[Dreadman_renamed_560203_14112019]

Данная инструкция актуальна для дистрибутива Ubuntu (все тестировалось на версиях 11.хх).
Просьба не пытаться настроить openVPN Без базовых знаний linux и маршрутизации iptables и winroute.

И так, после нескольких дней тестов с с адресами и маршрутами я решил написать гайд по настройке VPS и openVPN для игры на TERA Europe.

И так, нам потребуется иностранный VPS. Заказываем любой (ну, почти любой, бывают компании чьи адреса не подходят для игры в ТЕРУ, пример такой компании является хостер BHost).

------------------------------------------------------------------------------------------------------------

Проверенно Годные Хостеры:

1. http://www.intovps.com/
2. http://www.tanhost.ru/vps
3. http://alienvps.com/ !!!Это VPS Америки!!! так что чуть чуть тормозит.
4. http://www.frontrangehosting.com/ - Все работает. Цена 2$/месяц.

Проверенно Плохие:

1. kirhost.com без танцев с бубном openVPN не поднимается, просьба не обращаться с вопросами если вы используете этот хостинг.

------------------------------------------------------------------------------------------------------------

Вы можете поискать и других хостеров, например на http://serverbear.com/ .

После регистрации и оплаты VPS вам приходит IP адрес и root пароль.

Вам потребуется утилита Putty (которую можно скачать тут: http://www.chiark.greenend.org.uk/~s.../download.html )

Запускаем её, выбираем протокол SSH, и вбиваем IP адрес вашего сервера.

После подключения вводим root и пароль из письма.

Первый шаг сделан, мы получили доступ к консоли сервера.

Настройка сервера:

Приступаем к настройке, я буду перечислять команды которые вам нужно будет ввести:

1. apt-get update
2. apt-get upgrade
3. apt-get install openvpn
4. apt-get install mc
5. cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
6. mc -> выбираем файл vars -> жмем F4
7. меняем описание сертификатов (меняем на что хотим)

Код:

    export KEY_COUNTRY="RU"
    export KEY_PROVINCE="RU"
    export KEY_CITY="Moscow"
    export KEY_ORG="https://goha.ru"
    export KEY_EMAIL="[email protected]"

Сохраняемся и закрываем редактор
8. выходим из mc (F10) и вводим:
. ./vars
. ./clean-all
9. Генерируем ключи сервера:
./build-ca
./build-key-server server
./build-dh
10. Копируем их куда следует:
cp ./keys/ca.crt /etc/openvpn
cp ./keys/server.crt /etc/openvpn
cp ./keys/server.key /etc/openvpn
cp ./keys/dh1024.pem /etc/openvpn
11. Создаем ключи пользователей.
./build-key-pkcs12 vpn.goha1
./build-key-pkcs12 vpn.goha2
./build-key-pkcs12 vpn.goha3
и так далее... сколько нужно.
12. Настраиваем сервер:
zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
cd /etc/openvpn/
mc
13. Выбираем файл server.conf и запускаем редактор (F4)
перемещаемся в конец файла и дописываем там:

Код:

    local IP_АДРЕС_ВАШЕГО_СЕРВЕРА
    push "route 10.8.0.1"
    push "route 79.110.94.195 255.255.255.255"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"
    client-to-client

14. В mc переходим на 1 папку в вверх (тоесть в корень /etc/), ищем файл rc.local, Дописываем туда следующее до exit 0:

Код:

    iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source IP_АДРЕС_ВАШЕГО_СЕРВЕРА

Сохраняем, закрываем
15. Открываем файл (F4) /etc/sysctl.conf и раскоментируем строчку net.ipv4.ip_forward=1
16. Что бы забрать ключи с сервера нам потребуется WinSCP ( http://sourceforge.net/projects/winscp/ )
16.1 Запускаем, вводим IP, Login, Pass как в Putty.
16.2 Мы получили доступ к файловой системе сервера, переходим в папку:
/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/
16.3 Стягиваем все файлы пользователей с расширением .p12
Готово.
17. Отправляем сервер в ребут. (команда reboot)

С настройкой сервера мы закончили, приступаем к настройке клиента в Windows.

1. Скачиваем клиент отсюда: http://openvpn.net/index.php/open-source/downloads.html
2. Устанавливаем.
3. Открываем папку C:\Program Files\OpenVPN\config
4. Создаем пустой текстовый файл.
5. Переименуем его в vpn.teraeu.ovpn
6. Копируем в эту папку ваш пользовательский ключ (один).
7. Открываем vpn.teraeu.ovpn блокнотом.
8. Пишем там следующее:

Код:

remote 1.1.1.1 1194 # ip и порт ВПН для TERA
client
dev tun
ping 10
comp-lzo
resolv-retry infinite
proto udp
nobind
route-method exe
route-delay 2
mute-replay-warnings
tls-client
remote-cert-tls server
pkcs12 vpn.goha1.p12 #имя файла клиентского ключа
verb 3
pull

9. Перезагружаемся.
10. Запускаем OpenVPN GUI от имени администратора, дабл клик по иконке в трее.
11. После подключения заходим на страницу: https://account.tera-europe.com/?l=en
12. Заходим в учетку, если пустило - Готово :)
12.1 Если нет, пишите в тему - помогу либо я, либо люди с форума. Я не буду настраивать за вас VPS, надоело.


В чем особенность настройки:
1. VPN можно не отключать после входа в игру, никаких воздействий на пинг он не оказывает, так как единственный адрес который он на себя берет - это адрес логин сервера TERA.

Возможные проблемы:
1. На сервере может по дефолту быть выключен TUN/TAP, нужно зайти в админку на сайте и нажать кнопочку Enable TUN/TAP