Installer din egen VPN-server med OpenVPN på Ubuntu 10.04 Server
ATTENTION
Efter et stykke tid uden udstationering bringer jeg dig denne guide til hvordan du opretter din egen VPN på Ubuntu Server, enten for at oprette forbindelse til hjemmepc'en eller for at bruge internettet sikkert i usikre Wi-Fi-netværk.
OpenVPN Det er en software, der fungerer som en klient og server i henhold til, hvordan vi konfigurerer det, jeg præciserer, at der er 2 versioner af dette:
* OpenVPN Community-software: Det er den version, vi vil bruge, og den er 100% Open Source
* OpenVPN AccessServer: Det er den betalte version, du kan kun bruge gratis op til 2 brugere, de ekstra brugere er meget billige, det har også ekstraudstyr såsom et webadministrationspanel, det er super nemt at konfigurere og mere.
Indledning
OpenVPN er et softwareprodukt oprettet af James Yonan i 2001 og er blevet forbedret siden da.
Ingen anden løsning tilbyder en sådan blanding af sikkerhed i sikkerhedskvalitet, sikkerhed, brugervenlighed og rige funktioner.
Det er en multiplatform-løsning, der i høj grad har forenklet konfigurationen af VPN'er, hvilket efterlader tiderne for andre vanskelige løsninger at konfigurere som IPsec og gør det mere tilgængeligt for uerfarne mennesker inden for denne type teknologi.
Antag, at vi har brug for at kommunikere forskellige grene af en organisation. Nedenfor ser vi nogle løsninger, der er blevet tilbudt som svar på disse typer behov.
Tidligere blev kommunikation sendt via mail, telefon eller fax. I dag er der faktorer, der gør det nødvendigt at implementere mere sofistikerede forbindelsesløsninger mellem kontorer for organisationer over hele verden.
Disse faktorer er:
* Acceleration af forretningsprocesser og den deraf følgende stigning i behovet for fleksibel og hurtig informationsudveksling.
* Mange organisationer har flere filialer forskellige steder såvel som fjerntarbejdere hjemmefra, som har brug for at udveksle information uden forsinkelse, som om de var fysisk sammen.
* Behovet for computernetværk til at opfylde høje sikkerhedsstandarder, der sikrer ægthed, integritet og tilgængelighed.
kilde: Wikipedia
Serveren:
Denne vejledning er til Ubuntu 10.04 Server, jeg forestiller mig, at den fungerer i andre versioner og distroer, vi har en ubuntu-server allerede installeret og fungerer.
Vi installerer OpenVPN og også OpenSSL, da sikkerheden er baseret på ssl.
sudo apt-get -y installer openvpn sudo apt-get -y installerer openssl
Vi konfigurerer OpenVPN-dæmonen til ikke automatisk start med systemet
Vi kommenterer alt ved at tilføje # til begyndelsen af hver linje.
sudo nano / etc / default / openvpn
fjern også startscriptet for at forhindre det i at starte, hvis du konfigurerer
sudo update-rc.d -f /etc/init.d/openvpn fjern
Nu opretter vi filen openvpn.conf i / etc / openvpn /
sudo nano /etc/openvpn/server.conf
og vi sætter denne konfiguration
dev tun proto tcp-port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem bruger ingen gruppe nogroup-server 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "rute 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 verb 3 comp-lzo max-clients XNUMX
Som du kan se, kan det tilpasses, dette er et eksempel, der blev testet
Hvis du ikke vil bruge vpn til sikkert internet, dvs. ikke surfe på internettet fra vpn, fjern linjen "redirect-gateway".
Andre data, der kan ændres:
* ca, cert, nøgle og dh = er enheden, certifikaterne, nøglen og Diffie Hellman på serveren, vi opretter dem senere.
* server 10.6.0.0 255.255.255.0 = er IP-området, som vpn vil bruge, brug en anden, men ikke den samme som det rigtige netværk.
* ifconfig-pool-persist ipp.txt = gem hvem der blev tildelt hver ip i vpn
* proto og port = protokol og port, du kan bruge tcp og utp, i utp gav det mig ikke gode resultater, porten er, du kan ændre det.
* duplicate-cn = tillader at det samme certifikat og nøgle bruges på flere klienter på samme tid, jeg anbefaler ikke at aktivere det.
* up /etc/openvpn/openvpn.up = er et script, der indlæser openvpn ved opstart, det bruges til ROUTING og FORWARDING, vi opretter det senere.
* client-to-client = er at forhindre vpn-brugere i at se hinanden, afhængigt af tilfældet er det nyttigt.
* comp-lzo = komprimering, komprimer al VPN-trafik.
* verb 3 = øger eller formindsker fejloplysningerne på serveren.
* max-clients 30 = maksimalt antal brugere, der samtidig er forbundet til serveren, det kan øges eller formindskes.
* push route = giver dig mulighed for at se eller være på netværket bag vpn-serveren, pas på ikke at aktivere klient til klient.
* tryk «omdirigere = tvinger klienten til at bruge VPN som en gateway.
nu opretter vi scriptet til det til at konfigurere og starte vpn-serveren.
sudo nano /etc/init.d/vpnserver
og vi indsætter denne kode, ændrer ip-rækkevidden i henhold til konfigurationen af det forrige trin
#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # case "$ 1" i 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'genstart') vpnserver_restart ;; *) vpnserver_start ;; at C
nu tildeler vi eksekverbare tilladelser til det
sudo chmod + x /etc/init.d/vpnserver
også, og hvad der skal konfigureres til automatisk start med systemet
sudo update-rc.d vpnserver er standardindstillinger
Nå, vi har allerede konfigureret OpenVPN, nu skal vi aktivere TUN-modulet i kernen med disse linjer, vi indlæser det, og det er det
sudo modprobe tun sudo echo "tun" >> / etc / modules
Som du vil se, var konfigurationen ikke så vanskelig, men nu kommer den langsomst:
* Opret 2048bit Diffie Hellman
* Opret certificeringsmyndigheden.
* Opret serverens certifikater og nøgler.
* Opret certifikater og nøgler til hver bruger.
Vi kopierer de simple rsa-eksempler for at oprette enheden, certifikaterne, nøglerne og krypteringen, der bruger OpenVPN,
sudo cp -R / usr / share / doc / openvpn / eksempler / easy-rsa / / etc / openvpn /
nu skal du indtaste mappen, hvor de hjælpeprogrammer, vi kopierede, er placeret og oprette nøglemappen
sudo cp -R / usr / share / doc / openvpn / eksempler / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir-nøgler
Vi skal kun redigere vars-filen, der er i /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
og vi ændrer disse værdier
eksport KEY_DIR = "$ EASY_RSA / nøgler"
af
eksporter KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
er at generere ja eller ja i /etc/openvpn/easy-rsa/2.0/keys
vi fortsætter, vi ændrer også parametrene for Diffie Hellman på 2048bits
eksport KEY_SIZE = 1024
af
eksport KEY_SIZE = 2048
vi mangler kun dataene for den udstedende enhed
eksport KEY_COUNTRY = "USA" eksport KEY_PROVINCE = "CA" eksport KEY_CITY = "SanFrancisco" eksport KEY_ORG = "Fort-Funston" eksport KEY_EMAIL = "me@myhost.mydomain"
ændre hver værdi for værdierne i dit land, provins, by, firma og post
Et eksempel
eksport KEY_COUNTRY = "AR" eksport KEY_PROVINCE = "SF" eksport KEY_CITY = "Armstrong" eksport KEY_ORG = "LAGA-Systems" eksport KEY_EMAIL = "info@lagasystems.com.ar"
Som du ser AR = Argentina, SF = Santa Fe (min provins) og de andre forstår hinanden.
Nå, nu er vi klar til at starte, følg disse trin til punkt og prikke, for en fejl og alt er ødelagt.
vi udfører
kilde ./vars
og beder os om at rense, hvis der er enheder, certifikater og nøgler, vi gør det med glæde
./clean-all
nu genererer vi Diffie Hellman-sikkerheden på 2048bits
./build-dh
nu genererer vi certificeringsmyndigheden, den beder dem om de samme data som i vars-filerne, jeg anbefaler at udfylde hver enkelt, selvom de allerede er der, betyder det ikke noget
./build-ca
Vi skal nu kunne generere certifikater og nøgler først serveren, ændre serveren til det navn, du kan lide, det vil bede om de samme data som i vars-filerne, jeg anbefaler at udfylde hver enkelt, selvom de allerede er der , det er lige meget.
./build-key-server server
Vi har allerede certifikaterne og servernøglerne nu klienten, skift klient for det navn, de kan lide,
Det beder om de samme data som i Vars-filerne. Jeg anbefaler at udfylde hver enkelt, selvom de allerede er der, betyder det ikke noget.
./build-key-klient
Dette trin skal gentages for hver klient eller bruger, der ønsker at oprette forbindelse til VPN, vi har allerede alt at arbejde, nej, vi skal kopiere de filer, vi genererer til det sted, vi konfigurerer i openvpn.conf
siden kopier nøglemappen til / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
nu kontrollerer vi, at alt er på plads, vi går ind i mappen / etc / openvpn / keys
cd / etc / openvpn / nøgler
og med ls kontrollerer vi, om filerne er der
nu genererer vi endnu en fil, denne genereres af openvpn
sudo openvpn --genkey - hemmeligt ta.key
Du behøver kun at kopiere filerne ca.crt, client.crt, client.key, hvis du oprettede flere klienter kopierer crt og nøgle til hver en pendrive eller anden måde, skal du ikke bruge e-mail til at sende dem, det er som at give din husnøgle til en fremmed.
Klar, alt er på serveren, nu starter vi det for at teste, at alt er korrekt
sudo /etc/init.d/vpnserver start
Hvis der ikke er nogen fejl, har vi allerede vores vpn kørende, kun klienten mangler.
Klienten:
Denne vejledning er til Ubuntu 10.04 Desktop, jeg forestiller mig, at den fungerer i andre versioner og distroer, vi har en ubuntu, der allerede er installeret og fungerer.
Vi installerer OpenVPN og også OpenSSL, da sikkerheden er baseret på ssl
og da vi bruger Ubuntu Network Manager, skal vi installere plugins til OpenVPN
sudo apt-get -y installer openvpn sudo apt-get -y installerer openssl sudo aptitude -y installerer netværks-manager-openvpn
Nu er vi i stand til at konfigurere vores klient til et konfigurationseksempel:
Med en teksteditor kan gedit være, indsæt denne kode
klient dev tun proto tcp fjern IP-OF-SERVER PORT resolv-retry uendelig nobind # bruger ingen # gruppe ingen persist-key persist-tun ca ca. crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 verb 4
De ændrer dataene, IP-DEL-SERVER dette er serverens offentlige eller internet-IP og PORT, som de tildelte på serveren, filerne ca. crt, client.crt og client.key er dem, vi genererede og kopierede før i en pendrive eller hvad som helst.
Hvis du har en dynamisk offentlig IP, anbefaler jeg at bruge en DDNS-tjeneste (DyDNS, NO-IP, CDMon), og glem ikke at åbne og omdirigere port 1194 eller den, du valgte til serveren.
De gemmer koden med det ønskede navn, men med en .conf-udvidelse og i samme mappe som ca.crt-, client.crt- og client.key-filerne
Åbn nu Ubuntu Network Manager, og i VPN-fanen er der en Import-knap, se efter den .conf-fil, som vi gemte før, og det er alt.
Jeg håber, det hjælper dig, for at få openvpn til at fungere gennemgik jeg alle de vejledninger og manualer, jeg fandt.
Tak for dine kommentarer. Hvis der er nogen FEJL, er det et produkt af din fantasi, hahaha
86 kommentarer, lad dine
Meget god guide! Jeg har altid ønsket at installere en VPN, men det gik aldrig. Tak!
Tak, jeg fortæller dig, at jeg også havde det problem med VPN, men for arbejde begyndte jeg at undersøge.
hvis nogen er interesseret, er der en anden metode til at montere en vpn, super enkel med ssh.
Jeg er interesseret i denne metode !!!
kunne du videregive data XD
Hej,
Hvis du leder efter en VPN, kan du finde en liste over VPN-udbydere på dette websted
http://www.start-vpn.com/
woww, jeg vil godkende alle disse trin er netop det, jeg ledte efter, godt jeg håber, at alt dette kommer ud og se, om du også kan kommentere processen ved ssh, der også ville være god, og hvis du har mere dokumentation om opsvpn for at fortsætte med at flytte dette, du kommenterer jeg senere på hvad der skete og tak for dit bidrag
hej, perfekt, jeg har nogle ændringer at gøre, jeg har allerede opdateret indlægget, der er ændringer og forbedringer.
Jeg prøvede, men jeg fik ikke nøglerne, eller jeg ved ikke, om der er behov for et trin i stillingen
Jeg er meget interesseret i dette emne. Jeg beder dig om at svare mig snart. Jeg bruger ubuntu 10.04 (jeg er ny på dette)
Hej, du fulgte trinene godt, for hvis du springer en over eller gør det forkert, genereres certifikaterne og nøglerne ikke, kontroller om du har redigeret vars-filen godt, og når du genererer respekterer værdierne, brug ikke mærkelige tegn og / eller samtykke eller eñes, dette skete med en ven i et andet forum. hvad du har brug for, ring til mig
Hej, du kunne allerede gøre noget, eller du kan stadig ikke generere certifikater og nøgler, lad mig det vide, så jeg hjælper dig.
I denne linje
./build-key-server server
hvor det står at ændre navnet på serveren for den, du ønsker, for eksempel:
./build-key-server pepito
(i det mindste for mig) producerer det en fejl, der afspejles i normal.txt-filen, hvor det står, at servernøglen ikke blev fundet, og den hæver heller ikke tunen.
Jeg går tilbage og opretter nøglen
./build-key-server server
med det navn, og der er en perle.
Jeg har testet det på to forskellige servere
Skete der en anden?
Hej, hvis du ændrer navnet til det generelle certifikat, skal du ændre det i konfigurationsfilerne, fordi serveren ikke finder filen, hvis du ikke angiver dens navn.
AAhh, klar, mange tak, jeg kan næppe smage det.
Hej at konfigurere klienten i windows som, eller hvor kopierer jeg certifikaterne?
Løst;)
Jeg downloadede den forkerte klient. Fra nettet openvpn.net, OpenVPN Community Software Windows Client, forklarer allerede, hvordan man gør det i installationen i en README.
Tak for vejledningen.
hilsen
Hej, jeg er lige begyndt med denne linux-ting, og jeg skal oprette en VPN til et lokalt netværk, og jeg har fulgt din tutorial, og jeg har nået den del af installationen på serveren og klienten ..... ... men efter det, nej, jeg ved, hvordan man laver testene for at se, om der er en forbindelse, hvis jeg har implementeret den godt.
Hej tak for informationen
Jeg har en server med en kørende openvpn, serveren er linux-fedora, jeg har også en kørende Windows 7-installation, det vil sige, jeg har kommunikation fra linux-fedora til Windows 7.
Mit problem lige nu er, at jeg vil installere openvpn som en klient på Ubuntu 10.04 lucid, og det har jeg ikke været i stand til, jeg har fulgt de oplysninger, du giver ved hjælp af den grafiske behandler af netværksforbindelser, men det ser ikke ud til at svare har du nogen idé?
På forhånd tak
Jaime
Hej,
Jeg har et problem med at forsøge at oprette forbindelse fra Linux-klienten. Kan ikke oprette forbindelse, hvilket giver mig denne fejl i syslog:
3. feb 21:50:06 jesus NetworkManager [1298]: Starter VPN-tjeneste 'org.freedesktop.NetworkManager.openvpn' ...
3. feb 21:50:06 jesus NetworkManager [1298]: VPN-tjeneste 'org.freedesktop.NetworkManager.openvpn' startet (org.freedesktop.NetworkManager.openvpn), PID 2931
3. feb 21:50:06 jesus NetworkManager [1298]: VPN-tjeneste 'org.freedesktop.NetworkManager.openvpn' afsluttet med fejl: 1
3. feb 21:50:06 jesus NetworkManager [1298]: Politiksæt 'Auto eth0' (eth0) som standard for IPv4-routing og DNS.
3. feb 21:50:11 jesus NetworkManager [1298]: VPN-tjenesten 'org.freedesktop.NetworkManager.openvpn' startede ikke i tide, annullerede forbindelser
3. feb 21:50:33 jesus kerne: [119.324287] lo: Deaktiveret fortrolighedsudvidelser
Jeg har prøvet dette, men det virker heller ikke:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Enhver idé hvor man skal kigge?
Hej! Jeg har fulgt dine instruktioner til punkt og prikke indtil udførelse af "source ./vars", som du angiver, beder det mig om at gøre "./clean-all", men når du gør det, fortæller det mig, at det ikke kan gøre rm med tilladelse nægtet eller mkdir, fordi filen allerede findes; Jeg går videre og i "./build-dh" og efter mange linjer af. og + slutter med: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Tilladelse nægtet.
Og det samme for "./build-ca", der skriver ny privat nøgle til 'ca.key', ca.key: Tilladelse nægtet.
Jeg antog, at jeg skulle gøre det med superbrugerrettigheder, men i alle tilfælde fortæller det mig, at jeg skal sikre mig, at jeg har udført "source ./vars ... jeg sidder fast."
Mange til din tid!
Jeg vil svare mig selv, indtil nu kunne jeg fortsætte med at gøre en «chmod 777» til 2.0-mappen, og det ser ud til, at nu hvis jeg vil fortsætte ...
Hvordan kan jeg kende serverens IP til at tildele den til VPN-klienten? Mange tak Luciano for din hjælp og dit indlæg! 100101001
Tak, tak, tak, endelig en tutorial, at du gør "netop dette", og DET FUNGERER.
Nå, der går vi .. nu har jeg følgende problem, hvilket helt sikkert er fordi de er et røvhul .. 😉
Jeg forklarer: Jeg har fulgt guiden perfekt, jeg har downloadet en klient til MAC fra openvpn, og når jeg har læst din klientkonfiguration, har jeg konfigureret min og jeg FORBINDELSE.
Jeg fortæller dig infrastrukturen først.
server: ubuntu 10.4
eth0 = 192.168.1.40
(Jeg har efterladt OPENVPN-konfigurationsfilen nøjagtigt den samme som du foreslår, som jeg ikke forstår, er ...
Min computer (mac-klient) fik tildelt ip 10.6.0.5, og hvis jeg pingede 10.6.0.1, KOM I uden problemer.
Hvad jeg IKKE forstår, er at jeg har brug for en VPN for at få adgang til mit kontor LAN, og mit kontor LAN er 192.168.1.x (som i mit hjem har jeg også 192.168.1.x)
kontor:
OPENVPN-server: 192.168.1.40
Webudviklingsserver: 192.168.1.107
Mit spørgsmål er ... hvad skal jeg ændre, så jeg fra mit hus kan oprette forbindelse til OPENVPN-serveren, så det giver mig en IP på det relevante undernet for at kunne komme ind på min webudviklingsserver .. ???
Det giver mig måske, at i den åbne vpn-server.cfg er jeg nødt til at erstatte 10.6.xx med noget der passer til 192.168.1.x og ændre undernet i mit hus, så det ER ET ANDET EKSEMPEL: 10.0.XX, så de holder du ikke mellem 192.168.xx fra mit hjem og kontor?
JEJEJEJEJEJ undskyld, men jeg har forsøgt at udtrykke min tvivl på den mest forståelige måde, men måske fordi jeg ikke ved, hvordan man spørger det, eller hvad, men jeg har genlæst det og min mor, jeg forstår ikke mig selv, men godt, lad os se, hvad du synes, hvis du forstår mig lidt og hjælper mig. 😉
Regards,
Nå, der går vi .. nu har jeg følgende problem, hvilket helt sikkert er fordi de er et røvhul .. 😉
JEG VIL SIGE, AT JEG ER, JEG ER EN RØSLING 😉 heheheej INGEN DÅRLIG FORTOLKNING VENLIGST.
Hej .. løste du din blindgyde? Det samme sker med mig, og jeg ved ikke, hvordan jeg skal løse det ... vil du hjælpe mig tak? Tak
Hej kære,
At fortælle dig, at ved at navigere lidt får jeg svaret selv, og jeg har løst mit problem, hvad mere er, i denne STORE guide svarede de mig allerede! 🙂
Hvad der blev sagt af alle, den bedste openvpn-guide, som jeg har læst, som jeg blev opmuntret til og som jeg arbejder perfekt sammen med,
Tak og tillykke.
PS: En dag kunne det udvides med forbindelses- og konfigurationswebgrænsefladen! 🙂
Hvad med en person, der kan guide mig, hvis jeg er i tvivl, da Gabrielcz siger, at jeg er et røvhul
Hej Luciano, meget tak for vejledningen, fremragende! Hvis du synes det er fint, skal du supplere det ved at tilføje disse linjer:
1. Genstart OpenVPN på både klient- og servermaskiner for at udføre ændringerne
verserer.
2. Kør ifconfig og rute -n i terminalen for at kontrollere, om der er en ny grænseflade,
tun0, på klienten og på serveren.
3. Kontroller forbindelsen ved at pinge IP'erne til tun0-grænsefladerne (klient og
server). Indtast terminalen: ping 10.8.0.1, hvis du modtager et svar som:
PING 10.8.0.1 (10.8.0.1) 56 (84) data bytes.
Så tillykke, klienten er forbundet til serveren via OpenVPN og nu
du kan navigere sikkert.
Hilsner til alle fra Colombia.
Hej, i den sidste del af selvstudiet, hvor det er angivet, at du skal oprette og redigere en fil med en .conf-udvidelse og udfylde IP-DEL-SERVER PORT, sæt: 192.168.0.0: 1194
og gem filen med navnet: keyConfiguracionCliente1.conf
Jeg bruger en ADSL-forbindelse til internettjeneste, og den IP, den håndterer, er dynamisk.
Jeg forstår, at følgende kommando bruges til at forbinde en klient til VPN:
root @ bruger ~ # openvpn keyname.conf, i mit tilfælde ville det være:
root @ bruger ~ # openvpn CustomerConfigurationKey1.conf
Efter udførelse af denne kommando vises følgende meddelelse:
«Indstillingsfejl: fjernbetjening: dårlig protokol tilknyttet vært 192.168.0.0: 1194
Brug –hjælp for at få flere oplysninger. »
Kan du venligst guide mig tydeligt, hvordan jeg retter denne fejl, tak.
i klientens conf skal du sætte serverens ip. Hvis din server har en dynamisk ip, skal du oprette en konto i dyndns eller no-ip for at omdanne serverens ip til et "myserver.dnsalias.net" spørgsmål om konfiguration af klienten med denne sidste adresse.
hilsen
Hej, ulises svarede dig allerede, hvis du har en dynamisk IP, skal du bruge nogle ddns (DynDNS, NoIP, hvad du vil), jeg fortæller dig, at jeg for en måned siden oprettede en vpn-server til en ven, men i winbugs og som han brugt adsl vi brugte noip, det forbliver perfekt, trinene er de samme, husk bare at åbne og omdirigere port 1194 eller den, du vælger i routeren, hvor serveren er tilsluttet, husk også, at med en adsl kan meget ikke være gjort, fordi det at være adsl er asynkront. der har mere download end upload og en server bruger begge men mere upload.
Luciano tak for denne tutorial, en af de klareste jeg nogensinde har læst. Jeg var i stand til at forbinde client1 til server og client2 til server, men client1 og client2 ses ikke. har du nogen ide? Tak igen
Hej, hvis denne metode er sådan, er der ingen kontakt mellem klienter, men den kan ændres, så hvis de kan interagere, er det for sikkerhed bedre end ikke, da det er et netværk som ethvert andet, og hvis en person eller software griber ind kan generere store skader. tak skal du have
Tak herrer for svarene, hilsnerne.
Hej, se, jeg er nybegynder til vpn, hvordan ændrer jeg adresser i tun0 adapteren?
og hvordan man opretter en offentlig ip i vpn tak
hej, "tun" -grænsefladen oprettes på både serveren og klienten, serveren har altid den samme ip i tun, fordi den er tildelt af openvpn, klienten kan være sikker på at du altid har den samme, hvis den er i serverkonfigurationen og fra klienten lægger du "persist-tun", der sikrer, at ips i hver klient.
Du har altid den offentlige ip, men hvis den er dynamisk, kan du bruge nogle ddns, skriv no-ip, dydns eller cdmon, disse tjenester giver dig et underdomæne, der peger på din ip og med en soft eller fra et web opdaterer du ip og det er det Selvfølgelig går dette kun på serveren, og du skal åbne porten på routeren.
Luciano: meget god tutorial. Et spørgsmål, tak, kan du bekræfte, at en VPN også kan monteres fra en router og ikke ved at installere dette program på min ubuntu-server? Hvis ja, hvad er fordelene ved at gøre det med OpenVPN sammenlignet med at købe en router med OS (selvfølgelig går mit spørgsmål ud over prisen). Jeg henviser til sikkerhedsfordele og andre forestillinger. Jeg fortæller dig, at jeg vil installere en VPN for at få adgang til og hæve flere desktops samtidigt for at administrere de lokale applikationer på min Ubuntu-server. Kan du forklare mig, hvordan jeg gør dette fra eksterne desktops, og hvad er det relateret til VPN? . Tak
Hej, sandheden er, jeg vil gøre mig til en vpn med en klient på routere, men de er von ipsec cisco, dette er noget andet, jeg tror, at i nogle af tomat-type firmware, openwrt og andre har den openvn integreret, Jeg ville ikke bruge det, fordi det er mere sikkert, end hver computer har klienten, og så du ikke giver pn til hele netværket, og du har også en vpn ip til hver computer.
Hej Luciano, fremragende din tutorial, sandheden er, at det hjalp mig meget, og alt fungerede for mig, indtil jeg kom til den del af at importere .conf-filen i tilfælde af serveren den "server.conf" -fil, som vi oprettede, problemet er, at når jeg vælger filen efter at have klikket på «import», sætter jeg i accept, og det kaster mig en plakat, der fortæller mig følgende:
"Kan ikke importere VPN-forbindelse"
Filen "server.conf" kunne ikke læses eller indeholder ikke genkendelige VPN-forbindelsesoplysninger
Fejl: ukendt fejl.
Nå er sagen, at jeg allerede har prøvet en løsning, der ledte efter eksempelfilen i "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" dette er eksemplet fil, der giver openvpn, som er den med det korrekte format, rediger filen med den konfiguration, der er vist i vejledningen, men når jeg går for at indlæse, giver det mig den samme fejl, så prøvede jeg, hvad linket, jeg forlader "Jesus Gascon Gomez" siger
den løsning, som denne side viser «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
men det samme sker ved mig, jeg ved ikke, hvad det kan være! Hvis du ved, eller nogen kan give mig en hånd med dette, ville jeg være uendelig taknemmelig, da jeg har brug for at oprette en VPN for meget vigtige arbejdsproblemer, mange tak på forhånd
Hej, dette er for dem, der ikke kan importere config i klienten. Hvis du bruger ubuntu, skal du huske at installere openvpn-understøttelsen i netværksadministrator, ellers fungerer det ikke, det er detaljeret i posten. Tak
Tak, VPN fungerer 100% for mig.
Det ville være rart at se konfigurationen til en windos-klient
Hej Luciano, følgende vises på konsollen, når jeg går for at aktivere "tun":
cello @ cellodromo: ~ $ sudo modprobe tun
cello @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Tilladelse nægtet
indtil her kommer jeg med vejledningen, indtil jeg løser dette, jeg vil ikke fortsætte med følgende trin
Hvad tror du skyldes?
mit OS er Ubuntu 10.04.2 (LTS) desktop
tak på forhånd
Hej, fra hvad jeg ser, tager det ikke sudo, du har muligvis ikke tilladelse til at bruge sudo, prøv at indtaste som root (sudo su) og udfør trinene i guiden.
Ja, det er noget, som alle allerede burde vide, men det er ikke for meget,
Hej, jeg har fulgt trinene i vejledningen, og den opretter forbindelse, men jeg har ikke adgang til de lokale computere på netværket, jeg mener, jeg ping ikke 192.168.1.1, og jeg ved ikke, hvor jeg skal finde den for at tage det segment. Endnu et spørgsmål? Hvis jeg har flere VLAN'er i ren, hvordan konfigurerer jeg, hvilken der skal oprettes forbindelse til, og hvilken ikke? Jeg ville sætte pris på dit svar! Tak
Hej, jeg præciserede, at konfigurationen af denne vejledning er til en vpn, hvis jeg kontakter serverens LAN-netværk, for at du skal ændre ordningen, hvad hvis du kan, er at bruge ip-tabeller til at omdirigere porte til lan-netværket. Jeg bruger denne mulighed for ikke at udsætte netværket.
Det hjælper, når jeg gør klientsiden med følgende kommando for at kontrollere forbindelsen
sudo openvpn client.conf
Jeg får følgende besked
Indstillingsfejl: I [CMD-LINE]: 1: Fejl ved åbning af konfigurationsfil: client.conf
Brug –hjælp for at få flere oplysninger.
Mærkeligt nok kunne jeg forbinde en klient med 32-bit ubuntu, men dette sker for mig med klienter, der har 64-bit ubuntu, vil det have noget at gøre med det? tak på forhånd
Meget god guide, meget tak, du sparede mig timevis med dokumentation
Tak først for guiden.
Jeg har udført trinnene flere gange uden at få fejl, og til sidst får jeg altid det samme problem. Når jeg prøver at oprette forbindelse til VPN, får jeg beskeden:
Netværksforbindelsen "vpn til server" mislykkedes, fordi VPN-tjenesten uventet blev afbrudt.
Kan du fortælle mig, hvad jeg laver forkert?
Hej, jeg guidede mig gennem din manual, og jeg syntes, den første del var fint, men den anden del, at jeg bruger to servere på klienten, den anden på klienten er konsoltilstand, ligesom aria, opretter jeg en fil til klienten og inde i den fil skriver jeg den anden del af koden, og hvordan ved jeg det, hvis du arbejder hvad siden tak
Hej, præciser godt, hvor du sidder fast, og som jeg altid fortæller dig, følg trinene til punkt og prikke, og hvis de sidder fast, skal du kontrollere, for du kan springe et trin over, og så fungerer det ikke
God eftermiddag!!
Bare tillykke forfatteren af denne blog, det har fungeret 100% for mig på min nye server, som jeg købte.
Nu kan jeg oprette forbindelse fra iPhone, iPad eller enhver pc !!
Tak fra Spanien 🙂
Min anden kommentar om eftermiddagen.
Jeg er serveren, jeg har installeret den under ubuntu-server 11.04
Nu, klienten, har jeg installeret det i Windows, og du skal bare have i conf-filen den rigtige sti til .key og .crt.
Jeg er kun i tvivl ... Jeg vil oprette for flere klienter (./build-key client2) og ... det fortæller mig følgende besked:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Rediger vars-scriptet for at afspejle din konfiguration,
kilde den derefter med "kilde ./vars".
Derefter skal du starte med en ny PKI-konfiguration og slette enhver
tidligere certifikater og nøgler, kør "./clean-all".
Endelig kan du køre dette værktøj (pkitool) for at oprette certifikater / nøgler.
Er det nødvendigt at skulle generere serverfiler igen for at generere en anden klient? det ville være vanvittigt….
Hej, for at generere flere certifikater skal du gøre det samme, men at springe over serverdelen, jeg giver dig et eksempel:
cd /etc/openvpn/easy-rsa/2.0
kilde ./vars
./clean-all
./build-key-klient
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
er mere bruger jeg noget lignende, og jeg har endda en vpn-server, der har certifikaterne oprettet på en anden computer, så jeg har overflødig vpn.
Hej alle, først og fremmest tak for denne vejledning. Jeg er begyndt at gøre det på min Ubuntu 10.04-server, men jeg har denne fejl,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] adgangskode til admin:
FATAL: Kunne ikke indlæse /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Ingen sådan fil eller mappe »
Kan du hjælpe mig,
Godmorgen Iñigo,
I 3 dage installerede jeg den på ubuntu-server 11.04 og INGEN PROBLEM. Alt første gang. Hvorfor prøver du ikke 11.04? Det ser ud til, at 10.04 ikke har det modul, det prøver at indlæse.
Til forfatteren af vejledningen har jeg et spørgsmål. Er det muligt at begrænse serveren, så kun klienten kan oprette forbindelse fra en bestemt vært? (for eksempel via IP eller en dyndns.org-vært)
Hvis det ikke er muligt, hvordan konfigurerer jeg således, at uanset om klienten har brug for certifikaterne, når den opretter forbindelse, beder den om login (bruger & adgangskode) i et vindue? Er sidstnævnte muligt?
Tak.
Godmorgen alle sammen igen
Efter adskillige uger ved at oprette forbindelse til VPN-serveren har jeg bemærket, at den ikke giver mig DNS.
Jeg opretter forbindelse, jeg får adgang til ressourcerne, der skriver den private IP, men automatisk holder jeg op med at surfe på nettet.
Hvis jeg laver en ipconfig, giver det mig IP, GW, men DNS mangler.
Kan du føje det til openvpn-dæmonkonfigurationsfilen eller til klientkonfigurationen?
Tak.
Mange tak for tuto !!! det går godt !!!
Det eneste, jeg ikke har opnået, er at kunne navigere uden al trafik gennem serveren.
Jeg vil sætte 30 maskiner i vpn for at flytte filer sikkert, men hvis klientens navigation (web, mail osv. Osv.) Passerer gennem hele serveren, vil det skabe en flaskehals, og det vil gå langsomt.
Som du siger i manualen, har jeg fjernet linjen
skub "redirect-gateway def1"
Genstart vpn, og trafikken fortsætter gennem serveren ...
Mange tak på forhånd for hjælpen !!!!
Jeg befinder mig med det samme problem, som du har, jeg har læst fora og websteder, men intet jeg finder fungerer for mig.
Al trafik går gennem VPN-serveren.
Har hvis nogen oplyser os 🙂
hilsener
Jeg har fundet løsningen meget uortodoks og meget uprofessionel. Men jeg har løst problemet….
Da jeg også havde problemer med at oprette forbindelse ved hjælp af de netværk, der fulgte med Ubuntu, googlede jeg over gui og openvpn, og jeg fandt KVpnc (det er i arkiverne) og der med at indlæse konfigurationsfilen (jeg kan ikke huske hvordan, men det virkede meget meget let) forbundet til den første (selvom trafikken stadig passerede gennem tunnelen)
Ændring kun i indstillinger - konfigurer KVpnc-netværksruter
vælg: Behold standardrute. i 2. rullemenu
Jeg håber, du finder det nyttigt.
Dette er en glimrende guide, men jeg har et problem, det gjorde alt dette, lav klientfilen og indsæt den i mappen / etc / openvpn / keys / hvor jeg også indsætter ca .crt-filer og osv ..., godt efter at have importeret det til netværksadministratoren får jeg følgende besked:
VPN-forbindelsen 'bruger' mislykkedes, fordi der ikke var nogen gyldige VPN-hemmeligheder.
Jeg håber du kan hjælpe mig. På forhånd mange tak
Hej, kan du hjælpe mig?
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# kilde ./vars
bash: ./vars: linje 68: Uventet EOF mens du leder efter en matchende '»
bash: ./vars: linje 69: syntaktisk fejl: slutningen af filen forventedes ikke
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Indsend først vars-scriptet (dvs. "kilde. /Vars")
Sørg for, at du har redigeret det for at afspejle din konfiguration.
hvad kan jeg gøre
Hej, jeg ved ikke meget om netværk, men jeg vil hjælpe min svoger på Cuba, han arbejder i en virksomhed som netværksspecialist eller noget lignende
sandheden er, at han bad mig om at installere en proxy i
min pc til at oprette en VPN og oprette forbindelse via min
Jeg forstår det ikke, hvis du kunne forklare og oplyse mig om, hvor meget dette ville sætte pris på det.
session Jeg er ikke forfatteren af indlægget, og jeg har ingen idé om emnet, men jeg forstår, at vejledningen til dette indlæg ville være den, du skal følge for at gøre, hvad du vil gøre
hilsen
hej, sandheden for at gøre, hvad du fortæller os, skal du have viden om datalogi og netværk. Efter guiden til brevet kan du oprette en server og en vpn-klient, men jeg ved heller ikke, om de kan omgå blokaden, som dette land har, jeg håber det, men jeg kan ikke forsikre, hvilken port det vil passere. du bliver sandsynligvis nødt til at bruge port 80 til at simulere et web.
Mange tak Luciano for dit svar
og hvis jeg forestiller mig, at det ikke vil være let at komme rundt i computerblokaden i mit land, men jeg tror jeg vil prøve,
Jeg vil gå dybere ind i denne verden af computernetværk, så vent på nye bekymringer fra min side,
håber du har tålmodighed
tak igen
<> Albert Einstein
Du forstår ikke rigtig noget, medmindre du er i stand til at forklare det til din bedstemor.
Albert Einstein
Jeg har nogle spørgsmål. Den første. Er det nødvendigt at bruge netværksadministrator? Jeg kan aldrig rigtig lide det. Jeg forestiller mig, at der må være andre bedre ting. Den anden, I mit tilfælde skal jeg bruge en noip-konto. Spørgsmålet er, at jeg på den samme server allerede har en ssh, der kører uden en ip-konto. Da det er hånden der, skal jeg installere det samme program igen, der bruger no-ip, eller direkte skal jeg få en anden dns af dem af noip. Og med hensyn til de porte, den bruger. Skal jeg aktivere dem med en iptabel?
nu forstår jeg, hvorfor det ikke virker for mig. I den del, du nævner
""
* up /etc/openvpn/openvpn.up = er et script, der indlæser openvpn ved opstart, det bruges til ROUTING og FORWARDING, vi opretter det senere.
""
Nej dette. Du kan se, at jeg mangler det.
Jeg ved ikke i hvilken mappe disse filer er ..ca.crt, client.crt og client.key .. Jeg har fulgt trinene i manualen, kan du hjælpe mig med det?
hvordan opretter jeg forbindelse fra Windows XP til serveren
Mange tak !
Hej Luciano,
Meget godt indlæg. installer vpn og træk den godt. fra en mobiltelefon til min pc. Problemet er nu, at jeg ikke længere har et netværk på pc'en. eth0-modulet er stoppet med at virke. Jeg tror, at problemet skyldtes, at scriptet startede vpn ved opstart.
vil du have kommentarer til det?
Tak.
Luciano formåede igen at starte netværket med kommandoen dhclient eth0. Som du kan se, har jeg dhcp på vpn-serveren. I dit script kan du tilføje dhclient, så det tager eth0 igen? Er der noget, du kan anbefale? hver gang vpn stopper, afbryder den min eth0. og jeg bliver nødt til at starte det manuelt ....? hilsen ...
Jeg vil gerne vide, hvordan jeg opretter forbindelse fra en Windows 7 til ubuntu-serveren via vpn
Jeg har den samme tvivl som "informatica", og også hvordan jeg gør det for at 3 flere af mine venner opretter forbindelse til den samme VPN, men fra windows selvfølgelig og vælger hvilke filer der udveksles mellem dem og den anden med en anden en. ikke med de to første ...
Tip før du vælger en VPN er at sammenligne de forskellige udbydere for at tage den rigtige beslutninghttp://lavpn.es ). Jeg kan kun råde dig til at bruge denne prissammenligning
Den bedste VPN, som jeg kender til, er VPN-ninjaen, og du kan downloade den fra http://www.vpnninja.com,espero at det tjener dem!
Jeg forlader dig hjemmesiden for den vpn, som jeg brugte, da jeg boede i Kina, det er vpn ninja, det er den, der fungerer bedst, http://www.vpnninja.com
hjp det er ikke værd at lort, du modsiger dig selv
Jeg går vild, når jeg går til dette afsnit, det fortæller mig, at filen ikke findes, jeg ved ikke, hvad der sker, det virker ikke for mig
Kære, jeg ville spørge dig, hvordan jeg kan placere en anden pool af adresser, da puljen på 254 værter er ved at løbe tør, og klienterne fortsætter med at stige.
Mange tak!!
Jeg gik vild i kilden ./var hvordan jeg kører det, når jeg sætter det sådan fungerer det ikke, det vil være, at en sudo eller noget lignende går før
hej jeg har fejl i dette trin
nano / etc / standard / openvpn
Jeg formodes at få kode e, hvilken skal jeg kommentere, men intet vises
Jeg tror, det er fordi det ikke er i mappen, men hvordan skal jeg gøre det i dette tilfælde?
????
Hej ven, jeg kommer fra fremtiden, og dit indlæg fungerer ikke længere for senere versioner af Ubuntu, nogen løsning? Jeg sværger, at fejlen ikke er imaginær ...
Hej, jeg er i 2018, fungerer denne tutorial stadig?
Jeg kommer stadig fra fremtiden, min kære Black Arreola, og den fungerer ikke længere for versioner efter linux 10