...
- Если клиент openVPN не установлен - запускаем терминал и устанавливаем с помощью команды sudo apt install openvpn
- Так же необходимо "установить" скрипт для работы резолвера sudo apt install openvpn-systemd-resolved
- Распаковываем архив с конфигом, переименовываем файл Сompany_VPN_base_duo.ovpn в Сompany_VPN_base_duo.conf, перемещаем его в папку /etc/openvpn
- Редактируем его, добавляя строки:
- script-security 2
- up /etc/openvpn/update-systemd-resolved # при запуске впн запустит скрипт, который опросит интерфейс на наличии ДНС серверов и запишет их в систему
- up-restart # запустит скрипт и заново пропишет ДНС при переподключении ВПН (например когда инет пропал и появился)
- down /etc/openvpn/update-systemd-resolved # при отключении уберет лишние ДНС из системы
- down-pre # выполнить команду, указанную в down перед выключением интерфейса TUN/TAP
- dhcp-option DOMAIN-ROUTE . # dhcp-option DOMAIN-ROUTE - указывает какие домены направлять на ДНС, доступные через ВПН. В нашем случае "." - значит что будут опрашиваться все домены, это нужно в случае если на сервере не настроен пуш DOMAIN-SEARCH
- Перезапускаем OpenVPN в терминале sudo service openvpn restart
- Подключаем VPN "sudo openvpn --config /etc/openvpn/Сompany_VPN_base_duo.conf"
- Ждем завершения подключения и можно приступать к работе.
Пы.СыЕсть одна особенность с настройкой VPN17 на Ubuntu 22.04 и выше - после вышеописанных манипуляций ВПН-подключение не происходит, поэтому в серт нужно добавить дополнительную строку: tls-cipher "DEFAULT:@SECLEVEL=0"
P.S.: Вообще настройка роутинга и поиска доменов в впн- непростая фишка, и это дела инфры и ноков и ровненько должно настраиваться на сервере, но если интересно углубиться и изучить логику работы - велкам - update-systemd-resolved (ридми с гита, где лежит скрипт работы опенвпн с демоном systemd-resolved)
...