قم بتثبيت خادم VPN الخاص بك مع OpenVPN على خادم Ubuntu 10.04

قم بتثبيت خادم VPN الخاص بك مع OpenVPN على خادم Ubuntu 10.04

شعار OpenVPN

تنبيه

نظرًا لأنك ترى أن هذا المنشور مضى عليه أكثر من عام واحد ، فقد أصبح قديمًا جدًا ، ولن أقوم بتحديثه أبدًا ، بينما لا يمكنني الرد على التعليقات.

 

بعد فترة من الوقت دون نشر ، أحضر لك دليل كيفية إنشاء VPN خاص بك على خادم Ubuntu، إما للاتصال بجهاز الكمبيوتر المنزلي أو لاستخدام الإنترنت بأمان في شبكات Wi-Fi غير الآمنة.

المسنجر إنه برنامج يعمل كعميل وخادم وفقًا لكيفية تكوينه ، أوضح أن هناك نسختين من هذا:
* برنامج مجتمع OpenVPN: هي النسخة التي سنستخدمها وهي 100٪ مفتوحة المصدر
* خادم وصول OpenVPN: إنها النسخة المدفوعة ، يمكنك استخدامها مجانًا حتى 2 مستخدمين فقط ، والمستخدمون الإضافيون رخيصون جدًا ، كما أنها تحتوي على إضافات مثل لوحة إدارة الويب ، وهي سهلة التهيئة وغير ذلك الكثير.

مقدمة

OpenVPN هو منتج برمجي تم إنشاؤه بواسطة James Yonan في عام 2001 وهو يتحسن منذ ذلك الحين.

لا يوجد حل آخر يقدم مثل هذا المزيج من الأمان على مستوى المؤسسات والأمان وسهولة الاستخدام والميزات الغنية.

إنه حل متعدد الأنظمة يعمل على تبسيط تكوين الشبكات الافتراضية الخاصة إلى حد كبير ، تاركًا وراءه أوقات الحلول الصعبة الأخرى لتكوين مثل IPsec وجعلها أكثر سهولة للأشخاص عديمي الخبرة في هذا النوع من التكنولوجيا.

لنفترض أننا بحاجة إلى التواصل مع فروع مختلفة لمنظمة ما. سنرى أدناه بعض الحلول التي تم تقديمها استجابة لهذه الأنواع من الاحتياجات.

في الماضي ، كانت الاتصالات تتم عن طريق البريد أو الهاتف أو الفاكس. توجد اليوم عوامل تجعل من الضروري تنفيذ حلول اتصال أكثر تعقيدًا بين مكاتب المنظمات في جميع أنحاء العالم.

هذه العوامل هي:

* تسريع العمليات التجارية وما يترتب على ذلك من زيادة الحاجة إلى التبادل المرن والسريع للمعلومات.
* تمتلك العديد من المنظمات عدة فروع في مواقع مختلفة بالإضافة إلى العاملين عن بُعد من المنزل ، والذين يحتاجون إلى تبادل المعلومات دون تأخير ، كما لو كانوا معًا جسديًا.
* ضرورة استيفاء شبكات الكمبيوتر لمعايير الأمان العالية التي تضمن الأصالة والسلامة والتوافر.

مصدر: ويكيبيديا

الخادم:

هذا الدليل مخصص لخادم Ubuntu 10.04 ، أتخيل أنه يعمل في إصدارات وتوزيعات أخرى ، لدينا خادم ubuntu مثبت بالفعل ويعمل.
نقوم بتثبيت OpenVPN وكذلك OpenSSL ، لأن الأمان يعتمد على ssl.

sudo apt-get -y install openvpn sudo apt-get -y install openssl

نقوم بتهيئة OpenVPN Daemon على عدم البدء التلقائي مع النظام
نعلق على كل شيء بإضافة # إلى بداية كل سطر.

sudo nano / etc / default / openvpn

قم أيضًا بإزالة البرنامج النصي لبدء التشغيل ، لمنعه من البدء إذا قمت بالتكوين

sudo update-rc.d -f /etc/init.d/openvpn إزالة

نقوم الآن بإنشاء الملف openvpn.conf في / etc / openvpn /

sudo nano /etc/openvpn/server.conf

ونضع هذا التكوين

dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem مستخدم لا أحد مجموعة خادم nogroup 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "Keepalive 120 فعل 3 comp-lzo max-clients 3

كما ترى يمكن تخصيصه ، هذا مثال تم اختباره

إذا كنت لا تريد استخدام vpn للإنترنت الآمن ، أي لا تتصفح الإنترنت من vpn ، قم بإزالة السطر "redirect-gateway".

البيانات الأخرى التي يمكن تعديلها:
* ca و cert و key و dh = هي الكيان والشهادات والمفتاح و Diffie Hellman للخادم ، وسننشئها لاحقًا.
* الخادم 10.6.0.0 255.255.255.0 = هو نطاق IP الذي سيستخدمه vpn ، استخدم آخر ولكن لا تستخدم نفس الشبكة الحقيقية.
* ifconfig-pool-persist ipp.txt = حفظ من تم تعيينه لكل عنوان IP في vpn
* بروتو ومنفذ = بروتوكول ومنفذ ، يمكنك استخدام tcp و utp ، في utp لم تعطيني نتائج جيدة ، المنفذ هو أنه يمكنك تغييره.
* مكرر- cn = يسمح باستخدام نفس الشهادة والمفتاح على عدة عملاء في نفس الوقت ، أوصي بعدم تنشيطه.
* up /etc/openvpn/openvpn.up = هو برنامج نصي يقوم بتحميل openvpn عند بدء التشغيل ، ويستخدم في التوجيه وإعادة التوجيه ، وسننشئه لاحقًا.
* client-to-client = هو منع مستخدمي vpn من رؤية بعضهم البعض ، اعتمادًا على الحالة يكون ذلك مفيدًا.
* comp-lzo = ضغط ، يضغط كل حركة مرور VPN.
* الفعل 3 = يزيد أو يقلل من تفاصيل الخطأ على الخادم.
* max-clients 30 = الحد الأقصى لعدد المستخدمين المتصلين بالخادم في وقت واحد ، يمكن زيادته أو تقليله.
* push route = يسمح لك برؤية أو أن تكون على الشبكة خلف خادم vpn ، احذر من تنشيط عميل إلى عميل.
* دفع «إعادة التوجيه = يجبر العميل على استخدام VPN كبوابة.

الآن نقوم بإنشاء البرنامج النصي لتكوين خادم vpn وبدء تشغيله.

sudo nano /etc/init.d/vpnserver

ونقوم بلصق هذا الرمز ، قم بتغيير نطاق IP وفقًا لتكوين الخطوة السابقة

#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking إعادة تشغيل> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking إعادة تشغيل> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # case "$ 1" في 'start') vpnserver_start ؛؛ 'stop') vpnserver_stop ؛؛ 'إعادة التشغيل') vpnserver_restart ؛؛ *) vpnserver_start ؛؛ أن ج

الآن نقوم بتعيين أذونات قابلة للتنفيذ لها

sudo chmod + x /etc/init.d/vpnserver

أيضًا وما يجب تكوينه لبدء التشغيل التلقائي مع النظام

الإعدادات الافتراضية لـ sudo update-rc.d vpnserver

حسنًا ، لقد قمنا بالفعل بتكوين OpenVPN ، الآن علينا تنشيط وحدة TUN في النواة ، بهذه السطور ، نقوم بتحميلها وهذا كل شيء

sudo modprobe tun sudo echo "tun" >> / etc / modules

كما سترون ، لم يكن التكوين صعبًا للغاية ، لكنه الآن يأتي الأبطأ: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -> -> <> <- -> -> -> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

* إنشاء 2048bit Diffie Hellman
* إنشاء المرجع المصدق.
* إنشاء شهادات ومفاتيح الخادم.
* إنشاء شهادات ومفاتيح لكل مستخدم.

نقوم بنسخ أمثلة easy-rsa لإنشاء الكيان والشهادات والمفاتيح والتشفير التي تستخدم OpenVPN ،

sudo cp -R / usr / share / doc / openvpn / أمثلة / easy-rsa / / etc / openvpn /

الآن عليك إدخال المجلد حيث توجد الأدوات المساعدة التي نسختها وإنشاء مجلد المفاتيح

sudo cp -R / usr / share / doc / openvpn / أمثلة / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 مفاتيح sudo mkdir

علينا فقط تحرير ملف vars الموجود في /etc/openvpn/easy-rsa/2.0

sudo nano /etc/openvpn/easy-rsa/2.0/vars

ونقوم بتعديل هذه القيم

تصدير KEY_DIR = "$ EASY_RSA / keys"

بواسطة

تصدير KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"

هو إنشاء نعم أو نعم في /etc/openvpn/easy-rsa/2.0/keys
نواصل ، نقوم أيضًا بتعديل معلمات Diffie Hellman لـ 2048 بت

تصدير KEY_SIZE = 1024

بواسطة

تصدير KEY_SIZE = 2048

نحن نفتقد فقط بيانات الكيان المُصدِر

تصدير KEY_COUNTRY = "الولايات المتحدة" تصدير KEY_PROVINCE = "CA" تصدير KEY_CITY = تصدير "SanFrancisco" KEY_ORG = "Fort-Funston" تصدير KEY_EMAIL = "me@myhost.mydomain"

تعديل كل قيمة لتلك الخاصة ببلدك ومقاطعتك ومدينتك وشركتك وبريدك
مثال

تصدير KEY_COUNTRY = "AR" تصدير KEY_PROVINCE = "SF" تصدير KEY_CITY = "Armstrong" تصدير KEY_ORG = "LAGA-Systems" تصدير KEY_EMAIL = "info@lagasystems.com.ar"

كما ترى AR = الأرجنتين ، فإن SF = Santa Fe (مقاطعي) والآخرون يفهمون بعضهم البعض.
حسنًا ، نحن الآن على استعداد للبدء ، اتبع هذه الخطوات حرفياً ، لأن خطأً واحدًا ودمر كل شيء.

ننفذ

المصدر ./vars

ويطلب منا التنظيف في حالة وجود كيانات وشهادات ومفاتيح نقوم بذلك بكل سرور

./نظف كل شيء

الآن نقوم بإنشاء أمان Diffie Hellman بقيمة 2048 بت

./build-dh

الآن نقوم بإنشاء المرجع المصدق ، سيطلب منهم نفس البيانات الموجودة في ملفات vars ، أوصي بإكمال كل واحد ، على الرغم من وجودهم بالفعل ، لا يهم

./build-ca

يمكننا الآن إنشاء الشهادات والمفاتيح أولاً على الخادم ، وتغيير الخادم إلى الاسم الذي تريده ، وسوف يطلب منك نفس البيانات الموجودة في ملفات vars ، أوصي بإكمال كل واحدة ، على الرغم من أنها هناك بالفعل ، لا يهم.

./build-key-server server

لدينا بالفعل الشهادات ومفاتيح الخادم ، الآن العميل ، قم بتغيير العميل إلى أي اسم تريده ،
سيطلب نفس البيانات الموجودة في ملفات vars. أوصي باستكمال كل واحدة ، على الرغم من أنها موجودة بالفعل ، لا يهم.

./build-key client

يجب تكرار هذه الخطوة لكل عميل أو مستخدم يريد الاتصال بشبكة VPN ، لدينا بالفعل كل شيء للعمل ، لا ، نحتاج إلى نسخ الملفات التي نقوم بإنشائها إلى المكان الذي نقوم بتكوينه في openvpn.conf
منذ انسخ مجلد المفاتيح إلى / etc / openvpn /

sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

نتحقق الآن من أن كل شيء في مكانه ، ندخل المجلد / etc / openvpn / keys

cd / etc / openvpn / keys

ومع ls نرى ما إذا كانت الملفات
الآن نقوم بإنشاء ملف آخر ، يتم إنشاؤه بواسطة openvpn

sudo openvpn --genkey - سر ta.key

ما عليك سوى نسخ الملفات ca.crt ، client.crt ، client.key ، إذا قمت بإنشاء المزيد من العملاء ، فقم بنسخ crt والمفتاح لكل بند pendrive أو أي وسيلة أخرى ، فلا تستخدم البريد الإلكتروني لإرسالها ، فهذا يشبه إعطاءك مفتاح المنزل لشخص غريب.

جاهز ، كل شيء موجود على الخادم ، والآن نبدأ في اختبار صحة كل شيء

بدء sudo /etc/init.d/vpnserver

إذا لم تكن هناك أخطاء ، فلدينا بالفعل vpn يعمل ، وفقط العميل مفقود.

الزبون:

هذا الدليل مخصص لسطح المكتب Ubuntu 10.04 ، أتخيل أنه يعمل في إصدارات وتوزيعات أخرى ، لدينا نظام ubuntu مثبت بالفعل ويعمل.
نقوم بتثبيت OpenVPN وكذلك OpenSSL ، لأن الأمان يعتمد على ssl
وبما أننا سنستخدم Ubuntu Network Manager ، يجب علينا تثبيت المكونات الإضافية لـ OpenVPN

sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn

الآن نحن قادرون على تكوين عميلنا على مثال التكوين:

باستخدام محرر نصوص ، يمكن أن يكون gedit ، الصق هذا الرمز

client dev tun proto tcp remote IP-OF-SERVER PORT حل-إعادة المحاولة اللانهائي # مستخدم لا أحد # مجموعة لا أحد يستمر-مفتاح persist-tun ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 فعل 4

يقومون بتعديل البيانات ، IP-DEL-SERVER هذا هو عنوان IP العام أو الإنترنت للخادم والمنفذ الذي تم تعيينه من خلاله على الخادم ، والملفات ca.crt و client.crt و client.key هي الملفات التي أنشأناها ونسخناها من قبل في بندريف أو أيا كان.

إذا كان لديك Dynamic Public IP ، فإنني أوصيك باستخدام خدمة DDNS (DyDNS ، NO-IP ، CDMon) ، ولا تنس فتح وإعادة توجيه المنفذ 1194 أو المنفذ الذي اخترته للخادم.

يقومون بحفظ الكود بالاسم الذي يريدونه ولكن بامتداد .conf وفي نفس المجلد مثل ملفات ca.crt و client.crt و client.key

افتح الآن Ubuntu Network Manager وفي علامة التبويب VPN يوجد زر استيراد ، يبحثون عن ملف .conf الذي حفظناه من قبل وهذا كل شيء.

آمل أن يساعدك ذلك ، لأنك لكي أقوم بعمل openvpn ، قمت بمراجعة جميع الأدلة والأدلة التي وجدتها.

شكرا لتعليقاتكم ، إذا كان هناك أي خطأ فهو نتاج خيالك ، هاهاها


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

86 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   إميليو قال

    دليل جيد جدا! كنت أرغب دائمًا في تثبيت VPN لكنها لم تنجح أبدًا. شكرا!

    1.    لوسيانو لاغاسا قال

      شكرًا ، أخبرك أن لدي أيضًا هذه المشكلة مع VPN ، لكن بالنسبة للعمل ، بدأت في التحقيق.
      في حال كان أي شخص مهتمًا ، فهناك طريقة أخرى لتركيب vpn ، بسيطة للغاية باستخدام ssh.

      1.    فالو قال

        أنا مهتم بهذه الطريقة !!!

      2.    أوليفر قال

        هل يمكنك تمرير البيانات XD

  2.   جورج قال

    مرحبا،

    إذا كنت تبحث عن VPN ، فيمكنك العثور على قائمة موفري VPN على موقع الويب هذا
    http://www.start-vpn.com/

  3.   على مدى قال

    رائع ، سأوافق على أن كل هذه الخطوات هي فقط ما كنت أبحث عنه ، حسنًا ، آمل أن يظهر كل هذا ثم ترى ما إذا كان يمكنك أيضًا التعليق على العملية من خلال ssh ، فسيكون ذلك رائعًا أيضًا وإذا كان لديك المزيد توثيق حول opsvpn لمواصلة الانتقال إلى هذا ، أعلق لاحقًا على ما حدث وأشكرك على مساهمتك

    1.    لوسيانو لاغاسا قال

      مرحبًا ، رائع ، لدي بعض التعديلات التي يجب القيام بها ، لقد قمت بالفعل بتحديث المنشور ، وهناك تغييرات وتحسينات.

  4.   KOKE قال

    حاولت ولكني لم أحصل على المفاتيح أو لا أعرف ما إذا كانت هناك حاجة إلى خطوة في المنشور

    أنا مهتم جدًا بهذا الموضوع ، وأرجو منك الرد قريبًا ، فأنا استخدم أوبونتو 10.04 (أنا جديد على هذا)

    1.    لوسيانو لاغاسا قال

      مرحبًا ، لقد اتبعت الخطوات جيدًا ، لأنه إذا تخطيت إحداها أو فعلت ذلك بشكل خاطئ ، فلن يتم إنشاء الشهادات والمفاتيح ، تحقق مما إذا كنت قد قمت بتحرير ملف vars جيدًا وعندما تولد احترامًا للقيم ، لا تستخدم أحرفًا غريبة و / أو موافقات أو eñes ، حدث هذا لصديق في منتدى آخر. كل ما تحتاجه ، اتصل بي

      مرحبًا ، يمكنك فعل شيء ما أو لا يزال يتعذر عليك إنشاء الشهادات والمفاتيح ، أخبرني لذلك سأساعدك.

  5.   خوان مارتن قال

    في هذا الخط

    ./build-key-server server

    حيث تقول لتغيير اسم الخادم للخادم الذي تريده على سبيل المثال:

    ./build-key-server pepito

    (على الأقل بالنسبة لي) ينتج خطأ ينعكس في ملف normal.txt حيث يقول أن مفتاح الخادم لم يتم العثور عليه ولا يرفع التوليف أيضًا.
    أعود وأنشئ المفتاح

    ./build-key-server server

    بهذا الاسم وهناك جوهرة.
    لقد اختبرت ذلك على خادمين مختلفين
    هل حدث شخص آخر؟

    1.    لوسيانو لاغاسا قال

      مرحبًا ، إذا قمت بتغيير الاسم إلى الشهادة العامة ، فيجب عليك تغييره في ملفات التكوين ، لأن الخادم لن يعثر على الملف إذا لم تحدد اسمه.

      1.    خوان مارتن قال

        آه ، جاهز ، شكرًا جزيلاً لك ، بالكاد أستطيع تذوقه.

  6.   جوني قال

    مرحبا لتكوين العميل في windows أو أين يمكنني نسخ الشهادات؟

    1.    جوني قال

      تم حلها؛)
      لقد قمت بتنزيل العميل الخاطئ. من موقع الويب openvpn.net ، يشرح برنامج OpenVPN Community Software Windows Client بالفعل كيفية القيام بذلك في التثبيت في README.
      شكرا على البرنامج التعليمي.
      تحياتي

  7.   ماريانا قال

    مرحبًا ، لقد بدأت للتو بشيء Linux هذا ويجب أن أقوم بإعداد VPN لشبكة محلية ، وقد اتبعت البرنامج التعليمي الخاص بك ووصلت إلى جزء التثبيت على الخادم والعميل ..... ولكن بعد ذلك لا أعرف كيف أقوم بالاختبارات لمعرفة ما إذا كان هناك اتصال ، إذا قمت بتطبيقه بشكل جيد.

  8.   خايمي قال

    مرحبا ، شكرا على المعلومات
    لدي خادم مع openvpn قيد التشغيل ، والخادم هو linux-fedora ، ولدي أيضًا تثبيت Windows 7 قيد التشغيل ، أي لدي اتصال من linux-fedora إلى Windows 7.
    مشكلتي الآن هي أنني أريد تثبيت openvpn كعميل على ubuntu 10.04 lucid ولم أتمكن من ذلك ، لقد اتبعت المعلومات التي قدمتها باستخدام المعالج الرسومي لاتصالات الشبكة ، ولكن لا يبدو أنه يستجيب ، افعل عندك اي فكرة
    شكرا مقدما
    خايمي

  9.   جيسوس جاسكون جوميز قال

    مرحبا،

    لدي مشكلة في محاولة الاتصال من عميل Linux. غير قادر على الاتصال ، أعطاني هذا الخطأ في سجل النظام:

    3 فبراير ، 21:50:06 jesus NetworkManager [1298]: بدء تشغيل خدمة VPN "org.freedesktop.NetworkManager.openvpn" ...
    3:21:50 jesus NetworkManager [06]: بدأت خدمة VPN 'org.freedesktop.NetworkManager.openvpn' (org.freedesktop.NetworkManager.openvpn) ، PID 1298
    3:21:50 jesus NetworkManager [06]: تم إنهاء خدمة VPN 'org.freedesktop.NetworkManager.openvpn' مع الخطأ: 1298
    3:21:50 jesus NetworkManager [06]: تعيين السياسة "Auto eth1298" (eth0) كإعداد افتراضي لتوجيه IPv0 و DNS.
    3 فبراير ، 21:50:11 jesus NetworkManager [1298]: خدمة VPN "org.freedesktop.NetworkManager.openvpn" لم تبدأ في الوقت المناسب ، مما أدى إلى إلغاء الاتصالات
    3 فبراير ، 21:50:33 jesus kernel: [119.324287] lo: تم تعطيل ملحقات الخصوصية

    لقد جربت هذا ولكنه لا يعمل أيضًا:

    http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/

    أي فكرة أين تبحث؟

  10.   ISAI قال

    مرحبا! لقد اتبعت تعليماتك بالحرف حتى تنفيذ "source. /vars" ، كما أشرت ، يطلب مني تنفيذ "./clean-all" ، ولكن عند القيام بذلك يخبرني أنه لا يمكنه تنفيذ rm بإذن رفض أو mkdir لأن الملف موجود بالفعل ؛ أمضي قدما وفي "./build-dh" وبعد العديد من أسطر. و + ، ينتهي بـ: /etc/openvpn/easy-rsa/2.0/keys/dh2048. بيم: تم رفض الإذن.

    ونفس الشيء بالنسبة إلى "./build-ca" ، كتابة مفتاح خاص جديد لـ "ca.key" ، ca.key: تم رفض الإذن.

    افترضت أنني سأفعل ذلك بامتيازات المستخدم الفائق ، ولكن في جميع الحالات ، يخبرني ذلك بالتأكد من أنني قمت بتنفيذ "source. /vars ... أنا عالق."

    الكثير لوقتك!

    1.    ISAI قال

      سأجيب بنفسي ، حتى الآن يمكنني الاستمرار في عمل "chmod 777" إلى المجلد 2.0 ويبدو أنه إذا كنت سأستمر الآن ...

  11.   Itziar قال

    كيف يمكنني معرفة عنوان IP الخاص بالخادم لتعيينه لعميل VPN؟ شكرًا جزيلاً لوسيانو على مساعدتك ومنشورك! 100101001

  12.   غابرييلكز قال

    شكرًا لك ، شكرًا لك ، شكرًا لك ، أخيرًا البرنامج التعليمي الذي تقوم به "هذا فقط" وهو يعمل.
    حسنًا ، حتى نذهب .. الآن لدي المشكلة التالية ، وهذا بالتأكيد لأنهم أحمق .. 😉
    أشرح: لقد اتبعت الدليل بشكل مثالي ، لقد قمت بتنزيل عميل MAC من openvpn ، وقراءة تكوين العميل الخاص بك ، قمت بتكوين خاصتي وقمت بالاتصال.

    سأخبرك بالبنية التحتية أولاً.

    الخادم: أوبونتو 10.4
    eth0 = 192.168.1.40
    (لقد تركت ملف تكوين OPENVPN تمامًا كما تقترح ، والذي لا أفهمه ، هو ...
    تم تعيين IP 10.6.0.5 لجهاز الكمبيوتر الخاص بي (عميل mac) وإذا وصلت إلى 10.6.0.1 دون مشاكل.

    ما لا أفهمه هو أنني بحاجة إلى VPN للوصول إلى شبكة LAN الخاصة بمكتبي ، وشبكة LAN الخاصة بمكتبي هي 192.168.1.x (كما هو الحال في منزلي ، لدي أيضًا 192.168.1.x)

    مكتب:
    خادم OPENVPN: 192.168.1.40
    خادم تطوير الويب: 192.168.1.107

    سؤالي هو ... ما الذي يجب أن أغيره حتى يمكنني الاتصال بخادم OPENVPN من منزلي بحيث يعطيني عنوان IP للشبكة الفرعية المناسبة لأتمكن من الدخول إلى خادم تطوير الويب الخاص بي .. ؟؟؟

    هذا يعطيني ، ربما أنه في خادم vpn المفتوح ، يجب علي استبدال 10.6.xx بشيء مناسب لـ 192.168.1.x وتغيير الشبكة الفرعية لمنزلي ، بحيث يكون مثالًا آخر: 10.0.XX حتى يكونوا لا تلتصق بين 192.168.xx من منزلي ومكتبي؟

    عفوا JEJEJEJEJ ، لكنني حاولت التعبير عن شكوكي بأكثر الطرق الممكنة مفهومة ، لكن ربما لأنني لا أعرف كيف أسألها ، أو ماذا ، لكنني أعدت قراءتها وأمي ، لا أفهم نفسي لكن حسنًا ، دعنا نرى ما هو رأيك ، إذا فهمتني قليلاً وساعدتني. 😉

    التحيات،

    1.    غابرييلكز قال

      حسنًا ، حتى نذهب .. الآن لدي المشكلة التالية ، وهذا بالتأكيد لأنهم أحمق .. 😉

      كنت أرغب في وضع ما أنا عليه ، فأنا مندهش - ههههه لا يوجد تفسير سيء من فضلك.

    2.    SERES قال

      مرحبا .. هل حلت مأزقك؟ نفس الشيء يحدث لي ولا أعرف كيف أحله ... هل ستساعدني من فضلك؟ شكرا لك

  13.   غابرييلكز قال

    مرحبا أعزائي،
    لأخبرك أنه من خلال التنقل قليلاً ، يمكنني الإجابة على نفسي وقد قمت بالفعل بحل مشكلتي ، والأكثر من ذلك ، في هذا الدليل الرائع أنهم كانوا يجيبون علي بالفعل! 🙂

    ما قيل من قبل الجميع ، أفضل دليل openvpn قرأته ، والذي شجعني به والذي أعمل به بشكل مثالي ،
    الشكر والتهنئة.

    ملاحظة: في يوم من الأيام يمكن توسيعه باستخدام واجهة الويب الخاصة بالاتصال والتهيئة! 🙂

  14.   خورخي قال

    ماذا عن شخص يمكنه أن يرشدني لأنه إذا كان لدي الكثير من الشكوك كما يقول Gabrielcz أنا آدم

  15.   الكسندر قال

    مرحبًا لوتشيانو ، شكرًا جزيلاً على البرنامج التعليمي ، ممتاز!
    1. أعد تشغيل OpenVPN على كل من أجهزة العميل والخادم لتنفيذ التغييرات
    معلقة.
    2. قم بتشغيل ifconfig و route -n في Terminal للتحقق مما إذا كانت هناك واجهة جديدة ،
    tun0 ، على العميل وعلى الخادم.
    3. تحقق من الاتصال عن طريق اختبار اتصال عناوين IP الخاصة بواجهات tun0 (العميل و
    الخادم). اكتب الأمر ping 10.8.0.1 ، إذا تلقيت ردًا مثل:
    PING 10.8.0.1 (10.8.0.1) 56 (84) بايت من البيانات.
    تهانينا ، العميل متصل بالخادم عبر OpenVPN والآن
    يمكنك تصفح بأمان.

    تحياتي للجميع من كولومبيا.

  16.   الكسندر قال

    مرحبًا ، في الجزء الأخير من البرنامج التعليمي حيث تمت الإشارة إلى أنه يجب عليك إنشاء وتحرير ملف بامتداد .conf وإكمال IP-DEL-SERVER PORT ، ضع 192.168.0.0: 1194
    واحفظ الملف باسم: keyConfiguracionCliente1.conf

    أستخدم اتصال ADSL لخدمة الإنترنت وعنوان IP الذي يتعامل معه ديناميكي.

    أفهم أنه يتم استخدام الأمر التالي لتوصيل عميل بشبكة VPN:
    root @ user ~ # openvpn keyname.conf ، في حالتي سيكون:
    root @ user ~ # openvpn CustomerConfigurationKey1.conf

    بعد تنفيذ هذا الأمر ، يتم عرض الرسالة التالية:
    «خطأ في الخيارات: بعيد: بروتوكول تالف مرتبط بالمضيف 192.168.0.0: 1194
    استخدم –help لمزيد من المعلومات. »

    هل يمكنك أن ترشدني بوضوح إلى كيفية تصحيح هذا الخطأ ، شكرًا لك.

    1.    أوليسيس قال

      في أسيوط الخاص بالعميل عليك أن تضع عنوان IP الخاص بالخادم. إذا كان الخادم الخاص بك يحتوي على عنوان IP ديناميكي ، فسيتعين عليك إنشاء حساب في dyndns أو no-ip لتحويل عنوان IP الخاص بالخادم إلى سؤال "myserver.dnsalias.net" لتكوين العميل باستخدام هذا العنوان الأخير.
      تحياتي

    2.    لوسيانو لاغاسا قال

      مرحبًا ، أجاب ulises بالفعل عليك ، إذا كان لديك عنوان IP ديناميكي ، فعليك استخدام بعض ddns (DynDNS ، NoIP ، كل ما تريد) ، أخبرك أنه قبل شهر قمت بإنشاء خادم vpn لصديق ولكن في winbugs وكما هو استخدمنا adsl ، لقد استخدمنا noip ، ولا يزال مثاليًا ، والخطوات هي نفسها ، فقط تذكر أن تفتح وتعيد توجيه المنفذ 1194 أو المنفذ الذي تختاره في جهاز التوجيه حيث يكون الخادم متصلاً ، وتذكر أيضًا أنه مع adsl لا يمكن فعل الكثير ، نظرًا لكون برنامج adsl ، فهو غير متزامن. يحتوي على تنزيل أكثر من التحميل ويستخدم الخادم كليهما ولكن يستخدم المزيد من التحميل.

  17.   أوليسيس قال

    يشكرك لوتشيانو على هذا البرنامج التعليمي ، وهو من أوضح الدروس التي قرأتها على الإطلاق. لقد تمكنت من توصيل client1 بالخادم و client2 إلى الخادم ولكن لم يتم رؤية العميل 1 والعميل 2. هل لديك أي فكرة؟ شكرا مرة اخرى

    1.    لوسيانو لاغاسا قال

      مرحبًا ، إذا كانت هذه الطريقة على هذا النحو ، فلا يوجد اتصال بين العملاء ، ولكن يمكن تعديلها بحيث إذا كان بإمكانهم التفاعل ، فهذا أفضل من عدمه للأمان لأنه شبكة مثل أي شبكة أخرى وإذا تدخل فرد أو برنامج يمكن أن يولد ضررًا كبيرًا. شكرا

  18.   الكسندر قال

    أشكركم أيها السادة على الردود والتحيات.

  19.   لويس إدواردو قال

    مرحبًا ، انظر ، أنا مبتدئ في vpn ، كيف يمكنني تغيير العناوين في محول tun0؟
    وكيفية إنشاء عنوان IP عام في VPN بفضل

    1.    لوسيانو لاغاسا قال

      مرحبًا ، يتم إنشاء واجهة «tun» على كل من الخادم والعميل ، وسيكون للخادم دائمًا نفس عنوان IP في tun لأنه تم تعيينه بواسطة openvpn ، ويمكن للعميل التأكد من أن لديك دائمًا نفس الشيء إذا كان في تهيئة الخادم ومن العميل تقوم بوضع "persist-tun" الذي يضمن أن IPS في كل عميل.
      لديك دائمًا عنوان IP العام ، ولكن إذا كان ديناميكيًا ، يمكنك استخدام بعض ddns أو كتابة no-ip أو dydns أو cdmon ، فهذه الخدمات تمنحك نطاقًا فرعيًا يشير إلى عنوان IP الخاص بك وبواسطة soft أو من موقع ويب ، يمكنك تحديث IP وهذا كل شيء بالطبع ، هذا ينطبق فقط على الخادم ، وعليك فتح المنفذ على جهاز التوجيه.

  20.   فيديريكو قال

    لوتشيانو: البرنامج التعليمي كان جيدًا جدًا. سؤال ، من فضلك ، هل يمكنك تأكيد أنه يمكن أيضًا تثبيت VPN من جهاز توجيه وليس عن طريق تثبيت هذا البرنامج على خادم ubuntu الخاص بي؟ إذا كان الأمر كذلك ، فما هي مزايا القيام بذلك باستخدام OpenVPN مقارنة بشراء جهاز توجيه يعمل بنظام التشغيل (بالطبع ، سؤالي يتجاوز السعر). أنا أشير إلى المزايا الأمنية والعروض الأخرى. أخبرك أنني أريد تثبيت VPN للوصول إلى أجهزة كمبيوتر سطح مكتب متعددة ورفعها في وقت واحد لإدارة التطبيقات المحلية لخادم Ubuntu الخاص بي. هل يمكن أن تشرح لي كيف أفعل ذلك من أجهزة كمبيوتر سطح المكتب البعيدة وما علاقته بشبكة VPN؟ . شكرا

    1.    لوسيانو لاغاسا قال

      مرحبًا ، الحقيقة هي أنني سأجعل نفسي vpn مع عميل على أجهزة التوجيه لكنهم von ipsec cisco ، هذا شيء آخر ، أعتقد أنه في بعض البرامج الثابتة من نوع tomato و openwrt وغيرها ، يوجد به Openvn متكامل ، أنا لن تستخدمه لأنه أكثر أمانًا من كل كمبيوتر لديه العميل ، وبالتالي لا تعطي pn للشبكة بأكملها وأيضًا لديك vpn ip لكل كمبيوتر.

  21.   مارسيلو مور قال

    مرحبًا لوتشيانو ، برنامجك التعليمي ممتاز ، الحقيقة هي أنه ساعدني كثيرًا وعمل كل شيء من أجلي حتى وصلت إلى جزء استيراد ملف .conf في حالة الخادم ، ملف "server.conf" الذي أنشأناه ، تكمن المشكلة في أنه عندما أختار الملف بعد النقر على «استيراد» ، أقوم بقبول ويلقي لي بوستر يخبرني بما يلي:
    "لا يمكن استيراد اتصال VPN"
    تعذرت قراءة الملف "server.conf" أو أنه لا يحتوي على معلومات اتصال VPN يمكن التعرف عليها
    خطأ: خطأ غير معروف.

    حسنًا ، الشيء هو أنني جربت بالفعل حلًا كان يبحث عن مثال للملف في "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" هذا هو المثال الملف الذي يوفر openvpn وهو التنسيق الصحيح ، قم بتعديل الملف بالتكوين الموضح في البرنامج التعليمي ولكن عندما أذهب لتحميله يعطيني نفس الخطأ ، ثم جربت الرابط الذي أتركه "Jesus Gascon Gomez" يقول
    هذا هو الحل الذي تعرضه هذه الصفحة «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
    لكن الشيء نفسه ما زال يحدث لي ، لا أعرف ما يمكن أن يكون! إذا كنت تعرف أو يمكن لأي شخص أن يساعدني في هذا ، فسأكون ممتنًا للغاية لأنني بحاجة إلى إنشاء شبكة افتراضية خاصة لقضايا العمل المهمة جدًا ، شكرًا جزيلاً لك مقدمًا

  22.   لوسيانو لاغاسا قال

    مرحبًا ، هذا مخصص لأولئك الذين لا يستطيعون استيراد التكوين في العميل ، إذا كنت تستخدم ubuntu ، فتذكر تثبيت دعم openvpn في مدير الشبكة ، وإلا فلن يعمل ، فسيتم تفصيله في المنشور. شكرا

  23.   فيلمار قال

    شكرًا ، VPN تعمل بالنسبة لي بنسبة 100٪.

    سيكون من الجيد رؤية التكوين لعميل windos

  24.   شيلو قال

    مرحبًا Luciano ، يظهر ما يلي على وحدة التحكم عندما أذهب لتنشيط "tun":
    التشيلو @ cellodromo: ~ sudo modprobe tun
    التشيلو @ cellodromo: ~ $
    التشيلو @ chelodromo: ~ sudo echo "tun" >> / etc / modules
    bash: / etc / modules: تم رفض الإذن
    حتى أتيت هنا مع البرنامج التعليمي حتى أقوم بحل هذا ، لا أريد متابعة الخطوات التالية
    ما رأيك مستحق؟
    نظام التشغيل الخاص بي هو سطح مكتب Ubuntu 10.04.2 (LTS)
    من خلال و

    1.    لوسيانو لاغاسا قال

      مرحبًا ، مما أراه لا يتطلب الأمر sudo ، قد لا يكون لديك أذونات لاستخدام sudo ، حاول الدخول كجذر (sudo su) وقم بتنفيذ الخطوات الواردة في الدليل.
      نعم ، إنه شيء يجب أن يعرفه الجميع بالفعل ولكنه ليس كثيرًا ،

  25.   SERES قال

    مرحبًا ، لقد اتبعت الخطوات الواردة في الدليل وهو متصل جيدًا ، لكن لا يمكنني الوصول إلى أجهزة الكمبيوتر المحلية على الشبكة ، أعني أنني لا أقوم بتنفيذ الأمر ping 192.168.1.1 ولا أعرف مكان تحديد موقعه لأخذ ذلك شريحة. سؤال آخر؟ إذا كان لدي العديد من شبكات VLAN في ren ، فكيف يمكنني تكوين أي واحد للاتصال به وأي واحد لا يمكنني الاتصال به ؟؟؟ سأكون ممتنا لردكم شكرا لك

    1.    لوسيانو لاغاسا قال

      مرحبًا ، لقد أوضحت أن تكوين هذا الدليل مخصص لشبكة vpn إذا اتصلت بشبكة lan الخاصة بالخادم ، لذلك عليك تغيير النظام ، ماذا لو كان بإمكانك استخدام جداول IP لإعادة توجيه المنافذ إلى شبكة LAN. أستخدم هذا الخيار ، حتى لا أفضح الشبكة.

  26.   شيلو قال

    يساعد عندما أفعل من جانب العميل الأمر التالي للتحقق من الاتصال
    sudo openvpn client.conf

    وصلتني الرسالة التالية

    خطأ الخيارات: في [CMD-LINE]: 1: خطأ في فتح ملف التكوين: client.conf
    استخدم –help لمزيد من المعلومات.

    من الغريب أنني تمكنت من توصيل عميل بـ ubuntu 32 بت ولكن هذا يحدث لي مع العملاء الذين لديهم ubuntu 64 بت ، فهل سيكون له علاقة به؟ شكرا مقدما

  27.   خورخي قال

    دليل جيد جدًا ، شكرًا جزيلاً لك لأنك وفرت لي ساعات من التوثيق

  28.   فرانسيسكو مولينيرو قال

    شكرا لك أولا على الدليل.
    لقد قمت بهذه الخطوات عدة مرات دون أن أحصل على أخطاء وفي النهاية أحصل دائمًا على نفس المشكلة. عند محاولة توصيل VPN ، تلقيت الرسالة:
    فشل اتصال الشبكة "vpn to server" بسبب مقاطعة خدمة VPN بشكل غير متوقع.
    هل يمكن أن تخبرني بما أفعله خطأ؟

  29.   هوغو قال

    مرحبًا ، لقد استرشدت بدليلك واعتقدت أنه ممتاز ، الجزء الأول جيد ، لكن الجزء الثاني ، أنني أستخدم خادمين على العميل ، والثاني على العميل ، هو وضع وحدة التحكم ، مثل aria ، قم بإنشاء ملف للعميل وداخل هذا الملف أكتب الجزء الثاني من الكود وكيف سأعرف ما إذا كنت تعمل قبل أي شيء شكرًا

    1.    لوسيانو لاغاسا قال

      مرحبًا ، وضح جيدًا المكان الذي واجهتك فيه مشكلة وكما أخبرك دائمًا ، اتبع الخطوات على الخطاب وإذا واجهوا مشكلة تحقق ، لأنه يمكنك تخطي خطوة ثم لا تعمل

  30.   فرانسيسكو خافيير قال

    مساء الخير!!
    ما عليك سوى تهنئة مؤلف هذه المدونة ، حسنًا ، لقد نجحت بنسبة 100 ٪ بالنسبة لي على الخادم الجديد الذي اشتريته.

    الآن يمكنني الاتصال من iPhone أو iPad أو أي جهاز كمبيوتر !!
    شكرا لك من اسبانيا

  31.   فرانسيسكو خافيير قال

    تعليقي الثاني في فترة ما بعد الظهر.
    أنا الخادم ، لقد قمت بتثبيته تحت خادم أوبونتو 11.04

    الآن ، العميل ، لقد قمت بتثبيته في Windows ، وعليك ببساطة أن يكون لديك في ملف conf ، المسار الصحيح إلى .key و. crt.

    لدي شك فقط…. أريد إنشاء المزيد من العملاء (./build-key client2) و… يخبرني بالرسالة التالية:

    الجذر @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
    يرجى تحرير البرنامج النصي vars ليعكس التكوين الخاص بك ،
    ثم المصدر مع "المصدر. / فارز".
    بعد ذلك ، ابدأ بتكوين PKI جديد وحذف أي
    الشهادات والمفاتيح السابقة ، قم بتشغيل "./clean-all".
    أخيرًا ، يمكنك تشغيل هذه الأداة (pkitool) لإنشاء الشهادات / المفاتيح.

    هل من الضروري إنشاء ملفات الخادم مرة أخرى لإنشاء عميل آخر؟ سيكون من الجنون….

    1.    لوسيانو لاغاسا قال

      مرحبًا ، لإنشاء المزيد من الشهادات ، عليك أن تفعل الشيء نفسه ولكن مع تخطي جزء الخادم ، أقدم لك مثالاً:
      cd /etc/openvpn/easy-rsa/2.0
      المصدر ./vars
      ./نظف كل شيء
      ./build-key client
      sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

      هو أكثر أنا أستخدم شيئًا مشابهًا ولدي خادم vpn يحتوي على الشهادات التي تم إنشاؤها على كمبيوتر آخر ، لذلك لدي vpn زائدة عن الحاجة.

  32.   إينييغو قال

    مرحباً بالجميع ، أولاً وقبل كل شيء ، شكراً لكم على هذا الدليل. لقد بدأت في القيام بذلك على خادم Ubuntu 10.04 ولكن لدي هذا الخطأ ،
    «Admin @ ks: ~ $ sudo modprobe tun
    [sudo] كلمة مرور المسؤول:
    FATAL: تعذر تحميل /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: لا يوجد مثل هذا الملف أو الدليل »

    هل بإمكانك مساعدتي،

    1.    فرانسيسكو خافيير قال

      صباح الخير Iñigo ،

      لمدة 3 أيام ، قمت بتثبيته على خادم ubuntu-server 11.04 ولا توجد مشكلة. كل شيء في المرة الأولى. لماذا لا تجرب 11.04؟ يبدو أن 10.04 لا تحتوي على الوحدة التي تحاول تحميلها.

      لدي سؤال لمؤلف البرنامج التعليمي. هل من الممكن تقييد الخادم بحيث يمكن للعميل فقط الاتصال من مضيف معين؟ (عبر IP أو مضيف dyndns.org على سبيل المثال)
      إذا لم يكن ذلك ممكنًا ، كيف يمكنني التهيئة بحيث ، بغض النظر عما إذا كان العميل بحاجة إلى الشهادات ، عند الاتصال ، فإنه يطلب تسجيل الدخول (المستخدم وكلمة المرور) في نافذة؟ هل الأخير ممكن؟

      غراسياس.

  33.   فرانسيسكو خافيير قال

    صباح الخير للجميع مرة أخرى 🙂

    بعد عدة أسابيع من الاتصال بخادم VPN ، لاحظت أنه لا يعطيني DNS.

    أقوم بالاتصال ، وأصل إلى الموارد عن طريق كتابة عنوان IP الخاص ، ولكني أتوقف تلقائيًا عن تصفح الويب.
    إذا قمت بإجراء ipconfig ، فإنه يعطيني IP ، GW ، لكن DNS مفقود.
    هل يمكنك إضافته إلى ملف تكوين برنامج openvpn daemon ، أو إلى تهيئة العميل؟

    غراسياس.

  34.   Migue قال

    شكرا جزيلا لك على توتو !!! تذهب بشكل رائع !!!

    الشيء الوحيد الذي لم أنجزه هو أن أكون قادرًا على التنقل دون مرور كل حركة المرور عبر الخادم.

    أريد وضع 30 جهازًا في الشبكة الافتراضية الخاصة لنقل الملفات بأمان ، ولكن إذا كان التنقل (الويب ، البريد ، إلخ) للعملاء يمر عبر الخادم ، فسيؤدي ذلك إلى حدوث اختناق وسيصبح بطيئًا.

    كما تقول في الدليل أزلت الخط
    دفع "إعادة توجيه بوابة def1"

    أعد تشغيل vpn وستستمر حركة المرور عبر الخادم ...

    شكرا جزيلا لك مقدما على المساعدة !!!!

    1.    فرانسيسكو خافيير قال

      أجد نفسي أعاني من نفس المشكلة التي تواجهها ، فقد قرأت المنتديات والمواقع الإلكترونية ، لكن لا شيء أجده يناسبني.

      تمر كل حركة المرور عبر خادم VPN.
      هل لديك إذا قام شخص ما بتنويرنا 🙂

      تحيات

      1.    Migue قال

        لقد وجدت الحل ، غير تقليدي للغاية وغير احترافي للغاية. لكني قمت بحل المشكلة….

        نظرًا لأنني واجهت أيضًا مشكلات في الاتصال باستخدام الشبكات التي تأتي مع Ubuntu ، فقد بحثت في googing على واجهة المستخدم الرسومية و openvpn ووجدت KVpnc (موجود في المستودعات) وهناك مع تحميل ملف التكوين (لا أتذكر كيف ، ولكن بدا الأمر شديدًا سهل جدًا) متصل بالأول (على الرغم من أن حركة المرور كانت لا تزال تمر عبر النفق)

        التغيير فقط في إعدادات تكوين KVpnc-Network-Routes

        حدد: احتفظ بالمسار الافتراضي. في القائمة المنسدلة الثانية

        أتمنى أن تجدها مفيدة.

  35.   روبرتو قال

    هذا دليل ممتاز ولكن لدي مشكلة ، لقد فعل كل هذا ، وأنشئ ملف العميل والصقه في المجلد / etc / openvpn / keys / حيث ألصق أيضًا ملفات ca .crt وما إلى ذلك ... حسنًا بعد استيراد ذلك إلى مدير الشبكة ، تلقيت الرسالة التالية:

    فشل "مستخدم" اتصال VPN لعدم وجود أسرار صالحة للشبكة الظاهرية الخاصة.

    آمل أن تتمكن من مساعدتي. شكرا جزيلا لك مقدما

  36.   ماتياس قال

    مرحبا ، هل يمكنك مساعدتي أنا أتابع كل شيء حرفيا ، ولكن على الجانب الآخر من تحرير هذا الجزء ، فإنه يمثل خطأ كبيرا.
    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# source ./vars
    bash: ./vars: السطر 68: EOF غير متوقع أثناء البحث عن مطابقة "» "
    bash: ./vars: line 69: خطأ نحوي: نهاية الملف لم تكن متوقعة
    الجذر @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
    يرجى الحصول على نص vars أولاً (مثل "source ./vars")
    تأكد من تحريره ليعكس التكوين الخاص بك.

    ماذا يمكنني أن أفعل

  37.   كن بدون قال

    مرحبًا ، لا أعرف الكثير عن الشبكات ولكني أريد مساعدة شقيق زوجي في كوبا ، فهو يعمل في شركة كمتخصص في الشبكات أو شيء من هذا القبيل
    الحقيقة هي أنه طلب مني تثبيت وكيل في
    جهاز الكمبيوتر الخاص بي لإعداد VPN والاتصال من خلال بلدي
    أنا لا أفهم هذا ، من فضلك ، إذا كنت تستطيع أن تشرح لي وتنوير إلى أي مدى سيقدر ذلك.

    1.    أوبونلوغ قال

      الجلسة أنا لست مؤلف المنشور وليس لدي أي فكرة عن الموضوع ، لكنني أفهم أن البرنامج التعليمي لهذه المشاركة سيكون هو الذي يجب عليك اتباعه للقيام بما تريد القيام به
      تحياتي

    2.    لوسيانو لاغاسا قال

      مرحبًا ، الحقيقة أن تفعل ما تخبرنا به ، يجب أن تكون لديك معرفة بعلوم الكمبيوتر والشبكات. باتباع دليل الرسالة ، يمكنك إنشاء خادم وعميل vpn ولكني أيضًا لا أعرف ما إذا كان بإمكانهما تجاوز الحصار الذي تفرضه هذه الدولة ، آمل ذلك ولكن لا يمكنني التأكد من المنفذ الذي سيمر. سيكون عليك على الأرجح استخدام المنفذ 80 لمحاكاة الويب.

  38.   كن بدون قال

    شكراً جزيلاً لوتشيانو على إجابتك
    وإذا تخيلت أنه لن يكون من السهل الالتفاف حول حصار الكمبيوتر في بلدي لكنني أعتقد أنني سأحاول ،
    سوف أتعمق أكثر في عالم شبكات الكمبيوتر ، لذا انتظر مخاوف جديدة من جانبي ،
    أرجو أن تتحلى بالصبر
    شكرا لك مرة أخرى

    <> ألبرت أينشتاين

  39.   كن بدون قال

    أنت لا تفهم شيئًا ما حقًا ما لم تكن قادرًا على شرحه لجدتك.
    البرت اينشتاين

  40.   بابلو قال

    لدي بعض الاسئلة. الأول. هل من الضروري استخدام مدير الشبكة؟ أنا لا أحب ذلك أبدًا. أتخيل أنه يجب أن تكون هناك أشياء أخرى أفضل. الآخر ، في حالتي ، لا بد لي من استخدام حساب noip. المشكلة هي أنه على نفس الخادم لدي بالفعل ssh يعمل بدون حساب ip. نظرًا لأنه اليد هناك ، يجب أن أقوم مرة أخرى بتثبيت نفس البرنامج الذي يستخدم no-ip أو يجب أن أحصل مباشرة على نظام أسماء نطاقات آخر من noip. وأما المنافذ التي يستخدمها. هل يجب علي تمكينهم باستخدام iptable؟

  41.   بابلو قال

    الآن أفهم لماذا لا يعمل معي. في الجزء الذي ذكرته

    ""
    * up /etc/openvpn/openvpn.up = هو برنامج نصي يقوم بتحميل openvpn عند بدء التشغيل ، ويستخدم في التوجيه وإعادة التوجيه ، وسننشئه لاحقًا.
    ""

    غير موجود. يمكنك أن ترى أنني أفتقر إلى ذلك.

  42.   أوسوا قال

    لا أعرف في أي مجلد تكون هذه الملفات ..ca.crt و client.crt و client.key .. لقد اتبعت الخطوات الواردة في الدليل.

  43.   دييغو ألفريدو موراليس موراليس قال

    كيف يمكنني الاتصال من windows xp بالخادم

  44.   دانيال قال

    شكرا جزيلا !

  45.   فابيان قال

    مرحبا لوسيانو ،
    منشور جيد جدا. قم بتثبيت الشبكة الافتراضية الخاصة واسحبها جيدًا. من هاتف خلوي إلى جهاز الكمبيوتر الخاص بي. المشكلة الآن هي أنه لم يعد لدي شبكة على جهاز الكمبيوتر. توقفت الوحدة eth0 عن العمل. أعتقد أن سبب المشكلة هو البرنامج النصي لبدء vpn عند بدء التشغيل.
    هل سيكون لديك أي تعليق عنها؟
    غراسياس.

    1.    فابيان قال

      تمكن Luciano ، مرة أخرى ، من بدء الشبكة باستخدام الأمر dhclient eth0. كما ترون لدي dhcp على خادم vpn. في البرنامج النصي الخاص بك ، هل يمكنك إضافة dhclient بحيث يأخذ eth0 مرة أخرى؟ بماذا تنصح؟ في كل مرة يتوقف فيها vpn ، سيتم فصل eth0 الخاص بي. وسأضطر إلى تشغيله يدويًا….؟ مع تحياتي…

  46.   كمبيوتر MGa قال

    أرغب في معرفة كيفية الاتصال من Windows 7 بخادم ubuntu من خلال vpn

  47.   دانيال بي زد قال

    لدي نفس شك "mga informatica" ، وكذلك كيف أفعل ذلك حتى يتصل 3 أصدقاء آخرين بنفس الشبكة الافتراضية الخاصة ، ولكن من النوافذ بالطبع ، واختيار تبادل الملفات بينهم ، والآخر مع آخر .ليس مع الأولين ...

  48.   اليكس قال

    النصائح قبل اختيار VPN هي مقارنة مزود مختلف لاتخاذ القرار الصحيح (http://lavpn.es ). لا يسعني إلا أن أنصحك باستخدام مقارنة الأسعار هذه

  49.   الإطارات قال

    أفضل VPN أعرفه هو VPN ninja ، ويمكنك تنزيله من http://www.vpnninja.com,espero أنه يخدمهم!

  50.   سيارة قال

    أترك موقع الويب الخاص بـ vpn الذي استخدمته عندما كنت أعيش في الصين ، إنه vpn ninja ، وهو الذي يعمل بشكل أفضل ، http://www.vpnninja.com

  51.   ذكرك قال

    hjp لا يستحق القرف أنت تناقض نفسك

  52.   دبونس 3 قال

    أضيع عندما أذهب إلى هذا القسم ، يخبرني أن الملف غير موجود ، لا أعرف ماذا يحدث ، إنه لا يعمل بالنسبة لي 

  53.   تانو قال

    عزيزي ، أردت أن أسألك كيف يمكنني وضع مجموعة ثانية من العناوين ، حيث أن مجموعة 254 مضيفًا آخذة في النفاد ، ويستمر عدد العملاء في الزيادة.

    شكرا لك!

  54.   جوزيه قال

    لقد تاهت في المصدر. / كيف أشغله ، عندما أضعه على هذا النحو ، فإنه لا يعمل ، سيكون ذلك sudo أو شيء من هذا القبيل يذهب من قبل

  55.   ليتي لورينزو قال

    مرحبًا ، لدي أخطاء في هذه الخطوة
    nano / etc / default / openvpn

    من المفترض أن أحصل على الرمز e ، والذي يجب أن أعلق عليه ولكن لا يظهر أي شيء

    أعتقد أن السبب في ذلك هو عدم وجوده في المجلد ولكن في هذه الحالة ، كيف أفعل ذلك؟
    🙁

  56.   مارتن "بلاك" Arreola قال

    مرحبًا يا صديقي ، لقد جئت من المستقبل ومشاركتك لم تعد تعمل للإصدارات الأحدث من Ubuntu ، أي حل؟ ، أقسم أن الخطأ ليس وهميًا ...

  57.   ماريو أوتشوا قال

    مرحبًا ، أنا في 2018 ، هل ما زال هذا البرنامج التعليمي يعمل؟

  58.   مقص جبرائيل قال

    ما زلت أتيت من المستقبل ، يا عزيزتي Black Arreola ، ولم يعد يعمل مع الإصدارات التي تلي نظام Linux 10