Instalirajte vlastiti VPN server s OpenVPN-om na Ubuntu 10.04 Server
PAŽNJA
Nakon nekog vremena bez postavljanja, donosim vam ovaj vodič kako stvoriti vlastiti VPN na Ubuntu serveru, bilo za povezivanje sa kućnim računarom ili za sigurno korištenje interneta u nesigurnim Wi-Fi mrežama.
OpenVPN To je softver koji djeluje kao klijent i poslužitelj u skladu s načinom na koji ga konfiguriramo, pojašnjavam da postoje dvije verzije ovog:
* Softver zajednice OpenVPN: To je verzija koju ćemo koristiti i ona je 100% otvoreni izvor
* OpenVPN pristupni server: To je plaćena verzija, možete koristiti samo do 2 korisnika besplatno, dodatni korisnici su vrlo jeftini, ima i dodatke poput web administrativne ploče, super je jednostavan za konfiguriranje i još mnogo toga.
Uvod
OpenVPN je softverski proizvod koji je stvorio James Yonan 2001. godine i od tada se poboljšava.
Nijedno drugo rješenje ne nudi takvu kombinaciju sigurnosti, sigurnosti, jednostavnosti upotrebe i bogatih karakteristika za preduzeće.
Riječ je o multiplatformnom rješenju koje je znatno pojednostavilo konfiguraciju VPN-ova, ostavljajući za sobom vremena drugih teških rješenja za konfiguriranje, poput IPsec, i čineći ga pristupačnijim za neiskusne ljude u ovoj vrsti tehnologije.
Pretpostavimo da moramo komunicirati s različitim granama organizacije. U nastavku ćemo vidjeti neka rješenja koja su ponuđena kao odgovor na ove vrste potreba.
U prošlosti su se komunikacije vršile poštom, telefonom ili faksom. Danas postoje faktori zbog kojih je potrebno implementirati sofisticiranija rješenja za povezivanje između ureda organizacija širom svijeta.
Ti faktori su:
* Ubrzanje poslovnih procesa i posljedično povećanje potrebe za fleksibilnom i brzom razmjenom informacija.
* Mnoge organizacije imaju nekoliko podružnica na različitim lokacijama, kao i udaljene daljinske radnike od kuće, koji trebaju razmjenjivati informacije bez ikakvog odlaganja, kao da su fizički zajedno.
* Potreba za računarskim mrežama da zadovolje visoke sigurnosne standarde koji osiguravaju autentičnost, integritet i dostupnost.
Izvor: Wikipedia
Server:
Ovaj vodič je za Ubuntu 10.04 Server, pretpostavljam da radi u drugim verzijama i distribucijama, imamo ubuntu server koji je već instaliran i radi.
Instaliramo OpenVPN i OpenSSL, jer se sigurnost zasniva na ssl.
sudo apt-get -y instalacija openvpn sudo apt-get -y instalacija openssl
Konfiguriramo OpenVPN Daemon da se ne pokreće automatski sa sistemom
Sve komentarišemo dodavanjem # na početak svakog retka.
sudo nano / etc / default / openvpn
također uklonite skriptu za pokretanje kako biste spriječili njeno pokretanje ako konfigurirate
sudo update-rc.d -f /etc/init.d/openvpn ukloni
Sada kreiramo datoteku openvpn.conf u / etc / openvpn /
sudo nano /etc/openvpn/server.conf
i stavili smo ovu konfiguraciju
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem korisnik niko grupa nogrupa poslužitelj 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 glagol 3 comp-lzo max-klijenti XNUMX
kao što vidite, može se prilagoditi, ovo je primjer koji je testiran
Ako ne želite koristiti vpn za sigurni internet, to jest nemojte surfati internetom s vpn-a, uklonite liniju "redirect-gateway".
Ostali podaci koji se mogu modificirati:
* ca, cert, key i dh = su entitet, certifikati, ključ i Diffie Hellman poslužitelja, mi ćemo ih kreirati kasnije.
* server 10.6.0.0 255.255.255.0 = je ip opseg koji će vpn koristiti, koristiti drugi, ali ne koristiti isti kao stvarna mreža.
* ifconfig-pool-persist ipp.txt = spremi kome je dodijeljen svaki ip u vpn-u
* proto and port = protokol i port, možete koristiti tcp i utp, u utp mi to nije dalo dobre rezultate, port je to možete promijeniti.
* duplicate-cn = omogućava da se isti certifikat i ključ koriste na više klijenata istovremeno, preporučujem da ga ne aktivirate.
* up /etc/openvpn/openvpn.up = je skripta koja učitava openvpn pri pokretanju, koristi se za RUTIRANJE I prosljeđivanje, stvorit ćemo ga kasnije.
* client-to-client = je sprečavanje vpn korisnika da se viđaju, ovisno o slučaju da je korisno.
* comp-lzo = kompresija, komprimirati sav VPN promet.
* glagol 3 = povećava ili smanjuje detalje o greškama na serveru.
* max-klijenti 30 = maksimalan broj korisnika koji su istovremeno povezani na server, može se povećati ili smanjiti.
* push route = omogućuje vam da vidite ili budete na mreži iza vpn servera, pazite da ne aktivirate klijent-klijent.
* push «preusmjeravanje = prisiljava klijenta da koristi VPN kao pristupnik.
sada kreiramo skriptu za nju za konfiguriranje i pokretanje vpn servera.
sudo nano /etc/init.d/vpnserver
i zalijepimo ovaj kod, promijenimo opseg ip prema konfiguraciji prethodnog koraka
#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # slučaj "$ 1" u 'startu') vpnserver_start ;; 'stop') vpnserver_stop ;; 'restart') vpnserver_restart ;; *) vpnserver_start ;; da je C
sada mu dodijelimo izvršne dozvole
sudo chmod + x /etc/init.d/vpnserver
također i što konfigurirati za automatsko pokretanje sa sistemom
zadane sudo update-rc.d vpnserver
Pa, već smo konfigurirali OpenVPN, sada moramo aktivirati TUN modul u kernelu, ovim redovima ga učitamo i to je to
sudo modprobe tun sudo echo "tun" >> / etc / modules
Kao što ćete vidjeti, konfiguracija nije bila tako teška, ali sada dolazi najsporije:
* Stvorite 2048bit Diffie Hellman
* Stvorite tijelo za ovjeru.
* Stvorite certifikate i ključeve servera.
* Stvorite certifikate i ključeve za svakog korisnika.
Kopiramo primjere easy-rsa za stvaranje entiteta, certifikata, ključeva i šifriranja, koji koriste OpenVPN,
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /
sada morate unijeti mapu u kojoj se nalaze uslužni programi koje smo kopirali i stvoriti mapu s ključevima
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir tipke
Moramo urediti samo datoteku vars koja se nalazi u /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
i mi mijenjamo ove vrijednosti
izvoz KEY_DIR = "$ EASY_RSA / ključevi"
por
izvoz KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
je generiranje da ili da u /etc/openvpn/easy-rsa/2.0/keys
nastavljamo, također modificiramo parametre za Diffie Hellman od 2048 bita
izvoz KEY_SIZE = 1024
por
izvoz KEY_SIZE = 2048
nedostaju nam samo podaci za entitet koji ih je izdao
izvoz KEY_COUNTRY = "SAD" izvoz KEY_PROVINCE = "CA" izvoz KEY_CITY = "SanFrancisco" izvoz KEY_ORG = "Fort-Funston" izvoz KEY_EMAIL = "me@myhost.mydomain"
izmijenite svaku vrijednost za vrijednost vaše zemlje, pokrajine, grada, kompanije i pošte
Primjer
izvoz KEY_COUNTRY = "AR" izvoz KEY_PROVINCE = "SF" izvoz KEY_CITY = "Armstrong" izvoz KEY_ORG = "LAGA-sistemi" izvoz KEY_EMAIL = "info@lagasystems.com.ar"
Kao što vidite AR = Argentina, SF = Santa Fe (moja provincija) i ostali se razumiju.
E, sad smo spremni za početak, slijedite ove korake, jer jedna greška i sve je uništeno.
izvršavamo
izvor ./vars
i traži da očistimo u slučaju da postoje entiteti, certifikati i ključevi, radimo to sa zadovoljstvom
./clean-all
sada generiramo Diffie Hellman sigurnost od 2048 bita
./build-dh
sada generiramo tijelo za ovjeru, ono će od njih tražiti iste podatke kao u datotekama vars, preporučujem da se popuni svaki, iako su već tamo, nije važno
./build-ca
Sada ćemo moći generirati certifikate i ključeve prvo poslužitelj, promijeniti server u ime koje vam se sviđa, tražit će iste podatke kao u datotekama vars, preporučujem dopunjavanje svakog, iako su već tamo , nije bitno.
./build-key-server poslužitelj
Već imamo certifikate i ključeve servera, sada klijent, mijenja klijenta u bilo koje ime koje želite,
Tražit će iste podatke kao u datotekama vars. Preporučujem da dovršite svaki, iako su već tu, nema veze.
./build-key klijent
Ovaj korak mora se ponoviti za svakog klijenta ili korisnika koji se žele povezati s VPN-om, već imamo sve za raditi, ne, moramo kopirati datoteke koje generiramo na mjesto koje konfiguriramo u openvpn.conf
pošto kopirajte direktorijum sa ključevima u / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
sada provjeravamo je li sve na svom mjestu, ulazimo u mapu / etc / openvpn / keys
cd / etc / openvpn / keys
i pomoću ls provjeravamo jesu li datoteke tamo
sada generiramo još jednu datoteku, koju generira openvpn
sudo openvpn --genkey --tajni ta.key
Trebate kopirati datoteke ca.crt, client.crt, client.key, ako ste stvorili više klijenata, kopirajte crt i ključ svakog pendrive-a ili na neki drugi način, nemojte ih koristiti za slanje e-pošte, to je kao davanje ključ kuće strancu.
Spremno, sve je na serveru, sada ga pokrećemo da testiramo da li je sve tačno
sudo /etc/init.d/vpnserver start
Ako nema grešaka, već imamo pokrenut vpn, nedostaje samo klijent.
Klijent:
Ovaj vodič je za Ubuntu 10.04 Desktop, pretpostavljam da radi u drugim verzijama i distribucijama, imamo ubuntu koji je već instaliran i radi.
Instaliramo OpenVPN i OpenSSL, jer se sigurnost zasniva na ssl
i kako ćemo koristiti Ubuntu Network Manager, moramo instalirati dodatke za OpenVPN
sudo apt-get -y instalirati openvpn sudo apt-get -y instalirati openssl sudo aptitude -y instalirati network-manager-openvpn
Sada smo u mogućnosti konfigurirati našeg klijenta primjer konfiguracije:
Pomoću uređivača teksta, gedit može biti, zalijepite ovaj kod
client dev tun proto tcp remote IP-OF-SERVER PORT resolv-retry infinite nobind #user nobody #group nobody persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 glagol 4
Oni modificiraju podatke, IP-DEL-SERVER ovo je javna ili internetska IP adresa poslužitelja i PORT kojim su dodijelili na serveru, datoteke ca.crt, client.crt i client.key su one koje smo generirali i kopirali prije u pendriveu ili bilo čemu drugom.
Ako imate dinamičku javnu IP adresu, preporučujem upotrebu DDNS usluge (DyDNS, NO-IP, CDMon) i ne zaboravite otvoriti i preusmjeriti port 1194 ili onaj koji ste odabrali za poslužitelj.
Kôd spremaju s imenom koje žele, ali s nastavkom .conf i u istoj mapi kao datoteke ca.crt, client.crt i client.key
Sada otvorite Ubuntu Network Manager i na kartici VPN nalazi se dugme Uvezi, potražite .conf datoteku koju smo ranije spremili i to je sve.
Nadam se da će vam pomoći, jer kako bih radio openvpn, prošao sam kroz sve vodiče i priručnike koje sam pronašao.
Hvala vam na komentarima, ako postoji neka greška, proizvod je vaše mašte, hahaha
Vrlo dobar vodič! Oduvijek sam želio instalirati VPN, ali nikad nije uspio. Hvala!
Hvala, kažem vam da sam i ja imao taj problem s VPN-om, ali zbog posla sam počeo istraživati.
u slučaju da je neko zainteresovan, postoji još jedna metoda za montiranje vpn-a, super jednostavna sa ssh.
Zanima me taj metod !!!
možete li proslijediti podatke XD
Hi,
Ako tražite VPN, popis VPN dobavljača možete pronaći na ovoj web lokaciji
http://www.start-vpn.com/
woww, odobrit ću sve ove korake, upravo sam ono što sam tražio, nadam se da će sve ovo izaći i onda vidjeti možete li i vi sss komentirati postupak koji bi također bio sjajan i ako imate više dokumentacije o opsvpn da nastavim da se krećem prema ovome, vi kasnije komentarišem ono što se dogodilo i hvala vam na vašem doprinosu
Pozdrav, savršeno, moram obaviti neke izmjene, već sam ažurirao post, ima promjena i poboljšanja.
Pokušao sam, ali nisam dobio ključeve ili ne znam je li potreban korak u postu
Jako me zanima ova tema. Molim vas da mi uskoro odgovorite. Koristim ubuntu 10.04 (novi sam u tome)
Pozdrav, dobro ste slijedili korake, jer ako preskočite jedan ili pogriješite, certifikati i ključevi se ne generiraju, provjerite jeste li dobro uredili datoteku vars i kada generirate poštivanje vrijednosti, nemojte koristiti čudne znakove i / ili pristanak ili eñes, ovo se dogodilo prijatelju na drugom forumu. sta god treba, zovi me
Pozdrav, već ste mogli nešto učiniti ili još uvijek ne možete generirati certifikate i ključeve, javite mi pa ću vam pomoći.
U ovom redu
./build-key-server poslužitelj
gdje stoji da promijenite ime servera za onaj koji želite, na primjer:
./build-key-server pepito
(barem za mene) proizvodi grešku koja se odražava u datoteci normal.txt gdje kaže da ključ poslužitelja nije pronađen, a niti podiže tun.
Vratim se i stvorim ključ
./build-key-server poslužitelj
s tim imenom i tu je dragulj.
Testirao sam ga na dva različita servera
Da li se neko drugi dogodio?
Pozdrav, ako promijenite ime u opći certifikat, morate ga promijeniti u konfiguracijskim datotekama, jer poslužitelj neće pronaći datoteku ako ne odredite kako se zove.
AAhh, spremno, puno vam hvala, teško da mogu probati.
Pozdrav, da konfigurišem klijenta u sustavu Windows kao ili gdje kopiram certifikate?
Riješeno;)
Preuzeo sam pogrešnog klijenta. Sa web-a openvpn.net, Windows Client softvera OpenVPN zajednice već objašnjava kako to učiniti u instalaciji u README.
Hvala na lekciji.
Saludos
Pozdrav, ja tek počinjem s ovom Linux stvaricom i moram postaviti VPN za lokalnu mrežu i slijedio sam vaše upute i došao do dijela instalacije na serveru i klijentu ..... ... ali nakon toga, ne znam kako da napravim testove da vidim da li postoji veza, ako sam je dobro implementirao.
Pozdrav, hvala na informacijama
Imam poslužitelj s pokrenutim openvpn-om, poslužitelj je linux-fedora, imam i instaliranu Windows 7 instalaciju, odnosno imam komunikaciju s linux-fedore na Windows 7.
Moj trenutno problem je taj što želim instalirati openvpn kao klijent na Ubuntu 10.04 lucid i nisam uspio, slijedio sam podatke koje pružate pomoću grafičkog rukovaoca mrežnim vezama, ali čini se da ne reagira. imaš li pojma?
Hvala unaprijed
jaime
zdravo,
Imam problem pri pokušaju povezivanja s Linux klijenta. Povezivanje nije moguće, što mi daje ovu grešku u syslogu:
3. februara 21:50:06 jesus NetworkManager [1298]: Pokretanje VPN usluge 'org.freedesktop.NetworkManager.openvpn' ...
3. februara 21:50:06 jesus NetworkManager [1298]: Pokrenuta VPN usluga 'org.freedesktop.NetworkManager.openvpn' (org.freedesktop.NetworkManager.openvpn), PID 2931
3. februara 21:50:06 jesus NetworkManager [1298]: VPN usluga 'org.freedesktop.NetworkManager.openvpn' izašla sa greškom: 1
3. februara 21:50:06 jesus NetworkManager [1298]: Pravilo je postavilo 'Auto eth0' (eth0) kao zadanu za IPv4 usmjeravanje i DNS.
3. februara 21:50:11 jesus NetworkManager [1298]: VPN usluga 'org.freedesktop.NetworkManager.openvpn' nije započela na vrijeme, prekidajući veze
3. februara 21:50:33 jesus kernel: [119.324287] lo: Onemogućena proširenja privatnosti
Pokušao sam ovo, ali ni to ne ide:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Imate li ideju gdje potražiti?
Zdravo! Slijedio sam vaše upute u pismu sve dok nisam pokrenuo "source ./vars", kao što ste naveli, traži od mene da uradim "./clean-all", ali kad mi to kaže kaže da ne može raditi rm s dozvolom odbijen ili mkdir jer datoteka već postoji; Idem dalje u "./build-dh" i nakon mnogih redova. i +, završava sa: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Dozvola odbijena.
I isto za "./build-ca", pisanje novog privatnog ključa u 'ca.key', ca.key: Dozvola odbijena.
Pretpostavljao sam da bih to morao učiniti s privilegijama super korisnika, ali u svim slučajevima mi govori da se pobrinem da sam izvršio "source ./vars ... zaglavio sam."
Mnogi za vaše vrijeme!
Odgovorit ću sebi, do sada bih mogao nastaviti raditi «chmod 777» na mapi 2.0 i čini se da bih sada, ako ću nastaviti ...
Kako mogu znati IP poslužitelja da ga dodijelim VPN klijentu? Puno hvala Luciano na pomoći i objavi! 100101001
HVALA, HVALA, HVALA, napokon vodič koji radite "samo ovo" i TO RADI.
Pa, dok ne krenemo .. sad imam sljedeći problem, koji je sigurno zato što su šupak .. 😉
Objašnjavam: Savršeno sam slijedio VODIČ, preuzeo sam klijenta za MAC s openvpn, i čitajući konfiguraciju klijenta, konfigurirao sam svoj i POVEZAO.
Prvo ću vam reći infrastrukturu.
server: ubuntu 10.4
eth0 = 192.168.1.40
(Ostavio sam konfiguracijsku datoteku OPENVPN TOČNO isto onako kako vi predlažete, a što NE RAZUMIJEM, je ...
Mojem računalu (mac klijentu) dodijeljen je ip 10.6.0.5 i ako pingam 10.6.0.1 DOLAZIM bez problema.
Ono što NE razumijem je da mi treba VPN za pristup LAN-u mog ureda, a LAN mog ureda je 192.168.1.x (kao i kod kuće, imam i 192.168.1.x)
Ured:
OPENVPN poslužitelj: 192.168.1.40
Poslužitelj za web razvoj: 192.168.1.107
Moje pitanje je ... što bih morao promijeniti kako bih se iz svoje kuće mogao spojiti na OPENVPN poslužitelj tako da mi daje IP odgovarajuće podmreže da bih mogao ući na svoj poslužitelj za web razvoj .. ???
daje mi možda da na otvorenom vpn server.cfg moram zamijeniti 10.6.xx nečim pogodnim za 192.168.1.x i promijeniti podmrežu svoje kuće, tako da je JOS JEDAN PRIMJER: 10.0.XX tako da oni ne držite se između moje kuće i ureda između 192.168.xx?
JEJEJEJEJEJ izvinite, ali pokušao sam izraziti svoju sumnju na najrazumljiviji mogući način, ali možda zato što ne znam kako to tražiti, ili što već, ali pročitao sam to i majka, ne razumijem sebe, ali hej, da vidimo što misliš, ako me malo razumiješ i pomogneš mi. 😉
pozdrav,
Pa, dok ne krenemo .. sad imam sljedeći problem, koji je sigurno zato što su šupak .. 😉
ŽELIO SAM DA STAVIM DA JESAM, JA SAM ŠUPAC 😉 heheheej BEZ LOŠEG TUMAČENJA, MOLIM VAS.
Pozdrav .. jeste li riješili svoju ćorsokak? Ista stvar mi se događa i ne znam kako to riješiti ... hoćete li mi pomoći, molim vas?
Pozdrav dragi,
Da vam kažem da malo navigacijom moram odgovoriti sebi i već sam riješio svoj problem, štaviše, u ovom VELIKOM vodiču već su mi odgovarali! 🙂
Ono što su svi rekli, najbolji vodič za openvpn koji sam pročitao, s kojim sam ohrabren i sa kojim savršeno radim,
HVALA I ČESTITAMO.
PS: Jednog dana mogao bi se proširiti vezom i konfiguracijom web sučelja! 🙂
Što kažete na nekoga tko me može voditi, jer ako imam puno dvojbi, jer Gabrielcz kaže JA SAM ŠUPAK
Pozdrav Luciano, hvala vam puno na vodiču, izvrsno! Ako mislite da je u redu, nadopunite ga dodavanjem ovih redaka:
1. Ponovo pokrenite OpenVPN i na klijentskom i na serverskom računaru da biste izvršili promjene
padine.
2. Pokrenite ifconfig i route -n u terminalu kako biste provjerili postoji li novo sučelje,
tun0, na klijentu i na serveru.
3. Provjerite vezu pinganjem IP-a tun0 sučelja (klijent i
server). Upišite terminal: ping 10.8.0.1, ako primite odgovor poput:
PING 10.8.0.1 (10.8.0.1) 56 (84) bajtova podataka.
Čestitam, klijent je povezan sa serverom putem OpenVPN-a i sada
možete sigurno surfati.
Pozdrav svima iz Kolumbije.
Pozdrav, u posljednjem dijelu vodiča u kojem je naznačeno da morate stvoriti i urediti datoteku s nastavkom .conf i dovršiti IP-DEL-SERVER PORT, stavljeno: 192.168.0.0: 1194
i spremite datoteku s imenom: keyConfiguracionCliente1.conf
Koristim ADSL vezu za internetsku uslugu i IP kojom se rukuje je dinamičan.
Razumijem da se za povezivanje klijenta na VPN koristi sljedeća naredba:
root @ user ~ # openvpn keyname.conf, u mom slučaju to bi bilo:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
Nakon izvršavanja ove naredbe prikazuje se sljedeća poruka:
«Greška u opcijama: udaljeno: loš protokol povezan sa hostom 192.168.0.0: 1194
Koristite –pomoć za više informacija. »
Možete li me uputiti jasno kako da ispravim ovu grešku, hvala.
u konfiguraciji klijenta morate staviti ip servera. Ako vaš poslužitelj ima dinamički ip, morali biste napraviti račun u dyndns ili no-ip da biste transformirali ip poslužitelja u "myserver.dnsalias.net" pitanje konfiguriranja klijenta s ovom zadnjom adresom.
Saludos
Pozdrav, ulises vam je već odgovorio, ako imate dinamičku IP adresu, morate koristiti neke ddns (DynDNS, NoIP, što god želite), kažem vam da sam prije mjesec dana kreirao vpn server za prijatelja, ali u winbugovima i kao on koristili adsl koristili smo noip, ostaje Savršen, koraci su isti, samo ne zaboravite otvoriti i preusmjeriti port 1194 ili onaj koji odaberete u usmjerivaču na koji je povezan server, također imajte na umu da s adsl puno toga ne može biti gotovo, jer je adsl asinhroni.koji ima više preuzimanja nego otpremanja, a server koristi oba, ali više prijenosa.
Luciano hvala na ovom vodiču, jednom od najjasnijih koje sam ikad pročitao. Uspio sam povezati client1 sa serverom i client2 sa serverom, ali client1 i client2 se ne vide. imaš li pojma Hvala još jednom
Pozdrav, ako je ova metoda ovakva, nema kontakta između klijenata, ali se može izmijeniti tako da ako mogu komunicirati, iz sigurnosnih razloga je to bolje nego ne, budući da je riječ o mreži poput bilo koje druge i ako pojedinac ili softver interveniraju oni može stvoriti veliku štetu. Hvala ti
Hvala vam gospodo na odgovorima, pozdrav.
Bok, pazi, ja sam novajlija u vpn, kako mogu promijeniti adrese u tun0 adapteru?
i kako stvoriti javni ip u vpn-u hvala
pozdrav, sučelje «tun» kreira se i na serveru i na klijentu, server će uvijek imati isti ip u tunu jer ga dodjeljuje openvpn, klijent može biti siguran da uvijek imate isti ako je u konfiguraciji poslužitelja a od klijenta stavite "persist-tun" koji osigurava da ips u svakom klijentu.
Uvijek imate javni ip, ali ako je dinamičan, možete koristiti neke ddns, ukucajte no-ip, dydns ili cdmon, te usluge daju vam poddomenu koja pokazuje na vaš ip i softverom ili s weba ažurirate ip i to je to, naravno, ovo ide samo na serveru, a vi morate otvoriti port na usmjerivaču.
Luciano: vrlo dobar tutorial. Jedno pitanje, molim vas, možete li potvrditi da se VPN takođe može montirati sa rutera, a ne instaliranjem ovog programa na moj ubuntu server? Ako je to slučaj, koje su prednosti rada s OpenVPN-om u odnosu na kupovinu usmjerivača s OS-om (naravno, moje pitanje nadilazi cijenu). Mislim na sigurnosne pogodnosti i druge performanse. Kažem vam da želim instalirati VPN za istovremeno pristupanje i podizanje više radnih površina radi upravljanja lokalnim aplikacijama mog Ubuntu servera. Možete li mi objasniti kako to radim na udaljenim radnim površinama i u čemu je to povezano s VPN-om? . -Hvala
Pozdrav, istina je, napravit ću sebi vpn s klijentom na usmjerivačima, ali oni su von ipsec cisco, ovo je nešto drugo, mislim da je u neke od firmware-a tipa paradajza, openwrt i druge, integriran openvn, Ne bih ga koristio jer je sigurniji nego što svako računalo ima klijenta, tako da ne dajete pn cijeloj mreži, a imate i vpn ip za svako računalo.
Pozdrav Luciano, odličan vaš vodič, istina je da mi je puno pomogao i da mi je sve funkcionisalo dok nisam došao do dijela uvoza .conf datoteke u slučaju poslužitelja datoteke "server.conf" koju smo kreirali, problem je u tome što kada odaberem datoteku nakon klika na «import» stavim prihvaćam i baca mi poster koji mi govori sljedeće:
"Ne mogu uvesti VPN vezu"
Datoteka "server.conf" se ne može pročitati ili ne sadrži prepoznatljive informacije o VPN vezi
Pogreška: nepoznata greška.
Pa stvar je u tome što sam već pokušao s rješenjem koje je tražilo primjer datoteke u "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" ovo je primjer datoteke koja pruža openvpn koji je onaj s ispravnim formatom, modificirajte datoteku s konfiguracijom prikazanom u vodiču, ali kad krenem učitavati, daje mi istu grešku, onda sam pokušao koji link ostavim "Jesus Gascon Gomez "kaže
odnosno rješenje koje ova stranica prikazuje «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
ali ista stvar mi se stalno događa, ne znam šta to može biti! Ako znate ili mi neko može pomoći s ovim, bio bih vam neizmjerno zahvalan jer moram uspostaviti vpn za vrlo važne radne probleme, hvala unaprijed
Pozdrav, ovo je za one koji ne mogu uvesti konfiguraciju u klijentu, ako koristite ubuntu, ne zaboravite instalirati podršku za openvpn u network-manager, inače neće raditi, detaljno je objašnjeno u postu. -Hvala
Hvala, VPN mi radi 100%.
Bilo bi lijepo vidjeti konfiguraciju za windos klijenta
Zdravo Luciano, na konzoli se pojavljuje sljedeće kada idem aktivirati "tun":
cello @ cellodromo: ~ $ sudo modprobe tun
violončelo @ cellodromo: ~ $
violončelo @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Dozvola odbijena
dok ovdje ne dođem s vodičem dok ovo ne riješim, ne želim nastaviti sa sljedećim koracima
Šta mislite šta je trebalo?
moj OS je Ubuntu 10.04.2 (LTS) radna površina
hvala unaprijed
Pozdrav, prema onome što vidim, ne treba sudo, možda nemate dozvolu za upotrebu sudo, pokušajte ući kao root (sudo su) i napravite korake u vodiču.
Da, to je nešto što bi svi već trebali znati, ali nije previše,
Pozdrav, slijedio sam korake u vodiču i dobro se povezuje, ali nemam pristup lokalnim računalima na mreži, mislim da ne pingam 192.168.1.1 i ne znam gdje da ga pronađem da bih to uzeo segment. Još jedno pitanje? Ako u iznajmljivanju imam nekoliko VLAN-ova, kako da konfigurišem na koji da se povežem, a na koji ne? Bio bih zahvalan na vašem odgovoru! Hvala vam
Pozdrav, pojasnio sam da je konfiguracija ovog vodiča za vpn ako kontaktiram lan mrežu servera, zbog čega morate promijeniti shemu, a ako možete je koristiti ip tablice za preusmjeravanje portova na lan mrežu. Koristim tu opciju da ne bih izložio mrežu.
Pomaže kada na klijentskoj strani izvršim sljedeću naredbu da provjerim vezu
sudo openvpn client.conf
Primio sam sljedeću poruku
Greška opcija: U [CMD-LINE]: 1: Greška pri otvaranju konfiguracijske datoteke: client.conf
Koristite –pomoć za više informacija.
Zanimljivo je da sam uspio povezati klijenta sa 32-bitnim ubuntuom, ali to mi se događa s klijentima koji imaju 64-bitni ubuntu, hoće li to imati neke veze? hvala unaprijed
Vrlo dobar vodič, hvala vam što ste mi uštedjeli sate dokumentacije
Prvo vam hvala na vodiču.
Učinio sam korake nekoliko puta bez grešaka i na kraju uvijek imam isti problem. Pri pokušaju povezivanja VPN-a dobivam poruku:
Mrežna veza "vpn na server" nije uspjela jer je neočekivano prekinuta VPN usluga.
Možete li mi reći u čemu griješim?
Pozdrav, vodio sam vas kroz vaš priručnik i mislio sam da je prvi dio u redu, ali drugi dio da koristim dva poslužitelja na klijentu, drugi na klijentu je način konzole, poput arije, kreiram datoteku za klijenta a u tu datoteku napišem drugi dio koda i kako ću znati radite li prije čega,
Pozdrav, dobro razjasnite gdje ste zapeli i kao što vam uvijek kažem, slijedite korake do slova, a ako zapnu, provjerite, jer možete preskočiti korak i onda to neće uspjeti
Buenas tardes !!
Jednostavno čestitajte autoru ovog bloga, pa, radio mi je 100% na mom novom serveru koji sam kupio.
Sada se mogu povezati sa iPhone-a, iPad-a ili bilo kojeg računara !!
Hvala iz Španije 🙂
Moj drugi komentar popodne.
Ja sam server, instalirao sam ga pod ubuntu server 11.04
E sad, klijent, instalirao sam ga u Windows i jednostavno morate imati u datoteci conf tačan put do .key i .crt.
Samo sumnjam…. Želim stvoriti za više klijenata (./build-key client2) i ... govori mi sljedeću poruku:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Molimo uredite skriptu vars da odražava vašu konfiguraciju,
zatim ga izvorite s "source ./vars".
Dalje, za početak sa novom PKI konfiguracijom i brisanje bilo koje
prethodne certifikate i ključeve, pokrenite "./clean-all".
Konačno, možete pokrenuti ovaj alat (pkitool) za izgradnju certifikata / ključeva.
Da li je potrebno generirati datoteke poslužitelja da bi se generirao drugi klijent? bilo bi ludo ....
Pozdrav, da biste generirali više certifikata morate učiniti isto, ali preskačući dio servera, dajem vam primjer:
cd /etc/openvpn/easy-rsa/2.0
izvor ./vars
./clean-all
./build-key klijent
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
više koristim nešto slično, pa čak imam i vpn server koji ima certifikate kreirane na drugom računaru, tako da imam suvišni vpn.
Pozdrav svima, prije svega, hvala vam na ovom priručniku. Počeo sam to raditi na svom Ubuntu 10.04 serveru, ali imam ovu grešku,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] lozinka za administratora:
FATAL: Nije moguće učitati /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Ne postoji takva datoteka ili direktorij »
Mozes li mi pomoci,
Dobro jutro Iñigo,
Tri dana sam ga instalirao na ubuntu-server 3 i NEMA PROBLEMA. Sve prvi put. Zašto ne probate 11.04? Čini se da 11.04 nema modul koji pokušava učitati.
Imam pitanje za autora udžbenika. Da li je moguće ograničiti poslužitelj tako da se samo klijent može povezati s određenog hosta? (na primjer putem IP-a ili domaćina dyndns.org)
Ako to nije moguće, kako da konfigurišem tako da bez obzira da li klijentu trebaju certifikati, kada se poveže, zatraži prijavu (korisnika i lozinku) u prozoru? Da li je ovo drugo moguće?
Hvala.
Dobro jutro svima opet 🙂
Nakon nekoliko tjedana povezivanja s VPN serverom, primijetio sam da mi ne daje DNS.
Povežem se, pristupam resursima pišući privatnu IP, ali automatski prestajem pregledavati web.
Ako napravim ipconfig, on će mi dati IP, GW, ali DNS nedostaje.
Možete li ga dodati u datoteku za konfiguraciju demona openvpn ili u konfiguraciju klijenta?
Hvala.
Puno vam hvala na tutou !!! ide super !!!
Jedino što nisam postigao je da mogu da se krećem bez da sav promet prolazi kroz server.
Želim staviti 30 mašina u vpn za sigurno premještanje datoteka, ali ako navigacija (web, pošta, itd. Itd.) Klijenata prolazi kroz server, to će stvoriti usko grlo i ići će sporo.
Kao što kažete u priručniku, uklonio sam red
pritisnite "redirect-gateway def1"
Ponovo pokrenite vpn i promet se nastavlja kroz server ...
Unaprijed puno hvala na pomoći !!!!
I ja imam isti problem kao i vi, čitao sam forume i web stranice, ali ništa što pronađem ne odgovara mi.
Sav promet prolazi kroz VPN server.
Imajte ako nas neko prosvijetli 🙂
Hvala!
Pronašao sam rješenje, vrlo neobično i vrlo neprofesionalno. Ali riješio sam problem….
Kako sam također imao problema s povezivanjem koristeći mreže koje dolaze s Ubuntuom, proguglao sam gui i openvpn i pronašao KVpnc (nalazi se u spremištima) i tamo s učitavanjem konfiguracijske datoteke (ne sjećam se kako, ali činilo se vrlo vrlo lako) povezan s prvim (iako je promet još uvijek prolazio kroz tunel)
Promjena samo u postavkama-konfigurirajte KVpnc-Network-Routes
odaberite: Zadrži zadanu rutu. u 2. padajućem izborniku
Nadam se da će vam biti korisno.
Ovo je izvrstan vodič, ali imam problema, sve je to napravio, stvorio je datoteku klijenta i zalijepio je u mapu / etc / openvpn / keys /, gdje također nalijepim ca .crt datoteke i itd ..., dobro nakon uvoza toga u mrežnog menadžera dobivam sljedeću poruku:
'Korisnik' VPN veze nije uspio jer nije bilo valjanih VPN tajni.
Nadam se da mi možete pomoći. Hvala vam unaprijed
Pozdrav, možete li mi pomoći? Pratim sve do slova, ali s druge strane, uređivanje ovog dijela čini mi veliku grešku.
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# izvor ./vars
bash: ./vars: linija 68: Neočekivani EOF dok se traži odgovarajući `» '
bash: ./vars: red 69: sintaksička greška: nije se očekivao kraj datoteke
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Prvo izvorite skriptu za vars (tj. "Source ./vars")
Obavezno ga uredite kako bi odražavao vašu konfiguraciju.
šta mogu učiniti
Bok, ne znam puno o mrežama, ali želim pomoći svom šogoru na Kubi, on radi u kompaniji kao stručnjak za mrežu ili nešto slično
istina je da me zamolio da instaliram proxy u
moj PC za postavljanje VPN-a i povezivanje preko mog
Ne razumijem ovo, molim vas, ako biste mi mogli objasniti i prosvijetliti koliko bi to bilo vrlo cijenjeno.
session nisam autor posta i nemam pojma o temi, ali razumijem da bi tutorial ovog posta bio onaj kojeg morate slijediti da biste radili ono što želite
Saludos
zdravo, istina da biste radili ono što nam kažete, morate imati znanje iz informatike i mreža. Slijedeći vodič za pismo, možete stvoriti server i vpn klijent, ali također ne znam mogu li zaobići blokadu koju ima ova zemlja, nadam se da je tako, ali ne mogu osigurati kroz koji će port proći. najvjerojatnije ćete morati koristiti port 80 za simulaciju weba.
Puno hvala Luciano na odgovoru
i ako zamislim da neće biti lako zaobići računarsku blokadu moje zemlje, ali mislim da ću pokušati,
Ući ću dublje u ovaj svijet računarskih mreža, zato sačekajte nove probleme sa moje strane,
molim vas nadajte se da ćete imati strpljenja
hvala još jednom
<> Albert Einstein
Zapravo nešto ne razumijete, osim ako to ne možete objasniti svojoj baki.
Albert Einstein
Imam nekoliko pitanja. Prvi. Da li je potrebno koristiti mrežnog menadžera? Nikad mi se stvarno ne sviđa. Pretpostavljam da moraju postojati i druge bolje stvari. Drugi, u mom slučaju moram koristiti noip račun. Problem je u tome što na tom istom serveru već imam ssh pokrenut bez ip računa. Kako je tu ruka, moram ponovo instalirati isti program koji koristi no-ip ili izravno moram dobiti još dns-ova noip-a. A što se tiče luka koje koristi. Moram li im omogućiti iptable?
sada razumijem zašto mi to ne ide. U dijelu koji spominjete
""
* up /etc/openvpn/openvpn.up = je skripta koja učitava openvpn pri pokretanju, koristi se za RUTIRANJE I prosljeđivanje, stvorit ćemo ga kasnije.
""
Ne ovo. Vidite da mi to nedostaje.
Ne znam u kojoj se mapi nalaze ove datoteke ..ca.crt, client.crt i client.key .. Slijedio sam korake iz priručnika, možete li mi pomoći oko toga?
kako da se povežem sa Windows XP na server
Hvala puno !
Zdravo luciano,
Vrlo dobar post. instalirajte vpn i dobro ga povucite. sa mobitela na moj pc. Problem je sada što više nemam mrežu na računaru. modul eth0 je prestao raditi. Mislim da je problem nastao zbog skripte za pokretanje vpn-a pri pokretanju.
hoćete li imati komentara o tome?
Hvala.
Luciano je, opet, uspio pokrenuti mrežu naredbom dhclient eth0. Kao što vidite, imam dhcp na vpn serveru. Možete li u svoju skriptu dodati dhclient tako da ponovo treba eth0? sta preporucujes svaki put kad se vpn zaustavi, odvojit će moj eth0. i morat ću ga pokrenuti ručno….? pozdrav…
Želio bih znati kako se povezati sa Windows 7 na ubuntu server putem vpn
I ja sumnjam kao i "mga informatica", kao i kako to radim da se još 3 moja prijatelja povežu na isti VPN, ali, naravno, iz prozora i odaberu datoteke koje će se razmjenjivati, a drugu s drugom jedan, ne sa prva dva ...
Savjeti prije odabira VPN-a je upoređivanje različitih pružatelja usluga kako bi se donijela ispravna odlukahttp://lavpn.es ). Mogu vam samo savjetovati da koristite ovo poređenje cijena
Najbolji VPN za koji znam je VPN ninja i možete ga preuzeti sa http://www.vpnninja.com,espero da im služi!
Ostavljam web stranicu vpn-a koju sam koristio dok sam živio u kini, to je vpn ninja, ona koja najbolje radi, http://www.vpnninja.com
hjp ne vrijedi sranje, proturječiš sebi
Izgubim se kada se prijavim na ovaj odjeljak, kaže mi da datoteka ne postoji, ne znam što se događa, ne funkcionira kod mene.
Poštovani, htio sam vas pitati kako mogu staviti drugi bazen adresa, jer se spremište od 254 hosta ističe, a klijenti se i dalje povećavaju.
Hvala ti puno!!
Izgubio sam se u izvoru ./var kako to izvršim, kad ga stavim ovako, ne radi, bit će da je prije sudo-a ili nečeg sličnog
zdravo Imam greške u ovom koraku
nano / etc / default / openvpn
Trebao bih dobiti kod e, koji bih trebao komentirati, ali ništa se ne pojavljuje
Mislim da je to zato što nije u fascikli, ali u ovom slučaju, kako da to učinim?
🙁
Hej prijatelju, dolazim iz budućnosti i tvoj post više ne radi za kasnije verzije Ubuntua, bilo kakvo rješenje?, Kunem se da greška nije izmišljena ...
Zdravo, ja sam u 2018. godini, radi li ovaj vodič i dalje?
Još uvijek dolazim iz budućnosti, draga moja Black Arreola, i to više ne radi za verzije nakon linuxa 10