AnrDaemon, прочитал гайд и понял, что для меня это дебри. Быстрее период подписки VPN истечёт, чем я разберусь. В гугле тоже везде гайды для серверов, чтобы на VPS/VDS ставить, а мне надо для домашнего использования.
Нашёл более-менее простые:
1)
Setting up your own Certificate Authority (CA)2)
Как настроить сервер OpenVPN в Ubuntu 16.04 3)
Установка OpenVPNЯ примерно представляю, что нужно делать. Нужно скачать
отсюда набор скриптов, распаковать, сделать для них директорию и переместить в неё, затем отредактировать переменные и создать центр сертификации. Но там приводятся разные папки и команды. Где-то вообще на примере Debian делается, поэтому боюсь напутать. Можете на основе этих инструкций набросать мне маленькую и понятную? Куда какие файлы положить и какие изменения в них внести, учитывая, что я делаю для домашнего компа, а также точные команды, которые нужно вводить.
Если это имеет значение, у меня Ubuntu 16.04 на флешке.
Имеются следующие папки:
/usr/share/openvpn (тут лежит verify-cn)
/etc/ca-certificates/update.d (пусто)
/usr/local/share/ca-certificates (пусто)
И проясните ещё пару моментов, пожалуйста.
Во втором гайде есть следующее:
"Проталкивание изменений DNS для перенаправления всего трафика через VPN"
Смущает, что там говорится о клиентах во множественном числе. Если это нужно, то делать ли бэкап для восстановления исходных настроек, чтобы потом без VPN инет работал как обычно? И не повлияет ли на соединие через VPN тот факт, что в фаерволе разрешены только исходящие?
Также хотелось бы понять, в чём разница между ta.key и ca.key? А то в инструкции провайдер говорит открыть ta.key и установить Key Direction на 1, а на скриншоте выбран ca.key