Installer din egen VPN-server med OpenVPN på Ubuntu 10.04 Server
ATTENTION
Etter en stund uten innlegg, gir jeg deg denne guiden til hvordan du lager din egen VPN på Ubuntu Server, enten for å koble til hjemme-PC-en eller for å bruke internett trygt i usikre Wi-Fi-nettverk.
OpenVPN Det er en programvare som fungerer som klient og server i henhold til hvordan vi konfigurerer den, jeg presiserer at det er to versjoner av dette:
* OpenVPN Community-programvare: Det er den versjonen vi skal bruke, og den er 100% åpen kildekode
* OpenVPN AccessServer: Det er den betalte versjonen, du kan bruke gratis bare opptil 2 brukere, de ekstra brukerne er veldig billige, det har også tillegg som et webadministrasjonspanel, det er superenkelt å konfigurere og mer.
Innledning
OpenVPN er et programvareprodukt opprettet av James Yonan i 2001 og har forbedret seg siden den gang.
Ingen andre løsninger tilbyr en slik blanding av sikkerhet, sikkerhet, brukervennlighet og rike funksjoner på bedriftsnivå.
Det er en multiplatform-løsning som i stor grad har forenklet konfigurasjonen av VPN-er, og etterlater tidene til andre vanskelige løsninger å konfigurere som IPsec og gjør det mer tilgjengelig for uerfarne mennesker i denne typen teknologi.
Anta at vi trenger å kommunisere forskjellige grener av en organisasjon. Nedenfor ser vi noen løsninger som er tilbudt som svar på denne typen behov.
Tidligere ble kommunikasjon sendt via post, telefon eller faks. I dag er det faktorer som gjør det nødvendig å implementere mer sofistikerte tilkoblingsløsninger mellom kontorene til organisasjoner over hele verden.
Disse faktorene er:
* Akselerasjonen av forretningsprosesser og den påfølgende økningen i behovet for fleksibel og rask utveksling av informasjon.
* Mange organisasjoner har flere filialer på forskjellige steder, samt fjernarbeidere hjemmefra, som trenger å utveksle informasjon uten forsinkelse, som om de var fysisk sammen.
* Behovet for datanettverk for å oppfylle høye sikkerhetsstandarder som sikrer ekthet, integritet og tilgjengelighet.
Fuente: Wikipedia
Serveren:
Denne guiden er for Ubuntu 10.04 Server, jeg forestiller meg at den fungerer i andre versjoner og distroer, vi har en ubuntu-server allerede installert og fungerer.
Vi installerer OpenVPN og også OpenSSL, siden sikkerheten er basert på ssl.
sudo apt-get -y install openvpn sudo apt-get -y install openssl
Vi konfigurerer OpenVPN-demonen til ikke automatisk start med systemet
Vi kommenterer alt ved å legge til # i begynnelsen av hver linje.
sudo nano / etc / default / openvpn
fjern også oppstartsskriptet for å forhindre at det starter hvis du konfigurerer
sudo update-rc.d -f /etc/init.d/openvpn fjern
Nå oppretter vi filen openvpn.conf i / etc / openvpn /
sudo nano /etc/openvpn/server.conf
og vi setter denne konfigurasjonen
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem bruker ingen gruppe nogroup server 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 verb 3 comp-lzo max-clients XNUMX
som du kan se, kan det tilpasses, dette er et eksempel som ble testet
Hvis du ikke vil bruke vpn for sikkert internett, det vil si ikke surfe på internett fra vpn, fjern linjen "redirect-gateway".
Andre data som kan endres:
* ca, cert, nøkkel og dh = er enheten, sertifikatene, nøkkelen og Diffie Hellman til serveren, vi oppretter dem senere.
* server 10.6.0.0 255.255.255.0 = er ip-området som vpn vil bruke, bruk en annen men ikke den samme som det virkelige nettverket.
* ifconfig-pool-persist ipp.txt = lagre hvem som ble tildelt hver ip i vpn
* proto og port = protokoll og port, du kan bruke tcp og utp, i utp ga det meg ikke gode resultater, porten er at du kan endre det.
* duplicate-cn = lar det samme sertifikatet og nøkkelen brukes på flere klienter samtidig, jeg anbefaler ikke å aktivere det.
* up /etc/openvpn/openvpn.up = er et skript som laster openvpn ved oppstart, det brukes til ROUTING og FORWARDING, vi lager det senere.
* client-to-client = er å forhindre vpn-brukere fra å se hverandre, avhengig av tilfelle det er nyttig.
* comp-lzo = komprimering, komprimer all VPN-trafikk.
* verb 3 = øker eller reduserer feilinformasjonen på serveren.
* max-clients 30 = maksimalt antall brukere som er koblet til serveren samtidig, den kan økes eller reduseres.
* push route = lar deg se eller være i nettverket bak vpn-serveren, vær forsiktig så du ikke aktiverer klient til klient.
* trykk «omdirigering = tvinger klienten til å bruke VPN som en gateway.
nå oppretter vi skriptet for å konfigurere og starte vpn-serveren.
sudo nano /etc/init.d/vpnserver
og vi limer inn denne koden, endrer ip-området i henhold til konfigurasjonen til forrige trinn
#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # case "$ 1" i 'start') vpnserver_start ;; 'stopp') vpnserver_stop ;; 'start på nytt') vpnserver_restart ;; *) vpnserver_start ;; at C
nå tildeler vi det kjørbare tillatelser
sudo chmod + x /etc/init.d/vpnserver
også og hva du skal konfigurere for å starte automatisk med systemet
sudo update-rc.d vpnserver er standardinnstillinger
Vel, vi har allerede konfigurert OpenVPN, nå må vi aktivere TUN-modulen i kjernen, med disse linjene laster vi den og det er det
sudo modprobe tun sudo echo "tun" >> / etc / modules
Som du vil se, var ikke konfigurasjonen så vanskelig, men nå kommer den tregeste:
* Lag 2048bit Diffie Hellman
* Opprett sertifiseringsmyndighet.
* Opprett sertifikater og nøkler til serveren.
* Lag sertifikater og nøkler for hver bruker.
Vi kopierer easy-rsa eksemplene for å opprette enheten, sertifikatene, nøklene og krypteringen, som bruker OpenVPN,
sudo cp -R / usr / share / doc / openvpn / eksempler / easy-rsa / / etc / openvpn /
nå må du gå inn i mappen der verktøyene vi kopierte ligger og opprette nøkkelmappen
sudo cp -R / usr / share / doc / openvpn / eksempler / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir-nøkler
Vi trenger bare å redigere vars-filen som er i /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
og vi endrer disse verdiene
eksporter KEY_DIR = "$ EASY_RSA / nøkler"
av
eksporter KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
er å generere ja eller ja i /etc/openvpn/easy-rsa/2.0/keys
vi fortsetter, vi endrer også parameterne for Diffie Hellman på 2048bits
eksporter KEY_SIZE = 1024
av
eksporter KEY_SIZE = 2048
vi mangler bare dataene for den utstedende enheten
eksport KEY_COUNTRY = "US" eksport KEY_PROVINCE = "CA" eksport KEY_CITY = "SanFrancisco" eksport KEY_ORG = "Fort-Funston" eksport KEY_EMAIL = "me@myhost.mydomain"
endre hver verdi for ditt land, provins, by, firma og post
et eksempel
eksporter KEY_COUNTRY = "AR" eksporter KEY_PROVINCE = "SF" eksport KEY_CITY = "Armstrong" eksporter KEY_ORG = "LAGA-Systems" eksporter KEY_EMAIL = "info@lagasystems.com.ar"
Som du ser AR = Argentina, SF = Santa Fe (provinsen min) og de andre forstår hverandre.
Vel, nå er vi klare til å begynne, følg disse trinnene til punkt og prikke, for en feil og alt er ødelagt.
vi utfører
kilde ./vars
og ber oss rengjøre i tilfelle det er enheter, sertifikater og nøkler, vi gjør det med glede
./clean-all
nå genererer vi Diffie Hellman-sikkerheten på 2048bits
./bygg-dh
Nå genererer vi sertifiseringsmyndigheten. De vil be dem om de samme dataene som i vars-filene. Jeg anbefaler å fylle ut hver, selv om de allerede er der, spiller det ingen rolle
./bygg-ca
Vi skal nå kunne generere sertifikatene og nøklene først serveren, endre serveren til navnet du liker, den vil be om de samme dataene som i vars-filene, jeg anbefaler å fylle ut hver, selv om de allerede er der , det betyr ikke noe.
./build-key-server server
Vi har allerede sertifikatene og servernøklene, nå klienten, endre klienten til hvilket navn du vil,
Den vil be om de samme dataene som i Vars-filene. Jeg anbefaler å fylle ut hver enkelt, selv om de allerede er der, spiller det ingen rolle.
./bygg-tast klient
Dette trinnet må gjentas for hver klient eller bruker som ønsker å koble seg til VPN, vi har allerede alt å jobbe, nei, vi trenger å kopiere filene som vi genererer til stedet vi konfigurerer i openvpn.conf
siden kopier nøkkelmappen til / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
nå sjekker vi at alt er på plass, vi går inn i / etc / openvpn / keys-mappen
cd / etc / openvpn / keys
og med ls sjekker vi om filene er der
nå genererer vi en fil til, denne genereres av openvpn
sudo openvpn --genkey - hemmelig ta.key
Du trenger bare å kopiere filene ca.crt, client.crt, client.key, hvis du opprettet flere klienter kopierer crt og nøkkel til hver en pendrive eller annen måte, ikke bruk e-post for å sende dem, det er som å gi din husnøkkel til en fremmed.
Klar, alt er på serveren, nå starter vi det for å teste at alt er riktig
sudo /etc/init.d/vpnserver start
Hvis det ikke er noen feil, har vi allerede vpn kjørt, bare klienten mangler.
Klienten:
Denne guiden er for Ubuntu 10.04 Desktop, jeg forestiller meg at den fungerer i andre versjoner og distroer, vi har en ubuntu som allerede er installert og fungerer.
Vi installerer OpenVPN og også OpenSSL, siden sikkerheten er basert på ssl
og ettersom vi skal bruke Ubuntu Network Manager, må vi installere pluginene for OpenVPN
sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn
Nå kan vi konfigurere klienten et konfigurasjonseksempel:
Med en tekstredigerer kan gedit være, lim denne koden
klient dev tun proto tcp ekstern IP-OF-SERVER PORT resolv-prøv på nytt uendelig nobind # bruker ingen # gruppe ingen vedvarende nøkkel vedvarende-tun ca ca. crt cert klient.crt nøkkel klient. nøkkel comp-lzo tun-mtu 1500 keepalive 10 120 verb 4
De endrer dataene, IP-DEL-SERVER dette er den offentlige eller internett-IP-en til serveren og PORT som de tildelte på serveren, filene ca.crt, client.crt og client.key er de vi genererte og kopierte før i en pendrive eller hva som helst.
Hvis du har en dynamisk offentlig IP, anbefaler jeg å bruke en DDNS-tjeneste (DyDNS, NO-IP, CDMon), og ikke glem å åpne og omdirigere port 1194 eller den du valgte for serveren.
De lagrer koden med navnet de ønsker, men med en .conf-utvidelse og i samme mappe som ca.crt-, client.crt- og client.key-filene
Åpne nå Ubuntu Network Manager, og i VPN-fanen er det en Import-knapp, se etter .conf-filen som vi lagret før, og det er alt.
Jeg håper det hjelper deg, for å få openvpn til å fungere gikk jeg gjennom alle guider og manualer som jeg fant.
Takk for kommentarene dine. Hvis det er noe FEIL, er det et produkt av fantasien din, hahaha
Veldig god guide! Jeg har alltid ønsket å installere en VPN, men det gikk aldri. Takk!
Takk, jeg forteller deg at jeg også hadde det problemet med VPN, men for arbeidet begynte jeg å undersøke.
hvis noen er interessert, er det en annen metode for å montere en vpn, superenkel med ssh.
Jeg er interessert i den metoden !!!
kan du sende data XD
Hei,
Hvis du leter etter en VPN, kan du finne en VPN-leverandørliste på dette nettstedet
http://www.start-vpn.com/
woww, jeg kommer til å godkjenne alle disse trinnene er akkurat det jeg lette etter, vel, jeg håper at alt dette kommer ut, og se om du også kan kommentere prosessen ved ssh som også ville være bra, og hvis du har mer dokumentasjon om opsvpn for å fortsette å flytte til dette, du kommenterer jeg senere på hva som skjedde og takker for ditt bidrag
Hei, perfekt, jeg har noen endringer å gjøre, jeg har allerede oppdatert innlegget, det er endringer og forbedringer.
Jeg prøvde, men jeg fikk ikke nøklene, eller jeg vet ikke om det er behov for et trinn i innlegget
Jeg er veldig interessert i dette emnet, jeg ber deg svare meg snart, jeg bruker ubuntu 10.04 (jeg er ny på dette)
Hei, du fulgte trinnene bra, for hvis du hopper over en eller gjør det galt, blir ikke sertifikatene og nøklene generert, sjekk om du har redigert vars-filen godt, og når du genererer respekterer verdiene, ikke bruk rare tegn og / eller samtykke eller eñes, dette skjedde med en venn i et annet forum. hva du trenger, ring meg
Hei, du kan allerede gjøre noe, ellers kan du ikke generere sertifikatene og nøklene. Gi meg beskjed så jeg hjelper deg.
I denne linjen
./build-key-server server
der det står å endre navnet på serveren for den du vil ha for eksempel:
./build-key-server pepito
(i det minste for meg) produserer det en feil som gjenspeiles i normal.txt-filen der det står at servernøkkelen ikke ble funnet og den heller ikke løfter tunen.
Jeg går tilbake og lager nøkkelen
./build-key-server server
med det navnet, og det er en perle.
Jeg har testet den på to forskjellige servere
Har det skjedd noen andre?
Hei, hvis du endrer navnet til det generelle sertifikatet, må du endre det i konfigurasjonsfilene, fordi serveren ikke finner filen hvis du ikke spesifiserer hva den heter.
AAhh, klar, tusen takk, jeg kan knapt smake på den.
Hei å konfigurere klienten i windows som eller hvor kopierer jeg sertifikatene?
Løst;)
Jeg lastet ned feil klient. Fra nettet openvpn.net, OpenVPN Community Software Windows Client, forklarer allerede hvordan du gjør det i installasjonen i en README.
Takk for veiledningen.
Hilsen
Hei, jeg begynner nettopp med denne linux-tingen, og jeg må sette opp en VPN for et lokalt nettverk, og jeg har fulgt veiledningen din, og jeg har nådd den delen av installasjonen på serveren og klienten ... ... men etter det, nei, jeg vet hvordan jeg skal gjøre testene for å se om det er en forbindelse, hvis jeg har implementert den bra.
Hei, takk for informasjonen
Jeg har en server med en løpende openvpn, serveren er linux-fedora, jeg har også en løpende Windows 7-installasjon, det vil si at jeg har kommunikasjon fra linux-fedora til Windows 7.
Problemet mitt akkurat nå er at jeg vil installere openvpn som en klient på Ubuntu 10.04 lucid, og det har jeg ikke klart, jeg har fulgt informasjonen du gir ved hjelp av den grafiske behandleren for nettverkstilkoblinger, men det ser ikke ut til å svare, gjør har du noen anelse?
Takk på forhånd
Jaime
Hei,
Jeg har et problem med å prøve å koble til fra Linux-klienten. Kan ikke koble til, noe som gir meg denne feilen i syslog:
3. feb 21:50:06 jesus NetworkManager [1298]: Starter VPN-tjenesten 'org.freedesktop.NetworkManager.openvpn' ...
3. feb 21:50:06 jesus NetworkManager [1298]: VPN-tjenesten 'org.freedesktop.NetworkManager.openvpn' startet (org.freedesktop.NetworkManager.openvpn), PID 2931
3. feb 21:50:06 jesus NetworkManager [1298]: VPN-tjenesten 'org.freedesktop.NetworkManager.openvpn' avsluttet med feil: 1
3. feb 21:50:06 jesus NetworkManager [1298]: Retningssett 'Auto eth0' (eth0) som standard for IPv4-ruting og DNS.
3. feb 21:50:11 jesus NetworkManager [1298]: VPN-tjenesten 'org.freedesktop.NetworkManager.openvpn' startet ikke i tide, og kansellerte tilkoblinger
3. feb 21:50:33 jesuskjerne: [119.324287] lo: Deaktivert personvernutvidelser
Jeg har prøvd dette, men det fungerer ikke heller:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Noen ide hvor du skal lete?
Hallo! Jeg har fulgt instruksjonene dine til punkt og prikke til jeg har kjørt "source ./vars", som du antyder, det ber meg om å gjøre "./clean-all", men når du gjør det, forteller det meg at det ikke kan gjøre rm med tillatelse nektet eller mkdir fordi filen allerede eksisterer; Jeg går videre og i "./build-dh" og etter mange linjer med. og +, ender med: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Tillatelse nektet.
Og det samme for "./build-ca", som skriver ny privat nøkkel til "ca.key", ca.key: Tillatelse nektet.
Jeg antok at jeg måtte gjøre det med superbrukerrettigheter, men i alle tilfeller forteller det meg å sørge for at jeg har utført "source ./vars ... I'm stuck."
Mange for din tid!
Jeg vil svare selv, til nå kunne jeg fortsette å gjøre en «chmod 777» til 2.0-mappen, og det ser ut til at hvis jeg skal fortsette nå ...
Hvordan kan jeg vite IP-adressen til serveren for å tildele den til VPN-klienten? Tusen takk Luciano for hjelpen og innlegget ditt! 100101001
TAKK, TAKK, TAKK, endelig en opplæring om at du gjør "akkurat dette" og DET FUNGERER.
Vel, der går vi .. nå har jeg følgende problem, som sikkert er fordi de er et drittsekk .. 😉
Jeg forklarer: Jeg har fulgt GUIDEN perfekt, jeg har lastet ned en klient for MAC fra openvpn, og når jeg har lest klientkonfigurasjonen din, har jeg konfigurert min og JEG TILKOBLET.
Jeg skal fortelle deg infrastrukturen først.
server: ubuntu 10.4
eth0 = 192.168.1.40
(Jeg har forlatt OPENVPN-konfigurasjonsfilen Akkurat den samme som du foreslår, som jeg ikke FORSTÅR, er ...
Datamaskinen min (mac-klienten) ble tildelt ip 10.6.0.5, og hvis jeg pinger 10.6.0.1, KOMMER jeg uten problemer.
Det jeg IKKE forstår er at jeg trenger et VPN for å få tilgang til office LAN-et mitt, og office-LAN-et mitt er 192.168.1.x (som i mitt hjem har jeg også 192.168.1.x)
kontor:
OPENVPN-server: 192.168.1.40
Nettutviklingsserver: 192.168.1.107
Spørsmålet mitt er ... hva må jeg endre for at jeg fra huset mitt kan koble meg til OPENVPN-serveren slik at den gir meg en IP på riktig delnett for å kunne gå inn på webutviklingsserveren .. ???
Det gir meg, kanskje at jeg i den åpne vpn-serveren.cfg må erstatte 10.6.xx med noe som passer for 192.168.1.x og endre nettet til huset mitt, slik at det ER ET ANNEN EKSEMPEL: 10.0.XX slik at de ikke stikke mellom 192.168.xx fra hjemmet mitt og kontoret?
JEJEJEJEJEJ unnskyld meg, men jeg har prøvd å uttrykke min tvil på en mest mulig forståelig måte, men kanskje fordi jeg ikke vet hvordan jeg skal spørre det, eller hva, men jeg har lest det og moren min, jeg forstår ikke meg selv, men hei, la oss se hva du synes, hvis du forstår meg litt og hjelper meg. 😉
hilsen,
Vel, der går vi .. nå har jeg følgende problem, som sikkert er fordi de er et drittsekk .. 😉
Jeg VIL Sette at jeg er, jeg er en fornemme 😉 heheheej INGEN DÅRLIG TOLK VENNLIGST.
Hei ... løste du blindveien din? Det samme skjer med meg, og jeg vet ikke hvordan jeg skal løse det ... vil du hjelpe meg takk?
Hei kjære,
For å fortelle deg at ved å navigere litt får jeg svare på meg selv, og jeg har allerede løst problemet mitt. Hva mer, i denne STORE guiden svarte de allerede på meg! 🙂
Det som ble sagt av alle, den beste openvpn-guiden jeg har lest, som jeg ble oppmuntret til og som jeg jobber perfekt med,
TAKK OG GRATULERER.
PS: En dag kan den utvides med tilkoblings- og konfigurasjonsgrensesnittet! 🙂
Hva med noen som kan veilede meg, for hvis jeg er i tvil så sier Gabrielcz at jeg er et drittsekk
Hei Luciano, tusen takk for opplæringen, Utmerket! Hvis du synes det er greit, kompletter det med å legge til disse linjene:
1. Start OpenVPN på nytt på både klient- og servermaskiner for å utføre endringene
venter.
2. Kjør ifconfig og rute -n i terminalen for å sjekke om det er et nytt grensesnitt,
tun0, på klienten og på serveren.
3. Kontroller forbindelsen ved å pinge IP-ene til tun0-grensesnittene, (klient og
server). Skriv inn terminalen: ping 10.8.0.1, hvis du får svar som:
PING 10.8.0.1 (10.8.0.1) 56 (84) byte med data.
Så gratulerer, klienten er koblet til serveren via OpenVPN og nå
du kan navigere trygt.
Hilsen til alle fra Colombia.
Hei, i den siste delen av opplæringen der det er indikert at du må opprette og redigere en fil med .conf-utvidelse og fullføre IP-DEL-SERVER PORT, sette: 192.168.0.0: 1194
og lagre filen med navnet: keyConfiguracionCliente1.conf
Jeg bruker en ADSL-forbindelse for internettjenester og IP-en den håndterer er dynamisk.
Jeg forstår at for å koble en klient til VPN brukes følgende kommando:
root @ user ~ # openvpn keyname.conf, i mitt tilfelle ville det være:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
Etter å ha utført denne kommandoen, vises følgende melding:
«Alternativfeil: ekstern: dårlig protokoll assosiert med vert 192.168.0.0: 1194
Bruk –help for mer informasjon. »
Kan du rett og slett veilede meg hvordan jeg kan rette opp denne feilen, takk.
i klientens conf må du sette serverens ip. Hvis serveren din har en dynamisk ip, må du opprette en konto i dyndns eller no-ip for å transformere serverens ip til et "myserver.dnsalias.net" spørsmål om å konfigurere klienten med denne siste adressen.
Hilsen
Hei, ulises svarte deg allerede, hvis du har en dynamisk IP, må du bruke noen ddns (DynDNS, NoIP, hva du vil), jeg forteller deg at jeg for en måned siden opprettet en vpn-server for en venn, men i winbugs og som han brukte adsl vi brukte noip, det forblir perfekt, trinnene er de samme, bare husk å åpne og omdirigere port 1194 eller den du velger i ruteren der serveren er koblet til, husk også at med en adsl kan mye ikke være gjort, fordi det å være adsl er asynkront. som har mer nedlasting enn opplasting, og en server bruker begge, men mer opplastingen.
Luciano takk for denne opplæringen, en av de klareste jeg noensinne har lest. Jeg klarte å koble client1 til server og client2 til server, men client1 og client2 blir ikke sett. har du noen ide? Takk igjen
Hei, hvis denne metoden er slik er det ingen kontakt mellom klienter, men den kan modifiseres slik at hvis de kan samhandle, er det for sikkerhet bedre enn ikke siden det er et nettverk som alle andre, og hvis en person eller programvare griper inn kan generere store skader. Takk skal du ha
Takk herrer for svarene, hilsenene.
Hei, se, jeg er nybegynner for vpn, hvordan endrer jeg adresser i tun0-adapteren?
og hvordan lage en offentlig ip i vpn takk
hei, «tun» -grensesnittet er opprettet på både serveren og klienten, serveren vil alltid ha samme ip i tun fordi den er tildelt av openvpn, klienten kan være sikker på at du alltid har den samme hvis du er i serverkonfigurasjonen og fra klienten setter du "persist-tun" som sikrer at ips i hver klient.
Du har alltid den offentlige ip, men hvis den er dynamisk, kan du bruke noen ddns, skriv no-ip, dydns eller cdmon, disse tjenestene gir deg et underdomener som peker på ip og med en soft eller fra et nett oppdaterer du ip og det er det Selvfølgelig går dette bare på serveren, og du må åpne porten på ruteren.
Luciano: opplæringen var veldig bra. Et spørsmål, kan du bekrefte at et VPN også kan monteres fra en ruter og ikke ved å installere dette programmet på min ubuntu-server? I så fall, hva er fordelene med å gjøre det med OpenVPN sammenlignet med å kjøpe en ruter med OS (selvfølgelig, spørsmålet mitt går utover prisen). Jeg viser til sikkerhetsfordeler og andre forestillinger. Jeg forteller deg at jeg vil installere en VPN for å få tilgang til og heve flere stasjonære datamaskiner samtidig for å administrere de lokale applikasjonene på Ubuntu-serveren min. Kan du forklare meg hvordan jeg gjør dette fra eksterne skrivebord og hva er det relatert til VPN? . Takk
Hei, sannheten er, jeg vil lage meg en vpn med en klient på rutere, men de er von ipsec cisco, dette er noe annet, jeg tror at i noen av tomat-firmware, openwrt og andre har den openvn integrert, Jeg vil ikke bruke den fordi den er sikrere enn at hver datamaskin har klienten, og så gir du ikke pn til hele nettverket, og du har også en vpn ip for hver datamaskin.
Hei Luciano, opplæringen din var utmerket, sannheten er at den hjalp meg veldig, og alt fungerte for meg til jeg kom til den delen av å importere .conf-filen i tilfelle serveren "server.conf" -filen som vi opprettet. , problemet er at når jeg velger fil etter å ha klikket på «import» setter jeg inn accept og det kaster meg en plakat som forteller meg følgende:
"Kan ikke importere VPN-tilkobling"
Filen "server.conf" kunne ikke leses eller inneholder ikke gjenkjennelig VPN-tilkoblingsinformasjon
Feil: ukjent feil.
Vel, tingen er at jeg allerede prøvde en løsning som lette etter eksempelfilen i "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" dette er eksemplet fil som gir openvpn som er den med riktig format, modifiser filen med konfigurasjonen vist i opplæringen, men når jeg går for å laste den gir meg den samme feilen, så prøvde jeg hva lenken jeg la "Jesus Gascon Gomez" sier
det vil si løsningen som denne siden viser «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
men det samme skjer med meg, jeg vet ikke hva det kan være! Hvis du vet eller noen kan gi meg en hånd med dette, vil jeg være uendelig takknemlig siden jeg trenger å etablere en VPN for veldig viktige arbeidsproblemer, tusen takk på forhånd
Hei, dette er for de som ikke kan importere konfigurasjonen i klienten. Hvis du bruker ubuntu, husk å installere openvpn-støtten i nettverksadministrator, ellers vil det ikke fungere, det er detaljert i innlegget. Takk
Takk, VPN fungerer 100% for meg.
Det ville være fint å se konfigurasjonen for en windos-klient
Hei Luciano, følgende vises på konsollen når jeg går for å aktivere "tun":
cello @ cellodromo: ~ $ sudo modprobe tun
cello @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Tillatelse nektet
til her kommer jeg med opplæringen til jeg løser dette. Jeg vil ikke fortsette med følgende trinn
Hva tror du skyldes?
operativsystemet mitt er Ubuntu 10.04.2 (LTS) desktop
takk på forhånd
Hei, etter det jeg ser tar det ikke sudo, du har kanskje ikke tillatelse til å bruke sudo, prøv å skrive inn som root (sudo su) og gjør trinnene i guiden.
Ja, det er noe alle allerede burde vite, men det er ikke for mye,
Hei, jeg har fulgt trinnene i guiden og den kobles godt sammen, men jeg har ikke tilgang til de lokale datamaskinene på nettverket, jeg mener at jeg ikke pinger 192.168.1.1 og jeg vet ikke hvor jeg skal finne den for å ta det segmentet. Et annet spørsmål? Hvis jeg har flere VLAN-er i ren, hvordan konfigurerer jeg hvilken som skal kobles til og hvilken ikke ???…. Jeg vil sette pris på svaret ditt! Takk
Hei, jeg presiserte at konfigurasjonen av denne guiden er for en vpn hvis jeg kontakter serverens lan-nettverk, for det må du endre skjemaet. Hva om du kan er å bruke ip-tabeller for å omdirigere porter til lan-nettverket. Jeg bruker det alternativet, for ikke å avsløre nettverket.
Det hjelper når jeg gjør klientsiden følgende kommando for å sjekke tilkoblingen
sudo openvpn client.conf
Jeg får følgende melding
Alternativer feil: I [CMD-LINE]: 1: Feil ved åpning av konfigurasjonsfil: client.conf
Bruk –help for mer informasjon.
Merkelig nok klarte jeg å koble en klient med 32-biters ubuntu, men dette skjer med klienter som har 64-biters ubuntu, vil det ha noe å gjøre med det? takk på forhånd
Veldig god guide, tusen takk du sparte meg timer med dokumentasjon
Takk først for guiden.
Jeg har gjort trinnene flere ganger uten å få feil, og til slutt får jeg alltid det samme problemet. Når jeg prøver å koble til VPN får jeg meldingen:
Nettverksforbindelsen "vpn til server" mislyktes fordi VPN-tjenesten uventet ble avbrutt.
Kan du fortelle meg hva jeg gjør galt?
Hei, jeg guidet meg gjennom manualen din, og jeg syntes den første delen var bra, men den andre delen om at jeg bruker to servere på klienten, den andre på klienten er konsollmodus, som aria, jeg lager en fil for klienten og inne i den filen skriver jeg den andre delen av koden, og hvordan vet jeg om du jobber hva siden takk
Hei, avklar godt hvor du blir sittende fast, og som jeg alltid forteller deg, følg trinnene til punkt og prikke, og hvis de sitter fast, sjekk, for du kan hoppe over et trinn og da fungerer det ikke
Buenas tardes !!
Bare gratulerer forfatteren av denne bloggen, vel, det har fungert 100% for meg på den nye serveren min som jeg har kjøpt.
Nå kan jeg koble til fra iPhone, iPad eller hvilken som helst PC !!
Takk fra Spania
Min andre kommentar på ettermiddagen.
Jeg serveren, jeg har installert den under ubuntu server 11.04
Nå, klienten, har jeg installert den i Windows, og du må bare ha i conf-filen, riktig vei til .key og .crt.
Jeg er bare i tvil .... Jeg vil opprette for flere klienter (./build-key client2) og ... det forteller meg følgende melding:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Vennligst rediger vars-skriptet for å gjenspeile konfigurasjonen din,
kild den deretter med "kilde ./vars".
Deretter starter du med en ny PKI-konfigurasjon og sletter eventuelle
tidligere sertifikater og nøkler, kjør "./clean-all".
Til slutt kan du kjøre dette verktøyet (pkitool) for å bygge sertifikater / nøkler.
Er det nødvendig å måtte generere serverfilene igjen for å generere en annen klient? det ville være sprøtt….
Hei, for å generere flere sertifikater må du gjøre det samme, men hoppe over serverdelen, jeg gir deg et eksempel:
cd /etc/openvpn/easy-rsa/2.0
kilde ./vars
./clean-all
./bygg-tast klient
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
er mer bruker jeg noe lignende, og jeg har til og med en vpn-server som har sertifikatene opprettet på en annen datamaskin, så jeg har overflødig vpn.
Hei alle sammen, først og fremst, takk for denne håndboken. Jeg har begynt å gjøre det på min Ubuntu 10.04-server, men jeg har denne feilen,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] passord for admin:
FATAL: Kunne ikke laste /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Ingen slik fil eller katalog »
Kan du hjelpe meg,
God morgen Iñigo,
Jeg i 3 dager, jeg installerte den på ubuntu-server 11.04 og INGEN PROBLEM. Alt første gang. Hvorfor prøver du ikke 11.04? Det ser ut til at 10.04 ikke har modulen den prøver å laste inn.
Til forfatteren av opplæringen har jeg et spørsmål. Er det mulig å begrense serveren slik at bare klienten kan koble til fra en bestemt vert? (for eksempel via IP eller en dyndns.org-vert)
Hvis dette ikke er mulig, hvordan konfigurerer jeg det slik at det, uansett om klienten trenger sertifikatene, når det kobles til, ber om innlogging (bruker og passord) i et vindu? Er sistnevnte mulig?
Takk.
God morgen alle sammen igjen 🙂
Etter flere ukers tilkobling til VPN-serveren har jeg lagt merke til at det ikke gir meg DNS.
Jeg kobler til, jeg får tilgang til ressursene som skriver den private IP-en, men automatisk slutter jeg å surfe på nettet.
Hvis jeg gjør en ipconfig, gir den meg IP, GW, men DNS mangler.
Kan du legge den til i openvpn-demonkonfigurasjonsfilen eller til klientkonfigurasjonen?
Takk.
Tusen takk for tuto !!! det går kjempebra !!!
Det eneste jeg ikke har oppnådd er å kunne navigere uten all trafikken som går gjennom serveren.
Jeg ønsker å plassere 30 maskiner i vpn for å flytte filer trygt, men hvis klientens navigasjon (web, e-post osv. Osv.) Passerer gjennom serveren, vil det skape en flaskehals og det vil gå sakte.
Som du sier i manualen, har jeg fjernet linjen
trykk "redirect-gateway def1"
Start vpn på nytt, og trafikken fortsetter å gå gjennom serveren ...
Tusen takk på forhånd for hjelpen !!!!
Jeg befinner meg med det samme problemet som du har, jeg har lest fora og nettsteder, men ingenting jeg finner fungerer for meg.
All trafikk går gjennom VPN-serveren.
Har hvis noen opplyser oss 🙂
En hilsen
Jeg har funnet løsningen veldig uortodoks og veldig uprofesjonell. Men jeg har løst problemet….
Da jeg også hadde problemer med å koble til ved hjelp av nettverkene som fulgte med Ubuntu, googlet jeg over gui og openvpn, og jeg fant KVpnc (det er i repositoriene) og der med å laste inn konfigurasjonsfilen (jeg husker ikke hvordan, men det virket veldig veldig lett) koblet til den første (selv om trafikken fortsatt passerte gjennom tunnelen)
Endres bare i innstillinger - konfigurer KVpnc-Network-Routes
velg: Behold standard rute. i 2. rullegardin
Jeg håper du synes det er nyttig.
Hei, utmerket guide, men jeg har et problem, det gjorde alt dette, lag klientfilen og lim den inn i / etc / openvpn / keys / folder der jeg også limer inn ca .crt-filene og etc ... til nettverksadministratoren. Jeg får følgende melding:
VPN-tilkoblingen 'bruker' mislyktes fordi det ikke var noen gyldige VPN-hemmeligheter.
Jeg håper du kan hjelpe meg. Tusen takk på forhånd
Hei, kan du hjelpe meg?
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# kilde ./vars
bash: ./vars: linje 68: Uventet EOF mens du søker etter en matchende "» "
bash: ./vars: linje 69: syntaktisk feil: slutten på filen var ikke forventet
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Vennligst kalt vars-skriptet først (dvs. "kilde. /Vars")
Forsikre deg om at du har redigert den for å gjenspeile konfigurasjonen din.
hva kan jeg gjøre
Hei, jeg vet ikke mye om nettverk, men jeg vil hjelpe svogeren min på Cuba, han jobber i et selskap som nettverksspesialist eller noe sånt
sannheten er at han ba meg om å installere en proxy i
PCen min for å sette opp en VPN og koble til via min
Jeg forstår ikke dette, vær så snill, hvis du kunne forklare og opplyse meg om hvor mye dette vil sette pris på det.
økt Jeg er ikke forfatter av innlegget, og jeg aner ikke om emnet, men jeg forstår at veiledningen til dette innlegget vil være den du må følge for å gjøre det du vil gjøre
Hilsen
hei, sannheten for å gjøre det du forteller oss, du må ha kunnskap om datamaskiner og nettverk. Etter guiden til bokstaven kan du opprette en server og en vpn-klient, men jeg vet ikke om de kan omgå blokaden som dette landet har, jeg håper det, men jeg kan ikke forsikre meg om hvilken port det vil passere. du vil mest sannsynlig måtte bruke port 80 for å simulere et nett.
Tusen takk Luciano for svaret ditt
og hvis jeg forestiller meg at det ikke vil være lett å komme seg rundt datamaskinblokaden i mitt land, men jeg tror jeg vil prøve,
Jeg vil gå dypere inn i denne verdenen av datanettverk, så vent på nye bekymringer fra min side,
håper du har tålmodighet
takk igjen
<> Albert Einstein
Du forstår ikke noe med mindre du er i stand til å forklare bestemoren din.
Albert Einstein
Jeg har noen spørsmål. Den første. Er det nødvendig å bruke nettverksadministrator? Jeg liker det egentlig ikke. Jeg forestiller meg at det må være andre bedre ting. Den andre, I mitt tilfelle må jeg bruke en noip-konto. Problemet er at på den samme serveren har jeg allerede en ssh som kjører uten en ip-konto. Da det er hånden der, må jeg installere det samme programmet igjen som bruker no-ip, eller direkte må jeg få en annen dns av de av noip. Og når det gjelder portene den bruker. Må jeg aktivere dem med en iptable?
nå forstår jeg hvorfor det ikke fungerer for meg. I den delen du nevner
""
* up /etc/openvpn/openvpn.up = er et skript som laster openvpn ved oppstart, det brukes til ROUTING og FORWARDING, vi lager det senere.
""
Nei dette. Du kan se at jeg mangler det.
Jeg vet ikke i hvilken mappe disse filene er ..ca.crt, client.crt og client.key .. Jeg har fulgt trinnene i manualen, kan du hjelpe meg med det?
hvordan kobler jeg fra Windows XP til serveren
Takk så mye !
Hei luciano,
Veldig bra innlegg. installer vpn og trekk den godt. fra en mobiltelefon til min pc. Problemet nå er at jeg ikke lenger har et nettverk på pc-en. eth0-modulen har sluttet å fungere. Jeg tror problemet ble forårsaket av at skriptet startet vpn ved oppstart.
vil du ha noen kommentarer om det?
Takk.
Luciano klarte igjen å starte nettverket med kommandoen dhclient eth0. Som du ser har jeg dhcp på vpn-serveren. I skriptet ditt kan du legge til dhclient slik at det tar eth0 igjen? Hva anbefaler du? hver gang vpn stopper, kobler den fra eth0. og jeg må starte det manuelt ....? hilsen ...
Jeg vil gjerne vite hvordan du kobler fra en Windows 7 til ubuntu-serveren via vpn
Jeg har den samme tvilen som "informatica", og også hvordan jeg gjør det slik at 3 venner til meg kobler seg til samme VPN, men fra windows selvfølgelig, og velger hvilke filer som skal utveksles mellom dem, og den andre med en annen en. ikke med de to første ...
Tips før du velger en VPN er å sammenligne de forskjellige leverandørene for å ta den riktige avgjørelsen (http://lavpn.es ). Jeg kan bare råde deg til å bruke denne prissammenligningen
Den beste VPN-en jeg kjenner til er VPN-ninjaen, og du kan laste den ned fra http://www.vpnninja.com,espero at det tjener dem!
Jeg forlater nettstedet til vpn som jeg brukte da jeg bodde i Kina, det er vpn ninja, det er det som fungerer best, http://www.vpnninja.com
hjp er ikke verdt dritt du motsier deg selv
Jeg går meg vill når jeg går til denne delen, den forteller meg at filen ikke eksisterer, jeg vet ikke hva som skjer, det fungerer ikke for meg
Kjære, jeg ønsket å spørre deg hvordan jeg kan legge til en ny pool med adresser, siden poolen med 254 verter er i ferd med å ta slutt, og kundene fortsetter å øke.
Tusen takk!!
Jeg mistet meg i kilden ./var hvordan jeg utfører det, når jeg setter det slik fungerer det ikke, det vil være at før det er en sudo eller noe sånt
hei jeg har feil i dette trinnet
nano / etc / standard / openvpn
Jeg skal få kode e, hvilken skal jeg kommentere, men ingenting vises
Jeg tror det er fordi det ikke er i mappen, men i dette tilfellet, hvordan skal jeg gjøre det?
????
Hei venn, jeg kommer fra fremtiden og innlegget ditt fungerer ikke lenger for senere versjoner av Ubuntu, noen løsning? Jeg sverger at feilen ikke er tenkt ...
Hei, jeg er i 2018, fungerer denne opplæringen fortsatt?
Jeg kommer fremdeles fra fremtiden, min kjære Black Arreola, og den fungerer ikke lenger for versjoner etter Linux 10