Инструкция по использованию и подключению различных типов VPN

Если вы уже приобрели сервер, вам необходимо перейти в панель управления сервером, выбрать нужный сервер, перейти в меню соответствующего сервера и выбрать пункт меню “Запустить скрипт”

В появившемся диалоге выбрать нужный скрипт и, в случае “рецепта” wireguard + ui задать пароль, который будет использоваться для управления wireguard-сервером.

Необходимо дождаться завершения процесса установки. Статус установки будет отображаться в панели. На почту будет выслано письмо с деталями установки. Для этого нажмите галочку "Отправить письмо, которое привязано к скрипту".

После завершения вы можете обратиться к веб интерфейсу wireguard-сервера по адресу вида http://195.32.19.18:5000/
Здесь необходимо указать имя пользователя admin и пароль, который вы ранее указывали при установке.

После того как вы вошли в веб-интерфейс вам необходимо будет создать пользователя. Для этого, нажмите кнопку “+ New Client” в верхнем-правом углу интерфейса.

Здесь, фактически обязательным является только имя пользователя. Остальные пункты можно оставить в значениях по умолчанию. По завершению нажмите кнопку “Submit”.

Новый пользователь отобразится в интерфейсе. На этом этапе ОБЯЗАТЕЛЬНО нужно нажать кнопку “Apply Config”, чтобы применить изменения. Без этого конфигурация не будет работать.

На этом этапе есть несколько опций для того, чтобы подключить клиентское устройство. Кнопка “Download” позволяет скачать конфигурационный файл, который удобно импортировать, например, в операционной системе Windows. Кнопка “QR code” удобна для мобильных устройств. При нажатии отобразиться QR-код, который можно отсканировать на мобильном устройстве.

Если на сервере есть чувствительные данные - рекомендуем скопировать их на локальный компьютер).
Если сервер уже готов, вам необходимо перейти в панель управления сервером, выбрать нужный сервер, перейти в меню соответствующего сервера и выбрать пункт меню “Запустить скрипт”

Выберите “рецепт” - “PQ | Outline VPN” и нажмите кнопку “Запустить скрипт”.

 
Необходимо дождаться завершения процесса установки. Статус установки будет отображаться в панели. На почту будет выслано письмо с деталями. Для этого нажмите галочку "Отправить письмо, которое привязано к скрипту"

По завершению установки на почту будет выслан так называемый токен соединения. Подробнее, настройка “Outline manager” описана в соответствующем разделе.

Выберите нужный сервер и в меню перейдите в подменю “Запустить скрипт”.

Выберите “PQ | OpenVPN” и нажмите кнопку “Запустить скрипт”.

Конфигурационный файл будет выслан на вашу почту. Также, его можно найти на сервере, в папке /root.
Также, вы можете использовать скрипт “PQ | OpenVPN UI”. В этом случае будет доступен удобный веб-интерфейс для управления пользователями. Инструкции по подключению будут высланы на почту.

Необходимо нажать кнопку “Импорт туннелей из файла”. Импорт файла на примере нашей услуги.

Дальше нужно импортировать скачанный файл.

Здесь необходимо нажать кнопку “Подключить” и соединение будет установлено.

Для того, чтобы скачать инсталяционный файл перейдите на страницу https://github.com/Devsfy/wiregui/releases

Также, необходимо будет установить пакеты wireguard и wireguard-tools средствами вашего дистрибутива.

Выберите пакет для вашего дистрибутива. Если у вас возникают какие-либо сложности на данном этапе - выберите пакет с расширением .AppImage. Установите скачанный пакет средствами вашего дистрибутива и запустите приложение.

Главное окно приложения имеет очень простой и доступный интерфейс. Чтобы добавить подключение нажмите кнопку “+ New Tunnel”.

Задайте имя новому подключению и нажмите кнопку “Import”

Выберите, файл конфигурации. В окне отобразиться содержимое конфигурационного файла. Нажмите кнопку “Save”

После нажатия на кнопку “Save” нажмите кнопку “Activate”. Система сообщим от успешном подключении.

Основное окно приложения выглядит следующим образом

Для добавления подключения вам необходимо нажать кнопку с символом плюс “+”

Проще всего добавить подключение отсканировав QR-код. Код генерируется со стороны сервера. Для подключения услуги от нашей компании вы можете просканировать QR-код из соответствующей инструкции

Введите название VPN-туннеля

Если все в порядке - туннель появится в главном окне программы. Включить туннель можно переключателем с правой стороны. 

 

Также, вы можете нажать на строку с наименованием туннеля и увидите статистику по подключению.

В разделе “Компоненты операционной системы”, с помощью строки поиска начните писать наименование компонента - “wireguard”. Компонент потребуется либо установить (если он ещё не установлен), либо обновить.

В разделе “Другие подключения” можно либо настроить подключение вручную - кнопка “Добавить подключение”, либо импортировать конфигурационный файл - кнопка “Загрузить из файла”. Мы рекомендуем использовать второй способ.

Если по каким-либо причинам необходимо ввести настройки вручную - соответствующие значение можно взять из конфигурационного файла

После установки на сервере, все управление подключаемыми устройствами осуществляется через программу, которая называется “Outline Connection Manager”. Перейдите на сайт https://getoutline.org/ru и нажмите на кнопку “Скачать OUTLINE” и далее на кнопку “СКАЧАТЬ МЕНЕДЖЕР OUTLINE”.

После установки скрипта на сервере на вашу контактную почту придет письмо со строкой настроек, которую необходимо будет вставить в “Outline Manager”. Строка подключения имеет следующий вид:

{"apiUrl":"https://94.131.117.16:40529/82OjpRMPQa1RHXZ73k6Gfg","certSha256":"FFBA450AA586064E171F9D3B9F0F3681F73B4DFA72EF"}

В окне “Outline Manager” выберите плитку “Настройте Outline где угодно”

Во второе поле вставляем строку подключения и нажимаем кнопку “Готово”

После нажатия кнопки “Outline Manager” попытается подключиться к серверу и если все прошло успешно - отобразится следующее окно

На этом этапе можно создавать ключи и подключать клиентов. Все дальнейшие настройки выполняются только через “Outline Manager”.

 Необходимо установить клиент стандартными средствами операционной системы и запустить приложение.

В данное поле необходимо вставить ключ, который генерируется в Outline Manager. В Outline Manager необходимо нажать кнопку справа от наименования ключа либо сгенерировать новый ключ и нажать эту кнопку

Из второго поля отобразившегося окна необходимо скопировать значение ключа и вставить его в приложение Outline и нажать кнопку “Подключить”.

Поздравляем. Вы успешно установили Outline.

На момент написания инструкции это файл с расширением .AppImage, который работает в любом дистрибутиве. Скачайте и запустите приложение. Главное окно приложения имеет следующий вид

Для добавления подключения необходимо добавить сервер. В поле ввода введите ключ доступа, который вы создали в Connection Manager

Нажмите кнопку “ДОБАВИТЬ СЕРВЕР” и в следующем окне нажмите кнопку “ПОДКЛЮЧИТЬ”

После того, как сервер будет добавлен - нажмите кнопку “ПОДКЛЮЧИТЬ”

Установите OpenVPN и вам необходимо импортировать полученный конфигурационный файл. В tray-меню появится значок openVPN. Необходимо по правому клику перейти в к пункту “Импорт”, “Импорт файла конфигурации”. В появившемся диалоговом окне необходимо выбрать конфигурационный файл и после импорта нажать пункт меню “Подключиться”.

Поздравляем. Вы подключили OpenVPN.

Откройте приложение. В окне приложения выберите вкладку “FILE”

Выберите в списке файл конфигурации и нажмите кнопку “IMPORT”

На следующем этапе вы можете выбрать имя профиля и отметить пункт “Connect after import”, чтобы сразу активировать подключение. По завершению нажмите кнопку “ADD”.

Поздравляем, вы установили OpenVPN.

Выберите соответствующий VPN туннель в настройках подключении.

Поздравляем. Вы подключили OpenVPN.

В данном примере, в поле “Протокол VPN-клиента” необходимо выбрать OpenVPN. Далее вы можете открыть конфигурационный файл и ориентироваться по значениям из него.

Значение поля “Удаленный VPN-сервер (IP или DNS-хост)” берем из строки со значением remote. Значение следующего поля “Порт” находится в той же строке третьим полем. Остальные настройки на этой вкладке не так важны, нам необходимо перейти во вкладку “Сертификаты/ключи OpenVPN”.

Значение сертификатов и ключей можно скопировать из соответствующих разделов конфигурационного файла.
Значение корневого сертификата находится в тегах “<ca>”, клиентского сертификата в тегах “<cert>”, значение клиентского ключа в тегах “<key>”, значение статического ключа TLS-аутентификации в тегах “<tls-crypt>”.

В разделе “Компоненты операционной системы” установите, если соответствующий компонент отсутствует или обновите. Строка поиска позволяет отфильтровать значения.

Перейдите в раздел “Другие подключения”

Для создания нового подключения нажмите кнопку “Добавить подключение”.

 

Далее, настройки можно либо ввести вручную, либо открыть полученный ранее конфигурационный файл и вставить его содержимое полностью в поле “Конфигурация OpenVPN”.

 

Детально, работа OpenVPN клиента на роутерах keenetic, описана в документации.