Инсталирайте свой собствен VPN сървър с OpenVPN на сървъра Ubuntu 10.04

Инсталирайте свой собствен VPN сървър с OpenVPN на сървъра Ubuntu 10.04

Лого на OpenVPN

ВНИМАНИЕ

КАТО ВИЖДАШЕ ТОЗИ ПОСТ НА ПО-ВАШЕ ОТ 1 ГОДИНА, МНОГО Е СЪСТОЯН, НИКОГА НЕ ЩЕ АКТУАЛИЗИРАМ, ДОКАТО НЕ МОГА ДА ОТГОВОРЯ НА КОМЕНТАРИТЕ.

След известно време без публикуване ви предлагам това ръководство за как да създадете своя собствена VPN на Ubuntu Server, или за свързване с домашния компютър, или за безопасно използване на интернет в несигурни Wi-Fi мрежи.

OpenVPN Това е софтуер, който действа като клиент и сървър според начина, по който го конфигурираме, пояснявам, че има 2 версии на това:
* Софтуер на общността OpenVPN: Това е версията, която ще използваме и е 100% с отворен код
* Сървър за достъп на OpenVPN: Това е платената версия, можете да използвате безплатно само до 2 потребители, допълнителните потребители са много евтини, има и екстри като уеб административен панел, супер лесно се конфигурира и др.

Въвеждане

OpenVPN е софтуерен продукт, създаден от Джеймс Йонан през 2001 г. и оттогава се подобрява.

Нито едно друго решение не предлага такава комбинация от корпоративна степен на сигурност, сигурност, лекота на използване и богати функции.

Това е мултиплатформено решение, което значително опрости конфигурацията на VPN, оставяйки времето на други трудни за конфигуриране решения като IPsec и го прави по-достъпен за неопитни хора в този тип технологии.

Да предположим, че трябва да общуваме с различни клонове на организация. По-долу ще видим някои решения, които са предложени в отговор на този тип нужди.

В миналото комуникацията се осъществяваше по пощата, телефона или факса. Днес има фактори, които налагат прилагането на по-сложни решения за свързване между офисите на организациите по целия свят.

Тези фактори са:

* Ускоряването на бизнес процесите и последващото му увеличаване на необходимостта от гъвкав и бърз обмен на информация.
* Много организации имат няколко клона на различни места, както и отдалечени телеработници от домовете си, които трябва да обменят информация без никакво забавяне, сякаш са физически заедно.
* Необходимостта компютърните мрежи да отговарят на високи стандарти за сигурност, които гарантират автентичност, цялост и наличност.

Fuente: Уикипедия

Сървърът:

Това ръководство е за Ubuntu 10.04 Server, предполагам, че работи в други версии и дистрибуции, имаме вече инсталиран и работещ ubuntu сървър.
Инсталираме OpenVPN, а също и OpenSSL, тъй като защитата се базира на ssl.

sudo apt-get -y инсталирайте openvpn sudo apt-get -y инсталирайте openssl

Конфигурираме демона OpenVPN да не се стартира автоматично със системата
Коментираме всичко, като добавяме # в началото на всеки ред.

sudo nano / etc / default / openvpn

премахнете и стартовия скрипт, за да предотвратите стартирането му, ако конфигурирате

sudo update-rc.d -f /etc/init.d/openvpn премахване

Сега създаваме файла openvpn.conf в / etc / openvpn /

sudo nano /etc/openvpn/server.conf

и ние поставяме тази конфигурация

dev tun proto tcp порт 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem потребител никой група nogroup сървър 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 verb 3 comp-lzo max-clients XNUMX

както виждате, може да се персонализира, това е пример, който е тестван

Ако не искате да използвате vpn за защитен интернет, тоест не сърфирайте в интернет от vpn, премахнете реда "redirect-gateway".

Други данни, които могат да бъдат модифицирани:
* ca, cert, key и dh = са обектът, сертификатите, ключът и Diffie Hellman на сървъра, ще ги създадем по-късно.
* сървър 10.6.0.0 255.255.255.0 = е IP диапазонът, който vpn ще използва, използвайте друг, но не използвайте същия като реалната мрежа.
* ifconfig-pool-persist ipp.txt = запишете кой е назначен за всеки ip във vpn
* proto и port = протокол и порт, можете да използвате tcp и utp, в utp това не ми даде добри резултати, портът е, че можете да го промените.
* duplicate-cn = позволява един и същ сертификат и ключ да се използват едновременно на няколко клиенти, препоръчвам да не го активирате.
* up /etc/openvpn/openvpn.up = е скрипт, който зарежда openvpn при стартиране, използва се за РУТИРАНЕ и ПРЕДАВАНЕ, ще го създадем по-късно.
* client-to-client = е да се попречи на потребителите на vpn да се виждат, в зависимост от случая, че е полезно.
* comp-lzo = компресия, компресирайте целия VPN трафик.
* глагол 3 = увеличава или намалява подробностите за грешката на сървъра.
* max-клиенти 30 = максимален брой потребители, едновременно свързани към сървъра, могат да бъдат увеличени или намалени.
* push route = ви позволява да видите или да бъдете в мрежата зад vpn сървъра, внимавайте да не активирате клиент към клиент.
* push «redirect = принуждава клиента да използва VPN като шлюз.

сега създаваме скрипта, за да конфигурира и стартира vpn сървъра.

sudo nano /etc/init.d/vpnserver

и ние поставяме този код, променяме ip диапазона според конфигурацията на предишната стъпка

#! / bin / sh # vpnserver_start () {echo "VPN сървър [ОК]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/net restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # случай "$ 1" в 'start') vpnserver_start ;; 'стоп') vpnserver_stop ;; „рестартиране“) vpnserver_restart ;; *) vpnserver_start ;; че С

сега му присвояваме изпълними разрешения

sudo chmod + x /etc/init.d/vpnserver

също и какво да конфигурирате за автоматично стартиране със системата

sudo update-rc.d vpnserver по подразбиране

Е, ние вече конфигурирахме OpenVPN, сега трябва да активираме модула TUN в ядрото, с тези редове го зареждаме и това е всичко

sudo modprobe tun sudo echo "tun" >> / etc / modules

Както ще видите, конфигурацията не беше толкова трудна, но сега идва най-бавната:

* Създайте 2048bit Diffie Hellman
* Създайте сертифициращия орган.
* Създайте сертификатите и ключовете на сървъра.
* Създайте сертификати и ключове за всеки потребител.

Копираме примерите на easy-rsa, за да създадем обекта, сертификатите, ключовете и криптирането, които използват OpenVPN,

sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /

сега трябва да въведете папката, където се намират помощните програми, които сме копирали, и да създадете папката ключове

sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir ключове

Трябва само да редактираме файла vars, който е в /etc/openvpn/easy-rsa/2.0

sudo nano /etc/openvpn/easy-rsa/2.0/vars

и ние модифицираме тези стойности

експортиране KEY_DIR = "$ EASY_RSA / ключове"

от

експортиране KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"

е да генерира да или да в /etc/openvpn/easy-rsa/2.0/keys
ние продължаваме, ние също модифицираме параметрите за Diffie Hellman от 2048 бита

износ KEY_SIZE = 1024

от

износ KEY_SIZE = 2048

липсват ни само данните за издаващия обект

export KEY_COUNTRY = "US" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"

модифицирайте всяка стойност за тези на вашата държава, провинция, град, компания и поща
Пример

износ KEY_COUNTRY = "AR" износ KEY_PROVINCE = "SF" износ KEY_CITY = "Армстронг" износ KEY_ORG = "LAGA-системи" износ KEY_EMAIL = "info@lagasystems.com.ar"

Както виждате AR = Аржентина, SF = Санта Фе (моята провинция) и останалите се разбират.
Ами сега сме готови да започнем, следвайте тези стъпки до писмото, защото една грешка и всичко е съсипано.

изпълняваме

източник ./vars

и ни иска да почистим, в случай че има обекти, сертификати и ключове, ние го правим с удоволствие

./clean-all

сега генерираме сигурността на Diffie Hellman от 2048 бита

./build-dh

Сега генерираме сертифициращия орган, той ще им поиска същите данни като във файловете vars, препоръчвам да попълните всеки един, въпреки че те вече са там, няма значение

./build-ca

Сега трябва да можем да генерираме сертификатите и ключовете първо на сървъра, да сменим сървъра на името, което ви харесва, той ще ви поиска същите данни като във файловете vars, препоръчвам да попълните всеки един, въпреки че те са вече е там, няма значение.

./build-key-server сървър

Вече имаме сертификати и сървърни ключове, сега клиентът, променя клиента на каквото име искате,
Ще поиска същите данни като във файловете на vars. Препоръчвам да попълните всеки един, въпреки че те вече са там, няма значение.

./build-key клиент

Тази стъпка трябва да се повтори за всеки клиент или потребител, който иска да се свърже с VPN, вече имаме всичко да работи, не, трябва да копираме файловете, които генерираме, на мястото, което конфигурираме в openvpn.conf
тъй като копирайте папката с ключове в / etc / openvpn /

sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

сега проверяваме дали всичко е на мястото си, влизаме в папката / etc / openvpn / keys

cd / etc / openvpn / ключове

и с ls проверяваме дали файловете са там
сега генерираме още един файл, който се генерира от openvpn

sudo openvpn --genkey --тайен ta.key

Трябва само да копирате файловете ca.crt, client.crt, client.key, ако сте създали повече клиенти, копирайте crt и ключа на всеки pendrive или други средства, не използвайте имейл, за да ги изпращате, все едно да дадете ключ от къща за непознат.

Готово, всичко е на сървъра, сега го стартираме, за да проверим дали всичко е правилно

sudo /etc/init.d/vpnserver старт

Ако няма грешки, вече работим с vpn, липсва само клиентът.

Клиентът:

Това ръководство е за Ubuntu 10.04 Desktop, предполагам, че работи в други версии и дистрибуции, имаме вече инсталиран и работещ ubuntu.
Инсталираме OpenVPN, а също и OpenSSL, тъй като защитата се базира на ssl
и тъй като ще използваме Ubuntu Network Manager, трябва да инсталираме плъгините за OpenVPN

sudo apt-get -y инсталирате openvpn sudo apt-get -y инсталирате openssl sudo aptitude -y инсталирате network-manager-openvpn

Сега сме в състояние да конфигурираме нашия клиент пример за конфигуриране:

С текстов редактор може да бъде gedit, поставете този код

client dev tun proto tcp remote IP-OF-SERVER PORT resolv-retry infinite nobind #user nobody #group nobody persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 глагол 4

Те модифицират данните, IP-DEL-SERVER това е публичният или интернет IP на сървъра и PORT, чрез който те са назначени на сървъра, файловете ca.crt, client.crt и client.key са тези, които генерирахме и копирахме преди в пендирайв или каквото и да било.

Ако имате динамичен публичен IP, препоръчвам да използвате DDNS услуга (DyDNS, NO-IP, CDMon) и не забравяйте да отворите и пренасочите порт 1194 или този, който сте избрали за сървъра.

Те записват кода с името, което искат, но с разширение .conf и в същата папка като файловете ca.crt, client.crt и client.key

Сега отворете Ubuntu Network Manager и в раздела VPN има бутон Import, потърсете файла .conf, който сме запазили преди и това е всичко.

Надявам се да ви помогне, тъй като, за да работя с openvpn, преминах през всички ръководства и ръководства, които намерих.

Благодаря ви за вашите коментари, ако има ГРЕШКА, това е продукт на вашето въображение, хахаха


86 коментара, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Емилио каза той

    Много добро ръководство! Винаги съм искал да инсталирам VPN, но така и не се получи. Благодаря!

    1.    Лучано Лагаса каза той

      Благодаря, казвам ви, че и аз имах този проблем с VPN, но за работа започнах да разследвам.
      в случай че някой се интересува, има друг метод за монтиране на vpn, супер прост с ssh.

      1.    Valo каза той

        Интересува ме този метод !!!

      2.    Оливър каза той

        бихте ли предали данните XD

  2.   Джордж каза той

    Здравейте,

    Ако търсите VPN, можете да намерите списък на доставчици на VPN на този уебсайт
    http://www.start-vpn.com/

  3.   над каза той

    уау, ще одобря всички тези стъпки е точно това, което търсех, добре се надявам, че всичко това излезе и след това вижте дали можете също да коментирате процеса от ssh, което също би било чудесно и ако имате повече документация за opsvpn, за да продължите да се придвижвате към това, вие коментирам по-късно случилото се и благодаря за вашия принос

    1.    Лучано Лагаса каза той

      здравей, перфектно, имам да направя някои модификации, вече актуализирах публикацията, има промени и подобрения.

  4.   Коке каза той

    Опитах, но не получих ключовете или не знам дали е необходима стъпка в публикацията

    Много се интересувам от тази тема, моля ви да ми отговорите скоро. Използвам ubuntu 10.04 (аз съм нов в това)

    1.    Лучано Лагаса каза той

      Здравейте, добре сте изпълнили стъпките, защото ако пропуснете една или я направите грешно, сертификатите и ключовете не се генерират, проверете дали сте редактирали добре файла vars и когато генерирате зачитате стойностите, не използвайте странни символи и / или съгласие или eñes, това се случи на приятел в друг форум. каквото ви трябва, обадете ми се

      Здравейте, вече можете да направите нещо или все още не можете да генерирате сертификати и ключове, уведомете ме, за да ви помогна.

  5.   Хуан Мартин каза той

    В този ред

    ./build-key-server сървър

    където се казва да смените името на сървъра за този, който искате например:

    ./ build-key-server pepito

    (поне за мен) той създава грешка, която е отразена във файла normal.txt, където се казва, че сървърният ключ не е намерен и не повдига и настройката.
    Връщам се и създавам ключа

    ./build-key-server сървър

    с това име и има скъпоценен камък.
    Тествал съм го на два различни сървъра
    Случи ли се някой друг?

    1.    Лучано Лагаса каза той

      Здравейте, ако промените името на общия сертификат, трябва да го промените в конфигурационните файлове, защото сървърът няма да намери файла, ако не посочите как се нарича.

      1.    Хуан Мартин каза той

        Аааа, готов, много благодаря, едвам го усещам.

  6.   Joni каза той

    Здравейте да конфигурирам клиента в windows като или къде да копирам сертификатите?

    1.    Joni каза той

      Решено;)
      Изтеглих грешен клиент. От уеб openvpn.net, клиентът на OpenVPN Community Software Windows Client, вече обяснява как да го направите при инсталирането в README.
      Благодаря за урока.
      поздрави

  7.   Мариана каза той

    Здравейте, аз тъкмо започвам с това нещо с Linux и трябва да настроя VPN за локална мрежа и следвах урока ви и стигнах до частта от инсталацията на сървъра и клиента ..... но след това не знам как да правя тестовете, за да видя дали има връзка, дали съм я приложил добре.

  8.   Jaime каза той

    Здравейте, благодаря за информацията
    Имам сървър с работещ openvpn, сървърът е linux-fedora, имам и работеща инсталация на Windows 7, тоест имам комуникация от linux-fedora към Windows 7.
    Моят проблем в момента е, че искам да инсталирам openvpn като клиент на ubuntu 10.04 lucid и не успях, проследих информацията, която предоставяте, използвайки графичния манипулатор на мрежови връзки, но изглежда не отговаря, направете имаш ли идея?
    Благодаря предварително
    Jaime

  9.   Исус Гаскон Гомес каза той

    Здравейте,

    Имам проблем при опит за свързване от Linux клиент. Не може да се свърже, което ми дава тази грешка в системния дневник:

    3 февруари 21:50:06 jesus NetworkManager [1298]: Стартиране на VPN услуга 'org.freedesktop.NetworkManager.openvpn' ...
    3 февруари 21:50:06 jesus NetworkManager [1298]: Стартирана VPN услуга 'org.freedesktop.NetworkManager.openvpn' (org.freedesktop.NetworkManager.openvpn), PID 2931
    3 февруари 21:50:06 jesus NetworkManager [1298]: VPN услугата 'org.freedesktop.NetworkManager.openvpn' излезе с грешка: 1
    3 февруари 21:50:06 jesus NetworkManager [1298]: Политиката задава „Auto eth0“ (eth0) по подразбиране за IPv4 маршрутизация и DNS.
    3 февруари 21:50:11 jesus NetworkManager [1298]: VPN услугата 'org.freedesktop.NetworkManager.openvpn' не стартира навреме, анулира връзките
    3 февруари 21:50:33 jesus kernel: [119.324287] lo: Деактивирани разширения за поверителност

    Опитах това, но и то не работи:

    http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/

    Някаква идея къде да търся?

  10.   Исай каза той

    Здравейте! Следвах вашите указания към писмото, докато изпълних "source ./vars", както посочихте, той ме моли да направя "./clean-all", но когато го правя, ми казва, че не може да направи rm с разрешение отказано или mkdir, защото файлът вече съществува; Отивам напред и в "./build-dh" и след много редове на. и +, завършва с: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Разрешението отказано.

    И същото за "./build-ca", писане на нов частен ключ към 'ca.key', ca.key: Разрешението е отказано.

    Предположих, че ще трябва да го направя със суперпотребителски привилегии, но във всички случаи това ми казва да се уверя, че съм изпълнил „source ./vars ... закъсал съм“.

    Много за вашето време!

    1.    Исай каза той

      Ще си отговоря, досега можех да продължа да правя «chmod 777» в папката 2.0 и изглежда, че сега ще продължа ...

  11.   Itziar каза той

    Как мога да разбера IP на сървъра, за да го присвоя на VPN клиента? Благодаря ви много Luciano за вашата помощ и вашата публикация! 100101001

  12.   gabrielcz каза той

    БЛАГОДАРЯ, БЛАГОДАРЯ, БЛАГОДАРЯ, накрая урок, който правите „точно това“ и РАБОТИ
    Е, докато тръгнем .. сега имам следния проблем, който със сигурност е защото са задник .. 😉
    Обяснявам: Следвах перфектно РЪКОВОДСТВОТО, изтеглих клиент за MAC от openvpn и четейки конфигурацията на клиента, конфигурирах моята и СВЪРЗАХ.

    Първо ще ви кажа инфраструктурата.

    сървър: ubuntu 10.4
    ет0 = 192.168.1.40
    (Оставих конфигурационния файл OPENVPN ТОЧНО същото, както вие предлагате, което НЕ РАЗБИРАМ, е ...
    На моя компютър (mac клиент) беше назначен ip 10.6.0.5 и ако пинг 10.6.0.1 пристигам без проблеми.

    Това, което НЕ разбирам, е, че имам нужда от VPN за достъп до офисната локална мрежа, а офисната ми локална мрежа е 192.168.1.x (както в моя дом, имам и 192.168.1.x)

    семинар:
    OPENVPN сървър: 192.168.1.40
    Сървър за уеб разработка: 192.168.1.107

    Въпросът ми е ... какво ще трябва да променя, за да мога от дома си да се свържа със сървъра OPENVPN, така че да ми даде IP на подходящата подмрежа, за да вляза в сървъра си за уеб разработка .. ??

    Това ми дава, може би в отворения vpn server.cfg трябва да заменя 10.6.xx с нещо подходящо за 192.168.1.x и да сменя подмрежата на къщата си, така че да е ОЩЕ ПРИМЕР: 10.0.XX, така че те не се придържайте между 192.168.xx от моя дом и офис?

    JEJEJEJEJEJ извинете, но аз се опитах да изразя съмнението си по възможно най-разбираемия начин, но може би защото не знам как да го попитам, или какво, но аз го препрочетох и майка ми, аз не се разбирам, но хей, да видим какво мислите, ако ме разберете малко и ми помогнете. 😉

    С уважение,

    1.    gabrielcz каза той

      Е, докато тръгнем .. сега имам следния проблем, който със сигурност е защото са задник .. 😉

      ИСКАХ ДА СЕ ПОСТАВЯ, ЧЕ СЪМ, АЗ СЪБОТНИК 😉 heheheej БЕЗ ЛОШ ИНТЕРПРЕТ МОЛЯ.

    2.    същества каза той

      Здравейте .. решихте ли безизходицата си? Същото се случва и с мен и не знам как да го разреша ... ще ми помогнете ли, моля? Благодаря

  13.   gabrielcz каза той

    Здравейте мили,
    Да ви кажа, че като се придвижвам малко, мога да си отговоря и вече реших проблема си, още повече, в това ГОЛЯМО ръководство те вече ми отговаряха! 🙂

    Това, което беше казано от всички, най-доброто ръководство за openvpn, което съм чел, с което бях насърчен и с което работя перфектно,
    БЛАГОДАРЯ И ЧЕСТИТО.

    PS: Един ден той може да бъде разширен с уеб интерфейса за свързване и конфигуриране! 🙂

  14.   Хорхе каза той

    Какво ще кажете за някой, който може да ме напътства, тъй като ако имам много съмнения, тъй като Габриелч казва, АЗ СЪМ ЗАДЪРЖАЛ

  15.   Александър каза той

    Здравейте Luciano, благодаря ви много за урока, отлично! Ако смятате, че е добре, допълнете го, като добавите следните редове:
    1. Рестартирайте OpenVPN както на клиентски, така и на сървърни машини, за да изпълните промените
    в очакване.
    2. Стартирайте ifconfig и route -n в терминала, за да проверите дали има нов интерфейс,
    tun0, на клиента и на сървъра.
    3. Проверете връзката чрез пинг на IP адресите на tun0 интерфейсите (клиент и
    сървър). Въведете терминала: ping 10.8.0.1, ако получите отговор като:
    PING 10.8.0.1 (10.8.0.1) 56 (84) байта данни.
    Така че поздравления, клиентът е свързан към сървъра чрез OpenVPN и сега
    можете да сърфирате безопасно.

    Поздрави на всички от Колумбия.

  16.   Александър каза той

    Здравейте, в последната част на урока, където е посочено, че трябва да създадете и редактирате файл с разширение .conf и да попълните IP-DEL-SERVER PORT, put: 192.168.0.0: 1194
    и запишете файла с името: keyConfiguracionCliente1.conf

    Използвам ADSL връзка за интернет услуга и IP адресът, който обработва, е динамичен.

    Разбирам, че за свързване на клиент към VPN се използва следната команда:
    root @ user ~ # openvpn keyname.conf, в моя случай това би било:
    root @ user ~ # openvpn CustomerConfigurationKey1.conf

    След изпълнението на тази команда се показва следното съобщение:
    «Грешка в опциите: отдалечено: лош протокол, свързан с хост 192.168.0.0: 1194
    Използвайте –помощ за повече информация. »

    Можете ли да ме насочите ясно как да коригирам тази грешка, благодаря.

    1.    Улисес каза той

      в конфигурацията на клиента трябва да поставите ip на сървъра. Ако вашият сървър има динамичен ip, ще трябва да направите акаунт в dyndns или no-ip, за да трансформирате ip на сървъра във въпрос "myserver.dnsalias.net" за конфигуриране на клиента с този последен адрес.
      поздрави

    2.    Лучано Лагаса каза той

      Здравейте, ulises вече ви отговори, ако имате динамичен IP, трябва да използвате някои ddns (DynDNS, NoIP, каквото искате), казвам ви, че преди месец създадох vpn сървър за приятел, но в winbugs и както той използвахме adsl използвахме noip, той остава перфектен, стъпките са едни и същи, просто не забравяйте да отворите и пренасочите порт 1194 или този, който изберете в рутера, където е свързан сървърът, също имайте предвид, че с adsl много не може готово, защото като adsl е асинхронно.което има повече изтегляне, отколкото качване и сървър използва и двете, но повече качването.

  17.   Улисес каза той

    Лучано благодаря за този урок, един от най-ясните, които съм чел. Успях да свържа client1 към сървър и client2 към сървър, но client1 и client2 не се виждат. имаш ли идея? Благодаря ви отново

    1.    Лучано Лагаса каза той

      Здравейте, ако този метод е такъв, няма контакт между клиентите, но той може да бъде модифициран, така че ако те могат да си взаимодействат, за сигурност е по-добре, отколкото не, тъй като това е мрежа като всяка друга и ако физическо лице или софтуер се намеси те могат да генерират големи щети. Благодаря ти

  18.   Александър каза той

    Благодаря ви господа за отговорите, поздрави.

  19.   Луис Едуард каза той

    Здравейте, вижте, аз съм начинаещ в vpn, как да сменя адресите в адаптера tun0?
    и как да създам публичен ip във vpn благодаря

    1.    Лучано Лагаса каза той

      Здравейте, интерфейсът «tun» се създава както на сървъра, така и на клиента, сървърът винаги ще има един и същ ip в tun, тъй като е присвоен от openvpn, клиентът може да бъде сигурен, че винаги имате едно и също, ако в конфигурацията на сървъра а от клиента поставяте "persist-tun", който гарантира, че ips във всеки клиент.
      Винаги имате публичния ip, но ако е динамичен, можете да използвате някои ddns, тип no-ip, dydns или cdmon, тези услуги ви дават поддомейн, който сочи към вашия ip и с мека или от мрежата актуализирате ip и това е. Разбира се, това важи само за сървъра и трябва да отворите порта на рутера.

  20.   Федерико каза той

    Лучано: урокът беше много добър. Въпрос, моля, можете ли да потвърдите, че VPN също може да бъде монтиран от рутер, а не чрез инсталиране на тази програма на моя сървър на ubuntu? Ако е така, какви са предимствата да го направите с OpenVPN в сравнение с закупуването на рутер с ОС (разбира се, въпросът ми надхвърля цената). Имам предвид ползите за сигурността и други изпълнения. Казвам ви, че искам да инсталирам VPN за достъп и повдигане на множество настолни компютри едновременно, за да управлявам локалните приложения на моя сървър на Ubuntu. Можете ли да ми обясните как правя това от отдалечени настолни компютри и какво е свързано с VPN? . Благодаря

    1.    Лучано Лагаса каза той

      Здравейте, истината е, че ще си направя vpn с клиент на рутери, но те са von ipsec cisco, това е нещо друго, мисля, че в някои от типа фърмуер домат, openwrt и други има интегриран openvn, аз не би го използвал, защото е по-сигурен, отколкото всеки компютър има клиента и затова не давате pn на цялата мрежа, а също така имате vpn ip за всеки компютър.

  21.   Марсело Море каза той

    Здравейте, Luciano, отличен вашият урок, истината е, че ми помогна много и всичко работеше за мен, докато стигнах до частта за импортиране на .conf файла в случая на сървъра "server.conf" файла, който създадохме проблемът е, че когато избера файла, след като щракна върху «импортиране», аз поставям accept и той ми хвърля плакат, който ми казва следното:
    „Не може да се импортира VPN връзка“
    Файлът "server.conf" не може да бъде прочетен или не съдържа разпознаваема информация за VPN връзка
    Грешка: неизвестна грешка.

    Ами работата е там, че вече опитах решение, което търси примерния файл в "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" това е примерът файл, който предоставя openvpn, който е този с правилния формат, модифицирайте файла с конфигурацията, показана в урока, но когато отида да го заредя, ми дава същата грешка, след това пробвах каква връзка оставя "Jesus Gascon Gomez" казва
    това е решението, което тази страница показва «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
    но същото нещо продължава да ми се случва, не знам какво може да бъде! Ако знаете или някой може да ми помогне с това, ще бъда безкрайно благодарен, тъй като трябва да създам VPN за много важни работни въпроси, благодаря много предварително

  22.   Лучано Лагаса каза той

    Здравейте, това е за тези, които не могат да импортират конфигурацията в клиента, ако използвате ubuntu, не забравяйте да инсталирате поддръжката на openvpn в мрежовия мениджър, в противен случай няма да работи, подробно е описано в публикацията. Благодаря

  23.   Wilmar каза той

    Благодаря ви, VPN работи на 100% за мен.

    Би било хубаво да видите конфигурацията за клиент на windos

  24.   Chelo каза той

    Здравейте Лучано, следното се появява на конзолата, когато отида да активирам "tun":
    cello @ cellodromo: ~ $ sudo modprobe tun
    виолончело @ cellodromo: ~ $
    cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
    bash: / etc / modules: Разрешението е отказано
    докато не дойда с урока, докато не го реша, не искам да продължа със следващите стъпки
    Какво мислите, че се дължи?
    моята операционна система е Ubuntu 10.04.2 (LTS) десктоп
    Благодаря предварително

    1.    Лучано Лагаса каза той

      Здравейте, от това, което виждам, че не приема sudo, може да нямате разрешения за използване на sudo, опитайте да въведете като root (sudo su) и направете стъпките в ръководството.
      Да, това е нещо, което всеки вече трябва да знае, но не е твърде много,

  25.   същества каза той

    Здравейте, спазих стъпките в ръководството и той се свързва добре, но нямам достъп до локалните компютри в мрежата, искам да кажа, че не пинг 192.168.1.1 и не знам къде да го намеря, за да вземе това сегмент. Друг въпрос? Ако имам няколко VLAN в рен, как да конфигурирам към кой да се свържа и кой не ??? .... Ще се радвам на отговора ви! Благодаря ви

    1.    Лучано Лагаса каза той

      Здравейте, поясних, че конфигурацията на това ръководство е за vpn, ако се свържа с LAN мрежата на сървъра, за това трябва да промените схемата, а ако можете, е да използвате ip таблици за пренасочване на портове към LAN мрежата. Използвам тази опция, за да не излагам мрежата.

  26.   Chelo каза той

    Помага, когато направя от страна на клиента следната команда за проверка на връзката
    sudo openvpn client.conf

    Получавам следното съобщение

    Опция грешка: В [CMD-LINE]: 1: Грешка при отваряне на конфигурационен файл: client.conf
    Използвайте –помощ за повече информация.

    Любопитното е, че успях да свържа клиент с 32-битова ubuntu, но това ми се случва с клиенти, които имат 64-битова ubuntu. Благодаря предварително

  27.   Хорхе каза той

    Много добро ръководство, благодаря ви много, че ми спести часове документация

  28.   Франсиско Молинеро каза той

    Благодаря първо за ръководството.
    Направих стъпките няколко пъти, без да получавам грешки и в крайна сметка винаги получавам един и същ проблем. Когато се опитвам да свържа VPN, получавам съобщението:
    Мрежовата връзка „vpn към сървър“ е неуспешна, тъй като VPN услугата е неочаквано прекъсната.
    Бихте ли ми казали какво правя погрешно?

  29.   Hugo каза той

    Здравейте, преведох ме във вашето ръководство и мислех, че първата част е наред, но втората част, че използвам два сървъра на клиента, втората на клиента е конзолен режим, като aria, създавам файл за клиента и вътре в този файл пиша втората част на кода и как ще разбера дали работите преди какво, благодаря

    1.    Лучано Лагаса каза той

      Здравейте, изяснете добре къде сте заседнали и както винаги ви казвам, следвайте стъпките към писмото и ако се забият проверете, защото можете да пропуснете стъпка и тогава тя не работи

  30.   Франсиско Хавиер каза той

    Буенас тардес !!
    Просто поздравете автора на този блог, добре, той работи 100% за мен на новия ми сървър, който купих.

    Сега мога да се свържа от iPhone, iPad или всеки компютър !!
    Благодаря ви от Испания

  31.   Франсиско Хавиер каза той

    Вторият ми коментар следобед.
    Аз сървърът, инсталирах го под ubuntu server 11.04

    Сега, клиентът, аз го инсталирах в Windows и вие просто трябва да имате в conf файла правилния път към .key и .crt.

    Имам само съмнение ... Искам да създам за повече клиенти (./build-key client2) и ... той ми казва следното съобщение:

    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
    Моля, редактирайте скрипта vars, за да отразява вашата конфигурация,
    след това го източете с "source ./vars".
    След това да започнете с нова конфигурация на PKI и да изтриете всяка
    предишни сертификати и ключове, изпълнете "./clean-all".
    И накрая, можете да стартирате този инструмент (pkitool) за изграждане на сертификати / ключове.

    Необходимо ли е отново да се генерират сървърните файлове, за да се генерира друг клиент? би било лудо….

    1.    Лучано Лагаса каза той

      Здравейте, за да генерирате повече сертификати, трябва да направите същото, но като пропуснете сървърната част, ще ви дам пример:
      cd /etc/openvpn/easy-rsa/2.0
      източник ./vars
      ./clean-all
      ./build-key клиент
      sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

      е повече използвам нещо подобно и дори имам vpn сървър, който има сертификатите, създадени на друг компютър, така че имам излишен vpn.

  32.   Иниго каза той

    Здравейте на всички, първо, благодаря за това ръководство. Започнах да го правя на моя сървър на Ubuntu 10.04, но имам тази грешка,
    «Admin @ ks: ~ $ sudo modprobe tun
    [sudo] парола за администратор:
    FATAL: Не можа да се зареди /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Няма такъв файл или директория »

    Можеш ли да ми помогнеш,

    1.    Франсиско Хавиер каза той

      Добро утро Иниго,

      За 3 дни го инсталирах на ubuntu-server 11.04 и НЯМА ПРОБЛЕМ. Всичко за първи път. Защо не опитате 11.04? Изглежда, че 10.04 няма модула, който се опитва да зареди.

      Към автора на урока имам въпрос. Възможно ли е да се ограничи сървърът, така че само клиентът да може да се свърже от определен хост? (чрез IP или хост на dyndns.org например)
      Ако това не е възможно, как да го конфигурирам така, че независимо дали клиентът се нуждае от сертификатите, когато се свърже, той иска вход (потребител и парола) в прозорец? Възможно ли е последното?

      Благодаря.

  33.   Франсиско Хавиер каза той

    Добро утро пак на всички 🙂

    След няколко седмици свързване към VPN сървъра, забелязах, че той не ми дава DNS.

    Свързвам се, имам достъп до ресурсите, пишещи частния IP, но автоматично спирам да сърфирам в мрежата.
    Ако направя ipconfig, той ми дава IP, GW, но DNS липсва.
    Бихте ли могли да го добавите към конфигурационния файл на демона openvpn или към конфигурацията на клиента?

    Благодаря.

  34.   Миге каза той

    Благодаря ви много за tuto !!! става чудесно !!!

    Единственото нещо, което не съм постигнал, е да мога да навигирам без целия трафик да преминава през сървъра.

    Искам да сложа 30 машини във vpn за безопасно преместване на файлове, но ако навигацията (уеб, поща и т.н.) на клиентите минава през сървъра, това ще създаде пречка и ще върви бавно.

    Както казвате в ръководството, аз премахнах реда
    натиснете "redirect-gateway def1"

    Рестартирайте vpn и трафикът продължава да преминава през сървъра ...

    Благодаря Ви много предварително за помощта !!!!

    1.    Франсиско Хавиер каза той

      Изпитвам същия проблем като вас, чел съм форуми и уебсайтове, но нищо, което намеря, не ми върши работа.

      Целият трафик преминава през VPN сървъра.
      Имайте, ако някой ни просветли 🙂

      поздравления

      1.    Миге каза той

        Намерих решението, много неортодоксално и много непрофесионално. Но аз реших проблема ...

        Тъй като също имах проблеми с свързването с мрежите, които идват с Ubuntu, прегледах goi и gui и openvpn и намерих KVpnc (той е в хранилищата) и там с зареждане на конфигурационния файл (не помня как, но изглеждаше много много лесно) свързан с първия (въпреки че трафикът все още минаваше през тунела)

        Промяна само в настройките-конфигуриране на KVpnc-Мрежови маршрути

        изберете: Запазете маршрута по подразбиране. във второто падащо меню

        Надявам се да ви е полезен.

  35.   Roberto каза той

    Това е отлично ръководство, но имам проблем, той направи всичко това, създаде клиентския файл и го постави в папката / etc / openvpn / keys /, където също поставям ca .crt файловете и т.н. ..., добре след импортирането на това в мрежовия мениджър получавам следното съобщение:

    „Потребителят“ на VPN връзката не бе успешен, тъй като нямаше валидни VPN тайни.

    Надявам се да ми помогнете. Благодаря много предварително

  36.   Матиас каза той

    Здравейте, можете ли да ми помогнете? Следвам всичко докрай, но от друга страна, редактирането на тази част ми прави голяма грешка.
    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# source ./vars
    bash: ./vars: ред 68: Неочакван EOF при търсене на съвпадащо „»
    bash: ./vars: ред 69: синтактична грешка: не се очакваше края на файла
    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
    Моля, първо създайте скрипта на vars (т.е. "source ./vars")
    Уверете се, че сте го редактирали, за да отразява вашата конфигурация.

    какво мога да направя

  37.   Бъдете без каза той

    Здравейте, не знам много за мрежите, но искам да помогна на зет си в Куба, той работи във фирма като мрежов специалист или нещо подобно
    истината е, че той ме помоли да инсталирам прокси в
    моя компютър, за да настроите VPN и да се свържете чрез моя
    Не разбирам това, моля, ако бихте могли да ми обясните и просветлите доколко това би го оценило.

    1.    Ubunlog каза той

      сесия Не съм автор на публикацията и нямам идея по темата, но разбирам, че урокът на тази публикация ще бъде този, който трябва да следвате, за да правите това, което искате да направите
      поздрави

    2.    Лучано Лагаса каза той

      здравей, истината, за да правиш това, което ни казваш, трябва да имаш познания по компютърни науки и мрежи. Следвайки ръководството за писмото, можете да създадете сървър и vpn клиент, но също така не знам дали те могат да заобиколят блокадата, която има тази държава, надявам се, но не мога да гарантирам кой порт ще премине. най-вероятно ще трябва да използвате порт 80, за да симулирате мрежа.

  38.   Бъдете без каза той

    Благодаря ви много Luciano за вашия отговор
    И ако си представя, че няма да е лесно да се заобиколи компютърната блокада на моята страна, но мисля, че ще опитам,
    Ще навляза по-дълбоко в този свят на компютърните мрежи, така че изчакайте нови притеснения от моя страна,
    моля да се надявате, че имате търпение
    Благодаря отново

    <> Алберт Айнщайн

  39.   Бъдете без каза той

    Наистина не разбирате нещо, освен ако не сте в състояние да го обясните на баба си.
    Алберт Айнщайн

  40.   Пабло каза той

    Аз имам някои въпроси. Първият. Необходимо ли е да се използва мрежов мениджър? Никога не го харесвам. Предполагам, че трябва да има и други по-добри неща. Другото, В моя случай трябва да използвам noip акаунт. Въпросът е, че на същия сървър вече имам ssh, работещ без ip акаунт. Тъй като там е ръката, трябва да инсталирам отново същата програма, която използва no-ip, или директно трябва да получа още dns от тези на noip. А що се отнася до пристанищата, които използва. Трябва ли да ги активирам с iptable?

  41.   Пабло каза той

    сега разбирам защо не ми действа. В частта, която споменавате

    ""
    * up /etc/openvpn/openvpn.up = е скрипт, който зарежда openvpn при стартиране, използва се за РУТИРАНЕ и ПРЕДАВАНЕ, ще го създадем по-късно.
    ""

    Не това. Виждате, че това ми липсва.

  42.   потребител каза той

    Не знам в коя папка са тези файлове ..ca.crt, client.crt и client.key .. Следвах стъпките в ръководството, бихте ли ми помогнали с това?

  43.   Диего Алфредо Моралес Моралес каза той

    как да се свържа от windows xp към сървъра

  44.   Daniel каза той

    Благодаря много !

  45.   Фабиански каза той

    Здравей Лучано,
    Много добър пост. инсталирайте vpn и го издърпайте добре. от мобилен телефон към моя компютър. Проблемът сега е, че вече нямам мрежа на компютъра. модулът eth0 спря да работи. Мисля, че проблемът е причинен от скрипта за стартиране на vpn при стартиране.
    ще имате ли някакъв коментар за това?
    Благодаря.

    1.    Фабиански каза той

      Лучано отново успя да стартира мрежата с командата dhclient eth0. Както можете да видите, имам dhcp на vpn сървъра. Във вашия скрипт можете ли да добавите dhclient, за да вземете eth0 обратно? Какво ще ми препоръчате? всеки път, когато vpn спре, ще прекъсне връзката ми eth0. и ще трябва да го стартирам ръчно ...?? за разбирането…

  46.   компютърни компютри каза той

    Бих искал да знам как да се свържа от Windows 7 към сървъра на ubuntu чрез vpn

  47.   Даниел PZ каза той

    Имам същото съмнение като "mga informatica", а също и как го правя, така че още 3 мои приятели да се свържат със същата VPN, но от прозорци, разбира се, и да изберат да обменят файлове между тях, а другият с друг не с първите две ...

  48.   Алекс каза той

    Съветите преди да изберете VPN е да сравните различния доставчик, за да вземете правилното решение (http://lavpn.es ). Мога само да ви посъветвам да използвате това сравнение на цените

  49.   Рамки каза той

    Най-добрата VPN, за която знам, е VPN ninja и можете да я изтеглите от http://www.vpnninja.com,espero че им служи!

  50.   Berlina каза той

    Оставям ви уебсайта на vpn, който използвах, когато живеех в Китай, това е vpn ninja, той е този, който работи най-добре, http://www.vpnninja.com

  51.   вашият мъж каза той

    hjp не си струва лайна ти си противоречиш

  52.   dpons3 каза той

    Изгубвам се, когато вляза в този раздел, той ми казва, че файлът не съществува, не знам какво се случва, не ми работи. 

  53.   Тано каза той

    Уважаеми, исках да ви попитам как мога да поставя втори пул от адреси, тъй като пулът от 254 хоста се изчерпва и клиентите продължават да се увеличават.

    Много благодаря!!

  54.   Хосе каза той

    Загубих се в източника ./var как го изпълнявам, когато го сложа така не работи, ще бъде, че преди да има судо или нещо подобно

  55.   лети лоренцо каза той

    здравей Имам грешки в тази стъпка
    nano / etc / default / openvpn

    Трябва да получа код e, който да коментирам, но нищо не се появява

    Мисля, че това е така, защото не е в папката, но в този случай, как да го направя?
    🙁

  56.   Мартин "Черен" Arreola каза той

    Ей приятелю, идвам от бъдещето и публикацията ти вече не работи за по-късните версии на Ubuntu, някакво решение? Кълна се, че грешката не е въображаема ...

  57.   Марио Очоа каза той

    Здравейте, аз съм през 2018 г., все още ли работи този урок?

  58.   Ножици Габриел каза той

    Все още идвам от бъдещето, скъпи Black Arreola, и вече не работи за версии след linux 10