Подключение к сервису MultiVPN в Ubuntu Linux

Смотреть видео на YouTube:

https://www.youtube.com/watch?v=bi5TSz9Oim0

Откройте терминал. В первую очередь следует получить права суперпользователя:

  user@ubuntu:~$ sudo bash
  [sudo] пароль для user:
  root@ubuntu:/home/user# id
  uid=0(root) gid=0(root) группы=0(root)
  root@ubuntu:/home/user#

Обновите Вашу систему:

  root@ubuntu:/home/user# apt-get update && apt-get upgrade
  Пол:1 http://security.ubuntu.com/ubuntu focal-security InRelease [107 kB]
  Сущ:2 http://gb.archive.ubuntu.com/ubuntu focal InRelease
  Пол:3 http://gb.archive.ubuntu.com/ubuntu focal-updates InRelease [107 kB]
  Пол:4 http://gb.archive.ubuntu.com/ubuntu focal-backports InRelease [98.3 kB]
  Получено 312 kB за 3с (116 kB/s)
  Чтение списков пакетов… Готово
  Чтение списков пакетов… Готово
  Построение дерева зависимостей
  Чтение информации о состоянии… Готово
  Расчёт обновлений… Готово
  Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
  root@ubuntu:/home/user#

Проверьте, установлен ли у Вас OpenVPN:

  root@ubuntu:/home/user# openvpn --version
  OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 5 2019
  library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
  Originally developed by James Yonan
  Copyright (C) 2002-2018 OpenVPN Inc <[email protected]>
  Compile time defines: enable_async_push=no enable_comp_stub=no enable_crypto=yes enable_crypto_ofb_cfb=yes enable_debug=yes enable_def_auth=yes enable_dependency_tracking=no enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_fast_install=needless enable_fragment=yes enable_iproute2=yes enable_libtool_lock=yes enable_lz4=yes enable_lzo=yes enable_maintainer_mode=no enable_management=yes enable_multihome=yes enable_pam_dlopen=no enable_pedantic=no enable_pf=yes enable_pkcs11=yes enable_plugin_auth_pam=yes enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_server=yes enable_shared=yes enable_shared_with_static_runtimes=no enable_silent_rules=no enable_small=no enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=yes enable_werror=no enable_win32_dll=yes enable_x509_alt_username=yes with_aix_soname=aix with_crypto_library=openssl with_gnu_ld=yes with_mem_check=no with_sysroot=no
  root@ubuntu:/home/user#

Если пакета OpenVPN нет, установите его:

  root@ubuntu:/home/user# apt-get install openvpn
  Чтение списков пакетов… Готово
  Построение дерева зависимостей
  Чтение информации о состоянии… Готово
  Будут установлены следующие дополнительные пакеты:
  libpkcs11-helper1
  Предлагаемые пакеты:
  resolvconf openvpn-systemd-resolved easy-rsa
  Следующие НОВЫЕ пакеты будут установлены:
  libpkcs11-helper1 openvpn
  Обновлено 0 пакетов, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
  Необходимо скачать 522 kB архивов.
  После данной операции объём занятого дискового пространства возрастёт на 1,343 kB.
  Хотите продолжить? [Д/н] Y
  Пол:1 http://gb.archive.ubuntu.com/ubuntu focal/main amd64 libpkcs11-helper1 amd64 1.26-1 [44.3 kB]
  Пол:2 http://gb.archive.ubuntu.com/ubuntu focal/main amd64 openvpn amd64 2.4.7-1ubuntu2 [478 kB]
  Получено 522 kB за 2с (287 kB/s)
  Предварительная настройка пакетов …
  Выбор ранее не выбранного пакета libpkcs11-helper1:amd64.
  (Чтение базы данных … на данный момент установлено 188716 файлов и каталогов.)
  Подготовка к распаковке …/libpkcs11-helper1_1.26-1_amd64.deb …
  Распаковывается libpkcs11-helper1:amd64 (1.26-1) …
  Выбор ранее не выбранного пакета openvpn.
  Подготовка к распаковке …/openvpn_2.4.7-1ubuntu2_amd64.deb …
  Распаковывается openvpn (2.4.7-1ubuntu2) …
  Настраивается пакет libpkcs11-helper1:amd64 (1.26-1) …
  Настраивается пакет openvpn (2.4.7-1ubuntu2) …
  Обрабатываются триггеры для systemd (245.4-4ubuntu3) …
  Обрабатываются триггеры для man-db (2.9.1-1) …
  Обрабатываются триггеры для libc-bin (2.31-0ubuntu9) …
  root@ubuntu:/home/user#

Скачайте файлы конфигурации OpenVPN для Вашего тарифного плана на странице:
/ru/instrukcii.php

В данном примере будут использованы RSA файлы конфигурации для тарифного плана "OpenVPN"
/files/UDP/OpenVPN.zip

Скачать файлы конфигурации OpenVPN с сайта сервиса необходимо браузером, потому что средства Anti-DDoS не позволят сделать это через wget, curl и другими менеджерами закачки.
Предполагается, что архив с файлами конфигурации сохранен в /home/user/Загрузки.
Листинг директории:

  root@ubuntu:/home/user# cd Загрузки/
  root@ubuntu:/home/user/Загрузки# ls -la
  итого 328
  drwxr-xr-x 2 user user 4096 May 11 22:32 .
  drwxr-xr-x 16 user user 4096 May 11 18:38 ..
  -rw-rw-r-- 1 user user 326554 May 11 22:32 ALL-OpenVPN.zip
  root@ubuntu:/home/user/Загрузки#

Распакуйте скачанный архив командой unzip. Для удобства, вывод команды был сильно сокращен. В данном примере, будем использовать RSA файл конфигурации для подключения к серверу в Германии:

  root@ubuntu:/home/user/Загрузки# unzip ALL-OpenVPN.zip
  Archive: ALL-OpenVPN.zip
  creating: ALL-OpenVPN/
  creating: ALL-OpenVPN/CCE/
  {покусано}
  creating: ALL-OpenVPN/ECC/
  {покусано}
  creating: ALL-OpenVPN/RSA/
  {покусано}
  inflating: ALL-OpenVPN/RSA/DE1-OpenVPN.ovpn
  {покусано}
  root@ubuntu:/home/user/Загрузки#

Переходим в директорию с файлами конфигурации RSA:

  root@ubuntu:/home/user/Загрузки# cd ALL-OpenVPN/RSA/
  root@ubuntu:/home/user/Загрузки/ALL-OpenVPN/RSA# ls -la
  итого 260
  drwxr-xr-x 2 root root 4096 May 8 02:26 .
  drwxr-xr-x 5 root root 4096 May 8 02:24 ..
  {покусано}
  -rw-r--r-- 1 root root 9562 Apr 29 00:30 DE1-OpenVPN.ovpn
  {покусано}
  root@ubuntu:/home/user/Загрузки/ALL-OpenVPN/RSA# pwd
  /home/user/Загрузки/ALL-OpenVPN/RSA
  root@ubuntu:/home/user/Загрузки/ALL-OpenVPN/RSA#

Подключитесь к необходимому Вам VPN серверу командой:
openvpn название_файла_конфигурации.ovpn
В данном примере это Германия, файл конфигурации DE1-OpenVPN.ovpn:

  root@ubuntu:/home/user/Загрузки/ALL-OpenVPN/RSA# openvpn DE1-OpenVPN.ovpn
  Mon May 11 22:54:49 2020 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 5 2019
  Mon May 11 22:54:49 2020 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
  Enter Auth Username: [email protected]
  Enter Auth Password: **********
  Mon May 11 22:56:08 2020 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
  Mon May 11 22:56:08 2020 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
  Mon May 11 22:56:08 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]5.9.170.232:2484
  Mon May 11 22:56:08 2020 Socket Buffers: R=[131072->131072] S=[16384->16384]
  Mon May 11 22:56:08 2020 Attempting to establish TCP connection with [AF_INET]5.9.170.232:2484 [nonblock]
  Mon May 11 22:56:09 2020 TCP connection established with [AF_INET]5.9.170.232:2484
  Mon May 11 22:56:09 2020 TCP_CLIENT link local: (not bound)
  Mon May 11 22:56:09 2020 TCP_CLIENT link remote: [AF_INET]5.9.170.232:2484
  Mon May 11 22:56:09 2020 TLS: Initial packet from [AF_INET]5.9.170.232:2484, sid=6b211f89 a26d8d31
  Mon May 11 22:56:09 2020 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Funston CA, name=EasyRSA, [email protected]
  Mon May 11 22:56:09 2020 VERIFY KU OK
  Mon May 11 22:56:09 2020 Validating certificate extended key usage
  Mon May 11 22:56:09 2020 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
  Mon May 11 22:56:09 2020 VERIFY EKU OK
  Mon May 11 22:56:09 2020 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=server, name=EasyRSA, [email protected]
  Mon May 11 22:56:14 2020 Control Channel: TLSv1.2, cipher TLSv1.2 DHE-RSA-AES256-GCM-SHA384, 4096 bit RSA
  Mon May 11 22:56:14 2020 [server] Peer Connection Initiated with [AF_INET]5.9.170.232:2484
  Mon May 11 22:56:15 2020 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
  Mon May 11 22:56:15 2020 PUSH: Received control message: 'PUSH_REPLY,route 192.168.9.0 255.255.255.0,redirect-gateway def1,dhcp-option DNS 192.71.244.22,dhcp-option DNS 54.39.94.211,block-outside-dns,route 192.168.9.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.9.6 192.168.9.5,peer-id 0,cipher AES-256-GCM'
  Mon May 11 22:56:15 2020 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:5: block-outside-dns (2.4.7)
  Mon May 11 22:56:15 2020 OPTIONS IMPORT: timers and/or timeouts modified
  Mon May 11 22:56:15 2020 OPTIONS IMPORT: --ifconfig/up options modified
  Mon May 11 22:56:15 2020 OPTIONS IMPORT: route options modified
  Mon May 11 22:56:15 2020 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
  Mon May 11 22:56:15 2020 OPTIONS IMPORT: peer-id set
  Mon May 11 22:56:15 2020 OPTIONS IMPORT: adjusting link_mtu to 1627
  Mon May 11 22:56:15 2020 OPTIONS IMPORT: data channel crypto options modified
  Mon May 11 22:56:15 2020 Data Channel: using negotiated cipher 'AES-256-GCM'
  Mon May 11 22:56:15 2020 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
  Mon May 11 22:56:15 2020 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
  Mon May 11 22:56:15 2020 ROUTE_GATEWAY 10.0.2.2/255.255.255.0 IFACE=enp0s3 HWADDR=08:00:27:2a:ce:44
  Mon May 11 22:56:15 2020 TUN/TAP device tun0 opened
  Mon May 11 22:56:15 2020 TUN/TAP TX queue length set to 100
  Mon May 11 22:56:15 2020 /sbin/ip link set dev tun0 up mtu 1500
  Mon May 11 22:56:15 2020 /sbin/ip addr add dev tun0 local 192.168.9.6 peer 192.168.9.5
  Mon May 11 22:56:17 2020 /sbin/ip route add 5.9.170.232/32 via 10.0.2.2
  Mon May 11 22:56:17 2020 /sbin/ip route add 0.0.0.0/1 via 192.168.9.5
  Mon May 11 22:56:17 2020 /sbin/ip route add 128.0.0.0/1 via 192.168.9.5
  Mon May 11 22:56:17 2020 /sbin/ip route add 192.168.9.0/24 via 192.168.9.5
  Mon May 11 22:56:17 2020 /sbin/ip route add 192.168.9.1/32 via 192.168.9.5
  Mon May 11 22:56:17 2020 Initialization Sequence Completed

OpenVPN запросит логин и пароль для подключения. Они соответствуют Вашему логину и паролю на сайте сервиса:

Enter Auth Username: <<< Сюда вводите Ваш E-Mail от личного кабинета
Enter Auth Password: <<< Сюда вводите Ваш пароль, такой-же как в личном кабинете

Не закрывайте консоль с приложением OpenVPN до тех пор, пока желаете использовать OpenVPN подключение.

Вам понадобится настроить DNS-серверы для Вашего подключения:

Доступные DNS-серверы сервиса MultiVPN:

1. IP: 192.71.244.22 (ns1.multi-vpn.biz) - Словения.

2. IP: 192.71.227.111 (ns2.multi-vpn.biz) - Канада.

3. IP: 151.236.21.57 (ns3.multi-vpn.biz) - Франция.

Если Вы хотите отключиться от OpenVPN сервера, в терминале с OpenVPN приложением, нажмите комбинацию клавиш Ctrl+C

  Tue May 12 15:00:49 2020 Initialization Sequence Completed
  ^CTue May 12 15:00:54 2020 event_wait : Interrupted system call (code=4)
  Tue May 12 15:00:54 2020 /sbin/ip route del 192.168.7.0/24
  Tue May 12 15:00:54 2020 /sbin/ip route del 192.168.7.1/32
  Tue May 12 15:00:54 2020 /sbin/ip route del 5.9.170.232/32
  Tue May 12 15:00:54 2020 /sbin/ip route del 0.0.0.0/1
  Tue May 12 15:00:54 2020 /sbin/ip route del 128.0.0.0/1
  Tue May 12 15:00:54 2020 Closing TUN/TAP interface
  Tue May 12 15:00:54 2020 /sbin/ip addr del dev tun0 local 192.168.7.6 peer 192.168.7.5
  Tue May 12 15:00:54 2020 SIGINT[hard,] received, process exiting
  root@ubuntu:/home/user/Загрузки/ALL-OpenVPN/RSA#

Инструкции для Linux

Подключение к сервису MultiVPN в Fedora Linux

Блокировка утечки трафика OpenVPN в Linux

Настройка DNS серверов MultiVPN в Linux

Как отключить IPv6 в Linux