We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Автономные VPN‑серверы в Termux: настройка и оптимизация

06 фев 2026 в 07:30 Усачёв Денис Евгеньевич

Termux – мощный терминальный эмулятор для Android, позволяющий запускать полноценные Linux‑приложения. Благодаря возможности установки пакетов из репозиториев apt и pkg, в Termux можно развернуть автономный VPN‑сервер, который будет работать даже без доступа к Wi‑Fi, используя мобильный интернет. В этой статье мы рассмотрим два самых популярных решения – OpenVPN и WireGuard – а также способы их автоматического запуска и оптимизации под мобильную среду.

Подготовка среды Termux

  • Установите приложение Termux из Google Play или F-Droid.
  • Обновите репозитории и базу пакетов: 
    pkg update && pkg upgrade -y
  • Установите необходимые утилиты: 
    pkg install -y git curl wget tar proot tar
  • Для управления сервисами понадобится termux-services (встроенный менеджер) или crond: 
    pkg install -y termux-services cronie

Установка OpenVPN

OpenVPN остаётся проверенным решением для корпоративных сетей. В Termux установка происходит из официального репозитория:

pkg install -y openvpn easy-rsa

После установки подготовим PKI (Public Key Infrastructure) с помощью easy-rsa.

Конфигурация сервера OpenVPN

Создаём рабочую директорию и инициализируем PKI:

mkdir -p $HOME/openvpn && cd $HOME/openvpn

# Инициализируем PKI
easy-rsa init-pki

# Сгенерируем корневой сертификат
EASYRSA_BATCH=1 EASYRSA_REQ_CN="MyVPN-CA" easyrsa build-ca nopass

# Сгенерируем серверный сертификат и ключ
EASYRSA_BATCH=1 easyrsa gen-req server nopass
EASYRSA_BATCH=1 easyrsa sign-req server server

# Создадим Diffie‑Hellman параметры
easyrsa gen-dh

# Сгенерируем TLS‑auth ключ (HMAC)
openvpn --genkey --secret ta.key

Далее создаём конфигурационный файл server.conf:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
cipher AES-256-CBC
auth SHA256
keepalive 10 60
persist-key
persist-tun
status openvpn-status.log
verb 3

Поместите все файлы (ca.crt, server.crt, server.key, dh.pem, ta.key) в директорию $HOME/openvpn.

Автоматический запуск OpenVPN

В Termux нет systemd, поэтому используем termux-services или crond. Ниже пример с termux-services:

# Создаём файл сервиса
cat > $HOME/.termux/boot/openvpn.service <<'EOF'
[Unit]
Description=OpenVPN server

[Service]
ExecStart=$HOME/.local/bin/openvpn --config $HOME/openvpn/server.conf
Restart=on-failure

[Install]
WantedBy=default.target
EOF

# Устанавливаем сервис
termux-services enable openvpn
termux-services start openvpn

Для crond добавьте запись в crontab -e:

@reboot $HOME/.local/bin/openvpn --config $HOME/openvpn/server.conf &

После перезагрузки устройства VPN‑сервер автоматически поднимется.

Установка WireGuard

WireGuard – современный протокол с минимальной задержкой и небольшим размером кода. Установка в Termux выглядит так:

pkg install -y wireguard-tools wireguard-android

Создаём ключи:

wg genkey | tee privatekey | wg pubkey > publickey

Конфигурируем серверный файл wg0.conf:

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = $(cat privatekey)
SaveConfig = true

# Пример клиента (можно добавить несколько)
[Peer]
PublicKey = 
AllowedIPs = 10.0.0.2/32

Запуск сервера:

wg-quick up wg0

Для автозапуска используем тот же подход, что и для OpenVPN, но с командой wg-quick up wg0 в сервисе.

Оптимизация производительности

  • Выбор протокола: UDP обычно быстрее, чем TCP, особенно при мобильных сетях.
  • Настройка MTU: Установите mtu 1420 (OpenVPN) или MTU = 1420 (WireGuard), чтобы избежать фрагментации.
  • Отключение лишних функций: В OpenVPN отключите компрессию (compress lz4) только если клиент её поддерживает.
  • Аппаратное ускорение: На Android 10+ поддерживается crypto ускорение; убедитесь, что используете шифры AES-256-GCM (OpenVPN) или встроенный ChaCha20 (WireGuard).
  • Управление энергопотреблением: Добавьте в Battery Optimizations исключение для Termux, иначе система может приостанавливать процесс VPN.

Безопасность и мониторинг

  • Регулярно обновляйте пакеты: pkg upgrade -y.
  • Ограничьте доступ к конфигурационным файлам с помощью chmod 600.
  • Включите журналирование: в OpenVPN добавьте log-append /data/data/com.termux/files/home/openvpn/openvpn.log, в WireGuard используйте sudo wg show для проверки состояния.
  • Для удалённого контроля можно установить openssh и подключаться по SSH к Termux.

Заключение

Termux предоставляет полный набор инструментов для создания автономных VPN‑серверов прямо на Android‑устройстве. Благодаря поддержке OpenVPN и WireGuard, а также гибким механизмам автозапуска, вы можете обеспечить защищённый доступ к ресурсам сети даже в условиях ограниченного соединения. Оптимизируя параметры MTU, выбирая UDP и используя аппаратное ускорение, достигается высокая производительность без значительного расхода батареи.

Если вам требуется профессиональная настройка, аудит безопасности или интеграция VPN‑решения в корпоративную инфраструктуру, команда RybinskLab готова помочь. Мы предоставляем услуги по развертыванию, оптимизации и поддержке VPN‑сервисов на любой платформе, включая мобильные устройства с Termux.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен экспертом RybinskLab.

Поделиться знанием:

Нужна профессиональная помощь?

Меня зовут Усачёв Денис Евгеньевич. Я оказываю IT-услуги в Рыбинске и Ярославской области: настройка серверов, безопасность, автоматизация бизнеса.

Связаться со мной