Instal·la teu propi Servidor VPN amb OpenVPN en Ubuntu 10.04 Server
ATENCIÓ
Després d'un temps sense postejar els porto aquesta guia de com crear la seva pròpia VPN en Ubuntu Server, Ja sigui per connectar-se a la pc de casa o per utilitzar internet de forma segura en xarxes wifi insegures.
OpenVPN és un Programari que fa de client i servidor segons com ho configurem, aclareixo que hi ha 2 versions d'aquest:
* OpenVPN Community Programari: És la versió que utilitzarem i és 100% Open Source
* OpenVPN Access Server: És la versió de pagament, pot utilitzar gratis només fins a 2 usuaris, els usuaris addicionals són molt econòmics, a més té extres com panell d'administració web, és súper fàcil de configurar i mes.
Introducció
OpenVPN, és un producte de programari creat per James Yonan l'any 2001 i que ha estat sent millorat des de llavors.
Cap altra solució ofereix una barreja semblant de seguretat a nivell empresarial, seguretat, facilitat d'ús i riquesa de característiques.
És una solució multiplataforma que ha simplificat molt la configuració de VPN 's deixant enrere els temps d'altres solucions difícils de configurar com IPsec i fent-la més accessible per a gent inexperta en aquest tipus de tecnologia.
Suposem que necessitem comunicar diferents sucursals d'una organització. A continuació veurem algunes solucions que s'han ofert com a resposta a aquest tipus de necessitats.
En el passat les comunicacions es realitzaven per correu, telèfon o fax. Avui dia hi ha factors que fan necessària la implementació de solucions més sofisticades de connectivitat entre les oficines de les organitzacions al llarg de el món.
Aquests factors són:
* L'acceleració dels processos de negocis i la seva conseqüent augment en la necessitat d'intercanvi flexible i ràpid d'informació.
* Moltes organitzacions tenen diverses sucursals en diferents ubicacions així com també tele treballadors remots des de casa, els que necessiten intercanviar informació sense cap demora, com si estiguessin físicament junts.
* La necessitat de les xarxes de computació de complir alts estàndards de seguretat que assegurin l'autenticitat, integritat i disponibilitat.
font: Wikipedia
El Servidor:
Aquesta guia és per a Ubuntu 10.04 Server, imagino que funciona en altres versions i distros, tenim un ubuntu server ja instal·lat i funcionant.
Instal·lem OpenVPN i també OpenSSL, ja que la seguretat es basa en ssl.
sudo apt-get -i install openvpn sudo apt-get -i install openssl
Configurem el Dimoni de OpenVPN perquè No Auto Inicieu amb el Sistema
Comentem tot afegint # a l'inici de cada línia.
sudo nano / etc / default / openvpn
també eliminar l'script d'inici, per evitar que no iniciï si configurar
suo update-rc.d -f /etc/init.d/openvpn remove
Ara Creem l'Arxiu openvpn.conf a / etc / openvpn /
suo nano /etc/openvpn/server.conf
i col·loquem aquesta configuració
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key dh /etc/openvpn/keys/dh2048.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt per a l'estat /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway DEF1" push "route 192.168.0.0 .255.255.255.0 10 "KeepAlive 120 verb 3 comp-lzo max-clients març
com veuran es pot personalitzar, aquest és un exemple que va ser provat
si no volen fer servir la vpn per internet segur, o sigui no navegar fan servir Internet des de la vpn, treure de la línia «redirect-gateway».
Altres dades que poden modificar:
* Ca, cert, key i dh = són l'entitat, el certificats, la clau i la Diffie Hellman de servidor, més endavant els crearem.
* Server 10.6.0.0 255.255.255.0 = és el rang de ip que usés la vpn, usin un altre però, no fer servir el mateix que la xarxa real.
* Ifconfig-pool-persist ipp.txt = guarda a qui se li va assignar cada ip a la vpn
* Proto i port = protocol i port, es pot usar tcp i utp, en utp no em va donar bons resultats, el port és poden canviar-lo.
* Duplicate-cn = permet que s'usi el mateix certificat i clau en diversos clients a el mateix temps, recomano no activar-lo.
* Up /etc/openvpn/openvpn.up = és un script que carrega openvpn a l'iniciar, s'usa per al ROUTING i FORWARDING, més endavant ho vam crear.
* Client-to-client = és per evitar que els usuari de la vpn es vegin entre si, segons el cas és útil.
* Comp-lzo = compressió, comprimeix tot el tràfic de la vpn.
* Verb = 3 = augmenta o disminueix els detalls d'error en el server.
* Max-clients 30 = quantitat màxima d'usuaris connectats simultàniament a servidor, es pot augmentar o disminuir.
* Push route = permet veure o estar a la xarxa darrera de l'vpn server, ull no activar client-to-client.
* Push «redirect = oblica a el client a fer servir la vpn com gateway.
ara creem l'script perquè configuri i iniciï el servidor de vpn.
suo nano /etc/init.d/vpnserver
i enganxem aquest codi, canviar el rang de ip segons la configuració de pas anterior
#! / Bin / sh # vpnserver_start () {echo "VPN Server [D'acord]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # casi "$ 1" in 'start') vpnserver_start ;; 'Stop') vpnserver_stop ;; 'Restart') vpnserver_restart ;; *) Vpnserver_start ;; esac
ara li assignem permisos d'executable
suo chmod + x /etc/init.d/vpnserver
també i que configurar perquè acte iniciï amb el sistema
suo update-rc.d vpnserver defaults
bo ja configurem OpenVPN, ara hem d'activar el mòdul TUN en el nucli, amb aquestes línies, el carreguem i llest
suo modprobe tun suo echo "tun" >> / etc / modules
com veuran no va ser tan difícil la configuració, però ara ve el més lent:
* Crear Diffie Hellman de 2048bits
* Crear l'entitat emissora de certificats.
* Crear els Certificats i claus de servidor.
* Crear els certificats i claus de cada usuari.
Copiem els exemple d'easy-rsa per crear l'entitat, els certificats, claus i encriptació, que utilitzar OpenVPN,
suo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /
ara cal entrar a la carpeta on hi ha les utilitats que copiem i crear la carpeta keys
suo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 suo mkdir keys
només ens queda editar el fitxer vars que està en /etc/openvpn/easy-rsa/2.0
suo nano /etc/openvpn/easy-rsa/2.0/vars
i modifiquem aquests valors
export KEY_DIR = "$ EASY_RSA / keys"
per
export KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
és per generi si o si en /etc/openvpn/easy-rsa/2.0/keys
seguim, també vam modificar els paràmetres per Diffie Hellman de 2048bits
export KEY_SIZE = 1024
per
export KEY_SIZE = 2048
només ens falten les dades per a l'entitat emissora
export KEY_COUNTRY = "OS" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"
modifica cada valor pels del teu país, província, ciutat, empresa i correu
un exemple
export KEY_COUNTRY = "AR" export KEY_PROVINCE = "SF" export KEY_CITY = "Armstrong" export KEY_ORG = "MÀLAGA-Systems" export KEY_EMAIL = "info@lagasystems.com.ar"
Com veuen AR = Argentina, SF = Santa Fe (el meu província) i els altres s'entenen.
bo ara estem preparats per començar, seguir aquests passos a peu de la lletra, perquè un error i s'arruïna tot.
executem
source ./vars
i ens demana que netegem per si hi ha entitats, certificats i claus, ho fem amb gust
./netejar-ho tot
ara generem la seguretat Diffie Hellman de 2048bits
./build-dh
ara generem l'entitat emissora de certificats els demanarà les mateixes dades que en el arxius vars recomano completar cada un, tot i que ja hi són, no importa
./build-ca
ja estem per poder generar el certificats i claus primer el servidor, canviar server pel nom que agradin, els demanarà les mateixes dades que en el arxius vars recomano completar cada un, tot i que ja hi són, no importa.
./build-key-server servidor
ja tenim els certificats i claus de servidor ara el client, canviar client pel nom que agradin,
els demanarà les mateixes dades que en el arxius vars recomano completar cada un, tot i que ja hi són, no importa.
./build-key client
aquest pas s'ha de repetir per a cada client o usuari que vol connectar a la vpn ja tenim tot per funcionar, no, falta copiar els arxius que generem a el lloc que configurem a openvpn.conf
ja que copiar la carpeta keys a / etc / openvpn /
suo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
ara comprovem que aquest tot al seu lloc, vam entrar a la carpeta / etc / openvpn / keys
cd / etc / openvpn / keys
i amb un ls mirem si hi ha els arxius
ara generem un arxiu més, aquest el genera openvpn
suo openvpn --genkey --secret ta.key
Només falta copiar els arxius ca.crt, cliente.crt, cliente.key, si vas crear mes clients copia els crt i key de cada un pendrive o un altre mitjà no utilitzar-mail per enviar-los, és com donar-li la clau de casa teva a un desconegut .
A punt ja esta tot al servidor, ara ho iniciem per provar que tot esta correcte
suo /etc/init.d/vpnserver start
Si no hi ha errors ja tenim la nostra vpn funcionant, només falta el client.
El Client:
Aquesta guia és per a Ubuntu 10.04 Desktop, imagino que funciona en altres versions i distros, tenim un ubuntu ja instal·lat i funcionant.
Instal·lem OpenVPN i també OpenSSL, ja que la seguretat es basa en ssl
i com farem servir el Network Manager d'Ubuntu cal instal·lar el plugins per OpenVPN
sudo apt-get -i install openvpn sudo apt-get -i install openssl suo aptitude -i install network-manager-openvpn
Ara ja estem en condicions de configurar el nostre client un exemple de configuració:
Amb un editor de text, gedit pot ser, peguen aquest codi
client dev tun proto tcp remote IP-DEL-SERVIDOR PORT resolv-retry infinite nobind #user nobody #group nobody persist-key persist-tun ca ca.crt cert cliente.crt key cliente.key comp-lzo tun-mtu 1500 KeepAlive 10 120 verb abril
Modifiquen les dades, IP-DEL-SERVIDOR aquest és el ip públic o d'internet de servidor i PORT pel qual van assignar al servidor, els arxius ca.crt, cliente.crt i cliente.key són els que generem i copiem abans en un pendrive o en el que sigui.
Si Té IP Públic Dinàmic, els recomano fer servir algun servei de DDNS (DyDNS, NO-IP, CDMon), i no s'oblidi d'obrir i redirigir el port 1194 o el que van triar per al servidor.
Guarden el el codi amb el nom que vulguin però amb extensió .conf i en la mateixa carpeta dels arxius ca.crt, cliente.crt i cliente.key
Ara obre el Network Manager d'Ubuntu ia la pestanya VPN hi ha un botó Importa, busquen l'arxiu .conf que guardem abans i ja esta tot.
espero que els ajudi, ja que per fer funcionar openvpn em vaig recórrer totes les guies i manuals que vaig trobar.
Gràcies per les seves Comentaris, Si hi ha algun ERROR és producte de la seva imaginació, jajajaj
Molt bona guia! Sempre vaig voler instal·lar una VPN però mai em sortia. Gràcies!
gràcies, t'explico que també tenia aquest problema amb la vpn s, però per feina em vaig posar a investigar.
per si algun li Intersa hi ha un altre mètode per muntar una vpn, super senzill amb ssh.
M'interessa aquest mètode !!!
podries passar la dada XD
Hola,
Si teniu la possibilitat de VPN, heu fet cap a VPN Providers List on aquest lloc web
http://www.start-vpn.com/
woww, vaig aprovar tots aquests pas és just el q handaba buscant, bé espero q em surti tot això i doncs aveure si peudes comentar també elproces per ssh q esaria també genial i si tens més documentació sobre opsvpn per seguir-movent a això, et comento després q és el q ocurió i gràcies per la teva aportació
hola, perfecte, tinc unes modificacions que fer, ja actualise el post, hi ha canvis i millores.
ho intenti però no em Jenera les claus o no sé si cal algun pas en el post
m'interessa molt aquest tema li prego em contesti aviat ús ubuntu 10.04 (sóc nou en això)
hola, vas seguir bé els passos, perquè si et saltes algun o ho fer malament no es generen els certificats i les claus, fixa't si vas editar bé l'arxiu vars i quan generis respecta els valors, no facis servir carateres estranys i / o asentos o eñes, això li passava a un amic en un altre fòrum. qualsevol cosa m'avises
hola, ja vas poder fer alguna cosa o seguiu sense poder generar els sertificados i claus, avisame així t'ajudo.
En aquesta línia
./build-key-server servidor
on diu que es canviï el nom de l'server pel que vulgui per exemple:
./build-key-server llavor
(Al menys a mi) em produeix un error que es reflecteix en l'arxiu normal.txt on diu que no es va trobar clau servidor i tampoc em aixeca el tun.
torno i crec la clau
./build-key-server servidor
amb aquest nom i camina joia.
Ho he provat en dos servidors diferents
A l'algú mes li pas?
hola, si canvies el nom a l'general el certificat tenes que cambialor al arxius de configuració, perquè a els ervidor no va a trobar l'arxiu si no li espesificas com es diu.
Aahh, a punt, moltes gràcies, tot just pugui ho provo.
Hola per configurar el client en windows com o on copio els certificats?
Solucionat;)
Vaig descarregar el client incorrecte. De la web openvpn.net el client OpenVPN Community Programari Windows Client, ja explica com fer-ho en la instal·lació en un README.
Gràcies pel tutorial.
Salutacions
Hola, recent estic començant amb això de l'linux i he de muntar una VPN per a una xarxa d'area local, i he seguit el teu tutorial i he arribat fins a la part de la instalacion en el server i el client ...... però després d'això, no es com fer les proves per veure si hi ha la connexió, si és que ho he implementat bé.
Hola Gràcies per la informació
Tinc un servidor amb un openvpn funcionant, el servidor és linux-fedora, tinc també una instal·lació en Windows 7 funcionant, és a dir tinc comunicació de linux-fedora a Windows 7.
El meu problema ara mateix és que vull instal·lar openvpn com a client a Ubuntu 10.04 lucid i no he pogut, he seguit la informació que proporciones usant el gestor gràfic Network-connections, però no sembla respondre, Tens alguna idea?
Gràcies per endavant
Jaime
Hola,
Tinc un problema a l'intentar connectar-me des del client Linux. No s'aconsegueix connectar, donant-me aquest error en l'syslog:
Febrer 3 21:50:06 jesus NetworkManager [1298]: Starting VPN service 'org.freedesktop.NetworkManager.openvpn' ...
Febrer 3 21:50:06 jesus NetworkManager [1298]: VPN service 'org.freedesktop.NetworkManager.openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 2931
Febrer 3 21:50:06 jesus NetworkManager [1298]: VPN service 'org.freedesktop.NetworkManager.openvpn' exited with error: 1
Febrer 3 21:50:06 jesus NetworkManager [1298]: Policy set 'Auto eth0' (eth0) es default for IPv4 routing and DNS.
Febrer 3 21:50:11 jesus NetworkManager [1298]: VPN service 'org.freedesktop.NetworkManager.openvpn' did not start in time, cancelling connections
Febrer 3 21:50:33 jesus nucli: [119.324287] el: Disabled Privacy Extensions
He intentat això però tampoc funciona:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Alguna idea d'on poder mirar?
Hola! he seguit les teves instruccions a peu de la lletra fins a executar «source ./vars», com ho indiques em demana fer el «./clean-all», però a el fer-ho em diu que no pot fer el rm per permís denegat ni el mkdir perquè ja existeix l'arxiu; segueixo endavant i en el «./build-dh» i després de moltes línies de. i +, acaba amb: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Permission denied.
I el mateix per «./build-ca», writing new private key to 'ca.key', ca.key: Permission denied.
Vaig suposar que hauria de fer-ho amb privilegis de super usuari, però en tots els casos em diu que em s'asseguri que he executat «source ./vars»... estic encallat.
Moltes pel teu temps!
Em respondré a mi mateix, fins ara vaig poder continuar fent un «chmod 777» a la carpeta 2.0 i sembla que ara si vaig a seguir endavant ...
Com puc conèixer la IP de servidor per assignar-la a el client VPN? Moltes gràcies Luciano per la teva ajuda i el teu post! 100101001
GRÀCIES, GRÀCIES, GRÀCIES, per fi un Estatut que fas «simplement això» i FUNCIONA.
Bé, fins ahi anem .. ara tinc el següent problema, que segurament és per que són gilipolles .. 😉
explico: He seguit la GUIA perfectament, he descarregat un client per a MAC de openvpn, i llegint el teu configuracio de el client, he configurat el meu i em vaig connectar.
t'explico la infraesrtuctura primer.
servidor: ubuntu 10.4
eth0 = 192.168.1.40
(El fitxer de configuració de OpenVPN ho he deixat EXACTAMENT igual que el teu suggereixes, el que NO ENTENC, és ...
Al meu equip (mac client) se li va assignar la ip 10.6.0.5 i si faig un ping a 10.6.0.1 ARRIBAR sense problemes.
El que NO entenc, és que jo necessito un VPN per accedir al meu LAN de l'oficina, i la LAN de l'oficina mia és 192.168.1.x (a l'igual que a casa meva, que també tinc 192.168.1.x)
oficina:
Servidor OpenVPN: 192.168.1.40
Servidor desenvolupament web: 192.168.1.107
la meva pregunta és ... que hauria de canviar perquè des de la meva casa, em pugui connectar a l'servidor OpenVPN perquè em d'una ip de la subxarxa adequada per poder entrar al meu servvidor de desenvolupament web .. ???
em dóna, potser que en el server.cfg d'open vpn he de reemplaçar 10.6.xx per alguna cosa adequat a 192.168.1.xy canviar la subxarxa de casa meva, perquè SIGUI UNA ALTRA EXEMPLE: 10.0.XX perquè no s'enganxin entre les 192.168.xx de casa meva i de l'oficina?
JEJEJEJEJEJ perdona, però he intentat exposar el meu dubte de la forma mes entenedora possible, però quiazá per que no sàpiga bé com preguntar-ho, o que, però ho he rellegit i mare meva, ni jo m'entenc, però bé, a veure que opines, si m'entens una miqueta i em ajudes. 😉
Salutacions,
Bé, fins ahi anem .. ara tinc el següent problema, que segurament és per que són gilipolles .. 😉
VAIG VOLER POSAR QUE SÓC, SÓC JO gilipolles 😉 jejejeej NO MAL INTERPRETAR PORFAVOR.
Hola .. solucionaste teu impàs? al meu em passa el mateix i no es com solucionar-... em col·labores porfis¿¿ Gràcies
Hola, estimats,
Per dir-li que navegant una miqueta arribi a respondre'mi a mi mateix i ja vaig resoldre el meu problema, és mes, en està GENIAL guia ja estaven responent-! 🙂
El que s'ha dit per tots, la millor guia de openvpn que he llegit, amb la qual em vaig animar i amb la qual estic funcionant perfectament,
GRÀCIES I FELICITATS.
PD: Algun dia es podria ampliar amb la interfície web de connexió i configuració! 🙂
Que tal algú que pugui orientar-me ja que si tinc molts dubtes com diu gabrielcz SÓC un gilipolles
Hola Luciano, moltes gràcies pel tutorial, Excel·lent !, parcel si li sembla bé el complementa afegint aquestes línies:
1. Reiniciar OpenVPN en els dos equips, client i servidor, per executar els canvis
pendents.
2. Executar ifconfig i route -n a la terminal per comprovar si hi ha una nova interfície,
tun0, al client i al servidor.
3. Comprovar la connexió fent ping a les IP de les interfícies tun0, (client i
servidor). Digitas a la terminal: ping 10.8.0.1, si reps una resposta com:
PING 10.8.0.1 (10.8.0.1) 56 (84) bytes of data.
Llavors felicitacions, el client està connectat a el servidor a través d'OpenVPN i ja
pot navegar amb seguretat.
Salutacions a tots des de Colòmbia.
Hola, a l'última part de l'tutorial on s'indica que has de crear i editar un arxiu amb extensió .conf i completar la IP-DEL-SERVIDOR PORT, poseu: 192.168.0.0: 1194
i l'arxiu el salvi amb el nom: llaveConfiguracionCliente1.conf
Ús una connexió ADSL per al servei d'internet i la IP que maneja és dinàmica.
Tinc entès que per connectar un client a la VPN s'usa la següent comanda:
root @ usuari ~ # openvpn nombrellave.conf, en el meu cas seria:
root @ usuari ~ # openvpn llaveConfiguracionCliente1.conf
Després d'executar aquesta comanda es mostra el següent missatge:
«Options error: remote: bad protocol associated with host 192.168.0.0: 1194
Utilitza -help for more information. »
Pots si us plau orientar-me de manera clara com corregir aquest error, gràcies.
a la conf de el client has de posar el ip de servidor. Si el teu servidor té ip dinàmic hauries de fer-te un compte a dyndns o no-ip per transformar la ip de l'servidor en un «miservidor.dnsalias.net» qüestió de configurar el client amb aquesta ultima adreça.
Salutacions
hola ja et va respondre ulises, si tenes ip dinàmic tenes que fer servir algun DDNS (DynDNS, NoIP, el que vulguis), et comento que fa un mes li creï un servidor vpn per a un amic però en Winbugs i com feia servir ADSL fem servir noip, quedo perfecte, els passos són els mateixos, només recurden obrir i redirigir el port 1194 o el que elegeixin en el router on aquest connectat al servidor, a més tinguin en compte que amb un aDSL molt no es pot fer, perquè a l'ésser aDSL és asincrònic o sigui que té mes baixada que pujada i un servidor fa servir tots dos però mes el de pujada.
Luciano gràcies per aquest tutorial la veritat un dels més clars que he llegit. vaig poder connectar cliente1 amb servidor i client2 amb servidor però cliente1 i client2 no es veuen. tens alguna idea? novament gràcies
hola, si aquest mètode és així no hi ha contacte entre clients, però es pot modificar perquè si es puguin interactuar, per seguretat és millor que no ja que és una xarxa com qualsevol altra i si un individu o un programari intervenen poden generar grans danys . gràcies
Gràcies cavallers per les respostes, salutació.
hola mira sóc novell en les vpn, com faig per canviar de adreces a la adactador tun0
i d'com crear una ip publica a la vpn gràcies
hola, la interfície «tun» es crea tant al servidor com en el client, el servidor sempre tindrà la mateixa ip a tun perquè la assigna openvpn, el client es pot aser que tinguis sempre la mateixa si en la configuració de l'server i de el client poses «persist-tun» això assegura que els ips en cada client.
la ip publica l'tenes sempre, però si és dinàmica podis utilitzar algun DDNS, tipus no-ip, dydns o cdmon, aquests serveis et donen un subdomini que apunta al teu ip i amb un soft o des d'una web li actualitzes el ip i llest , és clar que això va sol al server, i tenes d'obrir el port al router.
Luciano: molt bo el tutorial. Una pregunta, si us plau, pots confirmar-me que una VPN pot ser muntada també des d'un router i no instal·lant aquest programa en el meu servidor Ubuntu ?. Si és així, que avantatges té fer-ho amb OpenVPN respecte a que em compri un router amb OS (clar aquesta, la meva pregunta va més enllà de l'preu). Em refereixo a avantatges de seguretat i altres funcionaments. Et conte que vull instal·lar una VPN per accedir i aixecar múltiples escriptoris simultàniament per manejar les aplicaiones locals del meu servidor Ubuntu. Pots explicar-me com faig això dels escriptoris remots i que relació té amb la VPN? . gràcies
hola, la veritat jo harme vpn amb client en routers però són von ipsec cisco, això és una altra cosa, crec que en algun dels firmware tipus tomàquet, OpenWRT i altres té el openvn integrat, jo no ho usaria perquè és més segur que cada equip tingui el client i així no li dones pn a tota la xarxa ia més tenes XNUMX ip de vpn per cada equip.
Hola Luciano excel·lent teu Tutorial, la veritat que em va servir moltíssim i em va funcionar tot fins que arribi a la part d'importar l'arxiu .conf en el cas de l'servidor l'arxiu «server.conf» que vam crear, el problema és que quan trio el arxiu després de fer clic en «importar» poso en acceptar i em llança un cartell que em diu el següent:
«No es pot importar la connexió VPN»
No s'ha pogut llegir el fitxer 'server.conf »o no conté informació de connexió VPN que es pugui reconèixer
Error: unknown error.
Bé la cosa és que ja intenti amb una solució que era buscant l'arxiu exemple en «/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf» aquest és l'arxiu exemple que brinda openvpn que és el que té el format correcte, modifiqui el fitxer amb la configuració que es mostra en el tutorial però quan vaig a carregar em dóna el mateix error, després vaig provar el que diu el link que deixo «Jesus Gascon Gomez»
és a dir la solució que mostra aquesta pàgina «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
però em segueix passant el mateix no es que pot ser! si saps o algú em pot donar un cop de mà amb això li estaria infinitament agraït ja que necessito establir una vpn per qüestions de treball molt importants, des de ja moltes gràcies
Hola, això és per als que no poden importar la configuració en el client, si usen ubuntu recordin instal·lar el soportee de openvpn a network-manager, en cas contrari no funcionés, aquesta detallat en el post. gràcies
gràcies la vpn mefuncione a el 100%
seria bo veure la configuració per a un client windos
Hola Luciano, m'apareix el següent en consola quan vaig a activar el «tun»:
violoncel @ chelodromo: ~ $ sudo modprobe tun
violoncel @ chelodromo: ~ $
violoncel @ chelodromo: ~ $ sudo echo «tun» >> / etc / modules
bash: / etc / modules: Permís denegat
fins aquí arribo amb el tutorial fins a resoldre això no vull seguir amb els passos següents
a que creus que s'hagi?
el meu SO és Ubuntu 10.04.2 (LTS) desktop
des de ja gràcies
hola, pel que veig no et pren el suo, pot ser que no tinguis permisos per utilitzar sudo, proba d'entrar com a root (sudo seva) i fa els passos de la guia.
Si, és una cosa que tots ja haurien de saber però no aquesta altres,
Hola, he va seguir els passos de la guia i es connecta bé, però no tinc accés als equips locals de la xarxa, és a dir no faig ping a 192.168.1.1 i no sé on ubicar-lo perquè prengui aquest segment. Una altra pregunta? si tinc diverses VLAN a la ren com configurar a qual ha de connectar-se i qual no ??? .... Agradeceria seva respuesta¡¡Gracias
hola, jo aclareixi que la configuració d'aquesta guia és per a una vpn si contacte per la xarxa lan de servidor, per a això cal canviar l'esquema, el que si podis és usar ip tables per redirigir ports a la xarxa lan. jo faig servir aquesta opció, per no exposar la xarxa.
Ajuda quan faig de la banda de el client la següent comanda per corroborar la connexió
sudo openvpn client.conf
em surt el següent missatge
Options error: In [CMD-LINE]: 1: Error opening configuration file: client.conf
Utilitza -help for more information.
curiosament i pogut connectar bé un client amb Ubuntu de 32 bits però això em passa amb clients que té ubuntu de 64 bits, tindra alguna cosa a veure? des de ja gràcies
Molt bona guia, moltes gràcies em vas estalviar hores de documentació
El primer gràcies per la guia.
He fet els passos diverses vegades sense que em donessin errors i a la fi sempre arribo a el mateix problema. A l'intentar connectar la VPN em surt li missatge:
La connexió de xarxa «vpn a servidor» ha fallat perquè el servei VPN es va interrompre inesperadament.
Em podries dir què faig malament?
hola em guiï sobre el teu manual i em va semblar excel·lent la primera part em quedo bé però la segona que sobre el client estic usen dos servidors la segona sobre el client és mode consola com l'ària crec un arxiu per client i dins d'aquest arxiu escric la segona part de el codi i com sabre si funciones que ago gràcies
hola, aclareix bé on et traves i com sempre els dic, segueixin els passos a peu de la lletra i si es traven revisin, perquè es poden saltar algun pas i després no funciona
Bona tarda !!
Simplement felicitar l'autor d'aquest bloc, doncs, m'ha funcionat a el 100% en el meu nou servidor que he comprat.
Ara podré connectar-me des d'iPhone, iPad o qualsevol PC !!
Gràcies des d'Espanya 🙂
El meu segon comentari en la tarda.
Jo el servidor, l'he instal·lat sota Ubuntu server 11.04
Ara bé, el client, l'he instal·lat en Windows, i simplement has de tenir a l'arxiu conf, el camí correcte cap als .key i .crt.
Només em sorgeix un dubte .... vull crear per mes clients (./build-key client2) i ... em diu el següent missatge:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Si us plau editeu les vars seqüències per reflectir la vostra configuració,
source it with «source ./vars».
Next, to start with a fresh PKI configuration and to delete any
previous certificats and keys, run "./clean-all".
Finally, you can run this tool (pkitool) to build certificates / keys.
¿Cal haver de generar de nou els fitxers de servidor per generar un altre client? seria una bogeria ....
hola, per generar més certificats cal fer els mateix però saltant la part de servidor, et poso un exemple:
cd /etc/openvpn/easy-rsa/2.0
source ./vars
./netejar-ho tot
./build-key client
suo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
és mes jo faig servir alguna cosa similar i fins i tot tinc un servidor vpn que té els certificats creats en un altre equip, així tinc vpn redundant.
Hola a tots, el primer de tot donar les gràcies per aquest manual. M'he posat a fer-ho en el meu ubuntu server 10.04 però tinc aquest error,
«Admin @ ks: ~ $ sudo modprobe tun
[Sudo] password for admin:
FATAL: Could not load /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: No such file or directory »
Em poden ajudar,
Bones Iñigo,
Jo des de fa 3 dies, el vaig instal·lar sobre ubuntu-server 11.04 i CAP PROBLEMA. Tot a la primera.¿Porque no proves amb el 11.04? Sembla que la 10.04 no té el mòdul que intenta carregar.
A l'autor de l'tutorial, tinc una pregunta. És possible restringir al servidor perquè únicament pugui connectar-se el client d'un sistema principal en concret? (Mitjançant IP o un host dyndns.org per exemple)
Si no és possible, ¿Com configurar perquè, independentment que el client necessiti els certificats, quan connecti li demani en una finestra login (user & password)? És possible això últim?
Gràcies.
Bones a tots de nou 🙂
Després de diverses setmanes connectant-me a servidor VPN, he notat que no em dóna DNS.
Em connecto, accedeixo als recursos escrivint la IP privada, però, automàticament, deixo de navegar per la web.
Si faig un ipconfig, em dóna IP, GW, però falta la DNS.
¿Podria afegir en el fitxer de configuració de l'dimoni openvpn, o bé a la config de el client?
Gràcies.
Moltíssimes gràcies pel tuto !!! va genial !!!
L'única cosa que no he aconseguit és poder navegar sense que passi tot el tràfic pel servidor.
Vull posar 30 màquines en la vpn per moure fitxers de forma segura, però si la navegació (web, mail, etc etc) dels clients passa tota pel server creés un coll d'ampolla i ira lent.
Com dius en el manual he tret de la línia
push «redirect-gateway DEF1»
Reinici la vpn i el tràfic segueix passant pel server ...
Moltes gràcies per endavant per l'ajuda !!!!
ME trobada amb el mateix problema que tu tens, he llegit fòrums i webs, però res del que trobo em funciona.
Tot trànsit passa pel servidor VPN.
Haver si algú ens il·lumina 🙂
una salutació
He trobat la solució, molt poc ortodoxa i molt poc professional. Però ami m'ha resolt el problema ....
Com també tenia problemes per connectar-me fent servir les xarxes que vénen amb Ubuntu, Gogleé sobre gui i openvpn i em vaig trobar amb KVpnc (aquesta en els repositoris) i aquí amb carregar el fitxer de configuració (no recordo com, però em va semblar molt molt fàcil) va connectar a la primera (tot i que el trànsit seguia passant pel túnel)
Canviant només en settings-configure KVpnc-Network-Routes
seleccioneu: Keep default route. en el 2n desplegable
Espero que et sigui útil.
onada excel·lent guia però tinc un problema, va fer tot qual aquesta, creure l'arxiu de el client i Enganxeu dins de la carpeta / etc / openvpn / keys / on també pegui els arxius de ca .crt i etc ..., bé després d'importar això a l'network manager em surt el següent missatge:
The VPN conecction 'usuari' failed because there were no validesa VPN secrets.
Espero em puguin ajudar. moltes gràcies per endavant
hola spero em puguis ajudar segueixo tot a peu de la lletra però a l'altra d'editar aquesta part em marca gran error
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# source ./vars
bash: ./vars: línia 68: EOF inesperat mentre es buscava un `» 'coincident
bash: ./vars: línia 69: error sintàctic: no s'esperava el final d'el fitxer
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Please source the vars script first (ie «source ./vars»)
Make sure you ha editat it to reflect your configuration.
que puc fer
hola no conosco molt de xarxes però desitjo ajudar el meu cunyat a cuba el treballa en una empresa com a especialista de xarxes o alguna cosa així
la veritat és que m'ha demanat que instal·lés un proxy en
el meu PC per armar una VPN i connectar-se a través de la meva
no entenc d'això per favor si em poguessis explicar i il·luminar-quant això t'ho agrairia molt
sessi no sóc l'autor de l'post ni tinc idea del tema, però entenc que el tutorial d'aquest post seria el que has de seguir per fer això que vols fer
Salutacions
hola, la veritat per fer el que ens comptes, has de tenir coneixements d'informàtica i de xarxes. seguint la guia a peu de la lletra podràs crear un servidor i un client vpn però igualment nose si podran saltar-se el bloqueig que té dit pais, espero que si però no puc assegurar que port podrà passar. molt probable que hagis de fer servir el port 80 per simular un web.
moltes gràcies luciano per la teva resposta
i si m'imagino que no serà fàcil sortejar el bloqueig informàtic del meu país però crec que ho intentaré,
aprofundiré més en aquest món de les xarxes informàtiques així que espera noves inquietuds de la meva part,
si us plau espero que tinguis paciència
una vegada mes gràcies
<> Albert Einstein
No entens realment alguna cosa a menys que siguis capaç d'explicar-la teva àvia.
Albert Einstein
Tinc unes preguntes. La primera. Cal utilitzar network manager? realment mai m'agrada. Imagino que deu haver altres coses millors. L'altra, En el meu cas he de fer servir un compte noip. El tema és que en aquest mateix servidor ja tinc corrent un ssh amb un compte de no ip. Com és la mà aquí, he de instal·lar-me de nou el mateix programa que fa servir el noip o directament he de treure un altre dns d'aquests de noip. I pel que fa als ports que fa servir. He de habilitar-amb un iptable?
ara entenc per que no em funciona. A la part que esmentes
""
* Up /etc/openvpn/openvpn.up = és un script que carrega openvpn a l'iniciar, s'usa per al ROUTING i FORWARDING, més endavant ho vam crear.
""
No aquesta. Es veu que em aquesta faltant això.
no en quina carpeta estan aquests fitxers ..ca.crt, cliente.crt i cliente.key ..he seguit els passos de l'manual em podries ajudar amb això?
com em connecto des windows xp a servidor
MOLTES Gràcies!
Hola Lucià,
Molt bon post. instal la vpn i jalo bé. des d'un cel·lular cap a la meva pc. El problema ara és que, ja no tinc xarxa a la pc. el mòdul eth0 ja deixo de funcinar. crec que el problema va ser ocasionat per l'script per iniciar la vpn a l'inici.
tindràs alguna obseracion a l'respecte?
Gràcies.
Luciano, novament, aconsegueixi arrencar amb la comanda dhclient eth0 la xarxa. Com veus tinc dhcp al servidor vpn. En el teu script se li pot afegir el dhclient perquè torni a prendre el eth0? que recomanes? cada vegada que s'aturi la vpn em va a desconnectar el eth0. i el tendre q arrencar manual ....? salutacions ...
M'agradaria saber com connectar-me des d'un Windows 7 a servidor Ubuntu per mitjà de vpn
Tinc el mateix dubte que «mga informàtica», i també com ago per q es conecnt 3 amics meus més a la mateixa VPN, però, des de windows clar, i triar q se s'intercanviïn arxius entre ells, i l'altre amb un altre mes més no amb els dos primers ...
consells abans de triar una VPN és comparar el proveïdor diferent per a prendre la decisió correcta (http://lavpn.es ). Jo només puc aconsellar que utilitzi aquesta comparació de preus
El millor VPN que jo conec és el VPN ninja, i el poden descarregar des http://www.vpnninja.com,espero que els serveixi!
Els deixo el website de l'vpn que utilitzi quan vivia a la Xina, és vpn ninja, és el que millor funciona, http://www.vpnninja.com
hjp no val ni merdes et contradius
em perdo quan Llogo a aquesta aprtado em diu que el archiivo no exitse nose que passa no em funciona
Benvolgut volia consultar-te com puc posar un segon pool d'adreces, ja que se m'ha aquesta acabant el pool de 254 host, i els clients segueixen augmentant.
Moltes Gràcies !!
em vaig perdre a source ./var com ho executo, quan ho col·loco així tal qual no funciona, serà que abans va un sudo o alguna cosa per l'estil
onada jo tinc errors en aquest pas
nano / etc / default / openvpn
se suposa que em deu sortir codi i, com he de comentar però no m'apareix res
crec k és per k no es troba a la carpeta però en aquest cas com li dec fer
🙁
Escolta amic, vinc de el futur i el teu post ja no funciona per a les versions posteriors d'Ubuntu, alguna solució ?, et juro que l'error no és imaginari ...
Hola, sóc al 2018, tot i funciona aquest Estatut?
Jo igual vinc de el futur, el meu estimat Negre Arreola, i ja no funciona per a versions posteriors a linux 10