Nainstalujte si vlastní server VPN s OpenVPN na server Ubuntu 10.04
POZOR
Po chvíli bez zveřejnění vám přináší tento průvodce jak vytvořit vlastní VPN na serveru Ubuntu, buď pro připojení k domácímu počítači, nebo pro bezpečné používání internetu v nezabezpečených sítích Wi-Fi.
OpenVPN Jedná se o software, který funguje jako klient a server podle toho, jak jej nakonfigurujeme. Upřesňuji, že existují 2 verze tohoto:
* Komunitní software OpenVPN: Je to verze, kterou budeme používat, a je to 100% Open Source
* Přístupový server OpenVPN: Je to placená verze, můžete použít zdarma pouze pro 2 uživatele, další uživatelé jsou velmi levní, má také doplňky, jako je webový administrační panel, je velmi snadno konfigurovatelný a další.
Úvod
OpenVPN je softwarový produkt vytvořený Jamesem Yonanem v roce 2001 a od té doby se zdokonaluje.
Žádné jiné řešení nenabízí takovou kombinaci zabezpečení na podnikové úrovni, zabezpečení, snadného použití a bohatých funkcí.
Jedná se o multiplatformní řešení, které výrazně zjednodušilo konfiguraci VPN a zanechalo časy jiných obtížných řešení, jako je IPsec, a zpřístupnilo jej nezkušeným lidem v tomto typu technologie.
Předpokládejme, že potřebujeme komunikovat různé pobočky organizace. Níže uvidíme některá řešení, která byla nabídnuta v reakci na tyto typy potřeb.
V minulosti se komunikace uskutečňovala poštou, telefonem nebo faxem. Dnes existují faktory, které vyžadují implementaci sofistikovanějších řešení propojení mezi kancelářemi organizací po celém světě.
Jedná se o tyto faktory:
* Zrychlení obchodních procesů a následný nárůst potřeby pružné a rychlé výměny informací.
* Mnoho organizací má několik poboček na různých místech a také vzdálené teleworkery z domova, kteří si potřebují bez prodlení vyměňovat informace, jako by byli fyzicky spolu.
* Potřeba počítačových sítí splňovat vysoké bezpečnostní standardy, které zajišťují autenticitu, integritu a dostupnost.
zdroj: Wikipedia
Server:
Tato příručka je určena pro server Ubuntu 10.04, představuji si, že funguje v jiných verzích a distribucích, máme již nainstalovaný a funkční server ubuntu.
Nainstalujeme OpenVPN a také OpenSSL, protože zabezpečení je založeno na SSL.
sudo apt-get -y install openvpn sudo apt-get -y install openssl
Nakonfigurujeme démona OpenVPN tak, aby se systémem nespouštěl automaticky
Vše komentujeme přidáním # na začátek každého řádku.
sudo nano / etc / default / openvpn
také odebrat spouštěcí skript, aby se zabránilo spuštění při konfiguraci
sudo update-rc.d -f /etc/init.d/openvpn odebrat
Nyní vytvoříme soubor openvpn.conf v / etc / openvpn /
sudo nano /etc/openvpn/server.conf
a dali jsme tuto konfiguraci
port dev tun proto tcp 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt klíč /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem uživatel nikdo skupina server podskupiny 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 sloveso 3 comp-lzo max-clients XNUMX
jak vidíte, lze jej přizpůsobit, toto je příklad, který byl testován
Pokud nechcete používat vpn pro zabezpečený internet, to znamená, že nebudete surfovat na internetu z vpn, odeberte řádek „redirect-gateway“.
Další údaje, které lze upravit:
* ca, cert, key a dh = jsou entita, certifikáty, klíč a Diffie Hellman serveru, vytvoříme je později.
* server 10.6.0.0 255.255.255.0 = je rozsah IP adres, který vpn použije, použije jiný, ale nepoužívá stejný jako skutečná síť.
* ifconfig-pool-persist ipp.txt = uložit, komu byla přiřazena každá IP adresa v vpn
* proto and port = protokol a port, můžete použít tcp a utp, v utp mi to nedalo dobré výsledky, port je můžete změnit.
* duplicate-cn = umožňuje používat stejný certifikát a klíč u několika klientů současně, doporučuji jej neaktivovat.
* up /etc/openvpn/openvpn.up = je skript, který načte openvpn při spuštění, používá se pro ROUTING a FORWARDING, vytvoříme ho později.
* client-to-client = je zabránit uživatelům vpn v tom, aby se navzájem viděli, v závislosti na případu, kdy je to užitečné.
* comp-lzo = komprese, komprimuje veškerý provoz VPN.
* sloveso 3 = zvyšuje nebo snižuje podrobnosti o chybě na serveru.
* max-clients 30 = maximální počet uživatelů současně připojených k serveru, lze jej zvýšit nebo snížit.
* push route = umožňuje vám vidět nebo být v síti za vpn serverem, dávejte pozor, abyste neaktivovali klient-klient.
* push «redirect = nutí klienta používat VPN jako bránu.
nyní pro něj vytvoříme skript pro konfiguraci a spuštění serveru vpn.
sudo nano /etc/init.d/vpnserver
a vložíme tento kód, změňte rozsah IP podle konfigurace předchozího kroku
#! / bin / sh # vpnserver_start () {echo "Server VPN [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "Server VPN [NE]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop spánek 1 vpnserver_start} # případ "$ 1" v 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'restart') vpnserver_restart ;; *) vpnserver_start ;; že C.
nyní mu přidělujeme spustitelná oprávnění
sudo chmod + x /etc/init.d/vpnserver
také a co nakonfigurovat pro automatické spuštění se systémem
sudo update-rc.d výchozí nastavení vpnserveru
No, již jsme nakonfigurovali OpenVPN, nyní musíme aktivovat modul TUN v jádře, pomocí těchto řádků jej načteme a je to
sudo modprobe tun sudo echo "tun" >> / etc / modules
Jak uvidíte, konfigurace nebyla tak obtížná, ale nyní přichází nejpomaleji:
* Vytvořte 2048bitový Diffie Hellman
* Vytvořte certifikační autoritu.
* Vytvořte certifikáty a klíče serveru.
* Vytvořit certifikáty a klíče pro každého uživatele.
Zkopírujeme příklady easy-rsa a vytvoříme entitu, certifikáty, klíče a šifrování, které používají OpenVPN,
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /
nyní musíte zadat složku, kde jsou umístěny nástroje, které jsme zkopírovali, a vytvořit složku klíčů
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir klíče
Musíme pouze upravit soubor vars, který je v /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
a tyto hodnoty upravíme
exportovat KEY_DIR = "$ EASY_RSA / klíče"
podle
export KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
je generovat ano nebo ano v /etc/openvpn/easy-rsa/2.0/keys
pokračujeme, upravujeme také parametry pro Diffie Hellman o 2048 bitech
export KEY_SIZE = 1024
podle
export KEY_SIZE = 2048
chybí nám pouze údaje za vydávající subjekt
export KEY_COUNTRY = "USA" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"
upravte každou hodnotu pro vaši zemi, provincii, město, společnost a poštu
Příklad
export KEY_COUNTRY = "AR" export KEY_PROVINCE = "SF" export KEY_CITY = "Armstrong" export KEY_ORG = "LAGA-systémy" export KEY_EMAIL = "info@lagasystems.com.ar"
Jak vidíte AR = Argentina, SF = Santa Fe (moje provincie) a ostatní si rozumějí.
Nyní jsme připraveni začít, postupujte podle těchto kroků do písmene, protože jedna chyba a všechno je zničeno.
provádíme
zdroj ./vars
a žádá nás o úklid v případě, že existují entity, certifikáty a klíče, děláme to s potěšením
./clean-all
nyní generujeme zabezpečení Diffie Hellman 2048 bitů
./build-dh
nyní generujeme certifikační autoritu, která je požádá o stejná data jako v souborech vars Doporučuji vyplnit každý, i když už tam jsou, na tom nezáleží
./build-ca
Nyní budeme moci nejprve vygenerovat certifikáty a klíče na serveru, změnit server na název, který se vám líbí, požádá vás o stejná data jako v souborech vars, doporučuji vyplnit každý, i když jsou již tam to nevadí.
./build-key-server server
Nyní již máme certifikáty a klíče serveru klient, změňte klienta na jméno, které se mu líbí,
Požádá o stejná data jako v souborech vars. Doporučuji vyplnit každý, i když už tam jsou, na tom nezáleží.
./build-key klient
Tento krok je třeba opakovat pro každého klienta nebo uživatele, který se chce připojit k VPN, už máme vše k práci, ne, musíme zkopírovat soubory, které generujeme, na místo, které konfigurujeme v openvpn.conf
protože zkopírujte složku klíčů do / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
nyní zkontrolujeme, že je vše na svém místě, vstoupíme do složky / etc / openvpn / keys
cd / etc / openvpn / keys
a zkontrolujeme, zda tam soubory jsou
nyní vygenerujeme ještě jeden soubor, který vygeneruje openvpn
sudo openvpn --genkey --secret ta.key
Musíte pouze zkopírovat soubory ca.crt, client.crt, client.key, pokud jste vytvořili více klientů, zkopírujte crt a klíč každého z nich pendrive nebo jiným způsobem, nepoužívejte k jejich odesílání e-mail, je to jako dát své klíč od domu pro cizince.
Připraven, vše je na serveru, nyní ho spustíme, abychom otestovali, zda je vše v pořádku
sudo /etc/init.d/vpnserver start
Pokud neexistují žádné chyby, naše VPN již funguje, chybí pouze klient.
Klient:
Tato příručka je určena pro Ubuntu 10.04 Desktop, představuji si, že funguje v jiných verzích a distribucích, máme již nainstalovaný a funkční ubuntu.
Nainstalujeme OpenVPN a také OpenSSL, protože zabezpečení je založeno na SSL
a protože budeme používat Ubuntu Network Manager, musíme nainstalovat pluginy pro OpenVPN
sudo apt-get -y instalace openvpn sudo apt-get -y instalace openssl sudo aptitude -y instalace správce sítě-openvpn
Nyní jsme schopni nakonfigurovat našeho klienta příklad konfigurace:
Pomocí textového editoru může být gedit, vložte tento kód
klient dev tun proto protokol tcp remote IP-OF-SERVER PORT resolv-retry infinite nobind #user nobody #group nobody persist-key persist-tun ca ca.crt klient cert.crt klíč client.key comp-lzo tun-mtu 1500 keepalive 10 120 sloveso 4
Upravují data, IP-DEL-SERVER je to veřejná nebo internetová IP serveru a PORT, kterým je na serveru přiřazují, soubory ca.crt, client.crt a client.key jsou ty, které jsme vygenerovali a zkopírovali předtím v pendrive nebo cokoli jiného.
Pokud máte dynamickou veřejnou IP, doporučuji použít službu DDNS (DyDNS, NO-IP, CDMon) a nezapomeňte otevřít a přesměrovat port 1194 nebo ten, který jste vybrali pro server.
Uloží kód s požadovaným názvem, ale s příponou .conf a ve stejné složce jako soubory ca.crt, client.crt a client.key.
Nyní otevřete správce sítě Ubuntu a na kartě VPN je tlačítko Importovat, vyhledejte soubor .conf, který jsme dříve uložili, a to je vše.
Doufám, že vám to pomůže, protože aby OpenVPN fungoval, prošel jsem si všechny příručky a manuály, které jsem našel.
Děkujeme za vaše komentáře. Pokud existuje CHYBA, je to produkt vaší fantazie, hahaha
Velmi dobrý průvodce! Vždy jsem chtěl nainstalovat VPN, ale nikdy to nevyšlo. Dík!
Děkuji, říkám vám, že jsem měl také ten problém s vpn, ale kvůli práci jsem začal vyšetřovat.
v případě, že má někdo zájem, existuje další způsob připojení vpn, velmi jednoduchý s ssh.
Mám zájem o tuto metodu !!!
mohl byste předat data XD
Dobrý den,
Pokud hledáte VPN, můžete na tomto webu najít seznam poskytovatelů VPN
http://www.start-vpn.com/
woww, chystám se schválit všechny tyto kroky je přesně to, co jsem hledal, doufám, že to všechno vyjde a pak uvidíme, jestli můžete také komentovat proces pomocí ssh, který by byl také skvělý a pokud máte více dokumentace o opsvpn pokračovat v přechodu na toto, komentuji později, co se stalo, a děkuji za váš příspěvek
Ahoj, perfektní, mám nějaké úpravy, už jsem ten příspěvek aktualizoval, jsou tam změny a vylepšení.
Snažil jsem se, ale nedostal jsem klíče, nebo nevím, jestli je v příspěvku potřeba udělat krok
Toto téma mě velmi zajímá, prosím, abyste mi brzy odpověděli, používám Ubuntu 10.04 (jsem v tomto nový)
Dobrý den, postupovali jste dobře, protože pokud jeden přeskočíte nebo to uděláte špatně, certifikáty a klíče se nevygenerují, zkontrolujte, zda jste soubor vars upravili dobře a při generování respektujte hodnoty, nepoužívejte podivné znaky a / nebo souhlasí nebo posílá, stalo se to příteli na jiném fóru. cokoli potřebuješ, zavolej mi
Dobrý den, už byste mohli něco udělat, nebo stále nemůžete generovat certifikáty a klíče, dejte mi vědět, abych vám pomohl.
V tomto řádku
./build-key-server server
kde se říká, že chcete změnit název serveru pro ten, který chcete, například:
./build-key-server pepito
(alespoň pro mě) produkuje chybu, která se odráží v souboru normal.txt, kde se říká, že klíč serveru nebyl nalezen a nezvyšuje ani tun.
Vracím se zpět a vytvořím klíč
./build-key-server server
s tímto jménem a je tu klenot.
Testoval jsem to na dvou různých serverech
Stal se někdo jiný?
ahoj, pokud změníte název na obecný certifikát, musíte jej změnit v konfiguračních souborech, protože server soubor nenajde, pokud nezadáte jeho název.
AAhh, připravený, děkuji moc, stěží to ochutnám.
Dobrý den, nakonfigurovat klienta v systému Windows jako nebo kde zkopírovat certifikáty?
Vyřešeno;)
Stáhl jsem si nesprávného klienta. Z webu openvpn.net, OpenVPN Community Software Windows Client, již vysvětluje, jak to udělat při instalaci v souboru README.
Děkujeme za návod.
pozdravy
Dobrý den, právě začínám s touto linuxovou věcí a musím nastavit VPN pro místní síť, sledoval jsem váš tutoriál a dosáhl jsem části instalace na serveru a klientovi ..... ... ale poté nevím, jak udělat testy, abych zjistil, zda existuje připojení, jestli jsem to dobře implementoval.
Dobrý den, děkuji za informaci
Mám server se spuštěným openvpn, server je linux-fedora, mám také spuštěnou instalaci systému Windows 7, to znamená, že mám komunikaci z linux-fedora do Windows 7.
Můj problém právě teď je, že chci nainstalovat openvpn jako klienta na ubuntu 10.04 lucid a já jsem nebyl schopen, sledoval jsem informace, které poskytnete pomocí grafického obslužného programu Network-connections, ale nezdá se, že bych odpověděl, proveďte máš nějaký nápad?
Díky předem
Jaime
Dobrý den,
Mám problém s pokusem o připojení z klienta Linux. Nelze se připojit, což mi v syslogu dává tuto chybu:
3. února 21:50:06 jesus NetworkManager [1298]: Spouští se služba VPN „org.freedesktop.NetworkManager.openvpn“…
3. února 21:50:06 jesus NetworkManager [1298]: Byla zahájena služba VPN „org.freedesktop.NetworkManager.openvpn“ (org.freedesktop.NetworkManager.openvpn), PID 2931
3. února 21:50:06 jesus NetworkManager [1298]: Služba VPN „org.freedesktop.NetworkManager.openvpn“ skončila s chybou: 1
3. února 21:50:06 jesus NetworkManager [1298]: Zásady nastavily jako výchozí pro směrování IPv0 a DNS zásadu „Auto eth0“ (eth4).
3. února 21:50:11 jesus NetworkManager [1298]: Služba VPN „org.freedesktop.NetworkManager.openvpn“ nezačala včas, ruší připojení
3. února 21:50:33 jesus kernel: [119.324287] lo: Zakázaná rozšíření ochrany osobních údajů
Zkoušel jsem to, ale ani to nefunguje:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Nějaký nápad, kde hledat?
Ahoj! Postupoval jsem podle tvých pokynů až do provedení příkazu „source ./vars“, jak sám naznačuješ, mě požádá, abych udělal „./clean-all“, ale když mi to řekne, řekne mi, že nemůže udělat rm se svolením odepřen nebo mkdir, protože soubor již existuje; Pokračuji a v "./build-dh" a po mnoha řádcích. a + končí na: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Povolení odepřeno.
A to samé pro "./build-ca", psaní nového soukromého klíče do 'ca.key', ca.key: Oprávnění odepřeno.
Předpokládal jsem, že to budu muset udělat se superuživatelskými oprávněními, ale ve všech případech mi to říká, abych se ujistil, že jsem provedl "zdroj ./vars ... jsem zaseknutý.
Mnoho pro váš čas!
Odpovím si sám, až dosud jsem mohl pokračovat ve vytváření «chmod 777» do složky 2.0 a zdá se, že teď, když budu pokračovat ...
Jak mohu zjistit IP adresu serveru, abych ji mohl přiřadit klientovi VPN? Luciano moc děkuji za vaši pomoc a váš příspěvek! 100101001
DĚKUJEME, DĚKUJEME, DĚKUJEME, konečně výukový program, který děláte „právě toto“ a Funguje to.
No, dokud tam nebudeme ... teď mám následující problém, který je jistě proto, že jsou kretén .. 😉
Vysvětluji: Dokonale jsem sledoval PRŮVODCE, stáhl jsem si klienta openvpn MAC a při čtení konfigurace vašeho klienta jsem nakonfiguroval svůj a CONNECTED.
Nejprve vám řeknu infrastrukturu.
server: ubuntu 10.4
eth0 = 192.168.1.40
(Konfigurační soubor OPENVPN jsem ponechal PŘESNĚ stejný, jaký navrhujete, což NEROZUMÍM, je ...
Můj počítač (klient Mac) byl přidělen ip 10.6.0.5 a pokud ping 10.6.0.1, přijdu bez problémů.
Nerozumím tomu, že potřebuji VPN pro přístup k mé kancelářské síti LAN a moje kancelářská LAN je 192.168.1.x (stejně jako v mém domě mám také 192.168.1.x)
Kancelář:
OPENVPN server: 192.168.1.40
Webový vývojový server: 192.168.1.107
Moje otázka je ... co bych musel změnit, aby se z domova mohl připojit k serveru OPENVPN tak, aby mi poskytl IP příslušné podsítě pro vstup na můj webový vývojový server ...
Dává mi to, možná, že na otevřeném serveru vpn server.cfg musím nahradit 10.6.xx něčím vhodným pro 192.168.1.x a změnit podsíť mého domu, aby to byl DALŠÍ PŘÍKLAD: 10.0.XX, aby nedržíte se mezi 192.168.xx z mého domova a kanceláře?
JEJEJEJEJEJ promiň, ale snažil jsem se vyjádřit své pochybnosti co nejsrozumitelnějším způsobem, ale možná proto, že nevím, jak se na to zeptat, nebo co, ale přečetl jsem si to a moje matka, nerozumím sám sobě, ale dobře, podívejme se, co si myslíš, pokud mi trochu rozumíš a pomáháš mi. 😉
S pozdravem,
No, dokud tam nebudeme ... teď mám následující problém, který je jistě proto, že jsou kretén .. 😉
CHCEL JSEM UVEDIT, ŽE JSEM, JSEM ASSUPLE 😉 heheheej ŽÁDNÝ ŠPATNÝ VÝKLAD PROSÍM.
Ahoj .. vyřešil jsi svou slepou uličku? Totéž se mi stalo a já nevím, jak to vyřešit ... pomůžete mi prosím? Děkuji
Ahoj drahá
Abych vám řekl, že trochu se zorientuji, budu reagovat sám na sebe a svůj problém jsem již vyřešil, a co víc, v této SKVĚLÉ příručce mi už odpovídali! 🙂
Co řekli všichni, nejlepší průvodce openvpn, který jsem četl, se kterým jsem byl povzbuzován a se kterým perfektně pracuji,
DĚKUJEME A GRATULUJEM.
PS: Jednoho dne by to mohlo být rozšířeno o připojení a konfiguraci webového rozhraní! 🙂
Co takhle někdo, kdo mě může vést, protože pokud mám mnoho pochybností, jak Gabrielcz říká, JÁ JSEM HOSPODÁŘ
Ahoj Luciano, moc ti děkuji za tutoriál, výborně! Pokud si myslíš, že je to v pořádku, doplni jej přidáním těchto řádků:
1. Restartujte OpenVPN na klientském i serverovém počítači a proveďte změny
čekající.
2. Spusťte ifconfig a route -n v terminálu a zkontrolujte, zda existuje nové rozhraní,
tun0, na klientovi a na serveru.
3. Zkontrolujte připojení pomocí příkazu ping na adresy IP rozhraní tun0 (klient a
server). Zadejte terminál: ping 10.8.0.1, pokud obdržíte odpověď jako:
PING 10.8.0.1 (10.8.0.1) 56 (84) bajtů dat.
Gratulujeme, klient je připojen k serveru prostřednictvím OpenVPN a nyní
můžete bezpečně navigovat.
Zdravím všechny z Kolumbie.
Dobrý den, v poslední části tutoriálu, kde je uvedeno, že musíte vytvořit a upravit soubor s příponou .conf a dokončit port IP-DEL-SERVER, vložte: 192.168.0.0: 1194
a uložte soubor s názvem: keyConfiguracionCliente1.conf
Pro internetovou službu používám připojení ADSL a IP, které zpracovává, je dynamické.
Chápu, že pro připojení klienta k VPN se používá následující příkaz:
root @ user ~ # openvpn keyname.conf, v mém případě by to bylo:
root @ uživatel ~ # openvpn CustomerConfigurationKey1.conf
Po provedení tohoto příkazu se zobrazí následující zpráva:
«Chyba voleb: vzdálený: špatný protokol přidružený k hostiteli 192.168.0.0: 1194
Další informace získáte pomocí –help. »
Můžete mi prosím jasně poradit, jak tuto chybu opravit, děkuji.
v klientově conf musíte dát IP serveru. Pokud má váš server dynamickou adresu IP, budete muset vytvořit účet v dyndns nebo no-ip, abyste mohli server IP přeměnit na otázku „myserver.dnsalias.net“ týkající se konfigurace klienta s touto poslední adresou.
pozdravy
Dobrý den, ulises vám již odpověděl, pokud máte dynamickou IP, musíte použít nějaké ddns (DynDNS, NoIP, co chcete), říkám vám, že před měsícem jsem vytvořil server vpn pro přítele, ale ve winbugech a jako on used adsl we used noip, it remains Perfect, the steps are the same, just remember to open and redirect port 1194 or the one you choose in the router where the server is connected, also keep in mind that with a adsl much can not be hotovo, protože protože je adsl, je asynchronní. který má více stahování než nahrávání a server používá obojí, ale více nahrávání.
Luciano děkuje za tento tutoriál, jeden z nejjasnějších, jaký jsem kdy četl. Byl jsem schopen připojit client1 k serveru a client2 k serveru, ale client1 a client2 nejsou vidět. máš nějaký nápad? Děkuji ještě jednou
Dobrý den, pokud je tato metoda taková, nedochází mezi klienty ke kontaktu, ale lze ji upravit tak, aby v případě, že mohou interagovat, byla pro bezpečnost lepší než ne, protože se jedná o síť jako každá jiná a pokud do ní zasáhne jednotlivec nebo software mohou způsobit velké škody. Děkuji
Děkuji pánové za odpovědi, pozdravy.
Ahoj, podívej, jsem nováček vpn, jak změním adresy v adaptéru tun0?
a jak vytvořit veřejnou IP v vpn díky
ahoj, rozhraní «tun» je vytvořeno jak na serveru, tak na klientovi, server bude mít vždy stejnou ip v tunu, protože je přiřazen pomocí openvpn, klient si může být jist, že máte vždy stejný, pokud je v konfiguraci serveru a od klienta vložíte „persist-tun“, které zajistí, že ips v každém klientovi.
Vždy máte veřejnou IP, ale pokud je dynamická, můžete použít nějaké ddns, zadejte no-ip, dydns nebo cdmon, tyto služby vám poskytnou subdoménu, která ukazuje na vaši ip a pomocí soft nebo z webu aktualizujete ip a to je vše Samozřejmě to jde pouze na serveru a musíte otevřít port na routeru.
Luciano: výukový program byl velmi dobrý. Otázka, prosím, můžete potvrdit, že VPN lze připojit také ze směrovače a ne instalací tohoto programu na můj server ubuntu? Pokud ano, jaké jsou výhody toho, že to děláte s OpenVPN ve srovnání s nákupem routeru s OS (moje otázka samozřejmě jde nad cenu). Mám na mysli bezpečnostní výhody a další výkony. Říkám vám, že chci nainstalovat VPN pro přístup a zvýšení více desktopů současně pro správu místních aplikací mého serveru Ubuntu. Můžete mi vysvětlit, jak to dělám ze vzdálených počítačů a co to souvisí s VPN? . dík
Dobrý den, pravdou je, že ze sebe udělám vpn s klientem na směrovačích, ale jsou s Cisco ipsec, to je něco jiného, myslím, že v některých firmách typu rajče, openwrt a dalších má integrovaný openvn, Nechtěl bych to použít, protože je bezpečnější, než má každý počítač klienta, takže nedáte pn celé síti a také máte pro každý počítač vpn ip.
Ahoj Luciano, výborný Tvůj Tutoriál, pravdou je, že mi hodně pomohl a všechno pro mě fungovalo, dokud jsem se nedostal k části importu souboru .conf v případě serveru, souboru "server.conf", který jsme vytvořili, problém je v tom, že když po kliknutí na «import» vyberu soubor, přijmu to a vyhodí mi plakát, který mi řekne následující:
„Nelze importovat připojení VPN“
Soubor „server.conf“ nelze přečíst nebo neobsahuje rozpoznatelné informace o připojení VPN
Chyba: neznámá chyba.
Jde o to, že jsem již vyzkoušel řešení, které hledalo ukázkový soubor v „/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf“ toto je příklad soubor, který poskytuje openvpn, což je ten se správným formátem, upravte soubor s konfigurací uvedenou v tutoriálu, ale když jdu načíst, udělá mi to stejnou chybu, pak jsem zkusil jaký odkaz, který nechám říká
to znamená řešení, které tato stránka zobrazuje «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
ale stále se mi děje to samé, nevím, co to může být! Pokud víte, nebo mi s tím někdo může pomoci, byl bych nekonečně vděčný, protože potřebuji založit VPN pro velmi důležité pracovní záležitosti, předem moc děkuji
Dobrý den, toto je pro ty, kteří nemohou importovat konfiguraci do klienta, pokud používáte ubuntu, nezapomeňte nainstalovat podporu openvpn do správce sítě, jinak to nebude fungovat, je to podrobně uvedeno v příspěvku. dík
Děkuji, VPN pro mě funguje 100%.
Bylo by hezké vidět konfiguraci pro klienta windos
Ahoj Luciano, na konzole se objeví následující, když jdu aktivovat "tun":
cello @ cellodromo: ~ $ sudo modprobe tun
cello @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Oprávnění odepřeno
dokud sem nepřijdu s tutoriálem, dokud to nevyřeším, nechci pokračovat v následujících krocích
Co si myslíte, že je splatné?
můj OS je Ubuntu 10.04.2 (LTS) desktop
od a přes
Dobrý den, z toho, co vidím, není sudo, možná nemáte oprávnění používat sudo, zkuste zadat jako root (sudo su) a proveďte kroky v příručce.
Ano, je to něco, co by už měl každý vědět, ale není to příliš mnoho,
Dobrý den, postupoval jsem podle pokynů v příručce a dobře se připojuje, ale nemám přístup k místním počítačům v síti, myslím tím, že nepoužívám ping 192.168.1.1 a nevím, kde to najít, abych to vzal segment. Další otázka? Pokud mám v ren několik VLAN, jak nastavím, ke které se mám připojit a které ne ???…. Ocenil bych vaši odpověď! Děkuji
Dobrý den, objasnil jsem, že konfigurace této příručky je určena pro vpn, pokud kontaktuji síť LAN serveru, proto musíte změnit schéma, co když můžete použít tabulky IP k přesměrování portů do sítě LAN. Tuto možnost používám, abych nevystavoval síť.
Pomůže to, když na straně klienta provedu následující příkaz ke kontrole připojení
sudo openvpn client.conf
Zobrazuje se mi následující zpráva
Chyba voleb: V [CMD-LINE]: 1: Chyba při otevírání konfiguračního souboru: client.conf
Pro další informace použijte –help.
Kupodivu se mi podařilo připojit klienta s 32bitovým ubuntu, ale to se mi stává u klientů, kteří mají 64bitový ubuntu, bude to mít něco společného? Díky předem
Velmi dobrý průvodce, moc děkuji, že jste mi ušetřili hodiny dokumentace
Nejprve děkuji za průvodce.
Kroky jsem udělal několikrát, aniž bych dostal chyby, a nakonec vždycky dostanu stejný problém. Při pokusu o připojení k VPN se zobrazí zpráva:
Síťové připojení „vpn k serveru“ se nezdařilo, protože služba VPN byla neočekávaně přerušena.
Můžete mi říct, co dělám špatně?
Dobrý den, provedl jsem vás vaší příručkou a myslel jsem si, že je to vynikající, první část je v pořádku, ale druhá, kterou používám dva servery o klientovi, druhá o klientovi, je režim konzoly, jako je árie soubor pro klienta a uvnitř tohoto souboru píšu druhou část kódu a jak budu vědět, jestli pracujete, co dříve, díky
Dobrý den, objasněte, kde se zaseknete, a jak vám vždy říkám, postupujte podle pokynů k písmenu a pokud se zaseknou, zkontrolujte, protože můžete přeskočit krok a pak to nefunguje
Dobrý den!
Jednoduše poblahopřejte autorovi tohoto blogu, no, fungovalo to pro mě 100% na mém novém serveru, který jsem koupil.
Nyní se mohu připojit z iPhonu, iPadu nebo jakéhokoli počítače !!
Děkuji ze Španělska
Můj druhý komentář odpoledne.
I server, nainstaloval jsem jej pod ubuntu server 11.04
Nyní, klient, nainstaloval jsem to do Windows a jednoduše musíte mít v souboru conf správnou cestu k .key a .crt.
Mám jen pochybnosti…. Chci vytvořit pro více klientů (./build-key client2) a… řekne mi následující zprávu:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Upravte skript vars tak, aby odrážel vaši konfiguraci,
poté jej zdrojte pomocí „source ./vars“.
Dále začněte s novou konfigurací PKI a všechny odstraňte
předchozí certifikáty a klíče, spusťte "./clean-all".
Nakonec můžete tento nástroj (pkitool) spustit a vytvořit certifikáty / klíče.
Je nutné znovu generovat soubory serveru, abyste mohli vygenerovat dalšího klienta? bylo by to šílené….
Dobrý den, pro vygenerování více certifikátů musíte udělat totéž, ale přeskočení části serveru, dávám vám příklad:
cd /etc/openvpn/easy-rsa/2.0
zdroj ./vars
./clean-all
./build-key klient
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
je více používám něco podobného a dokonce mám server vpn, který má certifikáty vytvořené na jiném počítači, takže mám nadbytečné vpn.
Ahoj všichni, především vám děkuji za tento návod. Začal jsem to dělat na svém serveru Ubuntu 10.04, ale mám tuto chybu,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] heslo pro správce:
FATAL: Nelze načíst /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Žádný takový soubor nebo adresář »
Můžeš mi pomoci,
Dobré ráno Iñigo,
Po dobu 3 dnů jsem jej nainstaloval na ubuntu-server 11.04 a NO PROBLEM. Všechno poprvé. Proč nezkusíte 11.04? Zdá se, že 10.04 nemá modul, který se pokouší načíst.
Autorovi tutoriálu mám otázku. Je možné omezit server tak, aby se z konkrétního hostitele mohl připojit pouze klient? (například prostřednictvím IP nebo hostitele dyndns.org)
Pokud to není možné, jak to nakonfiguruji tak, aby bez ohledu na to, zda klient potřebuje certifikáty, po připojení požádal v okně o přihlášení (uživatelské jméno a heslo)? Je to možné?
Děkuju.
Dobré ráno všem znovu 🙂
Po několika týdnech připojení k serveru VPN jsem si všiml, že mi nedává DNS.
Připojuji se, přistupuji ke zdrojům, které píší soukromou IP, ale automaticky přestanu procházet web.
Pokud udělám ipconfig, dá mi IP, GW, ale DNS chybí.
Můžete jej přidat do konfiguračního souboru démona openvpn nebo do konfigurace klienta?
Děkuju.
Moc děkuji za tuto !!! to jde skvěle !!!
Jedinou věcí, které jsem nedosáhl, je schopnost navigace bez veškerého provozu procházejícího serverem.
Chci dát 30 strojů do vpn pro bezpečné přesunutí souborů, ale pokud navigace (web, mail atd.) Klientů prochází celým serverem, vytvoří úzké místo a bude pomalé.
Jak říkáte v příručce, odstranil jsem linku
push "redirect-gateway def1"
Restartujte vpn a provoz pokračuje přes server ...
Předem moc děkuji za pomoc !!!!
Zjistil jsem, že mám stejný problém jako vy, četl jsem fóra a webové stránky, ale nic, co najdu, pro mě nefunguje.
Veškerý provoz prochází serverem VPN.
Mějte, pokud nás někdo osvítí 🙂
pozdravy
Našel jsem řešení, velmi neortodoxní a velmi neprofesionální. Ale problém jsem vyřešil….
Jelikož jsem měl také problémy s připojením pomocí sítí, které přicházejí s Ubuntu, prošel jsem přes gui a openvpn a našel jsem KVpnc (je v úložištích) a tam s načítáním konfiguračního souboru (nepamatuji si jak, ale vypadalo to velmi velmi snadné) připojeno k prvnímu (i když provoz stále procházel tunelem)
Změna pouze v nastavení - konfigurace KVpnc-Network-Routes
vyberte: Ponechat výchozí trasu. ve 2. rozevírací nabídce
Doufám, že vám to bude užitečné.
Jedná se o vynikající průvodce, ale mám problém, všechno to udělal, vytvořil soubor klienta a vložil jej do složky / etc / openvpn / keys /, kde také vložím soubory ca .crt atd ..., no po importu do správce sítě se zobrazí následující zpráva:
„Uživatel“ připojení VPN se nezdařil, protože neexistovaly žádné platné tajné kódy VPN.
Doufám, že mi pomůžete. Předem moc děkuji
Dobrý den, můžete mi pomoci?
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# zdroj ./vars
bash: ./vars: řádek 68: Neočekávaný EOF při hledání odpovídající `` ''
bash: ./vars: řádek 69: syntaktická chyba: konec souboru se neočekával
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Nejprve zadejte zdrojový skript vars (tj. „Zdroj ./vars“)
Ujistěte se, že jste jej upravili, aby odrážel vaši konfiguraci.
co můžu dělat
Ahoj, moc o sítích nevím, ale chci pomoci svému švagrovi na Kubě, pracuje ve společnosti jako síťový specialista nebo něco takového
pravdou je, že mě požádal o instalaci proxy serveru
můj počítač vybudovat VPN a připojit se přes můj
Nerozumím tomu, prosím, pokud byste mi mohl vysvětlit a poučit mě, jak moc by to ocenilo.
relace Nejsem autorem příspěvku a nemám ponětí o tématu, ale chápu, že tutoriál tohoto příspěvku by byl ten, který musíte dodržet, abyste mohli dělat, co chcete dělat
pozdravy
Dobrý den, je pravda, že když chcete dělat to, co nám říkáte, musíte mít znalosti z počítačové vědy a sítí. Podle průvodce k dopisu můžete vytvořit server a klienta vpn, ale také nevím, jestli dokážou obejít blokádu, kterou tato země má, doufám, ale nemůžu ujistit, který port projde. s největší pravděpodobností budete muset k simulaci webu použít port 80.
Luciano moc děkuji za odpověď
A když si představím, že nebude snadné obejít počítačovou blokádu mé země, ale myslím, že to zkusím,
Půjdu hlouběji do tohoto světa počítačových sítí, takže počkejte na nové obavy z mé strany,
doufám, že máte trpělivost
ještě jednou děkuji
Albert Einstein
Opravdu něčemu nerozumíš, pokud to nedokážeš vysvětlit své babičce.
Albert Einstein
Mám nějáké otázky. První. Je nutné použít správce sítě? Nikdy se mi to moc nelíbí. Představuji si, že musí existovat i jiné lepší věci. Druhý, V mém případě musím použít účet noip. Problém je v tom, že na stejném serveru již mám spuštěný ssh bez účtu ip. Jelikož je to ruka, musím znovu nainstalovat stejný program, který používá no-ip, nebo přímo musím získat další dns těch noip. A pokud jde o porty, které používá. Musím jim povolit iptable?
nyní chápu, proč to nefunguje pro mě. V části, kterou zmiňujete
„“
* up /etc/openvpn/openvpn.up = je skript, který načte openvpn při spuštění, používá se pro ROUTING a FORWARDING, vytvoříme ho později.
„“
Tohle ne. Vidíte, že mi to chybí.
Nevím, ve které složce jsou tyto soubory ..ca.crt, client.crt a client.key .. Postupoval jsem podle pokynů v příručce.
Jak se mohu připojit ze systému Windows XP k serveru
Díky moc !
Ahoj luciano,
Velmi dobrý příspěvek. nainstalujte vpn a dobře ji vytáhněte. z mobilního telefonu do počítače. Problém nyní spočívá v tom, že už v počítači nemám síť. modul eth0 přestal fungovat. Myslím, že problém byl způsoben skriptem ke spuštění vpn při spuštění.
budete mít k tomu nějaké komentáře?
Děkuju.
Lucianu se opět podařilo spustit síť příkazem dhclient eth0. Jak vidíte, mám na serveru vpn dhcp. Ve svém skriptu můžete přidat dhclient tak, aby znovu vyžadoval eth0? Co byste mi doporučili? pokaždé, když se vpn zastaví, odpojí můj eth0. a budu to muset spustit ručně ...? pozdravy…
Chtěl bych vědět, jak se připojit ze systému Windows 7 k serveru ubuntu přes vpn
Mám stejné pochybnosti jako „mga informatica“ a také o tom, jak to dělám, aby se ke stejné VPN připojili další 3 moji přátelé, ale samozřejmě z Windows a vybrat, které soubory se mezi nimi vyměňují, a ten druhý s jiným jeden. ne s prvními dvěma ...
Tipy před výběrem VPN je porovnat různého poskytovatele a učinit správné rozhodnutí (http://lavpn.es ). Mohu vám pouze doporučit, abyste použili toto srovnání cen
Nejlepší VPN, kterou znám, je VPN ninja a můžete si ji stáhnout http://www.vpnninja.com,espero že jim to slouží!
Nechávám vám web vpn, který jsem používal, když jsem žil v Číně, je to vpn ninja, je to ten, který funguje nejlépe, http://www.vpnninja.com
hjp to nestojí za hovno, ty si odporuješ
Když přejdu do této části, ztratím se, řekne mi, že soubor neexistuje, nevím, co se stane, nefunguje to pro mě.
Vážení, chtěl jsem se vás zeptat, jak mohu dát druhou skupinu adres, protože skupina 254 hostitelů se vyčerpává a počet klientů se stále zvyšuje.
Díky moc !!
Ztratil jsem se ve zdroji ./var jak to spustím, když to dám takhle to nefunguje, bude to tak, že sudo nebo něco takového jde dříve
ahoj Mám chyby v tomto kroku
nano / etc / default / openvpn
Mám dostat kód e, který z nich bych měl komentovat, ale nic se neobjeví
Myslím, že je to proto, že není ve složce, ale v tomto případě, jak to mám udělat?
🙁
Ahoj příteli, pocházím z budoucnosti a váš příspěvek již nefunguje pro novější verze Ubuntu, nějaké řešení? Přísahám, že chyba není imaginární ...
Dobrý den, jsem v roce 2018, funguje tento výukový program stále?
Stále pocházím z budoucnosti, drahá Black Arreola, a pro verze po linuxu 10 to již nefunguje