DigitalOcean с минимальной конфигурацией (память 512 MB / диск 10 GB) и под управлением операционной системы FreeBSD 13.2.
Установка
Производим установку пакета openvpn с помощью пакетного менеджера pkg:
pkg install openvpn
Автоматически папка с конфигами не создаётся, поэтому создаём её вручную:
mkdir /usr/local/etc/openvpn
Копируем шаблон конфига, который находится в /usr/local/share/examples/openvpn/sample-config-files в рабочую папку:
cp /usr/local/share/examples/openvpn/sample-config-files/server.conf /usr/local/etc/openvpn/server.conf
По умолчанию openvpn ищет конфиг с именем openvpn.conf, поэтому есть 2 опции:
- Переименовать конфиг:
mv /usr/local/etc/openvpn/server.conf /usr/local/etc/openvpn/openvpn.conf
- Указать имя конфига через параметр в
rc.conf:
sysrc openvpn_configfile="/usr/local/etc/openvpn/openvpn.conf"
Не забываем добавить строку для старта openvpn и указываем название интерфейса:
sysrc openvpn_enable="YES" sysrc openvpn_if="tun"
Настройка ключей и сертификатов
Для начала необходимо провести инициализацию пакета:
easyrsa init-pki
Настройка openvpn
3