Installer din egen VPN-server med OpenVPN på Ubuntu 10.04 Server

Installer din egen VPN-server med OpenVPN på Ubuntu 10.04 Server

OpenVPN-logo

ATTENTION

Da du ser, at denne post er mere end 1 år gammel, er den meget forældet, vil jeg hverken opdatere den, mens jeg ikke kan svare på kommentarerne.

 

Efter et stykke tid uden udstationering bringer jeg dig denne guide til hvordan du opretter din egen VPN på Ubuntu Server, enten for at oprette forbindelse til hjemmepc'en eller for at bruge internettet sikkert i usikre Wi-Fi-netværk.

OpenVPN Det er en software, der fungerer som en klient og server i henhold til, hvordan vi konfigurerer det, jeg præciserer, at der er 2 versioner af dette:
* OpenVPN Community-software: Det er den version, vi vil bruge, og den er 100% Open Source
* OpenVPN AccessServer: Det er den betalte version, du kan kun bruge gratis op til 2 brugere, de ekstra brugere er meget billige, det har også ekstraudstyr såsom et webadministrationspanel, det er super nemt at konfigurere og mere.

Indledning

OpenVPN er et softwareprodukt oprettet af James Yonan i 2001 og er blevet forbedret siden da.

Ingen anden løsning tilbyder en sådan blanding af sikkerhed i sikkerhedskvalitet, sikkerhed, brugervenlighed og rige funktioner.

Det er en multiplatform-løsning, der i høj grad har forenklet konfigurationen af ​​VPN'er, hvilket efterlader tiderne for andre vanskelige løsninger at konfigurere som IPsec og gør det mere tilgængeligt for uerfarne mennesker inden for denne type teknologi.

Antag, at vi har brug for at kommunikere forskellige grene af en organisation. Nedenfor ser vi nogle løsninger, der er blevet tilbudt som svar på disse typer behov.

Tidligere blev kommunikation sendt via mail, telefon eller fax. I dag er der faktorer, der gør det nødvendigt at implementere mere sofistikerede forbindelsesløsninger mellem kontorer for organisationer over hele verden.

Disse faktorer er:

* Acceleration af forretningsprocesser og den deraf følgende stigning i behovet for fleksibel og hurtig informationsudveksling.
* Mange organisationer har flere filialer forskellige steder såvel som fjerntarbejdere hjemmefra, som har brug for at udveksle information uden forsinkelse, som om de var fysisk sammen.
* Behovet for computernetværk til at opfylde høje sikkerhedsstandarder, der sikrer ægthed, integritet og tilgængelighed.

kilde: Wikipedia

Serveren:

Denne vejledning er til Ubuntu 10.04 Server, jeg forestiller mig, at den fungerer i andre versioner og distroer, vi har en ubuntu-server allerede installeret og fungerer.
Vi installerer OpenVPN og også OpenSSL, da sikkerheden er baseret på ssl.

sudo apt-get -y installer openvpn sudo apt-get -y installerer openssl

Vi konfigurerer OpenVPN-dæmonen til ikke automatisk start med systemet
Vi kommenterer alt ved at tilføje # til begyndelsen af ​​hver linje.

sudo nano / etc / default / openvpn

fjern også startscriptet for at forhindre det i at starte, hvis du konfigurerer

sudo update-rc.d -f /etc/init.d/openvpn fjern

Nu opretter vi filen openvpn.conf i / etc / openvpn /

sudo nano /etc/openvpn/server.conf

og vi sætter denne konfiguration

dev tun proto tcp-port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem bruger ingen gruppe nogroup-server 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "rute 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 verb 3 comp-lzo max-clients XNUMX

Som du kan se, kan det tilpasses, dette er et eksempel, der blev testet

Hvis du ikke vil bruge vpn til sikkert internet, dvs. ikke surfe på internettet fra vpn, fjern linjen "redirect-gateway".

Andre data, der kan ændres:
* ca, cert, nøgle og dh = er enheden, certifikaterne, nøglen og Diffie Hellman på serveren, vi opretter dem senere.
* server 10.6.0.0 255.255.255.0 = er IP-området, som vpn vil bruge, brug en anden, men ikke den samme som det rigtige netværk.
* ifconfig-pool-persist ipp.txt = gem hvem der blev tildelt hver ip i vpn
* proto og port = protokol og port, du kan bruge tcp og utp, i utp gav det mig ikke gode resultater, porten er, du kan ændre det.
* duplicate-cn = tillader at det samme certifikat og nøgle bruges på flere klienter på samme tid, jeg anbefaler ikke at aktivere det.
* up /etc/openvpn/openvpn.up = er et script, der indlæser openvpn ved opstart, det bruges til ROUTING og FORWARDING, vi opretter det senere.
* client-to-client = er at forhindre vpn-brugere i at se hinanden, afhængigt af tilfældet er det nyttigt.
* comp-lzo = komprimering, komprimer al VPN-trafik.
* verb 3 = øger eller formindsker fejloplysningerne på serveren.
* max-clients 30 = maksimalt antal brugere, der samtidig er forbundet til serveren, det kan øges eller formindskes.
* push route = giver dig mulighed for at se eller være på netværket bag vpn-serveren, pas på ikke at aktivere klient til klient.
* tryk «omdirigere = tvinger klienten til at bruge VPN som en gateway.

nu opretter vi scriptet til det til at konfigurere og starte vpn-serveren.

sudo nano /etc/init.d/vpnserver

og vi indsætter denne kode, ændrer ip-rækkevidden i henhold til konfigurationen af ​​det forrige trin

#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # case "$ 1" i 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'genstart') vpnserver_restart ;; *) vpnserver_start ;; at C

nu tildeler vi eksekverbare tilladelser til det

sudo chmod + x /etc/init.d/vpnserver

også, og hvad der skal konfigureres til automatisk start med systemet

sudo update-rc.d vpnserver er standardindstillinger

Nå, vi har allerede konfigureret OpenVPN, nu skal vi aktivere TUN-modulet i kernen med disse linjer, vi indlæser det, og det er det

sudo modprobe tun sudo echo "tun" >> / etc / modules

Som du vil se, var konfigurationen ikke så vanskelig, men nu kommer den langsomst:

* Opret 2048bit Diffie Hellman
* Opret certificeringsmyndigheden.
* Opret serverens certifikater og nøgler.
* Opret certifikater og nøgler til hver bruger.

Vi kopierer de simple rsa-eksempler for at oprette enheden, certifikaterne, nøglerne og krypteringen, der bruger OpenVPN,

sudo cp -R / usr / share / doc / openvpn / eksempler / easy-rsa / / etc / openvpn /

nu skal du indtaste mappen, hvor de hjælpeprogrammer, vi kopierede, er placeret og oprette nøglemappen

sudo cp -R / usr / share / doc / openvpn / eksempler / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir-nøgler

Vi skal kun redigere vars-filen, der er i /etc/openvpn/easy-rsa/2.0

sudo nano /etc/openvpn/easy-rsa/2.0/vars

og vi ændrer disse værdier

eksport KEY_DIR = "$ EASY_RSA / nøgler"

af

eksporter KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"

er at generere ja eller ja i /etc/openvpn/easy-rsa/2.0/keys
vi fortsætter, vi ændrer også parametrene for Diffie Hellman på 2048bits

eksport KEY_SIZE = 1024

af

eksport KEY_SIZE = 2048

vi mangler kun dataene for den udstedende enhed

eksport KEY_COUNTRY = "USA" eksport KEY_PROVINCE = "CA" eksport KEY_CITY = "SanFrancisco" eksport KEY_ORG = "Fort-Funston" eksport KEY_EMAIL = "me@myhost.mydomain"

ændre hver værdi for værdierne i dit land, provins, by, firma og post
Et eksempel

eksport KEY_COUNTRY = "AR" eksport KEY_PROVINCE = "SF" eksport KEY_CITY = "Armstrong" eksport KEY_ORG = "LAGA-Systems" eksport KEY_EMAIL = "info@lagasystems.com.ar"

Som du ser AR = Argentina, SF = Santa Fe (min provins) og de andre forstår hinanden.
Nå, nu er vi klar til at starte, følg disse trin til punkt og prikke, for en fejl og alt er ødelagt.

vi udfører

kilde ./vars

og beder os om at rense, hvis der er enheder, certifikater og nøgler, vi gør det med glæde

./clean-all

nu genererer vi Diffie Hellman-sikkerheden på 2048bits

./build-dh

nu genererer vi certificeringsmyndigheden, den beder dem om de samme data som i vars-filerne, jeg anbefaler at udfylde hver enkelt, selvom de allerede er der, betyder det ikke noget

./build-ca

Vi skal nu kunne generere certifikater og nøgler først serveren, ændre serveren til det navn, du kan lide, det vil bede om de samme data som i vars-filerne, jeg anbefaler at udfylde hver enkelt, selvom de allerede er der , det er lige meget.

./build-key-server server

Vi har allerede certifikaterne og servernøglerne nu klienten, skift klient for det navn, de kan lide,
Det beder om de samme data som i Vars-filerne. Jeg anbefaler at udfylde hver enkelt, selvom de allerede er der, betyder det ikke noget.

./build-key-klient

Dette trin skal gentages for hver klient eller bruger, der ønsker at oprette forbindelse til VPN, vi har allerede alt at arbejde, nej, vi skal kopiere de filer, vi genererer til det sted, vi konfigurerer i openvpn.conf
siden kopier nøglemappen til / etc / openvpn /

sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

nu kontrollerer vi, at alt er på plads, vi går ind i mappen / etc / openvpn / keys

cd / etc / openvpn / nøgler

og med ls kontrollerer vi, om filerne er der
nu genererer vi endnu en fil, denne genereres af openvpn

sudo openvpn --genkey - hemmeligt ta.key

Du behøver kun at kopiere filerne ca.crt, client.crt, client.key, hvis du oprettede flere klienter kopierer crt og nøgle til hver en pendrive eller anden måde, skal du ikke bruge e-mail til at sende dem, det er som at give din husnøgle til en fremmed.

Klar, alt er på serveren, nu starter vi det for at teste, at alt er korrekt

sudo /etc/init.d/vpnserver start

Hvis der ikke er nogen fejl, har vi allerede vores vpn kørende, kun klienten mangler.

Klienten:

Denne vejledning er til Ubuntu 10.04 Desktop, jeg forestiller mig, at den fungerer i andre versioner og distroer, vi har en ubuntu, der allerede er installeret og fungerer.
Vi installerer OpenVPN og også OpenSSL, da sikkerheden er baseret på ssl
og da vi bruger Ubuntu Network Manager, skal vi installere plugins til OpenVPN

sudo apt-get -y installer openvpn sudo apt-get -y installerer openssl sudo aptitude -y installerer netværks-manager-openvpn

Nu er vi i stand til at konfigurere vores klient til et konfigurationseksempel:

Med en teksteditor kan gedit være, indsæt denne kode

klient dev tun proto tcp fjern IP-OF-SERVER PORT resolv-retry uendelig nobind # bruger ingen # gruppe ingen persist-key persist-tun ca ca. crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 verb 4

De ændrer dataene, IP-DEL-SERVER dette er serverens offentlige eller internet-IP og PORT, som de tildelte på serveren, filerne ca. crt, client.crt og client.key er dem, vi genererede og kopierede før i en pendrive eller hvad som helst.

Hvis du har en dynamisk offentlig IP, anbefaler jeg at bruge en DDNS-tjeneste (DyDNS, NO-IP, CDMon), og glem ikke at åbne og omdirigere port 1194 eller den, du valgte til serveren.

De gemmer koden med det ønskede navn, men med en .conf-udvidelse og i samme mappe som ca.crt-, client.crt- og client.key-filerne

Åbn nu Ubuntu Network Manager, og i VPN-fanen er der en Import-knap, se efter den .conf-fil, som vi gemte før, og det er alt.

Jeg håber, det hjælper dig, for at få openvpn til at fungere gennemgik jeg alle de vejledninger og manualer, jeg fandt.

Tak for dine kommentarer. Hvis der er nogen FEJL, er det et produkt af din fantasi, hahaha


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

86 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Emilio sagde han

    Meget god guide! Jeg har altid ønsket at installere en VPN, men det gik aldrig. Tak!

    1.    Luciano Lagassa sagde han

      Tak, jeg fortæller dig, at jeg også havde det problem med VPN, men for arbejde begyndte jeg at undersøge.
      hvis nogen er interesseret, er der en anden metode til at montere en vpn, super enkel med ssh.

      1.    Valo sagde han

        Jeg er interesseret i denne metode !!!

      2.    oliver sagde han

        kunne du videregive data XD

  2.   george sagde han

    Hej,

    Hvis du leder efter en VPN, kan du finde en liste over VPN-udbydere på dette websted
    http://www.start-vpn.com/

  3.   i løbet af sagde han

    woww, jeg vil godkende alle disse trin er netop det, jeg ledte efter, godt jeg håber, at alt dette kommer ud og se, om du også kan kommentere processen ved ssh, der også ville være god, og hvis du har mere dokumentation om opsvpn for at fortsætte med at flytte dette, du kommenterer jeg senere på hvad der skete og tak for dit bidrag

    1.    Luciano Lagassa sagde han

      hej, perfekt, jeg har nogle ændringer at gøre, jeg har allerede opdateret indlægget, der er ændringer og forbedringer.

  4.   Koke sagde han

    Jeg prøvede, men jeg fik ikke nøglerne, eller jeg ved ikke, om der er behov for et trin i stillingen

    Jeg er meget interesseret i dette emne. Jeg beder dig om at svare mig snart. Jeg bruger ubuntu 10.04 (jeg er ny på dette)

    1.    Luciano Lagassa sagde han

      Hej, du fulgte trinene godt, for hvis du springer en over eller gør det forkert, genereres certifikaterne og nøglerne ikke, kontroller om du har redigeret vars-filen godt, og når du genererer respekterer værdierne, brug ikke mærkelige tegn og / eller samtykke eller eñes, dette skete med en ven i et andet forum. hvad du har brug for, ring til mig

      Hej, du kunne allerede gøre noget, eller du kan stadig ikke generere certifikater og nøgler, lad mig det vide, så jeg hjælper dig.

  5.   Juan Martin sagde han

    I denne linje

    ./build-key-server server

    hvor det står at ændre navnet på serveren for den, du ønsker, for eksempel:

    ./build-key-server pepito

    (i det mindste for mig) producerer det en fejl, der afspejles i normal.txt-filen, hvor det står, at servernøglen ikke blev fundet, og den hæver heller ikke tunen.
    Jeg går tilbage og opretter nøglen

    ./build-key-server server

    med det navn, og der er en perle.
    Jeg har testet det på to forskellige servere
    Skete der en anden?

    1.    Luciano Lagassa sagde han

      Hej, hvis du ændrer navnet til det generelle certifikat, skal du ændre det i konfigurationsfilerne, fordi serveren ikke finder filen, hvis du ikke angiver dens navn.

      1.    Juan Martin sagde han

        AAhh, klar, mange tak, jeg kan næppe smage det.

  6.   Joni sagde han

    Hej at konfigurere klienten i windows som, eller hvor kopierer jeg certifikaterne?

    1.    Joni sagde han

      Løst;)
      Jeg downloadede den forkerte klient. Fra nettet openvpn.net, OpenVPN Community Software Windows Client, forklarer allerede, hvordan man gør det i installationen i en README.
      Tak for vejledningen.
      hilsen

  7.   Mariana sagde han

    Hej, jeg er lige begyndt med denne linux-ting, og jeg skal oprette en VPN til et lokalt netværk, og jeg har fulgt din tutorial, og jeg har nået den del af installationen på serveren og klienten ..... ... men efter det, nej, jeg ved, hvordan man laver testene for at se, om der er en forbindelse, hvis jeg har implementeret den godt.

  8.   Jaime sagde han

    Hej tak for informationen
    Jeg har en server med en kørende openvpn, serveren er linux-fedora, jeg har også en kørende Windows 7-installation, det vil sige, jeg har kommunikation fra linux-fedora til Windows 7.
    Mit problem lige nu er, at jeg vil installere openvpn som en klient på Ubuntu 10.04 lucid, og det har jeg ikke været i stand til, jeg har fulgt de oplysninger, du giver ved hjælp af den grafiske behandler af netværksforbindelser, men det ser ikke ud til at svare har du nogen idé?
    På forhånd tak
    Jaime

  9.   Jesus Gascon Gomez sagde han

    Hej,

    Jeg har et problem med at forsøge at oprette forbindelse fra Linux-klienten. Kan ikke oprette forbindelse, hvilket giver mig denne fejl i syslog:

    3. feb 21:50:06 jesus NetworkManager [1298]: Starter VPN-tjeneste 'org.freedesktop.NetworkManager.openvpn' ...
    3. feb 21:50:06 jesus NetworkManager [1298]: VPN-tjeneste 'org.freedesktop.NetworkManager.openvpn' startet (org.freedesktop.NetworkManager.openvpn), PID 2931
    3. feb 21:50:06 jesus NetworkManager [1298]: VPN-tjeneste 'org.freedesktop.NetworkManager.openvpn' afsluttet med fejl: 1
    3. feb 21:50:06 jesus NetworkManager [1298]: Politiksæt 'Auto eth0' (eth0) som standard for IPv4-routing og DNS.
    3. feb 21:50:11 jesus NetworkManager [1298]: VPN-tjenesten 'org.freedesktop.NetworkManager.openvpn' startede ikke i tide, annullerede forbindelser
    3. feb 21:50:33 jesus kerne: [119.324287] lo: Deaktiveret fortrolighedsudvidelser

    Jeg har prøvet dette, men det virker heller ikke:

    http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/

    Enhver idé hvor man skal kigge?

  10.   Isai sagde han

    Hej! Jeg har fulgt dine instruktioner til punkt og prikke indtil udførelse af "source ./vars", som du angiver, beder det mig om at gøre "./clean-all", men når du gør det, fortæller det mig, at det ikke kan gøre rm med tilladelse nægtet eller mkdir, fordi filen allerede findes; Jeg går videre og i "./build-dh" og efter mange linjer af. og + slutter med: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Tilladelse nægtet.

    Og det samme for "./build-ca", der skriver ny privat nøgle til 'ca.key', ca.key: Tilladelse nægtet.

    Jeg antog, at jeg skulle gøre det med superbrugerrettigheder, men i alle tilfælde fortæller det mig, at jeg skal sikre mig, at jeg har udført "source ./vars ... jeg sidder fast."

    Mange til din tid!

    1.    Isai sagde han

      Jeg vil svare mig selv, indtil nu kunne jeg fortsætte med at gøre en «chmod 777» til 2.0-mappen, og det ser ud til, at nu hvis jeg vil fortsætte ...

  11.   Itziar sagde han

    Hvordan kan jeg kende serverens IP til at tildele den til VPN-klienten? Mange tak Luciano for din hjælp og dit indlæg! 100101001

  12.   gabrielcz sagde han

    Tak, tak, tak, endelig en tutorial, at du gør "netop dette", og DET FUNGERER.
    Nå, der går vi .. nu har jeg følgende problem, hvilket helt sikkert er fordi de er et røvhul .. 😉
    Jeg forklarer: Jeg har fulgt guiden perfekt, jeg har downloadet en klient til MAC fra openvpn, og når jeg har læst din klientkonfiguration, har jeg konfigureret min og jeg FORBINDELSE.

    Jeg fortæller dig infrastrukturen først.

    server: ubuntu 10.4
    eth0 = 192.168.1.40
    (Jeg har efterladt OPENVPN-konfigurationsfilen nøjagtigt den samme som du foreslår, som jeg ikke forstår, er ...
    Min computer (mac-klient) fik tildelt ip 10.6.0.5, og hvis jeg pingede 10.6.0.1, KOM I uden problemer.

    Hvad jeg IKKE forstår, er at jeg har brug for en VPN for at få adgang til mit kontor LAN, og mit kontor LAN er 192.168.1.x (som i mit hjem har jeg også 192.168.1.x)

    kontor:
    OPENVPN-server: 192.168.1.40
    Webudviklingsserver: 192.168.1.107

    Mit spørgsmål er ... hvad skal jeg ændre, så jeg fra mit hus kan oprette forbindelse til OPENVPN-serveren, så det giver mig en IP på det relevante undernet for at kunne komme ind på min webudviklingsserver .. ???

    Det giver mig måske, at i den åbne vpn-server.cfg er jeg nødt til at erstatte 10.6.xx med noget der passer til 192.168.1.x og ændre undernet i mit hus, så det ER ET ANDET EKSEMPEL: 10.0.XX, så de holder du ikke mellem 192.168.xx fra mit hjem og kontor?

    JEJEJEJEJEJ undskyld, men jeg har forsøgt at udtrykke min tvivl på den mest forståelige måde, men måske fordi jeg ikke ved, hvordan man spørger det, eller hvad, men jeg har genlæst det og min mor, jeg forstår ikke mig selv, men godt, lad os se, hvad du synes, hvis du forstår mig lidt og hjælper mig. 😉

    Regards,

    1.    gabrielcz sagde han

      Nå, der går vi .. nu har jeg følgende problem, hvilket helt sikkert er fordi de er et røvhul .. 😉

      JEG VIL SIGE, AT JEG ER, JEG ER EN RØSLING 😉 heheheej INGEN DÅRLIG FORTOLKNING VENLIGST.

    2.    væsener sagde han

      Hej .. løste du din blindgyde? Det samme sker med mig, og jeg ved ikke, hvordan jeg skal løse det ... vil du hjælpe mig tak? Tak

  13.   gabrielcz sagde han

    Hej kære,
    At fortælle dig, at ved at navigere lidt får jeg svaret selv, og jeg har løst mit problem, hvad mere er, i denne STORE guide svarede de mig allerede! 🙂

    Hvad der blev sagt af alle, den bedste openvpn-guide, som jeg har læst, som jeg blev opmuntret til og som jeg arbejder perfekt sammen med,
    Tak og tillykke.

    PS: En dag kunne det udvides med forbindelses- og konfigurationswebgrænsefladen! 🙂

  14.   Jorge sagde han

    Hvad med en person, der kan guide mig, hvis jeg er i tvivl, da Gabrielcz siger, at jeg er et røvhul

  15.   Alexander sagde han

    Hej Luciano, meget tak for vejledningen, fremragende! Hvis du synes det er fint, skal du supplere det ved at tilføje disse linjer:
    1. Genstart OpenVPN på både klient- og servermaskiner for at udføre ændringerne
    verserer.
    2. Kør ifconfig og rute -n i terminalen for at kontrollere, om der er en ny grænseflade,
    tun0, på klienten og på serveren.
    3. Kontroller forbindelsen ved at pinge IP'erne til tun0-grænsefladerne (klient og
    server). Indtast terminalen: ping 10.8.0.1, hvis du modtager et svar som:
    PING 10.8.0.1 (10.8.0.1) 56 (84) data bytes.
    Så tillykke, klienten er forbundet til serveren via OpenVPN og nu
    du kan navigere sikkert.

    Hilsner til alle fra Colombia.

  16.   Alexander sagde han

    Hej, i den sidste del af selvstudiet, hvor det er angivet, at du skal oprette og redigere en fil med en .conf-udvidelse og udfylde IP-DEL-SERVER PORT, sæt: 192.168.0.0: 1194
    og gem filen med navnet: keyConfiguracionCliente1.conf

    Jeg bruger en ADSL-forbindelse til internettjeneste, og den IP, den håndterer, er dynamisk.

    Jeg forstår, at følgende kommando bruges til at forbinde en klient til VPN:
    root @ bruger ~ # openvpn keyname.conf, i mit tilfælde ville det være:
    root @ bruger ~ # openvpn CustomerConfigurationKey1.conf

    Efter udførelse af denne kommando vises følgende meddelelse:
    «Indstillingsfejl: fjernbetjening: dårlig protokol tilknyttet vært 192.168.0.0: 1194
    Brug –hjælp for at få flere oplysninger. »

    Kan du venligst guide mig tydeligt, hvordan jeg retter denne fejl, tak.

    1.    Ulises sagde han

      i klientens conf skal du sætte serverens ip. Hvis din server har en dynamisk ip, skal du oprette en konto i dyndns eller no-ip for at omdanne serverens ip til et "myserver.dnsalias.net" spørgsmål om konfiguration af klienten med denne sidste adresse.
      hilsen

    2.    Luciano Lagassa sagde han

      Hej, ulises svarede dig allerede, hvis du har en dynamisk IP, skal du bruge nogle ddns (DynDNS, NoIP, hvad du vil), jeg fortæller dig, at jeg for en måned siden oprettede en vpn-server til en ven, men i winbugs og som han brugt adsl vi brugte noip, det forbliver perfekt, trinene er de samme, husk bare at åbne og omdirigere port 1194 eller den, du vælger i routeren, hvor serveren er tilsluttet, husk også, at med en adsl kan meget ikke være gjort, fordi det at være adsl er asynkront. der har mere download end upload og en server bruger begge men mere upload.

  17.   Ulises sagde han

    Luciano tak for denne tutorial, en af ​​de klareste jeg nogensinde har læst. Jeg var i stand til at forbinde client1 til server og client2 til server, men client1 og client2 ses ikke. har du nogen ide? Tak igen

    1.    Luciano Lagassa sagde han

      Hej, hvis denne metode er sådan, er der ingen kontakt mellem klienter, men den kan ændres, så hvis de kan interagere, er det for sikkerhed bedre end ikke, da det er et netværk som ethvert andet, og hvis en person eller software griber ind kan generere store skader. tak skal du have

  18.   Alexander sagde han

    Tak herrer for svarene, hilsnerne.

  19.   Louis Edward sagde han

    Hej, se, jeg er nybegynder til vpn, hvordan ændrer jeg adresser i tun0 adapteren?
    og hvordan man opretter en offentlig ip i vpn tak

    1.    Luciano Lagassa sagde han

      hej, "tun" -grænsefladen oprettes på både serveren og klienten, serveren har altid den samme ip i tun, fordi den er tildelt af openvpn, klienten kan være sikker på at du altid har den samme, hvis den er i serverkonfigurationen og fra klienten lægger du "persist-tun", der sikrer, at ips i hver klient.
      Du har altid den offentlige ip, men hvis den er dynamisk, kan du bruge nogle ddns, skriv no-ip, dydns eller cdmon, disse tjenester giver dig et underdomæne, der peger på din ip og med en soft eller fra et web opdaterer du ip og det er det Selvfølgelig går dette kun på serveren, og du skal åbne porten på routeren.

  20.   Federico sagde han

    Luciano: meget god tutorial. Et spørgsmål, tak, kan du bekræfte, at en VPN også kan monteres fra en router og ikke ved at installere dette program på min ubuntu-server? Hvis ja, hvad er fordelene ved at gøre det med OpenVPN sammenlignet med at købe en router med OS (selvfølgelig går mit spørgsmål ud over prisen). Jeg henviser til sikkerhedsfordele og andre forestillinger. Jeg fortæller dig, at jeg vil installere en VPN for at få adgang til og hæve flere desktops samtidigt for at administrere de lokale applikationer på min Ubuntu-server. Kan du forklare mig, hvordan jeg gør dette fra eksterne desktops, og hvad er det relateret til VPN? . Tak

    1.    Luciano Lagassa sagde han

      Hej, sandheden er, jeg vil gøre mig til en vpn med en klient på routere, men de er von ipsec cisco, dette er noget andet, jeg tror, ​​at i nogle af tomat-type firmware, openwrt og andre har den openvn integreret, Jeg ville ikke bruge det, fordi det er mere sikkert, end hver computer har klienten, og så du ikke giver pn til hele netværket, og du har også en vpn ip til hver computer.

  21.   Marcelo More sagde han

    Hej Luciano, fremragende din tutorial, sandheden er, at det hjalp mig meget, og alt fungerede for mig, indtil jeg kom til den del af at importere .conf-filen i tilfælde af serveren den "server.conf" -fil, som vi oprettede, problemet er, at når jeg vælger filen efter at have klikket på «import», sætter jeg i accept, og det kaster mig en plakat, der fortæller mig følgende:
    "Kan ikke importere VPN-forbindelse"
    Filen "server.conf" kunne ikke læses eller indeholder ikke genkendelige VPN-forbindelsesoplysninger
    Fejl: ukendt fejl.

    Nå er sagen, at jeg allerede har prøvet en løsning, der ledte efter eksempelfilen i "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" dette er eksemplet fil, der giver openvpn, som er den med det korrekte format, rediger filen med den konfiguration, der er vist i vejledningen, men når jeg går for at indlæse, giver det mig den samme fejl, så prøvede jeg, hvad linket, jeg forlader "Jesus Gascon Gomez" siger
    den løsning, som denne side viser «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
    men det samme sker ved mig, jeg ved ikke, hvad det kan være! Hvis du ved, eller nogen kan give mig en hånd med dette, ville jeg være uendelig taknemmelig, da jeg har brug for at oprette en VPN for meget vigtige arbejdsproblemer, mange tak på forhånd

  22.   Luciano Lagassa sagde han

    Hej, dette er for dem, der ikke kan importere config i klienten. Hvis du bruger ubuntu, skal du huske at installere openvpn-understøttelsen i netværksadministrator, ellers fungerer det ikke, det er detaljeret i posten. Tak

  23.   Wilmar sagde han

    Tak, VPN fungerer 100% for mig.

    Det ville være rart at se konfigurationen til en windos-klient

  24.   Chelo sagde han

    Hej Luciano, følgende vises på konsollen, når jeg går for at aktivere "tun":
    cello @ cellodromo: ~ $ sudo modprobe tun
    cello @ cellodromo: ~ $
    cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
    bash: / etc / modules: Tilladelse nægtet
    indtil her kommer jeg med vejledningen, indtil jeg løser dette, jeg vil ikke fortsætte med følgende trin
    Hvad tror du skyldes?
    mit OS er Ubuntu 10.04.2 (LTS) desktop
    tak på forhånd

    1.    Luciano Lagassa sagde han

      Hej, fra hvad jeg ser, tager det ikke sudo, du har muligvis ikke tilladelse til at bruge sudo, prøv at indtaste som root (sudo su) og udfør trinene i guiden.
      Ja, det er noget, som alle allerede burde vide, men det er ikke for meget,

  25.   væsener sagde han

    Hej, jeg har fulgt trinene i vejledningen, og den opretter forbindelse, men jeg har ikke adgang til de lokale computere på netværket, jeg mener, jeg ping ikke 192.168.1.1, og jeg ved ikke, hvor jeg skal finde den for at tage det segment. Endnu et spørgsmål? Hvis jeg har flere VLAN'er i ren, hvordan konfigurerer jeg, hvilken der skal oprettes forbindelse til, og hvilken ikke? Jeg ville sætte pris på dit svar! Tak

    1.    Luciano Lagassa sagde han

      Hej, jeg præciserede, at konfigurationen af ​​denne vejledning er til en vpn, hvis jeg kontakter serverens LAN-netværk, for at du skal ændre ordningen, hvad hvis du kan, er at bruge ip-tabeller til at omdirigere porte til lan-netværket. Jeg bruger denne mulighed for ikke at udsætte netværket.

  26.   Chelo sagde han

    Det hjælper, når jeg gør klientsiden med følgende kommando for at kontrollere forbindelsen
    sudo openvpn client.conf

    Jeg får følgende besked

    Indstillingsfejl: I [CMD-LINE]: 1: Fejl ved åbning af konfigurationsfil: client.conf
    Brug –hjælp for at få flere oplysninger.

    Mærkeligt nok kunne jeg forbinde en klient med 32-bit ubuntu, men dette sker for mig med klienter, der har 64-bit ubuntu, vil det have noget at gøre med det? tak på forhånd

  27.   Jorge sagde han

    Meget god guide, meget tak, du sparede mig timevis med dokumentation

  28.   Francis Miller sagde han

    Tak først for guiden.
    Jeg har udført trinnene flere gange uden at få fejl, og til sidst får jeg altid det samme problem. Når jeg prøver at oprette forbindelse til VPN, får jeg beskeden:
    Netværksforbindelsen "vpn til server" mislykkedes, fordi VPN-tjenesten uventet blev afbrudt.
    Kan du fortælle mig, hvad jeg laver forkert?

  29.   hugo sagde han

    Hej, jeg guidede mig gennem din manual, og jeg syntes, den første del var fint, men den anden del, at jeg bruger to servere på klienten, den anden på klienten er konsoltilstand, ligesom aria, opretter jeg en fil til klienten og inde i den fil skriver jeg den anden del af koden, og hvordan ved jeg det, hvis du arbejder hvad siden tak

    1.    Luciano Lagassa sagde han

      Hej, præciser godt, hvor du sidder fast, og som jeg altid fortæller dig, følg trinene til punkt og prikke, og hvis de sidder fast, skal du kontrollere, for du kan springe et trin over, og så fungerer det ikke

  30.   Francisco Javier sagde han

    God eftermiddag!!
    Bare tillykke forfatteren af ​​denne blog, det har fungeret 100% for mig på min nye server, som jeg købte.

    Nu kan jeg oprette forbindelse fra iPhone, iPad eller enhver pc !!
    Tak fra Spanien 🙂

  31.   Francisco Javier sagde han

    Min anden kommentar om eftermiddagen.
    Jeg er serveren, jeg har installeret den under ubuntu-server 11.04

    Nu, klienten, har jeg installeret det i Windows, og du skal bare have i conf-filen den rigtige sti til .key og .crt.

    Jeg er kun i tvivl ... Jeg vil oprette for flere klienter (./build-key client2) og ... det fortæller mig følgende besked:

    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
    Rediger vars-scriptet for at afspejle din konfiguration,
    kilde den derefter med "kilde ./vars".
    Derefter skal du starte med en ny PKI-konfiguration og slette enhver
    tidligere certifikater og nøgler, kør "./clean-all".
    Endelig kan du køre dette værktøj (pkitool) for at oprette certifikater / nøgler.

    Er det nødvendigt at skulle generere serverfiler igen for at generere en anden klient? det ville være vanvittigt….

    1.    Luciano Lagassa sagde han

      Hej, for at generere flere certifikater skal du gøre det samme, men at springe over serverdelen, jeg giver dig et eksempel:
      cd /etc/openvpn/easy-rsa/2.0
      kilde ./vars
      ./clean-all
      ./build-key-klient
      sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

      er mere bruger jeg noget lignende, og jeg har endda en vpn-server, der har certifikaterne oprettet på en anden computer, så jeg har overflødig vpn.

  32.   Inigo sagde han

    Hej alle, først og fremmest tak for denne vejledning. Jeg er begyndt at gøre det på min Ubuntu 10.04-server, men jeg har denne fejl,
    «Admin @ ks: ~ $ sudo modprobe tun
    [sudo] adgangskode til admin:
    FATAL: Kunne ikke indlæse /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Ingen sådan fil eller mappe »

    Kan du hjælpe mig,

    1.    Francisco Javier sagde han

      Godmorgen Iñigo,

      I 3 dage installerede jeg den på ubuntu-server 11.04 og INGEN PROBLEM. Alt første gang. Hvorfor prøver du ikke 11.04? Det ser ud til, at 10.04 ikke har det modul, det prøver at indlæse.

      Til forfatteren af ​​vejledningen har jeg et spørgsmål. Er det muligt at begrænse serveren, så kun klienten kan oprette forbindelse fra en bestemt vært? (for eksempel via IP eller en dyndns.org-vært)
      Hvis det ikke er muligt, hvordan konfigurerer jeg således, at uanset om klienten har brug for certifikaterne, når den opretter forbindelse, beder den om login (bruger & adgangskode) i et vindue? Er sidstnævnte muligt?

      Tak.

  33.   Francisco Javier sagde han

    Godmorgen alle sammen igen

    Efter adskillige uger ved at oprette forbindelse til VPN-serveren har jeg bemærket, at den ikke giver mig DNS.

    Jeg opretter forbindelse, jeg får adgang til ressourcerne, der skriver den private IP, men automatisk holder jeg op med at surfe på nettet.
    Hvis jeg laver en ipconfig, giver det mig IP, GW, men DNS mangler.
    Kan du føje det til openvpn-dæmonkonfigurationsfilen eller til klientkonfigurationen?

    Tak.

  34.   Miguel sagde han

    Mange tak for tuto !!! det går godt !!!

    Det eneste, jeg ikke har opnået, er at kunne navigere uden al trafik gennem serveren.

    Jeg vil sætte 30 maskiner i vpn for at flytte filer sikkert, men hvis klientens navigation (web, mail osv. Osv.) Passerer gennem hele serveren, vil det skabe en flaskehals, og det vil gå langsomt.

    Som du siger i manualen, har jeg fjernet linjen
    skub "redirect-gateway def1"

    Genstart vpn, og trafikken fortsætter gennem serveren ...

    Mange tak på forhånd for hjælpen !!!!

    1.    Francisco Javier sagde han

      Jeg befinder mig med det samme problem, som du har, jeg har læst fora og websteder, men intet jeg finder fungerer for mig.

      Al trafik går gennem VPN-serveren.
      Har hvis nogen oplyser os 🙂

      hilsener

      1.    Miguel sagde han

        Jeg har fundet løsningen meget uortodoks og meget uprofessionel. Men jeg har løst problemet….

        Da jeg også havde problemer med at oprette forbindelse ved hjælp af de netværk, der fulgte med Ubuntu, googlede jeg over gui og openvpn, og jeg fandt KVpnc (det er i arkiverne) og der med at indlæse konfigurationsfilen (jeg kan ikke huske hvordan, men det virkede meget meget let) forbundet til den første (selvom trafikken stadig passerede gennem tunnelen)

        Ændring kun i indstillinger - konfigurer KVpnc-netværksruter

        vælg: Behold standardrute. i 2. rullemenu

        Jeg håber, du finder det nyttigt.

  35.   Roberto sagde han

    Dette er en glimrende guide, men jeg har et problem, det gjorde alt dette, lav klientfilen og indsæt den i mappen / etc / openvpn / keys / hvor jeg også indsætter ca .crt-filer og osv ..., godt efter at have importeret det til netværksadministratoren får jeg følgende besked:

    VPN-forbindelsen 'bruger' mislykkedes, fordi der ikke var nogen gyldige VPN-hemmeligheder.

    Jeg håber du kan hjælpe mig. På forhånd mange tak

  36.   mattias sagde han

    Hej, kan du hjælpe mig?
    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# kilde ./vars
    bash: ./vars: linje 68: Uventet EOF mens du leder efter en matchende '»
    bash: ./vars: linje 69: syntaktisk fejl: slutningen af ​​filen forventedes ikke
    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
    Indsend først vars-scriptet (dvs. "kilde. /Vars")
    Sørg for, at du har redigeret det for at afspejle din konfiguration.

    hvad kan jeg gøre

  37.   Være uden sagde han

    Hej, jeg ved ikke meget om netværk, men jeg vil hjælpe min svoger på Cuba, han arbejder i en virksomhed som netværksspecialist eller noget lignende
    sandheden er, at han bad mig om at installere en proxy i
    min pc til at oprette en VPN og oprette forbindelse via min
    Jeg forstår det ikke, hvis du kunne forklare og oplyse mig om, hvor meget dette ville sætte pris på det.

    1.    ubunlog sagde han

      session Jeg er ikke forfatteren af ​​indlægget, og jeg har ingen idé om emnet, men jeg forstår, at vejledningen til dette indlæg ville være den, du skal følge for at gøre, hvad du vil gøre
      hilsen

    2.    Luciano Lagassa sagde han

      hej, sandheden for at gøre, hvad du fortæller os, skal du have viden om datalogi og netværk. Efter guiden til brevet kan du oprette en server og en vpn-klient, men jeg ved heller ikke, om de kan omgå blokaden, som dette land har, jeg håber det, men jeg kan ikke forsikre, hvilken port det vil passere. du bliver sandsynligvis nødt til at bruge port 80 til at simulere et web.

  38.   Være uden sagde han

    Mange tak Luciano for dit svar
    og hvis jeg forestiller mig, at det ikke vil være let at komme rundt i computerblokaden i mit land, men jeg tror jeg vil prøve,
    Jeg vil gå dybere ind i denne verden af ​​computernetværk, så vent på nye bekymringer fra min side,
    håber du har tålmodighed
    tak igen

    <> Albert Einstein

  39.   Være uden sagde han

    Du forstår ikke rigtig noget, medmindre du er i stand til at forklare det til din bedstemor.
    Albert Einstein

  40.   Pablo sagde han

    Jeg har nogle spørgsmål. Den første. Er det nødvendigt at bruge netværksadministrator? Jeg kan aldrig rigtig lide det. Jeg forestiller mig, at der må være andre bedre ting. Den anden, I mit tilfælde skal jeg bruge en noip-konto. Spørgsmålet er, at jeg på den samme server allerede har en ssh, der kører uden en ip-konto. Da det er hånden der, skal jeg installere det samme program igen, der bruger no-ip, eller direkte skal jeg få en anden dns af dem af noip. Og med hensyn til de porte, den bruger. Skal jeg aktivere dem med en iptabel?

  41.   Pablo sagde han

    nu forstår jeg, hvorfor det ikke virker for mig. I den del, du nævner

    ""
    * up /etc/openvpn/openvpn.up = er et script, der indlæser openvpn ved opstart, det bruges til ROUTING og FORWARDING, vi opretter det senere.
    ""

    Nej dette. Du kan se, at jeg mangler det.

  42.   bruger sagde han

    Jeg ved ikke i hvilken mappe disse filer er ..ca.crt, client.crt og client.key .. Jeg har fulgt trinene i manualen, kan du hjælpe mig med det?

  43.   Diego Alfredo Morales Morales sagde han

    hvordan opretter jeg forbindelse fra Windows XP til serveren

  44.   Daniel sagde han

    Mange tak !

  45.   Fabian sagde han

    Hej Luciano,
    Meget godt indlæg. installer vpn og træk den godt. fra en mobiltelefon til min pc. Problemet er nu, at jeg ikke længere har et netværk på pc'en. eth0-modulet er stoppet med at virke. Jeg tror, ​​at problemet skyldtes, at scriptet startede vpn ved opstart.
    vil du have kommentarer til det?
    Tak.

    1.    Fabian sagde han

      Luciano formåede igen at starte netværket med kommandoen dhclient eth0. Som du kan se, har jeg dhcp på vpn-serveren. I dit script kan du tilføje dhclient, så det tager eth0 igen? Er der noget, du kan anbefale? hver gang vpn stopper, afbryder den min eth0. og jeg bliver nødt til at starte det manuelt ....? hilsen ...

  46.   computer mga sagde han

    Jeg vil gerne vide, hvordan jeg opretter forbindelse fra en Windows 7 til ubuntu-serveren via vpn

  47.   Daniel PZ sagde han

    Jeg har den samme tvivl som "informatica", og også hvordan jeg gør det for at 3 flere af mine venner opretter forbindelse til den samme VPN, men fra windows selvfølgelig og vælger hvilke filer der udveksles mellem dem og den anden med en anden en. ikke med de to første ...

  48.   alex sagde han

    Tip før du vælger en VPN er at sammenligne de forskellige udbydere for at tage den rigtige beslutninghttp://lavpn.es ). Jeg kan kun råde dig til at bruge denne prissammenligning

  49.   Rammer sagde han

    Den bedste VPN, som jeg kender til, er VPN-ninjaen, og du kan downloade den fra http://www.vpnninja.com,espero at det tjener dem!

  50.   Brougham sagde han

    Jeg forlader dig hjemmesiden for den vpn, som jeg brugte, da jeg boede i Kina, det er vpn ninja, det er den, der fungerer bedst, http://www.vpnninja.com

  51.   din mand sagde han

    hjp det er ikke værd at lort, du modsiger dig selv

  52.   Dpons 3 sagde han

    Jeg går vild, når jeg går til dette afsnit, det fortæller mig, at filen ikke findes, jeg ved ikke, hvad der sker, det virker ikke for mig 

  53.   Tano sagde han

    Kære, jeg ville spørge dig, hvordan jeg kan placere en anden pool af adresser, da puljen på 254 værter er ved at løbe tør, og klienterne fortsætter med at stige.

    Mange tak!!

  54.   Jose sagde han

    Jeg gik vild i kilden ./var hvordan jeg kører det, når jeg sætter det sådan fungerer det ikke, det vil være, at en sudo eller noget lignende går før

  55.   Letty Lorenzo sagde han

    hej jeg har fejl i dette trin
    nano / etc / standard / openvpn

    Jeg formodes at få kode e, hvilken skal jeg kommentere, men intet vises

    Jeg tror, ​​det er fordi det ikke er i mappen, men hvordan skal jeg gøre det i dette tilfælde?
    ????

  56.   Martin "sort" Arreola sagde han

    Hej ven, jeg kommer fra fremtiden, og dit indlæg fungerer ikke længere for senere versioner af Ubuntu, nogen løsning? Jeg sværger, at fejlen ikke er imaginær ...

  57.   mario ochoa sagde han

    Hej, jeg er i 2018, fungerer denne tutorial stadig?

  58.   Gabriel saks sagde han

    Jeg kommer stadig fra fremtiden, min kære Black Arreola, og den fungerer ikke længere for versioner efter linux 10

bool (sandt)