Перейти к основному содержанию
OpenVPN — проверенный временем VPN-протокол. Он медленнее и тяжелее WireGuard, зато его понимает практически любой клиент и корпоративное оборудование. На VPS Lumi (по умолчанию Ubuntu 22.04, подключаешься как root по SSH) разворачивается одним скриптом.
Команды актуальны на момент написания. Названия скриптов и флаги иногда меняются — сверяйся с официальным репозиторием angristan/openvpn-install.

OpenVPN или WireGuard

Бери OpenVPN, еслиБери WireGuard, если
Нужна максимальная совместимость со старым софтом и роутерамиВажна скорость и простота
Подключаешься из сетей, где режут нестандартные протоколы (умеет работать через TCP/443)Хочешь лёгкий современный туннель
Уже есть инфраструктура на OpenVPNНастраиваешь с нуля для себя
Если особых причин нет — WireGuard обычно быстрее и проще. OpenVPN выбирают ради совместимости и легаси.

Установка

Два пути: готовый скрипт (быстро) или вручную (полный контроль). Большинству хватит скрипта.
Скрипт сам поставит OpenVPN, настроит сертификаты и выдаст готовый файл клиента.
1

Подключись к серверу по SSH

IP и пароль root возьми из карточки сервера в боте.
ssh root@IP_твоего_сервера
2

Скачай и сделай скрипт исполняемым

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
3

Запусти установку

./openvpn-install.sh
Скрипт задаст несколько вопросов: внешний IP, протокол (UDP быстрее, TCP лучше проходит через ограничения), порт, DNS для клиентов и имя первого клиента. Не уверен — оставляй значения по умолчанию.
4

Забери файл клиента

Готовый файл .ovpn появится в домашней папке (для root — /root). Путь скрипт покажет на экране. Перенеси файл на устройство, например через scp:
scp root@IP_твоего_сервера:/root/имя_клиента.ovpn .
Добавить или удалить клиента. Каждому устройству — свой .ovpn. Запусти скрипт повторно — появится меню управления:
./openvpn-install.sh
Из меню можно добавить нового клиента, отозвать существующего или удалить OpenVPN целиком.
Скрипт работает на: Ubuntu (≥ 18.04), Debian (≥ 11), CentOS Stream (≥ 8), AlmaLinux (≥ 8), Rocky Linux (≥ 8), Fedora (≥ 40), Oracle Linux (≥ 8), Amazon Linux 2023, Arch Linux, openSUSE. Нужен root-доступ, systemd и включённый модуль TUN — на VPS Lumi всё это есть.

Проверка

Убедись, что сервис работает:
systemctl status openvpn
Должен видеть active (running).
Если при установке выбрал нестандартный порт, открой его в файрволе. Для протокола UDP на стандартном порту:
ufw allow 1194/udp
Подставь свой порт и протокол (udp/tcp), если менял их при установке. Подробнее — Файрвол (ufw).

Подключение устройств

Поставь официальный клиент OpenVPN Connect и импортируй файл .ovpn:

Desktop

Windows / macOS / Linuxopenvpn.net/clientВ приложении: Import Profile → выбрать файл .ovpn → подключиться.

Mobile

iOS — App Store («OpenVPN Connect»)Android — Google Play («OpenVPN Connect»)

Что делает Lumi, а что ты

Lumi отвечает за сервер и сеть: VPS работает, root-доступ есть, трафик безлимитный. Настройку самого VPN-софта делаешь ты — это твой личный сервис. Не открывается порт или не поднимается сеть на стороне сервера — пиши в поддержку @lumisup_robot.

Куда дальше

WireGuard

Быстрый современный VPN с простой настройкой.

Amnezia

VPN без терминала — приложение всё настроит само.