Installer din egen VPN-server med OpenVPN på Ubuntu 10.04 Server

Installer din egen VPN-server med OpenVPN på Ubuntu 10.04 Server

OpenVPN-logo

ATTENTION

NÅR DU SE DETTE INNLEGGET ER MER ENN 1 ÅR, ER DET VELDIG UDATERT, JEG OPPDATERER DET IKKE, MEN JEG IKKE KAN SVARE PÅ KOMMENTARENE.

Etter en stund uten innlegg, gir jeg deg denne guiden til hvordan du lager din egen VPN på Ubuntu Server, enten for å koble til hjemme-PC-en eller for å bruke internett trygt i usikre Wi-Fi-nettverk.

OpenVPN Det er en programvare som fungerer som klient og server i henhold til hvordan vi konfigurerer den, jeg presiserer at det er to versjoner av dette:
* OpenVPN Community-programvare: Det er den versjonen vi skal bruke, og den er 100% åpen kildekode
* OpenVPN AccessServer: Det er den betalte versjonen, du kan bruke gratis bare opptil 2 brukere, de ekstra brukerne er veldig billige, det har også tillegg som et webadministrasjonspanel, det er superenkelt å konfigurere og mer.

Innledning

OpenVPN er et programvareprodukt opprettet av James Yonan i 2001 og har forbedret seg siden den gang.

Ingen andre løsninger tilbyr en slik blanding av sikkerhet, sikkerhet, brukervennlighet og rike funksjoner på bedriftsnivå.

Det er en multiplatform-løsning som i stor grad har forenklet konfigurasjonen av VPN-er, og etterlater tidene til andre vanskelige løsninger å konfigurere som IPsec og gjør det mer tilgjengelig for uerfarne mennesker i denne typen teknologi.

Anta at vi trenger å kommunisere forskjellige grener av en organisasjon. Nedenfor ser vi noen løsninger som er tilbudt som svar på denne typen behov.

Tidligere ble kommunikasjon sendt via post, telefon eller faks. I dag er det faktorer som gjør det nødvendig å implementere mer sofistikerte tilkoblingsløsninger mellom kontorene til organisasjoner over hele verden.

Disse faktorene er:

* Akselerasjonen av forretningsprosesser og den påfølgende økningen i behovet for fleksibel og rask utveksling av informasjon.
* Mange organisasjoner har flere filialer på forskjellige steder, samt fjernarbeidere hjemmefra, som trenger å utveksle informasjon uten forsinkelse, som om de var fysisk sammen.
* Behovet for datanettverk for å oppfylle høye sikkerhetsstandarder som sikrer ekthet, integritet og tilgjengelighet.

Fuente: Wikipedia

Serveren:

Denne guiden er for Ubuntu 10.04 Server, jeg forestiller meg at den fungerer i andre versjoner og distroer, vi har en ubuntu-server allerede installert og fungerer.
Vi installerer OpenVPN og også OpenSSL, siden sikkerheten er basert på ssl.

sudo apt-get -y install openvpn sudo apt-get -y install openssl

Vi konfigurerer OpenVPN-demonen til ikke automatisk start med systemet
Vi kommenterer alt ved å legge til # i begynnelsen av hver linje.

sudo nano / etc / default / openvpn

fjern også oppstartsskriptet for å forhindre at det starter hvis du konfigurerer

sudo update-rc.d -f /etc/init.d/openvpn fjern

Nå oppretter vi filen openvpn.conf i / etc / openvpn /

sudo nano /etc/openvpn/server.conf

og vi setter denne konfigurasjonen

dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem bruker ingen gruppe nogroup server 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 verb 3 comp-lzo max-clients XNUMX

som du kan se, kan det tilpasses, dette er et eksempel som ble testet

Hvis du ikke vil bruke vpn for sikkert internett, det vil si ikke surfe på internett fra vpn, fjern linjen "redirect-gateway".

Andre data som kan endres:
* ca, cert, nøkkel og dh = er enheten, sertifikatene, nøkkelen og Diffie Hellman til serveren, vi oppretter dem senere.
* server 10.6.0.0 255.255.255.0 = er ip-området som vpn vil bruke, bruk en annen men ikke den samme som det virkelige nettverket.
* ifconfig-pool-persist ipp.txt = lagre hvem som ble tildelt hver ip i vpn
* proto og port = protokoll og port, du kan bruke tcp og utp, i utp ga det meg ikke gode resultater, porten er at du kan endre det.
* duplicate-cn = lar det samme sertifikatet og nøkkelen brukes på flere klienter samtidig, jeg anbefaler ikke å aktivere det.
* up /etc/openvpn/openvpn.up = er et skript som laster openvpn ved oppstart, det brukes til ROUTING og FORWARDING, vi lager det senere.
* client-to-client = er å forhindre vpn-brukere fra å se hverandre, avhengig av tilfelle det er nyttig.
* comp-lzo = komprimering, komprimer all VPN-trafikk.
* verb 3 = øker eller reduserer feilinformasjonen på serveren.
* max-clients 30 = maksimalt antall brukere som er koblet til serveren samtidig, den kan økes eller reduseres.
* push route = lar deg se eller være i nettverket bak vpn-serveren, vær forsiktig så du ikke aktiverer klient til klient.
* trykk «omdirigering = tvinger klienten til å bruke VPN som en gateway.

nå oppretter vi skriptet for å konfigurere og starte vpn-serveren.

sudo nano /etc/init.d/vpnserver

og vi limer inn denne koden, endrer ip-området i henhold til konfigurasjonen til forrige trinn

#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # case "$ 1" i 'start') vpnserver_start ;; 'stopp') vpnserver_stop ;; 'start på nytt') vpnserver_restart ;; *) vpnserver_start ;; at C

nå tildeler vi det kjørbare tillatelser

sudo chmod + x /etc/init.d/vpnserver

også og hva du skal konfigurere for å starte automatisk med systemet

sudo update-rc.d vpnserver er standardinnstillinger

Vel, vi har allerede konfigurert OpenVPN, nå må vi aktivere TUN-modulen i kjernen, med disse linjene laster vi den og det er det

sudo modprobe tun sudo echo "tun" >> / etc / modules

Som du vil se, var ikke konfigurasjonen så vanskelig, men nå kommer den tregeste:

* Lag 2048bit Diffie Hellman
* Opprett sertifiseringsmyndighet.
* Opprett sertifikater og nøkler til serveren.
* Lag sertifikater og nøkler for hver bruker.

Vi kopierer easy-rsa eksemplene for å opprette enheten, sertifikatene, nøklene og krypteringen, som bruker OpenVPN,

sudo cp -R / usr / share / doc / openvpn / eksempler / easy-rsa / / etc / openvpn /

nå må du gå inn i mappen der verktøyene vi kopierte ligger og opprette nøkkelmappen

sudo cp -R / usr / share / doc / openvpn / eksempler / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir-nøkler

Vi trenger bare å redigere vars-filen som er i /etc/openvpn/easy-rsa/2.0

sudo nano /etc/openvpn/easy-rsa/2.0/vars

og vi endrer disse verdiene

eksporter KEY_DIR = "$ EASY_RSA / nøkler"

av

eksporter KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"

er å generere ja eller ja i /etc/openvpn/easy-rsa/2.0/keys
vi fortsetter, vi endrer også parameterne for Diffie Hellman på 2048bits

eksporter KEY_SIZE = 1024

av

eksporter KEY_SIZE = 2048

vi mangler bare dataene for den utstedende enheten

eksport KEY_COUNTRY = "US" eksport KEY_PROVINCE = "CA" eksport KEY_CITY = "SanFrancisco" eksport KEY_ORG = "Fort-Funston" eksport KEY_EMAIL = "me@myhost.mydomain"

endre hver verdi for ditt land, provins, by, firma og post
et eksempel

eksporter KEY_COUNTRY = "AR" eksporter KEY_PROVINCE = "SF" eksport KEY_CITY = "Armstrong" eksporter KEY_ORG = "LAGA-Systems" eksporter KEY_EMAIL = "info@lagasystems.com.ar"

Som du ser AR = Argentina, SF = Santa Fe (provinsen min) og de andre forstår hverandre.
Vel, nå er vi klare til å begynne, følg disse trinnene til punkt og prikke, for en feil og alt er ødelagt.

vi utfører

kilde ./vars

og ber oss rengjøre i tilfelle det er enheter, sertifikater og nøkler, vi gjør det med glede

./clean-all

nå genererer vi Diffie Hellman-sikkerheten på 2048bits

./bygg-dh

Nå genererer vi sertifiseringsmyndigheten. De vil be dem om de samme dataene som i vars-filene. Jeg anbefaler å fylle ut hver, selv om de allerede er der, spiller det ingen rolle

./bygg-ca

Vi skal nå kunne generere sertifikatene og nøklene først serveren, endre serveren til navnet du liker, den vil be om de samme dataene som i vars-filene, jeg anbefaler å fylle ut hver, selv om de allerede er der , det betyr ikke noe.

./build-key-server server

Vi har allerede sertifikatene og servernøklene, nå klienten, endre klienten til hvilket navn du vil,
Den vil be om de samme dataene som i Vars-filene. Jeg anbefaler å fylle ut hver enkelt, selv om de allerede er der, spiller det ingen rolle.

./bygg-tast klient

Dette trinnet må gjentas for hver klient eller bruker som ønsker å koble seg til VPN, vi har allerede alt å jobbe, nei, vi trenger å kopiere filene som vi genererer til stedet vi konfigurerer i openvpn.conf
siden kopier nøkkelmappen til / etc / openvpn /

sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

nå sjekker vi at alt er på plass, vi går inn i / etc / openvpn / keys-mappen

cd / etc / openvpn / keys

og med ls sjekker vi om filene er der
nå genererer vi en fil til, denne genereres av openvpn

sudo openvpn --genkey - hemmelig ta.key

Du trenger bare å kopiere filene ca.crt, client.crt, client.key, hvis du opprettet flere klienter kopierer crt og nøkkel til hver en pendrive eller annen måte, ikke bruk e-post for å sende dem, det er som å gi din husnøkkel til en fremmed.

Klar, alt er på serveren, nå starter vi det for å teste at alt er riktig

sudo /etc/init.d/vpnserver start

Hvis det ikke er noen feil, har vi allerede vpn kjørt, bare klienten mangler.

Klienten:

Denne guiden er for Ubuntu 10.04 Desktop, jeg forestiller meg at den fungerer i andre versjoner og distroer, vi har en ubuntu som allerede er installert og fungerer.
Vi installerer OpenVPN og også OpenSSL, siden sikkerheten er basert på ssl
og ettersom vi skal bruke Ubuntu Network Manager, må vi installere pluginene for OpenVPN

sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn

Nå kan vi konfigurere klienten et konfigurasjonseksempel:

Med en tekstredigerer kan gedit være, lim denne koden

klient dev tun proto tcp ekstern IP-OF-SERVER PORT resolv-prøv på nytt uendelig nobind # bruker ingen # gruppe ingen vedvarende nøkkel vedvarende-tun ca ca. crt cert klient.crt nøkkel klient. nøkkel comp-lzo tun-mtu 1500 keepalive 10 120 verb 4

De endrer dataene, IP-DEL-SERVER dette er den offentlige eller internett-IP-en til serveren og PORT som de tildelte på serveren, filene ca.crt, client.crt og client.key er de vi genererte og kopierte før i en pendrive eller hva som helst.

Hvis du har en dynamisk offentlig IP, anbefaler jeg å bruke en DDNS-tjeneste (DyDNS, NO-IP, CDMon), og ikke glem å åpne og omdirigere port 1194 eller den du valgte for serveren.

De lagrer koden med navnet de ønsker, men med en .conf-utvidelse og i samme mappe som ca.crt-, client.crt- og client.key-filene

Åpne nå Ubuntu Network Manager, og i VPN-fanen er det en Import-knapp, se etter .conf-filen som vi lagret før, og det er alt.

Jeg håper det hjelper deg, for å få openvpn til å fungere gikk jeg gjennom alle guider og manualer som jeg fant.

Takk for kommentarene dine. Hvis det er noe FEIL, er det et produkt av fantasien din, hahaha


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

      Emilio sa

    Veldig god guide! Jeg har alltid ønsket å installere en VPN, men det gikk aldri. Takk!

         Luciano Lagassa sa

      Takk, jeg forteller deg at jeg også hadde det problemet med VPN, men for arbeidet begynte jeg å undersøke.
      hvis noen er interessert, er det en annen metode for å montere en vpn, superenkel med ssh.

           Lys sa

        Jeg er interessert i den metoden !!!

           oliver sa

        kan du sende data XD

      george sa

    Hei,

    Hvis du leter etter en VPN, kan du finne en VPN-leverandørliste på dette nettstedet
    http://www.start-vpn.com/

      enn sa

    woww, jeg kommer til å godkjenne alle disse trinnene er akkurat det jeg lette etter, vel, jeg håper at alt dette kommer ut, og se om du også kan kommentere prosessen ved ssh som også ville være bra, og hvis du har mer dokumentasjon om opsvpn for å fortsette å flytte til dette, du kommenterer jeg senere på hva som skjedde og takker for ditt bidrag

         Luciano Lagassa sa

      Hei, perfekt, jeg har noen endringer å gjøre, jeg har allerede oppdatert innlegget, det er endringer og forbedringer.

      Koke sa

    Jeg prøvde, men jeg fikk ikke nøklene, eller jeg vet ikke om det er behov for et trinn i innlegget

    Jeg er veldig interessert i dette emnet, jeg ber deg svare meg snart, jeg bruker ubuntu 10.04 (jeg er ny på dette)

         Luciano Lagassa sa

      Hei, du fulgte trinnene bra, for hvis du hopper over en eller gjør det galt, blir ikke sertifikatene og nøklene generert, sjekk om du har redigert vars-filen godt, og når du genererer respekterer verdiene, ikke bruk rare tegn og / eller samtykke eller eñes, dette skjedde med en venn i et annet forum. hva du trenger, ring meg

      Hei, du kan allerede gjøre noe, ellers kan du ikke generere sertifikatene og nøklene. Gi meg beskjed så jeg hjelper deg.

      Juan Martin sa

    I denne linjen

    ./build-key-server server

    der det står å endre navnet på serveren for den du vil ha for eksempel:

    ./build-key-server pepito

    (i det minste for meg) produserer det en feil som gjenspeiles i normal.txt-filen der det står at servernøkkelen ikke ble funnet og den heller ikke løfter tunen.
    Jeg går tilbake og lager nøkkelen

    ./build-key-server server

    med det navnet, og det er en perle.
    Jeg har testet den på to forskjellige servere
    Har det skjedd noen andre?

         Luciano Lagassa sa

      Hei, hvis du endrer navnet til det generelle sertifikatet, må du endre det i konfigurasjonsfilene, fordi serveren ikke finner filen hvis du ikke spesifiserer hva den heter.

           Juan Martin sa

        AAhh, klar, tusen takk, jeg kan knapt smake på den.

      Joni sa

    Hei å konfigurere klienten i windows som eller hvor kopierer jeg sertifikatene?

         Joni sa

      Løst;)
      Jeg lastet ned feil klient. Fra nettet openvpn.net, OpenVPN Community Software Windows Client, forklarer allerede hvordan du gjør det i installasjonen i en README.
      Takk for veiledningen.
      Hilsen

      Mariana sa

    Hei, jeg begynner nettopp med denne linux-tingen, og jeg må sette opp en VPN for et lokalt nettverk, og jeg har fulgt veiledningen din, og jeg har nådd den delen av installasjonen på serveren og klienten ... ... men etter det, nei, jeg vet hvordan jeg skal gjøre testene for å se om det er en forbindelse, hvis jeg har implementert den bra.

      Jaime sa

    Hei, takk for informasjonen
    Jeg har en server med en løpende openvpn, serveren er linux-fedora, jeg har også en løpende Windows 7-installasjon, det vil si at jeg har kommunikasjon fra linux-fedora til Windows 7.
    Problemet mitt akkurat nå er at jeg vil installere openvpn som en klient på Ubuntu 10.04 lucid, og det har jeg ikke klart, jeg har fulgt informasjonen du gir ved hjelp av den grafiske behandleren for nettverkstilkoblinger, men det ser ikke ut til å svare, gjør har du noen anelse?
    Takk på forhånd
    Jaime

      Jesus Gascon Gomez sa

    Hei,

    Jeg har et problem med å prøve å koble til fra Linux-klienten. Kan ikke koble til, noe som gir meg denne feilen i syslog:

    3. feb 21:50:06 jesus NetworkManager [1298]: Starter VPN-tjenesten 'org.freedesktop.NetworkManager.openvpn' ...
    3. feb 21:50:06 jesus NetworkManager [1298]: VPN-tjenesten 'org.freedesktop.NetworkManager.openvpn' startet (org.freedesktop.NetworkManager.openvpn), PID 2931
    3. feb 21:50:06 jesus NetworkManager [1298]: VPN-tjenesten 'org.freedesktop.NetworkManager.openvpn' avsluttet med feil: 1
    3. feb 21:50:06 jesus NetworkManager [1298]: Retningssett 'Auto eth0' (eth0) som standard for IPv4-ruting og DNS.
    3. feb 21:50:11 jesus NetworkManager [1298]: VPN-tjenesten 'org.freedesktop.NetworkManager.openvpn' startet ikke i tide, og kansellerte tilkoblinger
    3. feb 21:50:33 jesuskjerne: [119.324287] lo: Deaktivert personvernutvidelser

    Jeg har prøvd dette, men det fungerer ikke heller:

    http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/

    Noen ide hvor du skal lete?

      Jesse sa

    Hallo! Jeg har fulgt instruksjonene dine til punkt og prikke til jeg har kjørt "source ./vars", som du antyder, det ber meg om å gjøre "./clean-all", men når du gjør det, forteller det meg at det ikke kan gjøre rm med tillatelse nektet eller mkdir fordi filen allerede eksisterer; Jeg går videre og i "./build-dh" og etter mange linjer med. og +, ender med: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Tillatelse nektet.

    Og det samme for "./build-ca", som skriver ny privat nøkkel til "ca.key", ca.key: Tillatelse nektet.

    Jeg antok at jeg måtte gjøre det med superbrukerrettigheter, men i alle tilfeller forteller det meg å sørge for at jeg har utført "source ./vars ... I'm stuck."

    Mange for din tid!

         Jesse sa

      Jeg vil svare selv, til nå kunne jeg fortsette å gjøre en «chmod 777» til 2.0-mappen, og det ser ut til at hvis jeg skal fortsette nå ...

      Itziar sa

    Hvordan kan jeg vite IP-adressen til serveren for å tildele den til VPN-klienten? Tusen takk Luciano for hjelpen og innlegget ditt! 100101001

      gabrielcz sa

    TAKK, TAKK, TAKK, endelig en opplæring om at du gjør "akkurat dette" og DET FUNGERER.
    Vel, der går vi .. nå har jeg følgende problem, som sikkert er fordi de er et drittsekk .. 😉
    Jeg forklarer: Jeg har fulgt GUIDEN perfekt, jeg har lastet ned en klient for MAC fra openvpn, og når jeg har lest klientkonfigurasjonen din, har jeg konfigurert min og JEG TILKOBLET.

    Jeg skal fortelle deg infrastrukturen først.

    server: ubuntu 10.4
    eth0 = 192.168.1.40
    (Jeg har forlatt OPENVPN-konfigurasjonsfilen Akkurat den samme som du foreslår, som jeg ikke FORSTÅR, er ...
    Datamaskinen min (mac-klienten) ble tildelt ip 10.6.0.5, og hvis jeg pinger 10.6.0.1, KOMMER jeg uten problemer.

    Det jeg IKKE forstår er at jeg trenger et VPN for å få tilgang til office LAN-et mitt, og office-LAN-et mitt er 192.168.1.x (som i mitt hjem har jeg også 192.168.1.x)

    kontor:
    OPENVPN-server: 192.168.1.40
    Nettutviklingsserver: 192.168.1.107

    Spørsmålet mitt er ... hva må jeg endre for at jeg fra huset mitt kan koble meg til OPENVPN-serveren slik at den gir meg en IP på riktig delnett for å kunne gå inn på webutviklingsserveren .. ???

    Det gir meg, kanskje at jeg i den åpne vpn-serveren.cfg må erstatte 10.6.xx med noe som passer for 192.168.1.x og endre nettet til huset mitt, slik at det ER ET ANNEN EKSEMPEL: 10.0.XX slik at de ikke stikke mellom 192.168.xx fra hjemmet mitt og kontoret?

    JEJEJEJEJEJ unnskyld meg, men jeg har prøvd å uttrykke min tvil på en mest mulig forståelig måte, men kanskje fordi jeg ikke vet hvordan jeg skal spørre det, eller hva, men jeg har lest det og moren min, jeg forstår ikke meg selv, men hei, la oss se hva du synes, hvis du forstår meg litt og hjelper meg. 😉

    hilsen,

         gabrielcz sa

      Vel, der går vi .. nå har jeg følgende problem, som sikkert er fordi de er et drittsekk .. 😉

      Jeg VIL Sette at jeg er, jeg er en fornemme 😉 heheheej INGEN DÅRLIG TOLK VENNLIGST.

         vesener sa

      Hei ... løste du blindveien din? Det samme skjer med meg, og jeg vet ikke hvordan jeg skal løse det ... vil du hjelpe meg takk?

      gabrielcz sa

    Hei kjære,
    For å fortelle deg at ved å navigere litt får jeg svare på meg selv, og jeg har allerede løst problemet mitt. Hva mer, i denne STORE guiden svarte de allerede på meg! 🙂

    Det som ble sagt av alle, den beste openvpn-guiden jeg har lest, som jeg ble oppmuntret til og som jeg jobber perfekt med,
    TAKK OG GRATULERER.

    PS: En dag kan den utvides med tilkoblings- og konfigurasjonsgrensesnittet! 🙂

      Jorge sa

    Hva med noen som kan veilede meg, for hvis jeg er i tvil så sier Gabrielcz at jeg er et drittsekk

      Alexander sa

    Hei Luciano, tusen takk for opplæringen, Utmerket! Hvis du synes det er greit, kompletter det med å legge til disse linjene:
    1. Start OpenVPN på nytt på både klient- og servermaskiner for å utføre endringene
    venter.
    2. Kjør ifconfig og rute -n i terminalen for å sjekke om det er et nytt grensesnitt,
    tun0, på klienten og på serveren.
    3. Kontroller forbindelsen ved å pinge IP-ene til tun0-grensesnittene, (klient og
    server). Skriv inn terminalen: ping 10.8.0.1, hvis du får svar som:
    PING 10.8.0.1 (10.8.0.1) 56 (84) byte med data.
    Så gratulerer, klienten er koblet til serveren via OpenVPN og nå
    du kan navigere trygt.

    Hilsen til alle fra Colombia.

      Alexander sa

    Hei, i den siste delen av opplæringen der det er indikert at du må opprette og redigere en fil med .conf-utvidelse og fullføre IP-DEL-SERVER PORT, sette: 192.168.0.0: 1194
    og lagre filen med navnet: keyConfiguracionCliente1.conf

    Jeg bruker en ADSL-forbindelse for internettjenester og IP-en den håndterer er dynamisk.

    Jeg forstår at for å koble en klient til VPN brukes følgende kommando:
    root @ user ~ # openvpn keyname.conf, i mitt tilfelle ville det være:
    root @ user ~ # openvpn CustomerConfigurationKey1.conf

    Etter å ha utført denne kommandoen, vises følgende melding:
    «Alternativfeil: ekstern: dårlig protokoll assosiert med vert 192.168.0.0: 1194
    Bruk –help for mer informasjon. »

    Kan du rett og slett veilede meg hvordan jeg kan rette opp denne feilen, takk.

         Ulises sa

      i klientens conf må du sette serverens ip. Hvis serveren din har en dynamisk ip, må du opprette en konto i dyndns eller no-ip for å transformere serverens ip til et "myserver.dnsalias.net" spørsmål om å konfigurere klienten med denne siste adressen.
      Hilsen

         Luciano Lagassa sa

      Hei, ulises svarte deg allerede, hvis du har en dynamisk IP, må du bruke noen ddns (DynDNS, NoIP, hva du vil), jeg forteller deg at jeg for en måned siden opprettet en vpn-server for en venn, men i winbugs og som han brukte adsl vi brukte noip, det forblir perfekt, trinnene er de samme, bare husk å åpne og omdirigere port 1194 eller den du velger i ruteren der serveren er koblet til, husk også at med en adsl kan mye ikke være gjort, fordi det å være adsl er asynkront. som har mer nedlasting enn opplasting, og en server bruker begge, men mer opplastingen.

      Ulises sa

    Luciano takk for denne opplæringen, en av de klareste jeg noensinne har lest. Jeg klarte å koble client1 til server og client2 til server, men client1 og client2 blir ikke sett. har du noen ide? Takk igjen

         Luciano Lagassa sa

      Hei, hvis denne metoden er slik er det ingen kontakt mellom klienter, men den kan modifiseres slik at hvis de kan samhandle, er det for sikkerhet bedre enn ikke siden det er et nettverk som alle andre, og hvis en person eller programvare griper inn kan generere store skader. Takk skal du ha

      Alexander sa

    Takk herrer for svarene, hilsenene.

      Louis Edward sa

    Hei, se, jeg er nybegynner for vpn, hvordan endrer jeg adresser i tun0-adapteren?
    og hvordan lage en offentlig ip i vpn takk

         Luciano Lagassa sa

      hei, «tun» -grensesnittet er opprettet på både serveren og klienten, serveren vil alltid ha samme ip i tun fordi den er tildelt av openvpn, klienten kan være sikker på at du alltid har den samme hvis du er i serverkonfigurasjonen og fra klienten setter du "persist-tun" som sikrer at ips i hver klient.
      Du har alltid den offentlige ip, men hvis den er dynamisk, kan du bruke noen ddns, skriv no-ip, dydns eller cdmon, disse tjenestene gir deg et underdomener som peker på ip og med en soft eller fra et nett oppdaterer du ip og det er det Selvfølgelig går dette bare på serveren, og du må åpne porten på ruteren.

      Federico sa

    Luciano: opplæringen var veldig bra. Et spørsmål, kan du bekrefte at et VPN også kan monteres fra en ruter og ikke ved å installere dette programmet på min ubuntu-server? I så fall, hva er fordelene med å gjøre det med OpenVPN sammenlignet med å kjøpe en ruter med OS (selvfølgelig, spørsmålet mitt går utover prisen). Jeg viser til sikkerhetsfordeler og andre forestillinger. Jeg forteller deg at jeg vil installere en VPN for å få tilgang til og heve flere stasjonære datamaskiner samtidig for å administrere de lokale applikasjonene på Ubuntu-serveren min. Kan du forklare meg hvordan jeg gjør dette fra eksterne skrivebord og hva er det relatert til VPN? . Takk

         Luciano Lagassa sa

      Hei, sannheten er, jeg vil lage meg en vpn med en klient på rutere, men de er von ipsec cisco, dette er noe annet, jeg tror at i noen av tomat-firmware, openwrt og andre har den openvn integrert, Jeg vil ikke bruke den fordi den er sikrere enn at hver datamaskin har klienten, og så gir du ikke pn til hele nettverket, og du har også en vpn ip for hver datamaskin.

      Marcelo More sa

    Hei Luciano, opplæringen din var utmerket, sannheten er at den hjalp meg veldig, og alt fungerte for meg til jeg kom til den delen av å importere .conf-filen i tilfelle serveren "server.conf" -filen som vi opprettet. , problemet er at når jeg velger fil etter å ha klikket på «import» setter jeg inn accept og det kaster meg en plakat som forteller meg følgende:
    "Kan ikke importere VPN-tilkobling"
    Filen "server.conf" kunne ikke leses eller inneholder ikke gjenkjennelig VPN-tilkoblingsinformasjon
    Feil: ukjent feil.

    Vel, tingen er at jeg allerede prøvde en løsning som lette etter eksempelfilen i "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" dette er eksemplet fil som gir openvpn som er den med riktig format, modifiser filen med konfigurasjonen vist i opplæringen, men når jeg går for å laste den gir meg den samme feilen, så prøvde jeg hva lenken jeg la "Jesus Gascon Gomez" sier
    det vil si løsningen som denne siden viser «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
    men det samme skjer med meg, jeg vet ikke hva det kan være! Hvis du vet eller noen kan gi meg en hånd med dette, vil jeg være uendelig takknemlig siden jeg trenger å etablere en VPN for veldig viktige arbeidsproblemer, tusen takk på forhånd

      Luciano Lagassa sa

    Hei, dette er for de som ikke kan importere konfigurasjonen i klienten. Hvis du bruker ubuntu, husk å installere openvpn-støtten i nettverksadministrator, ellers vil det ikke fungere, det er detaljert i innlegget. Takk

      Wilmar sa

    Takk, VPN fungerer 100% for meg.

    Det ville være fint å se konfigurasjonen for en windos-klient

      Chelo sa

    Hei Luciano, følgende vises på konsollen når jeg går for å aktivere "tun":
    cello @ cellodromo: ~ $ sudo modprobe tun
    cello @ cellodromo: ~ $
    cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
    bash: / etc / modules: Tillatelse nektet
    til her kommer jeg med opplæringen til jeg løser dette. Jeg vil ikke fortsette med følgende trinn
    Hva tror du skyldes?
    operativsystemet mitt er Ubuntu 10.04.2 (LTS) desktop
    takk på forhånd

         Luciano Lagassa sa

      Hei, etter det jeg ser tar det ikke sudo, du har kanskje ikke tillatelse til å bruke sudo, prøv å skrive inn som root (sudo su) og gjør trinnene i guiden.
      Ja, det er noe alle allerede burde vite, men det er ikke for mye,

      vesener sa

    Hei, jeg har fulgt trinnene i guiden og den kobles godt sammen, men jeg har ikke tilgang til de lokale datamaskinene på nettverket, jeg mener at jeg ikke pinger 192.168.1.1 og jeg vet ikke hvor jeg skal finne den for å ta det segmentet. Et annet spørsmål? Hvis jeg har flere VLAN-er i ren, hvordan konfigurerer jeg hvilken som skal kobles til og hvilken ikke ???…. Jeg vil sette pris på svaret ditt! Takk

         Luciano Lagassa sa

      Hei, jeg presiserte at konfigurasjonen av denne guiden er for en vpn hvis jeg kontakter serverens lan-nettverk, for det må du endre skjemaet. Hva om du kan er å bruke ip-tabeller for å omdirigere porter til lan-nettverket. Jeg bruker det alternativet, for ikke å avsløre nettverket.

      Chelo sa

    Det hjelper når jeg gjør klientsiden følgende kommando for å sjekke tilkoblingen
    sudo openvpn client.conf

    Jeg får følgende melding

    Alternativer feil: I [CMD-LINE]: 1: Feil ved åpning av konfigurasjonsfil: client.conf
    Bruk –help for mer informasjon.

    Merkelig nok klarte jeg å koble en klient med 32-biters ubuntu, men dette skjer med klienter som har 64-biters ubuntu, vil det ha noe å gjøre med det? takk på forhånd

      Jorge sa

    Veldig god guide, tusen takk du sparte meg timer med dokumentasjon

      Francis Miller sa

    Takk først for guiden.
    Jeg har gjort trinnene flere ganger uten å få feil, og til slutt får jeg alltid det samme problemet. Når jeg prøver å koble til VPN får jeg meldingen:
    Nettverksforbindelsen "vpn til server" mislyktes fordi VPN-tjenesten uventet ble avbrutt.
    Kan du fortelle meg hva jeg gjør galt?

      hugo sa

    Hei, jeg guidet meg gjennom manualen din, og jeg syntes den første delen var bra, men den andre delen om at jeg bruker to servere på klienten, den andre på klienten er konsollmodus, som aria, jeg lager en fil for klienten og inne i den filen skriver jeg den andre delen av koden, og hvordan vet jeg om du jobber hva siden takk

         Luciano Lagassa sa

      Hei, avklar godt hvor du blir sittende fast, og som jeg alltid forteller deg, følg trinnene til punkt og prikke, og hvis de sitter fast, sjekk, for du kan hoppe over et trinn og da fungerer det ikke

      Francisco Javier sa

    Buenas tardes !!
    Bare gratulerer forfatteren av denne bloggen, vel, det har fungert 100% for meg på den nye serveren min som jeg har kjøpt.

    Nå kan jeg koble til fra iPhone, iPad eller hvilken som helst PC !!
    Takk fra Spania

      Francisco Javier sa

    Min andre kommentar på ettermiddagen.
    Jeg serveren, jeg har installert den under ubuntu server 11.04

    Nå, klienten, har jeg installert den i Windows, og du må bare ha i conf-filen, riktig vei til .key og .crt.

    Jeg er bare i tvil .... Jeg vil opprette for flere klienter (./build-key client2) og ... det forteller meg følgende melding:

    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
    Vennligst rediger vars-skriptet for å gjenspeile konfigurasjonen din,
    kild den deretter med "kilde ./vars".
    Deretter starter du med en ny PKI-konfigurasjon og sletter eventuelle
    tidligere sertifikater og nøkler, kjør "./clean-all".
    Til slutt kan du kjøre dette verktøyet (pkitool) for å bygge sertifikater / nøkler.

    Er det nødvendig å måtte generere serverfilene igjen for å generere en annen klient? det ville være sprøtt….

         Luciano Lagassa sa

      Hei, for å generere flere sertifikater må du gjøre det samme, men hoppe over serverdelen, jeg gir deg et eksempel:
      cd /etc/openvpn/easy-rsa/2.0
      kilde ./vars
      ./clean-all
      ./bygg-tast klient
      sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

      er mer bruker jeg noe lignende, og jeg har til og med en vpn-server som har sertifikatene opprettet på en annen datamaskin, så jeg har overflødig vpn.

      Inigo sa

    Hei alle sammen, først og fremst, takk for denne håndboken. Jeg har begynt å gjøre det på min Ubuntu 10.04-server, men jeg har denne feilen,
    «Admin @ ks: ~ $ sudo modprobe tun
    [sudo] passord for admin:
    FATAL: Kunne ikke laste /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Ingen slik fil eller katalog »

    Kan du hjelpe meg,

         Francisco Javier sa

      God morgen Iñigo,

      Jeg i 3 dager, jeg installerte den på ubuntu-server 11.04 og INGEN PROBLEM. Alt første gang. Hvorfor prøver du ikke 11.04? Det ser ut til at 10.04 ikke har modulen den prøver å laste inn.

      Til forfatteren av opplæringen har jeg et spørsmål. Er det mulig å begrense serveren slik at bare klienten kan koble til fra en bestemt vert? (for eksempel via IP eller en dyndns.org-vert)
      Hvis dette ikke er mulig, hvordan konfigurerer jeg det slik at det, uansett om klienten trenger sertifikatene, når det kobles til, ber om innlogging (bruker og passord) i et vindu? Er sistnevnte mulig?

      Takk.

      Francisco Javier sa

    God morgen alle sammen igjen 🙂

    Etter flere ukers tilkobling til VPN-serveren har jeg lagt merke til at det ikke gir meg DNS.

    Jeg kobler til, jeg får tilgang til ressursene som skriver den private IP-en, men automatisk slutter jeg å surfe på nettet.
    Hvis jeg gjør en ipconfig, gir den meg IP, GW, men DNS mangler.
    Kan du legge den til i openvpn-demonkonfigurasjonsfilen eller til klientkonfigurasjonen?

    Takk.

      Miguel sa

    Tusen takk for tuto !!! det går kjempebra !!!

    Det eneste jeg ikke har oppnådd er å kunne navigere uten all trafikken som går gjennom serveren.

    Jeg ønsker å plassere 30 maskiner i vpn for å flytte filer trygt, men hvis klientens navigasjon (web, e-post osv. Osv.) Passerer gjennom serveren, vil det skape en flaskehals og det vil gå sakte.

    Som du sier i manualen, har jeg fjernet linjen
    trykk "redirect-gateway def1"

    Start vpn på nytt, og trafikken fortsetter å gå gjennom serveren ...

    Tusen takk på forhånd for hjelpen !!!!

         Francisco Javier sa

      Jeg befinner meg med det samme problemet som du har, jeg har lest fora og nettsteder, men ingenting jeg finner fungerer for meg.

      All trafikk går gjennom VPN-serveren.
      Har hvis noen opplyser oss 🙂

      En hilsen

           Miguel sa

        Jeg har funnet løsningen veldig uortodoks og veldig uprofesjonell. Men jeg har løst problemet….

        Da jeg også hadde problemer med å koble til ved hjelp av nettverkene som fulgte med Ubuntu, googlet jeg over gui og openvpn, og jeg fant KVpnc (det er i repositoriene) og der med å laste inn konfigurasjonsfilen (jeg husker ikke hvordan, men det virket veldig veldig lett) koblet til den første (selv om trafikken fortsatt passerte gjennom tunnelen)

        Endres bare i innstillinger - konfigurer KVpnc-Network-Routes

        velg: Behold standard rute. i 2. rullegardin

        Jeg håper du synes det er nyttig.

      Roberto sa

    Hei, utmerket guide, men jeg har et problem, det gjorde alt dette, lag klientfilen og lim den inn i / etc / openvpn / keys / folder der jeg også limer inn ca .crt-filene og etc ... til nettverksadministratoren. Jeg får følgende melding:

    VPN-tilkoblingen 'bruker' mislyktes fordi det ikke var noen gyldige VPN-hemmeligheter.

    Jeg håper du kan hjelpe meg. Tusen takk på forhånd

      mattias sa

    Hei, kan du hjelpe meg?
    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# kilde ./vars
    bash: ./vars: linje 68: Uventet EOF mens du søker etter en matchende "» "
    bash: ./vars: linje 69: syntaktisk feil: slutten på filen var ikke forventet
    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
    Vennligst kalt vars-skriptet først (dvs. "kilde. /Vars")
    Forsikre deg om at du har redigert den for å gjenspeile konfigurasjonen din.

    hva kan jeg gjøre

      Være uten sa

    Hei, jeg vet ikke mye om nettverk, men jeg vil hjelpe svogeren min på Cuba, han jobber i et selskap som nettverksspesialist eller noe sånt
    sannheten er at han ba meg om å installere en proxy i
    PCen min for å sette opp en VPN og koble til via min
    Jeg forstår ikke dette, vær så snill, hvis du kunne forklare og opplyse meg om hvor mye dette vil sette pris på det.

         ubunlog sa

      økt Jeg er ikke forfatter av innlegget, og jeg aner ikke om emnet, men jeg forstår at veiledningen til dette innlegget vil være den du må følge for å gjøre det du vil gjøre
      Hilsen

         Luciano Lagassa sa

      hei, sannheten for å gjøre det du forteller oss, du må ha kunnskap om datamaskiner og nettverk. Etter guiden til bokstaven kan du opprette en server og en vpn-klient, men jeg vet ikke om de kan omgå blokaden som dette landet har, jeg håper det, men jeg kan ikke forsikre meg om hvilken port det vil passere. du vil mest sannsynlig måtte bruke port 80 for å simulere et nett.

      Være uten sa

    Tusen takk Luciano for svaret ditt
    og hvis jeg forestiller meg at det ikke vil være lett å komme seg rundt datamaskinblokaden i mitt land, men jeg tror jeg vil prøve,
    Jeg vil gå dypere inn i denne verdenen av datanettverk, så vent på nye bekymringer fra min side,
    håper du har tålmodighet
    takk igjen

    <> Albert Einstein

      Være uten sa

    Du forstår ikke noe med mindre du er i stand til å forklare bestemoren din.
    Albert Einstein

      pablo sa

    Jeg har noen spørsmål. Den første. Er det nødvendig å bruke nettverksadministrator? Jeg liker det egentlig ikke. Jeg forestiller meg at det må være andre bedre ting. Den andre, I mitt tilfelle må jeg bruke en noip-konto. Problemet er at på den samme serveren har jeg allerede en ssh som kjører uten en ip-konto. Da det er hånden der, må jeg installere det samme programmet igjen som bruker no-ip, eller direkte må jeg få en annen dns av de av noip. Og når det gjelder portene den bruker. Må jeg aktivere dem med en iptable?

      pablo sa

    nå forstår jeg hvorfor det ikke fungerer for meg. I den delen du nevner

    ""
    * up /etc/openvpn/openvpn.up = er et skript som laster openvpn ved oppstart, det brukes til ROUTING og FORWARDING, vi lager det senere.
    ""

    Nei dette. Du kan se at jeg mangler det.

      bruker sa

    Jeg vet ikke i hvilken mappe disse filene er ..ca.crt, client.crt og client.key .. Jeg har fulgt trinnene i manualen, kan du hjelpe meg med det?

      Diego Alfredo Morales Morales sa

    hvordan kobler jeg fra Windows XP til serveren

      Daniel sa

    Takk så mye !

      Fabian sa

    Hei luciano,
    Veldig bra innlegg. installer vpn og trekk den godt. fra en mobiltelefon til min pc. Problemet nå er at jeg ikke lenger har et nettverk på pc-en. eth0-modulen har sluttet å fungere. Jeg tror problemet ble forårsaket av at skriptet startet vpn ved oppstart.
    vil du ha noen kommentarer om det?
    Takk.

         Fabian sa

      Luciano klarte igjen å starte nettverket med kommandoen dhclient eth0. Som du ser har jeg dhcp på vpn-serveren. I skriptet ditt kan du legge til dhclient slik at det tar eth0 igjen? Hva anbefaler du? hver gang vpn stopper, kobler den fra eth0. og jeg må starte det manuelt ....? hilsen ...

      datamaskin sa

    Jeg vil gjerne vite hvordan du kobler fra en Windows 7 til ubuntu-serveren via vpn

      Daniel PZ sa

    Jeg har den samme tvilen som "informatica", og også hvordan jeg gjør det slik at 3 venner til meg kobler seg til samme VPN, men fra windows selvfølgelig, og velger hvilke filer som skal utveksles mellom dem, og den andre med en annen en. ikke med de to første ...

      alex sa

    Tips før du velger en VPN er å sammenligne de forskjellige leverandørene for å ta den riktige avgjørelsen (http://lavpn.es ). Jeg kan bare råde deg til å bruke denne prissammenligningen

      Rammer sa

    Den beste VPN-en jeg kjenner til er VPN-ninjaen, og du kan laste den ned fra http://www.vpnninja.com,espero at det tjener dem!

      Berlina sa

    Jeg forlater nettstedet til vpn som jeg brukte da jeg bodde i Kina, det er vpn ninja, det er det som fungerer best, http://www.vpnninja.com

      din mann sa

    hjp er ikke verdt dritt du motsier deg selv

      dpons3 sa

    Jeg går meg vill når jeg går til denne delen, den forteller meg at filen ikke eksisterer, jeg vet ikke hva som skjer, det fungerer ikke for meg 

      Tano sa

    Kjære, jeg ønsket å spørre deg hvordan jeg kan legge til en ny pool med adresser, siden poolen med 254 verter er i ferd med å ta slutt, og kundene fortsetter å øke.

    Tusen takk!!

      Jose sa

    Jeg mistet meg i kilden ./var hvordan jeg utfører det, når jeg setter det slik fungerer det ikke, det vil være at før det er en sudo eller noe sånt

      letty lawrence sa

    hei jeg har feil i dette trinnet
    nano / etc / standard / openvpn

    Jeg skal få kode e, hvilken skal jeg kommentere, men ingenting vises

    Jeg tror det er fordi det ikke er i mappen, men i dette tilfellet, hvordan skal jeg gjøre det?
    ????

      Martin "Black" Arreola sa

    Hei venn, jeg kommer fra fremtiden og innlegget ditt fungerer ikke lenger for senere versjoner av Ubuntu, noen løsning? Jeg sverger at feilen ikke er tenkt ...

      mario ochoa sa

    Hei, jeg er i 2018, fungerer denne opplæringen fortsatt?

      Gabriel saks sa

    Jeg kommer fremdeles fra fremtiden, min kjære Black Arreola, og den fungerer ikke lenger for versjoner etter Linux 10