Как восстановить клиентский конфиг OpenVPN?

Question

[Денис Давыденко]

День добрый.
Потерял конфиг для клиента OpenVPN. Как его сгенерировать заново (рут-доступ к серверу есть)?

Answer 1

[Sanes]

https://github.com/Nyr/openvpn-install
так наверное будет проще

Comments

[Денис Давыденко]

Получилось этим скриптом.
Спасибо.

Если кому понадобится:
1) Выбираем "Revoke an existing user";
2) выбираем нужный VPN;
3) Повторно запускаем скрипт и выбираем "Add user";
4) Даем такое же название, как было. Клиентский конфиг сразу сгенерируется в папку root.

[ky0]

Угу, больше скриптов - а потом весь Тостер зафлужен вопросами а-ля "Почему не подключается впн, ставил в соответствии с гайдом по ссылке, мопед не мой".

[Sanes]

ky0,
вы предлагаете страдать в рукопашную?

[Ziptar]

Sanes,
Почему нет? Это наилучший путь.

[Денис Давыденко]

Константин Антонов, кому как.
Я любитель, а не профессионал и вникать во все нюансы мне не очень хочется и нужно. Мне нужен был рабочий ВПН - я получил рабочий ВПН.
Задача выполнена и то, что ключи генерировались шелом, а не ручным писанием в командной строке, на него никак не повлияло :)

[Ziptar]

Денис Давыденко,
А потом Ваша VPS становится частью чьего-нибудь ботнета и Вы об этом никогда не узнаете...
Про фаервол не забудьте и защиту ssh, короче говоря.

[Денис Давыденко]

Константин Антонов, стоят UFW, fail2ban, отключена авторизация рута и даже IP не пингуется.
Эти вопросы не относятся к работе самого ВПН (на мой взгляд) :)

[Ziptar]

Денис Давыденко,
К сожалению, косвенно относятся. Настройку по принципу "далее, далее, готово"© осилит почти каждый, даже не понимая, что делает. Не понимает одного - с большой долей вероятности не понимает и другого, в том числе базис. Рад, что в Вашем случае это не так.

spoiler

Что же до защиты... я искренне не понимаю зачем нужен UFW, когда есть iptables - но это вкусовщина, конечно; далее я не понимаю зачем в данном конкретном случае нужен fail2ban. Гораздо проще, и при этом надёжнее, организовать доступ по ssh через ключи + назначить порт доступа из динамического диапазона. То же самое касается openvpn. Брутфорсить такую конфигурации бессмысленно, а это единственное, от чего fail2ban защищает.

[Денис Давыденко]

Константин Антонов, у UFW ниже порог вхождения так сказать.
Как я уже упоминал, я любитель, а не профессионал и мне проще оказалось освоить UFW за счёт более "человеческой" информации в Гугле.

Вся защита (включая f2b) играет роль именно защиты от массового сканирования, дабы, как вы сказали, не стать частью ботнета.
С ключами не вариант, так я любитель что-нибудь сбросить-форматнуть, а потом вспомнить что не сохранил нужные файлы (как например вышло с конфигом для ОВПН) :)

Answer 2

[Barafu_Albino_Cheetah]

Ответ, увы, зависит от того, как VPN устанавливали. Чтобы сгенерировать новый сертификат, нужен закрытый корневой сертификат. Где он? На сервере, у вас, у админа?

Если не найдёте и будете пересоздавать всё, обратите внимание на Shadowsocks. Может он вам больше подойдёт.

Comments

[Денис Давыденко]

На сервере. Это VPS для домашних нужд.
Скриптом выше уже перегенерировал конфиг.

У меня стоят и прокси (danted) и OpenVPN =)