Εγκαταστήστε τον δικό σας διακομιστή VPN με OpenVPN στον διακομιστή Ubuntu 10.04
ΠΡΟΣΟΧΗ
Μετά από λίγο χωρίς να δημοσιεύω, σας φέρνω αυτόν τον οδηγό πώς να δημιουργήσετε το δικό σας VPN στον διακομιστή Ubuntu, είτε για σύνδεση στον οικιακό υπολογιστή είτε για ασφαλή χρήση του Διαδικτύου σε μη ασφαλή δίκτυα Wi-Fi.
OpenVPN Είναι ένα λογισμικό που λειτουργεί ως πελάτης και διακομιστής σύμφωνα με τον τρόπο που το διαμορφώνουμε, διευκρινίζω ότι υπάρχουν 2 εκδόσεις αυτού:
* Λογισμικό κοινότητας OpenVPN: Είναι η έκδοση που θα χρησιμοποιήσουμε και είναι 100% Open Source
* Διακομιστής πρόσβασης OpenVPN: Είναι η πληρωμένη έκδοση, μπορείτε να χρησιμοποιήσετε δωρεάν μόνο έως 2 χρήστες, οι επιπλέον χρήστες είναι πολύ φθηνοί, έχει επίσης πρόσθετα, όπως έναν πίνακα διαχείρισης ιστού, είναι εξαιρετικά εύκολο να διαμορφωθεί και πολλά άλλα.
Εισαγωγή
Το OpenVPN είναι ένα προϊόν λογισμικού που δημιουργήθηκε από τον James Yonan το 2001 και από τότε έχει βελτιωθεί.
Καμία άλλη λύση δεν προσφέρει ένα τέτοιο μείγμα ασφάλειας, ασφάλειας, ευχρηστίας και πλούσιων χαρακτηριστικών εταιρικού επιπέδου.
Πρόκειται για μια λύση πολλαπλών πλατφορμών που απλοποίησε σημαντικά τη διαμόρφωση των VPN, αφήνοντας πίσω τους καιρούς άλλων δύσκολων λύσεων για διαμόρφωση όπως το IPsec και καθιστώντας το πιο προσιτό για άτομα που δεν έχουν εμπειρία σε αυτόν τον τύπο τεχνολογίας.
Ας υποθέσουμε ότι πρέπει να επικοινωνήσουμε διαφορετικούς κλάδους ενός οργανισμού. Παρακάτω θα δούμε μερικές λύσεις που έχουν προσφερθεί ως απάντηση σε αυτούς τους τύπους αναγκών.
Στο παρελθόν, οι επικοινωνίες έγιναν μέσω ταχυδρομείου, τηλεφώνου ή φαξ. Σήμερα υπάρχουν παράγοντες που καθιστούν απαραίτητη την εφαρμογή πιο εξελιγμένων λύσεων συνδεσιμότητας μεταξύ των γραφείων των οργανισμών σε όλο τον κόσμο.
Αυτοί οι παράγοντες είναι:
* Η επιτάχυνση των επιχειρηματικών διαδικασιών και η επακόλουθη αύξηση της ανάγκης για ευέλικτη και ταχεία ανταλλαγή πληροφοριών.
* Πολλοί οργανισμοί έχουν πολλά υποκαταστήματα σε διαφορετικές τοποθεσίες, καθώς και απομακρυσμένους τηλεργαζόμενους από το σπίτι, οι οποίοι πρέπει να ανταλλάσσουν πληροφορίες χωρίς καθυστέρηση, σαν να ήταν φυσικά μαζί.
* Η ανάγκη για δίκτυα υπολογιστών να πληρούν υψηλά πρότυπα ασφαλείας που διασφαλίζουν την αυθεντικότητα, την ακεραιότητα και τη διαθεσιμότητα.
πηγή: Wikipedia
Ο διακομιστής:
Αυτός ο οδηγός είναι για διακομιστή Ubuntu 10.04, φαντάζομαι ότι λειτουργεί σε άλλες εκδόσεις και διανομές, έχουμε ήδη διακομιστή Ubuntu εγκατεστημένο και λειτουργεί.
Εγκαθιστούμε το OpenVPN και επίσης το OpenSSL, καθώς η ασφάλεια βασίζεται στο SSL.
sudo apt-get -y εγκατάσταση openvpn sudo apt-get -y εγκατάσταση openssl
Διαμορφώνουμε το OpenVPN Daemon ώστε να μην γίνεται αυτόματη εκκίνηση με το σύστημα
Σχολιάζουμε τα πάντα προσθέτοντας # στην αρχή κάθε γραμμής.
sudo nano / etc / default / openvpn
αφαιρέστε επίσης το σενάριο εκκίνησης, για να το αποτρέψετε από την εκκίνηση εάν ρυθμίσετε τις παραμέτρους
sudo update-rc.d -f /etc/init.d/openvpn κατάργηση
Τώρα δημιουργούμε το αρχείο openvpn.conf στο / etc / openvpn /
sudo nano /etc/openvpn/server.conf
και βάζουμε αυτήν τη διαμόρφωση
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem χρήστης κανένας ομαδικός διακομιστής ομάδας nogroup 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt εμμονή-κλειδί επίμονος-συντονισμός ώθησης "ανακατεύθυνση-πύλη def1" ώθηση "διαδρομή 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 ρήμα 3 comp-lzo max-clients XNUMX
όπως μπορείτε να δείτε ότι μπορεί να προσαρμοστεί, αυτό είναι ένα παράδειγμα που δοκιμάστηκε
Εάν δεν θέλετε να χρησιμοποιήσετε το vpn για ασφαλές Διαδίκτυο, δηλαδή, μην περιηγηθείτε στο Διαδίκτυο από το vpn, καταργήστε τη γραμμή "redirect-gateway".
Άλλα δεδομένα που μπορούν να τροποποιηθούν:
* ca, cert, key και dh = είναι η οντότητα, τα πιστοποιητικά, το κλειδί και το Diffie Hellman του διακομιστή, θα τα δημιουργήσουμε αργότερα.
* διακομιστής 10.6.0.0 255.255.255.0 = είναι το εύρος ip που θα χρησιμοποιήσει το vpn, θα χρησιμοποιήσει άλλο, αλλά δεν θα χρησιμοποιήσει το ίδιο με το πραγματικό δίκτυο.
* ifconfig-pool-persist ipp.txt = αποθηκεύστε ποιος ανατέθηκε κάθε ip στο vpn
* proto και port = πρωτόκολλο και θύρα, μπορείτε να χρησιμοποιήσετε tcp και utp, στην utp δεν μου έδωσε καλά αποτελέσματα, η θύρα είναι ότι μπορείτε να την αλλάξετε.
* duplicate-cn = επιτρέπει την ταυτόχρονη χρήση του ίδιου πιστοποιητικού και κλειδιού σε πολλούς πελάτες, προτείνω να μην το ενεργοποιήσετε.
* up /etc/openvpn/openvpn.up = είναι ένα σενάριο που φορτώνει το openvpn κατά την εκκίνηση, χρησιμοποιείται για ROUTING και FORWARDING, θα το δημιουργήσουμε αργότερα.
* client-to-client = είναι να αποφευχθούν οι χρήστες vpn να βλέπουν ο ένας τον άλλον, ανάλογα με την περίπτωση που είναι χρήσιμο.
* comp-lzo = συμπίεση, συμπίεση όλης της κίνησης VPN.
* ρήμα 3 = αυξάνει ή μειώνει τις λεπτομέρειες σφάλματος στο διακομιστή.
* max-clients 30 = μέγιστος αριθμός χρηστών που συνδέονται ταυτόχρονα με το διακομιστή, μπορεί να αυξηθεί ή να μειωθεί.
* push route = σας επιτρέπει να βλέπετε ή να βρίσκεστε στο δίκτυο πίσω από τον διακομιστή vpn, προσέξτε να μην ενεργοποιήσετε τον πελάτη-προς-πελάτη.
* push «redirect = αναγκάζει τον πελάτη να χρησιμοποιήσει το VPN ως πύλη.
τώρα δημιουργούμε τη δέσμη ενεργειών για τη διαμόρφωση και την εκκίνηση του διακομιστή vpn.
sudo nano /etc/init.d/vpnserver
και επικολλάμε αυτόν τον κώδικα, αλλάζουμε το εύρος ip σύμφωνα με τη διαμόρφωση του προηγούμενου βήματος
#! / bin / sh # vpnserver_start () {echo "Server VPN [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # υπόθεση "$ 1" στο 'start') vpnserver_start ;; «διακοπή») vpnserver_stop ;; «επανεκκίνηση») vpnserver_restart ;; *) vpnserver_start ;; ότι Γ
τώρα εκχωρούμε εκτελέσιμα δικαιώματα σε αυτό
sudo chmod + x /etc/init.d/vpnserver
επίσης και τι να ρυθμίσετε για αυτόματη εκκίνηση με το σύστημα
sudo update-rc.d vpnserver προεπιλογές
Λοιπόν, έχουμε ήδη ρυθμίσει το OpenVPN, τώρα πρέπει να ενεργοποιήσουμε τη μονάδα TUN στον πυρήνα, με αυτές τις γραμμές, το φορτώνουμε και αυτό είναι
sudo modprobe tun sudo echo "tun" >> / etc / modules
Όπως θα δείτε, η διαμόρφωση δεν ήταν τόσο δύσκολη, αλλά τώρα έρχεται η πιο αργή:
* Δημιουργήστε 2048bit Diffie Hellman
* Δημιουργήστε την Αρχή Πιστοποίησης.
* Δημιουργήστε τα πιστοποιητικά και τα κλειδιά του διακομιστή.
* Δημιουργήστε πιστοποιητικά και κλειδιά για κάθε χρήστη.
Αντιγράφουμε τα παραδείγματα easy-rsa για να δημιουργήσουμε την οντότητα, τα πιστοποιητικά, τα κλειδιά και την κρυπτογράφηση, που χρησιμοποιούν το OpenVPN,
sudo cp -R / usr / share / doc / openvpn / παραδείγματα / easy-rsa / / etc / openvpn /
τώρα πρέπει να εισαγάγετε το φάκελο όπου βρίσκονται τα βοηθητικά προγράμματα που αντιγράψαμε και να δημιουργήσετε το φάκελο κλειδιών
sudo cp -R / usr / share / doc / openvpn / παραδείγματα / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir keys
Πρέπει να επεξεργαστούμε μόνο το αρχείο vars που βρίσκεται στο /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
και τροποποιούμε αυτές τις τιμές
εξαγωγή KEY_DIR = "EASY_RSA $ / κλειδιά"
με
εξαγωγή KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
είναι να δημιουργήσετε ναι ή ναι στα /etc/openvpn/easy-rsa/2.0/keys
συνεχίζουμε, τροποποιούμε επίσης τις παραμέτρους για το Diffie Hellman των 2048 bit
εξαγωγή KEY_SIZE = 1024
με
εξαγωγή KEY_SIZE = 2048
λείπουν μόνο τα δεδομένα για την εκδίδουσα οντότητα
εξαγωγή KEY_COUNTRY = "US" εξαγωγή KEY_PROVINCE = "CA" εξαγωγή KEY_CITY = "SanFrancisco" εξαγωγή KEY_ORG = "Fort-Funston" εξαγωγή KEY_EMAIL = "me@myhost.mydomain"
τροποποιήστε κάθε τιμή για εκείνες της χώρας, της επαρχίας, της πόλης, της εταιρείας και του ταχυδρομείου σας
Ενα παράδειγμα
εξαγωγή KEY_COUNTRY = "AR" εξαγωγή KEY_PROVINCE = "SF" εξαγωγή KEY_CITY = "Armstrong" εξαγωγή KEY_ORG = "LAGA-Systems" εξαγωγή KEY_EMAIL = "info@lagasystems.com.ar"
Όπως βλέπετε AR = Αργεντινή, SF = Santa Fe (η επαρχία μου) και οι άλλοι καταλαβαίνουν ο ένας τον άλλον.
Λοιπόν τώρα είμαστε έτοιμοι να ξεκινήσουμε, ακολουθήστε αυτά τα βήματα στην επιστολή, επειδή ένα λάθος και όλα είναι κατεστραμμένα.
εκτελούμε
πηγή ./vars
και μας ζητά να καθαρίσουμε σε περίπτωση που υπάρχουν οντότητες, πιστοποιητικά και κλειδιά, το κάνουμε με χαρά
./clean-all
τώρα δημιουργούμε την ασφάλεια Diffie Hellman 2048 bit
./build-dh
τώρα δημιουργούμε την αρχή πιστοποίησης που θα τους ζητήσει τα ίδια δεδομένα με τα αρχεία vars που προτείνω να συμπληρώσετε το καθένα, αν και είναι ήδη εκεί, δεν έχει σημασία
./build-ca
Τώρα μπορούμε να δημιουργήσουμε πρώτα τα πιστοποιητικά και τα κλειδιά του διακομιστή, να αλλάξουμε τον διακομιστή στο όνομα που σας αρέσει, θα σας ζητήσει τα ίδια δεδομένα με τα αρχεία vars, προτείνω να συμπληρώσετε το καθένα, αν και είναι ήδη εκεί, δεν έχει σημασία.
διακομιστής ./build-key-server
Έχουμε ήδη τα πιστοποιητικά και τα κλειδιά διακομιστή, τώρα ο πελάτης, αλλάζουμε τον πελάτη σε όποιο όνομα θέλετε,
Θα ζητήσει τα ίδια δεδομένα με τα αρχεία vars. Σας συνιστώ να συμπληρώσετε κάθε ένα, αν και υπάρχουν ήδη εκεί, δεν έχει σημασία.
πελάτης ./build-key
Αυτό το βήμα πρέπει να επαναληφθεί για κάθε πελάτη ή χρήστη που θέλει να συνδεθεί στο VPN, έχουμε ήδη τα πάντα για να λειτουργήσουμε, όχι, πρέπει να αντιγράψουμε τα αρχεία που δημιουργούμε στο σημείο που διαμορφώνουμε στο openvpn.conf
αφού αντιγράψετε το φάκελο κλειδιών στο / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
τώρα ελέγχουμε ότι όλα είναι στη θέση τους, μπαίνουμε στο φάκελο / etc / openvpn / keys
cd / etc / openvpn / κλειδιά
και με ένα ls βλέπουμε αν είναι τα αρχεία
τώρα δημιουργούμε ένα ακόμη αρχείο, αυτό δημιουργείται από το openvpn
sudo openvpn --genkey -μυστικό ta.key
Το μόνο που χρειάζεται είναι να αντιγράψετε τα αρχεία ca.crt, client.crt, client.key, εάν δημιουργήσατε περισσότερους πελάτες, αντιγράψτε το crt και το κλειδί κάθε εκκρεμούς ή άλλου μέσου, μην χρησιμοποιήσετε email για να τα στείλετε, είναι σαν να κλειδί σπιτιού για έναν ξένο.
Έτοιμο, όλα είναι στον διακομιστή, τώρα το ξεκινάμε για να ελέγξουμε ότι όλα είναι σωστά
sudo /etc/init.d/vpnserver έναρξη
Εάν δεν υπάρχουν σφάλματα, έχουμε ήδη το vpn μας σε λειτουργία, μόνο ο πελάτης λείπει.
Ο πελάτης:
Αυτός ο οδηγός είναι για το Ubuntu 10.04 Desktop, φαντάζομαι ότι λειτουργεί σε άλλες εκδόσεις και διανομές, έχουμε ένα Ubuntu ήδη εγκατεστημένο και λειτουργεί.
Εγκαθιστούμε το OpenVPN και επίσης το OpenSSL, καθώς η ασφάλεια βασίζεται στο SSL
και καθώς θα χρησιμοποιήσουμε το Διαχειριστή δικτύου Ubuntu, πρέπει να εγκαταστήσουμε τις προσθήκες για το OpenVPN
sudo apt-get -y εγκατάσταση openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn
Τώρα μπορούμε να διαμορφώσουμε τον πελάτη μας ένα παράδειγμα διαμόρφωσης:
Με ένα πρόγραμμα επεξεργασίας κειμένου, το gedit μπορεί να είναι, επικολλήστε αυτόν τον κωδικό
client dev tun proto tcp remote IP-OF-SERVER PORT resolv-retry απεριόριστο nobind #user κανένας #group κανένας εμείς-κλειδί εμμονή-κλειδί ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 ρήμα 4
Τροποποιούν τα δεδομένα, το IP-DEL-SERVER είναι το δημόσιο ή διαδικτυακό IP του διακομιστή και το PORT με το οποίο εκχωρούνται στον διακομιστή, τα αρχεία ca.crt, client.crt και client.key είναι αυτά που δημιουργήσαμε και αντιγράψαμε πριν σε ένα pendrive ή οτιδήποτε άλλο.
Εάν διαθέτετε δυναμική δημόσια IP, σας συνιστούμε να χρησιμοποιήσετε μια υπηρεσία DDNS (DyDNS, NO-IP, CDMon) και μην ξεχάσετε να ανοίξετε και να ανακατευθύνετε τη θύρα 1194 ή αυτήν που επιλέξατε για το διακομιστή.
Αποθηκεύουν τον κωδικό με το όνομα που θέλουν, αλλά με επέκταση .conf και στον ίδιο φάκελο με τα αρχεία ca.crt, client.crt και client.key
Τώρα ανοίξτε το Διαχειριστή δικτύου Ubuntu και στην καρτέλα VPN υπάρχει ένα κουμπί εισαγωγής, αναζητούν το αρχείο .conf που αποθηκεύσαμε πριν και αυτό είναι όλο.
Ελπίζω να σας βοηθήσει, αφού για να δουλέψω το openvpn πέρασα όλους τους οδηγούς και εγχειρίδια που βρήκα.
Σας ευχαριστούμε για τα σχόλιά σας, εάν υπάρχει κάποιο λάθος, είναι προϊόν της φαντασίας σας, χαχαχα
Πολύ καλός οδηγός! Πάντα ήθελα να εγκαταστήσω ένα VPN, αλλά δεν λειτούργησε ποτέ. Ευχαριστώ!
Ευχαριστώ, σας λέω ότι είχα επίσης αυτό το πρόβλημα με το VPN, αλλά για δουλειά άρχισα να ερευνούμαι.
σε περίπτωση που κάποιος ενδιαφέρεται υπάρχει μια άλλη μέθοδος για να προσαρτήσετε ένα vpn, εξαιρετικά απλό με το ssh.
Με ενδιαφέρει αυτή η μέθοδος !!!
θα μπορούσατε να περάσετε τα δεδομένα XD
Γεια σας,
Αν ψάχνετε για ένα VPN, μπορείτε να βρείτε μια λίστα παρόχων VPN σε αυτόν τον ιστότοπο
http://www.start-vpn.com/
woww, πρόκειται να εγκρίνω όλα αυτά τα βήματα είναι ακριβώς αυτό που έψαχνα, ελπίζω ότι όλα αυτά θα βγουν και θα δούμε αν μπορείτε επίσης να σχολιάσετε τη διαδικασία από το ssh που θα ήταν επίσης υπέροχο και αν έχετε περισσότερα έγγραφα σχετικά με το opsvpn για να συνεχίσετε να μετακινείστε σε αυτό, σχολιάζω αργότερα τι συνέβη και σας ευχαριστώ για τη συμβολή σας
γεια, τέλεια, έχω κάποιες τροποποιήσεις, έχω ήδη ενημερώσει την ανάρτηση, υπάρχουν αλλαγές και βελτιώσεις.
Προσπάθησα, αλλά δεν έλαβα τα κλειδιά ή δεν ξέρω αν χρειάζεται ένα βήμα στην ανάρτηση
Με ενδιαφέρει πολύ αυτό το θέμα, σας παρακαλώ να μου απαντήσετε σύντομα, χρησιμοποιώ το Ubuntu 10.04 (είμαι νέος σε αυτό)
Γεια σας, ακολουθήσατε καλά τα βήματα, επειδή εάν παραλείψετε ένα ή κάνετε λάθος, τα πιστοποιητικά και τα κλειδιά δεν δημιουργούνται, ελέγξτε αν έχετε επεξεργαστεί καλά το αρχείο vars και όταν δημιουργείτε σεβασμό των τιμών, μην χρησιμοποιείτε περίεργους χαρακτήρες ή / και συγκαταθέσεις ή άλλα, αυτό συνέβη σε έναν φίλο σε άλλο φόρουμ. ό, τι χρειάζεστε, τηλεφωνήστε με
Γεια σας, θα μπορούσατε να κάνετε κάτι ή ακόμα δεν μπορείτε να δημιουργήσετε τα πιστοποιητικά και τα κλειδιά, ενημερώστε με, έτσι θα σας βοηθήσω
Σε αυτή τη γραμμή
διακομιστής ./build-key-server
όπου λέει να αλλάξετε το όνομα του διακομιστή για αυτόν που θέλετε για παράδειγμα:
./build-key-server pepito
(τουλάχιστον για μένα) παράγει ένα σφάλμα που αντικατοπτρίζεται στο αρχείο normal.txt όπου λέει ότι το κλειδί διακομιστή δεν βρέθηκε και ούτε αυξάνει το tun.
Επιστρέφω και δημιουργώ το κλειδί
διακομιστής ./build-key-server
με αυτό το όνομα και υπάρχει ένα στολίδι.
Το έχω δοκιμάσει σε δύο διαφορετικούς διακομιστές
Συνέβη κάποιος άλλος;
Γεια σας, εάν αλλάξετε το όνομα στο γενικό πιστοποιητικό, πρέπει να το αλλάξετε στα αρχεία διαμόρφωσης, επειδή ο διακομιστής δεν θα βρει το αρχείο εάν δεν καθορίσετε τι ονομάζεται.
AAhh, έτοιμο, σας ευχαριστώ πολύ, δεν μπορώ να το δοκιμάσω.
Γεια σας για να διαμορφώσετε τον πελάτη στα παράθυρα ως ή πού μπορώ να αντιγράψω τα πιστοποιητικά;
Λύθηκε;)
Κατέβασα λάθος πελάτη. Από το web openvpn.net, ο πελάτης OpenVPN Community Software Windows, εξηγεί ήδη πώς να το κάνετε στην εγκατάσταση σε ένα README.
Ευχαριστώ για το σεμινάριο.
αφορά
Γεια σας, μόλις ξεκινάω με αυτό το linux πράγμα και πρέπει να δημιουργήσω ένα VPN για ένα τοπικό δίκτυο και έχω ακολουθήσει το σεμινάριό σας και έχω φτάσει στο μέρος της εγκατάστασης στον διακομιστή και στον πελάτη ..... αλλά μετά από αυτό, όχι ξέρω πώς να κάνω τις δοκιμές για να δω αν υπάρχει σύνδεση, αν το έχω εφαρμόσει καλά.
Γεια σας, ευχαριστώ για τις πληροφορίες
Έχω έναν διακομιστή με openvpn, ο διακομιστής είναι linux-fedora, έχω επίσης μια τρέχουσα εγκατάσταση των Windows 7, δηλαδή έχω επικοινωνία από το linux-fedora στα Windows 7
Το πρόβλημά μου τώρα είναι ότι θέλω να εγκαταστήσω το openvpn ως πελάτη στο Ubuntu 10.04 διαυγές και δεν μπόρεσα να ακολουθήσω τις πληροφορίες που παρέχετε χρησιμοποιώντας το γραφικό χειριστή συνδέσεων δικτύου, αλλά δεν φαίνεται να ανταποκρίνεται, έχεις ιδέα;
Ευχαριστώ εκ των προτέρων
Jaime
Γεια σας,
Έχω πρόβλημα κατά την προσπάθεια σύνδεσης από τον υπολογιστή-πελάτη Linux. Δεν είναι δυνατή η σύνδεση, δίνοντάς μου αυτό το σφάλμα στο syslog:
3 Φεβρουαρίου 21:50:06 jesus NetworkManager [1298]: Έναρξη υπηρεσίας VPN «org.freedesktop.NetworkManager.openvpn»…
3 Φεβρουαρίου 21:50:06 jesus NetworkManager [1298]: Ξεκίνησε η υπηρεσία VPN 'org.freedesktop.NetworkManager.openvpn' (org.freedesktop.NetworkManager.openvpn), PID 2931
3 Φεβρουαρίου 21:50:06 jesus NetworkManager [1298]: Η υπηρεσία VPN 'org.freedesktop.NetworkManager.openvpn' βγήκε με σφάλμα: 1
3 Φεβρουαρίου 21:50:06 jesus NetworkManager [1298]: Ορισμός πολιτικής "Auto eth0" (eth0) ως προεπιλογή για IPv4 δρομολόγησης και DNS.
3 Φεβρουαρίου 21:50:11 jesus NetworkManager [1298]: Η υπηρεσία VPN «org.freedesktop.NetworkManager.openvpn» δεν ξεκίνησε εγκαίρως, ακυρώνοντας τις συνδέσεις
3 Φεβρουαρίου 21:50:33 πυρήνας jesus: [119.324287] lo: Απενεργοποιημένες επεκτάσεις απορρήτου
Το δοκίμασα αυτό, αλλά δεν λειτουργεί:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Έχετε ιδέα πού να κοιτάξετε;
Γειά σου! Έχω ακολουθήσει τις οδηγίες σας στο γράμμα μέχρι να εκτελέσω το "source ./vars", όπως δηλώνετε, μου ζητά να κάνω το "./clean-all", αλλά όταν το κάνω αυτό μου λέει ότι δεν μπορεί να κάνει το rm με άδεια απορρίφθηκε ή το mkdir επειδή το αρχείο υπάρχει ήδη. Προχωράω και στο "./build-dh" και μετά από πολλές γραμμές. και +, τελειώνει με: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Δεν επιτρέπεται η άδεια.
Και το ίδιο για το "./build-ca", γράφοντας νέο ιδιωτικό κλειδί στο 'ca.key', ca.key: Δεν επιτρέπεται η άδεια.
Υποθέτω ότι θα έπρεπε να το κάνω με προνόμια σούπερ χρήστη, αλλά σε όλες τις περιπτώσεις μου λέει να βεβαιωθώ ότι έχω εκτελέσει το "source ./vars ... Είμαι κολλημένος."
Πολλά για το χρόνο σας!
Θα απαντήσω στον εαυτό μου, μέχρι τώρα θα μπορούσα να συνεχίσω να κάνω ένα «chmod 777» στο φάκελο 2.0 και φαίνεται ότι τώρα αν πρόκειται να συνεχίσω ...
Πώς μπορώ να γνωρίζω την IP του διακομιστή για να την εκχωρήσω στον πελάτη VPN; Σας ευχαριστώ πολύ Luciano για τη βοήθεια και την ανάρτησή σας! 100101001
ΕΥΧΑΡΙΣΤΩ, ΕΥΧΑΡΙΣΤΩ, ΕΥΧΑΡΙΣΤΩ, επιτέλους ένα σεμινάριο που κάνετε "ακριβώς αυτό" και ΛΕΙΤΟΥΡΓΕΙ.
Λοιπόν, πάμε .. τώρα έχω το ακόλουθο πρόβλημα, το οποίο είναι σίγουρα επειδή είναι μαλάκες .. 😉
Εξηγώ: Έχω ακολουθήσει τέλεια την ΟΔΗΓΙΑ, έχω κατεβάσει έναν πελάτη για MAC από το openvpn και διαβάζοντας τη διαμόρφωση του πελάτη σας, έχω διαμορφώσει τη δική μου και ΣΥΝΔΕΔΕΜΕΝΗ.
Θα σας πω πρώτα την υποδομή.
διακομιστής: ubuntu 10.4
eth0 = 192.168.1.40
(Έχω αφήσει το αρχείο διαμόρφωσης OPENVPN ΑΚΡΙΒΩΣ το ίδιο με αυτό που προτείνετε, το οποίο ΔΕΝ ΚΑΤΑΝΟΗΣΩ, είναι ...
Στον υπολογιστή μου (mac client) εκχωρήθηκε το ip 10.6.0.5 και αν κάνω ping 10.6.0.1 I ARRIVE χωρίς προβλήματα.
Αυτό που ΔΕΝ καταλαβαίνω είναι ότι χρειάζομαι ένα VPN για πρόσβαση στο LAN γραφείου μου και το LAN γραφείου μου είναι 192.168.1.x (όπως στο σπίτι μου, έχω επίσης 192.168.1.x)
Γραφείο:
Διακομιστής OPENVPN: 192.168.1.40
Διακομιστής ανάπτυξης ιστού: 192.168.1.107
Η ερώτησή μου είναι ... τι θα έπρεπε να αλλάξω ώστε από το σπίτι μου, να μπορώ να συνδεθώ στον διακομιστή OPENVPN έτσι ώστε να μου δίνει μια IP του κατάλληλου υποδικτύου για να μπω στον διακομιστή ανάπτυξης ιστοσελίδων .. ???
Μου δίνει, ίσως ότι στον ανοιχτό διακομιστή vpn.cfg πρέπει να αντικαταστήσω το 10.6.xx με κάτι κατάλληλο για το 192.168.1.x και να αλλάξω το υποδίκτυο του σπιτιού μου, έτσι ώστε να είναι άλλο ένα παράδειγμα: 10.0.XX έτσι ώστε να να μην κολλήσετε μεταξύ 192.168.xx από το σπίτι και το γραφείο μου;
JEJEJEJEJEJ συγνώμη, αλλά προσπάθησα να εκφράσω την αμφιβολία μου με τον πιο κατανοητό τρόπο, αλλά ίσως επειδή δεν ξέρω πώς να το ρωτήσω ή τι, αλλά το έχω ξαναδιαβάσει και η μητέρα μου, δεν καταλαβαίνω τον εαυτό μου, αλλά λοιπόν, ας δούμε τι σκέφτεστε, αν με καταλαβαίνετε λίγο και με βοηθήστε. 😉
Με εκτίμηση,
Λοιπόν, πάμε .. τώρα έχω το ακόλουθο πρόβλημα, το οποίο είναι σίγουρα επειδή είναι μαλάκες .. 😉
ΘΕΛΩ ΝΑ ΒΑΘΩ ΟΤΙ ΕΙΜΑΙ, ΕΙΜΑΙ ΑΣΦΑΛΙΣΗ 😉 heheheej ΟΧΙ ΚΑΜΙΑ ΕΡΜΗΝΕΙΑ ΠΑΡΑΚΑΛΩ.
Γεια σας .. λύσατε το αδιέξοδο; Το ίδιο συμβαίνει και σε μένα και δεν ξέρω πώς να το λύσω ... θα με βοηθήσεις παρακαλώ; Ευχαριστώ
Γεια σας αγαπητέ,
Για να σας πω ότι κάνοντας πλοήγηση λίγο, ανταποκρίνομαι στον εαυτό μου και έχω ήδη λύσει το πρόβλημά μου, επιπλέον, σε αυτόν τον ΜΕΓΑΛΟ οδηγό με απάντησαν ήδη! 🙂
Αυτό που ειπώθηκε από όλους, ο καλύτερος οδηγός openvpn που έχω διαβάσει, με τον οποίο ενθαρρύνθηκα και με τον οποίο εργάζομαι τέλεια,
Ευχαριστώ και συγχαρητήρια.
PS: Μια μέρα θα μπορούσε να επεκταθεί με τη διασύνδεση σύνδεσης και διαμόρφωσης Ιστού! 🙂
Τι λες για κάποιον που μπορεί να με καθοδηγήσει γιατί αν έχω πολλές αμφιβολίες όπως λέει ο Gabrielcz ΕΙΜΑΙ ΑΣΦΑΛΙΣΗ
Γεια σας Luciano, σας ευχαριστώ πολύ για το σεμινάριο, Εξαιρετικό! Αν νομίζετε ότι είναι εντάξει, συμπληρώστε το προσθέτοντας αυτές τις γραμμές:
1. Επανεκκινήστε το OpenVPN σε υπολογιστές-πελάτες και διακομιστές για να εκτελέσετε τις αλλαγές
εν αναμονή.
2. Εκτελέστε ifconfig και διαδρομή -n στο τερματικό για να ελέγξετε εάν υπάρχει νέα διεπαφή,
tun0, στον πελάτη και στον διακομιστή.
3. Ελέγξτε τη σύνδεση ping των IP των διεπαφών tun0, (πελάτης και
υπηρέτης). Πληκτρολογήστε το τερματικό: ping 10.8.0.1, εάν λάβετε μια απάντηση όπως:
PING 10.8.0.1 (10.8.0.1) 56 (84) byte δεδομένων.
Οπότε συγχαρητήρια, ο πελάτης είναι συνδεδεμένος στον διακομιστή μέσω του OpenVPN και τώρα
μπορείτε να σερφάρετε με ασφάλεια.
Χαιρετίσματα σε όλους από την Κολομβία.
Γεια σας, στο τελευταίο μέρος του σεμιναρίου όπου αναφέρεται ότι πρέπει να δημιουργήσετε και να επεξεργαστείτε ένα αρχείο με επέκταση .conf και να ολοκληρώσετε το IP-DEL-SERVER PORT, βάλτε: 192.168.0.0: 1194
και αποθηκεύστε το αρχείο με το όνομα: keyConfiguracionCliente1.conf
Χρησιμοποιώ σύνδεση ADSL για υπηρεσία Διαδικτύου και η IP που χειρίζεται είναι δυναμική.
Κατανοώ ότι χρησιμοποιείται η ακόλουθη εντολή για τη σύνδεση ενός πελάτη στο VPN:
root @ user ~ # openvpn keyname.conf, στην περίπτωσή μου θα ήταν:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
Μετά την εκτέλεση αυτής της εντολής, εμφανίζεται το ακόλουθο μήνυμα:
«Σφάλμα επιλογών: απομακρυσμένο: κακό πρωτόκολλο που σχετίζεται με τον κεντρικό υπολογιστή 192.168.0.0: 1194
Χρησιμοποιήστε τη βοήθεια για περισσότερες πληροφορίες. »
Μπορείτε να με καθοδηγήσετε με σαφήνεια πώς να διορθώσετε αυτό το σφάλμα, σας ευχαριστώ.
στο conf του πελάτη πρέπει να βάλετε το ip του διακομιστή. Εάν ο διακομιστής σας έχει δυναμικό ip, θα πρέπει να δημιουργήσετε λογαριασμό σε dyndns ή no-ip για να μετατρέψετε το ip του διακομιστή σε ερώτηση "myserver.dnsalias.net" για τη διαμόρφωση του πελάτη με αυτήν την τελευταία διεύθυνση.
αφορά
Γεια σας, οι απαντήσεις σας έχουν ήδη απαντήσει, εάν έχετε δυναμικό ip, πρέπει να χρησιμοποιήσετε ορισμένα ddns (DynDNS, NoIP, ό, τι θέλετε), σας λέω ότι πριν από ένα μήνα δημιούργησα έναν διακομιστή vpn για έναν φίλο αλλά σε winbugs και όπως χρησιμοποίησε adsl χρησιμοποιήσαμε το noip perfect, τα βήματα είναι τα ίδια, απλώς θυμηθείτε να ανοίξετε και να ανακατευθύνετε τη θύρα 1194 ή αυτήν που επιλέγετε στο δρομολογητή όπου είναι συνδεδεμένος ο διακομιστής, λάβετε επίσης υπόψη ότι με ένα adsl πολλά δεν μπορούν να γίνουν, επειδή είναι adsl είναι ασύγχρονο. έχει περισσότερη λήψη από τη μεταφόρτωση και ένας διακομιστής χρησιμοποιεί και τα δύο αλλά περισσότερο τη μεταφόρτωση.
Luciano ευχαριστώ για αυτό το σεμινάριο, ένα από τα πιο καθαρά που έχω διαβάσει ποτέ. Ήμουν σε θέση να συνδέσω τον πελάτη1 στον διακομιστή και τον πελάτη2 στον διακομιστή αλλά ο πελάτης1 και ο πελάτης2 δεν εμφανίζονται. εχεις καμια ιδεα? Σας ευχαριστώ και πάλι
Γεια σας, εάν αυτή η μέθοδος είναι έτσι, δεν υπάρχει επαφή μεταξύ των πελατών, αλλά μπορεί να τροποποιηθεί έτσι ώστε αν μπορούν να αλληλεπιδράσουν, για λόγους ασφάλειας, είναι καλύτερο από όχι, δεδομένου ότι είναι ένα δίκτυο όπως οποιοδήποτε άλλο και εάν ένα άτομο ή λογισμικό παρεμβαίνει μπορεί να προκαλέσει μεγάλη ζημιά. Ευχαριστώ
Ευχαριστώ κύριοι για τις απαντήσεις, τους χαιρετισμούς.
Γεια, κοίτα, είμαι αρχάριος στο vpn, πώς μπορώ να αλλάξω διευθύνσεις στον προσαρμογέα tun0;
και πώς να δημιουργήσετε ένα δημόσιο ip στο vpn ευχαριστώ
γεια, η διασύνδεση «tun» δημιουργείται τόσο στον διακομιστή όσο και στον πελάτη, ο διακομιστής θα έχει πάντα το ίδιο ip στο tun, επειδή έχει εκχωρηθεί από το openvpn, ο πελάτης μπορεί να είναι σίγουρος ότι έχετε πάντα το ίδιο εάν στο config του διακομιστή και από τον πελάτη βάζετε το "persist-tun" που διασφαλίζει ότι τα ips σε κάθε πελάτη.
Έχετε πάντα το δημόσιο ip, αλλά αν είναι δυναμικό μπορείτε να χρησιμοποιήσετε ορισμένα ddns, πληκτρολογήστε no-ip, dydns ή cdmon, αυτές οι υπηρεσίες σας δίνουν έναν υποτομέα που δείχνει το ip σας και με ένα μαλακό ή από έναν ιστό ενημερώνετε το ip και αυτό είναι φυσικά. Αυτό ισχύει μόνο για τον διακομιστή και πρέπει να ανοίξετε τη θύρα του δρομολογητή.
Luciano: πολύ καλό σεμινάριο. Μία ερώτηση, παρακαλώ, μπορείτε να επιβεβαιώσετε ότι ένα VPN μπορεί επίσης να εγκατασταθεί από έναν δρομολογητή και όχι με την εγκατάσταση αυτού του προγράμματος στον διακομιστή ubuntu μου; Εάν ναι, ποια είναι τα πλεονεκτήματα του να το κάνετε με το OpenVPN σε σύγκριση με την αγορά ενός δρομολογητή με λειτουργικό σύστημα (φυσικά, η ερώτησή μου υπερβαίνει την τιμή). Αναφέρομαι στα οφέλη ασφαλείας και σε άλλες παραστάσεις. Σας λέω ότι θέλω να εγκαταστήσω ένα VPN για πρόσβαση και αύξηση πολλαπλών επιτραπέζιων υπολογιστών ταυτόχρονα για τη διαχείριση των τοπικών εφαρμογών του διακομιστή μου Ubuntu. Μπορείτε να μου εξηγήσετε πώς μπορώ να το κάνω αυτό από απομακρυσμένους υπολογιστές και τι σχετίζεται με το VPN; . Ευχαριστώ
Γεια σας, η αλήθεια είναι ότι θα κάνω τον εαυτό μου vpn με έναν πελάτη σε δρομολογητές, αλλά είναι von ipsec cisco, αυτό είναι κάτι άλλο, νομίζω ότι σε μερικά από τα firmware τύπου ντομάτα, openwrt και άλλα έχει το openvn ενσωματωμένο, εγώ δεν θα το χρησιμοποιούσα γιατί είναι πιο ασφαλές από κάθε υπολογιστή που έχει ο πελάτης και έτσι δεν δίνετε pn σε ολόκληρο το δίκτυο και επίσης έχετε ένα vpn ip για κάθε υπολογιστή.
Γεια σας Luciano, εξαιρετικό το Tutorial σας, η αλήθεια είναι ότι με βοήθησε πολύ και όλα λειτουργούσαν για μένα έως ότου μπήκα στο μέρος της εισαγωγής του αρχείου .conf στην περίπτωση του διακομιστή το αρχείο "server.conf" που δημιουργήσαμε, το πρόβλημα είναι ότι όταν επιλέγω το αρχείο αφού κάνω κλικ στο «εισαγωγή», έβαλα το accept και μου ρίχνει μια αφίσα που μου λέει τα εξής:
"Δεν είναι δυνατή η εισαγωγή σύνδεσης VPN"
Δεν ήταν δυνατή η ανάγνωση του αρχείου "server.conf" ή δεν περιέχει αναγνωρίσιμες πληροφορίες σύνδεσης VPN
Σφάλμα: άγνωστο σφάλμα.
Λοιπόν το πράγμα είναι ότι έχω ήδη δοκιμάσει με μια λύση που έψαχνα για το παράδειγμα του αρχείου στο "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" αυτό είναι το παράδειγμα αρχείου που παρέχεται από το openvpn, το οποίο είναι το σωστό, τροποποιήστε το αρχείο με τη διαμόρφωση που εμφανίζεται στο σεμινάριο, αλλά όταν πηγαίνω για φόρτωση μου δίνει το ίδιο σφάλμα, τότε δοκίμασα τι λέει ο σύνδεσμος "Jesus Gascon Gomez"
Δηλαδή, η λύση που δείχνει αυτή η σελίδα «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
αλλά το ίδιο συμβαίνει και σε μένα, δεν ξέρω τι μπορεί να είναι! Εάν γνωρίζετε ή κάποιος μπορεί να μου δώσει ένα χέρι με αυτό, θα ήμουν απρόσμενα ευγνώμων, καθώς πρέπει να δημιουργήσω ένα vpn για πολύ σημαντικά ζητήματα εργασίας, σας ευχαριστώ πολύ εκ των προτέρων
Γεια σας, αυτό είναι για όσους δεν μπορούν να εισαγάγουν τη διαμόρφωση στο πρόγραμμα-πελάτη, εάν χρησιμοποιείτε το ubuntu θυμηθείτε να εγκαταστήσετε την υποστήριξη openvpn στο διαχειριστή δικτύου, διαφορετικά δεν θα λειτουργήσει, αναλύεται λεπτομερώς στην ανάρτηση. Ευχαριστώ
Σας ευχαριστώ, το VPN λειτουργεί 100% για μένα.
Θα ήταν ωραίο να δείτε τη διαμόρφωση για έναν πελάτη Windos
Γεια σου Luciano, εμφανίζονται τα ακόλουθα στην κονσόλα όταν πηγαίνω να ενεργοποιήσω το "tun":
cello @ cellodromo: ~ $ sudo modprobe tun
cello @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Δεν επιτρέπεται η άδεια
μέχρι εδώ έρχομαι με το σεμινάριο μέχρι να το λύσω, δεν θέλω να συνεχίσω με τα παρακάτω βήματα
Τι νομίζετε ότι οφείλεται;
το λειτουργικό μου σύστημα είναι Ubuntu 10.04.2 (LTS)
από και μέσω
Γεια σας, από ό, τι βλέπω ότι δεν παίρνει sudo, μπορεί να μην έχετε δικαιώματα χρήσης sudo, προσπαθήστε να εισάγετε ως root (sudo su) και να κάνετε τα βήματα στον οδηγό.
Ναι, είναι κάτι που όλοι πρέπει να γνωρίζουν ήδη, αλλά δεν είναι πάρα πολύ,
Γεια σας, έχω ακολουθήσει τα βήματα στον οδηγό και συνδέεται καλά, αλλά δεν έχω πρόσβαση στους τοπικούς υπολογιστές στο δίκτυο, εννοώ ότι δεν κάνω ping 192.168.1.1 και δεν ξέρω πού να το εντοπίσω για να το πάρω αυτό τμήμα. Αλλη ερώτηση? Αν έχω πολλά VLAN στο ren, πώς μπορώ να διαμορφώσω σε ποιο να συνδεθεί και σε ποιο όχι ??? Θα εκτιμούσα την απάντησή σας! Ευχαριστώ
Γεια σας, διευκρίνισα ότι η διαμόρφωση αυτού του οδηγού είναι για ένα vpn εάν επικοινωνήσω με το δίκτυο LAN του διακομιστή, γι 'αυτό πρέπει να αλλάξετε το σχήμα, τι γίνεται αν μπορείτε να χρησιμοποιήσετε πίνακες ip για να ανακατευθύνετε τις θύρες στο δίκτυο LAN. Χρησιμοποιώ αυτήν την επιλογή, για να μην εκθέσω το δίκτυο.
Βοηθά όταν κάνω τον πελάτη την ακόλουθη εντολή για τον έλεγχο της σύνδεσης
sudo openvpn client.conf
Λαμβάνω το ακόλουθο μήνυμα
Σφάλμα επιλογών: Στο [CMD-LINE]: 1: Σφάλμα κατά το άνοιγμα του αρχείου διαμόρφωσης: client.conf
Χρησιμοποιήστε τη βοήθεια για περισσότερες πληροφορίες.
Περιέργως, ήμουν σε θέση να συνδέσω έναν πελάτη με 32-bit ubuntu, αλλά αυτό συμβαίνει σε μένα με πελάτες που έχουν 64-bit ubuntu, θα έχει κάποια σχέση με αυτό; ευχαριστώ εκ των προτέρων
Πολύ καλός οδηγός, σας ευχαριστώ πολύ που με σώσατε ώρες τεκμηρίωσης
Σας ευχαριστώ πρώτα για τον οδηγό.
Έχω κάνει τα βήματα αρκετές φορές χωρίς να λάβω λάθη και στο τέλος έχω πάντα το ίδιο πρόβλημα. Όταν προσπαθώ να συνδέσω το VPN λαμβάνω το μήνυμα:
Η σύνδεση δικτύου "vpn σε διακομιστή" απέτυχε επειδή η υπηρεσία VPN διακόπηκε απροσδόκητα.
Μπορείτε να μου πείτε τι κάνω λάθος;
Γεια σας, με καθοδήγησε στο εγχειρίδιό σας και σκέφτηκα ότι το πρώτο μέρος ήταν εντάξει, αλλά το δεύτερο μέρος που χρησιμοποιώ δύο διακομιστές στον υπολογιστή-πελάτη, το δεύτερο στον υπολογιστή-πελάτη είναι λειτουργία κονσόλας, όπως η aria, δημιουργώ ένα αρχείο για τον πελάτη και μέσα σε αυτό το αρχείο γράφω το δεύτερο μέρος του κώδικα και πώς θα ξέρω αν δουλεύεις αυτό πριν από ευχαριστώ
Γεια σας, ξεκαθαρίστε καλά πού έχετε κολλήσει και όπως σας λέω πάντα, ακολουθήστε τα βήματα στην επιστολή και αν κολλήσουν ελέγξτε, επειδή μπορείτε να παραλείψετε ένα βήμα και τότε δεν λειτουργεί
Buenas tardes !!
Συγχαίρω απλά τον συγγραφέα αυτού του ιστολογίου, λοιπόν, λειτούργησε 100% για μένα στον νέο διακομιστή που έχω αγοράσει.
Τώρα μπορώ να συνδεθώ από iPhone, iPad ή οποιονδήποτε υπολογιστή !!
Ευχαριστώ από την Ισπανία
Το δεύτερο σχόλιό μου το απόγευμα.
Εγώ ο διακομιστής, τον έχω εγκαταστήσει στον διακομιστή ubuntu 11.04
Τώρα, ο πελάτης, το έχω εγκαταστήσει στα Windows και απλά πρέπει να έχετε στο αρχείο conf, τη σωστή διαδρομή προς το .key και το .crt.
Έχω μόνο μια αμφιβολία…. Θέλω να δημιουργήσω για περισσότερους πελάτες (./build-key client2) και… μου λέει το ακόλουθο μήνυμα:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Επεξεργαστείτε το σενάριο vars για να αντικατοπτρίζει τη διαμόρφωσή σας
στη συνέχεια πηγαίνετε με "source ./vars".
Στη συνέχεια, για να ξεκινήσετε με μια νέα διαμόρφωση PKI και να διαγράψετε οποιαδήποτε
προηγούμενα πιστοποιητικά και κλειδιά, εκτελέστε "./clean-all".
Τέλος, μπορείτε να εκτελέσετε αυτό το εργαλείο (pkitool) για να δημιουργήσετε πιστοποιητικά / κλειδιά.
Είναι απαραίτητο να δημιουργήσετε ξανά τα αρχεία διακομιστή για να δημιουργήσετε άλλο πελάτη; θα ήταν τρελό….
Γεια σας, για να δημιουργήσετε περισσότερα πιστοποιητικά, πρέπει να κάνετε το ίδιο, αλλά παραλείποντας το τμήμα του διακομιστή, σας δίνω ένα παράδειγμα:
cd /etc/openvpn/easy-rsa/2.0
πηγή ./vars
./clean-all
πελάτης ./build-key
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
είναι περισσότερο χρησιμοποιώ κάτι παρόμοιο και έχω ακόμη και έναν διακομιστή vpn που έχει τα πιστοποιητικά που έχουν δημιουργηθεί σε άλλον υπολογιστή, οπότε έχω περιττό vpn.
Γεια σε όλους, πρώτα απ 'όλα, σας ευχαριστώ για αυτό το εγχειρίδιο. Έχω ξεκινήσει να το κάνω στο διακομιστή μου Ubuntu 10.04, αλλά έχω αυτό το σφάλμα,
«Διαχειριστής @ ks: ~ $ sudo modprobe tun
[sudo] κωδικός πρόσβασης για διαχειριστή:
FATAL: Δεν ήταν δυνατή η φόρτωση του /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Δεν υπάρχει τέτοιο αρχείο ή κατάλογος »
Μπορείς να με βοηθήσεις,
Καλημέρα Iñigo,
Για 3 ημέρες, το εγκατέστησα σε διακομιστή ubuntu 11.04 και ΟΧΙ ΠΡΟΒΛΗΜΑ. Τα πάντα την πρώτη φορά. Γιατί δεν δοκιμάζετε το 11.04; Φαίνεται ότι το 10.04 δεν διαθέτει τη μονάδα που προσπαθεί να φορτώσει.
Στον συγγραφέα του σεμιναρίου, έχω μια ερώτηση. Είναι δυνατόν να περιοριστεί ο διακομιστής, ώστε μόνο ο πελάτης να μπορεί να συνδεθεί από έναν συγκεκριμένο κεντρικό υπολογιστή; (για παράδειγμα μέσω IP ή κεντρικού υπολογιστή dyndns.org)
Εάν αυτό δεν είναι δυνατό, πώς μπορώ να το διαμορφώσω έτσι ώστε, ανεξάρτητα από το αν ο πελάτης χρειάζεται τα πιστοποιητικά, όταν συνδέεται, ζητά σύνδεση (χρήστης & κωδικός πρόσβασης) σε ένα παράθυρο; Είναι το τελευταίο δυνατό;
Σας ευχαριστώ.
Καλημέρα όλοι ξανά 🙂
Μετά από αρκετές εβδομάδες σύνδεση με το διακομιστή VPN, παρατήρησα ότι δεν μου δίνει DNS.
Συνδέομαι, έχω πρόσβαση στους πόρους γράφοντας την ιδιωτική IP, αλλά, αυτόματα, διακόπτω την περιήγηση στον Ιστό.
Αν κάνω ένα ipconfig, μου δίνει IP, GW, αλλά το DNS λείπει.
Θα μπορούσατε να το προσθέσετε στο αρχείο διαμόρφωσης δαίμονα openvpn ή στη διαμόρφωση πελάτη;
Σας ευχαριστώ.
Ευχαριστώ πολύ για το δάσκαλο !!! πηγαίνει υπέροχα !!!
Το μόνο πράγμα που δεν πέτυχα είναι να μπορώ να πλοηγηθώ χωρίς να περάσω όλη την κίνηση μέσω του διακομιστή.
Θέλω να βάλω 30 μηχανήματα στο vpn για να μετακινήσω τα αρχεία με ασφάλεια, αλλά εάν η πλοήγηση (web, mail, κλπ.) Των πελατών περνάει μέσα από τον διακομιστή θα δημιουργήσει ένα σημείο συμφόρησης και θα πάει αργά.
Όπως λέτε στο εγχειρίδιο, έχω αφαιρέσει τη γραμμή
πιέστε "redirect-gateway def1"
Επανεκκινήσω το vpn και η κίνηση συνεχίζει να περνά από τον διακομιστή ...
Σας ευχαριστώ εκ των προτέρων για τη βοήθεια !!!!
Βρίσκομαι με το ίδιο πρόβλημα που έχετε, έχω διαβάσει φόρουμ και ιστότοπους, αλλά τίποτα δεν βρίσκω λειτουργεί για μένα.
Όλη η κίνηση περνά μέσω του διακομιστή VPN.
Έχετε εάν κάποιος μας διαφωτίσει 🙂
χαιρετίσματα
Βρήκα τη λύση, πολύ ανορθόδοξη και πολύ μη επαγγελματική. Αλλά έχω λύσει το πρόβλημα….
Καθώς είχα επίσης προβλήματα σύνδεσης με τη χρήση των δικτύων που συνοδεύουν το Ubuntu, πήγα στο gui και στο openvpn και βρήκα το KVpnc (είναι στα αποθετήρια) και εκεί με τη φόρτωση του αρχείου διαμόρφωσης (δεν θυμάμαι πώς, αλλά φαινόταν πολύ εύκολο) συνδεδεμένο με το πρώτο (αν και η κυκλοφορία εξακολουθούσε να διέρχεται από τη σήραγγα)
Αλλαγή μόνο στις ρυθμίσεις-διαμόρφωση KVpnc-Network-Routes
επιλέξτε: Διατήρηση προεπιλεγμένης διαδρομής. στο 2ο αναπτυσσόμενο μενού
Ελπίζω να το βρείτε χρήσιμο.
Αυτός είναι ένας εξαιρετικός οδηγός, αλλά έχω πρόβλημα, το έκαναν όλα αυτά, δημιούργησα το αρχείο πελάτη και το επικολλήσαμε στο φάκελο / etc / openvpn / keys / folder όπου επίσης επικολλά τα αρχεία ca .crt κ.λπ., καλά μετά την εισαγωγή του στο διαχειριστή δικτύου λαμβάνω το ακόλουθο μήνυμα:
Η σύνδεση VPN «χρήστης» απέτυχε επειδή δεν υπήρχαν έγκυρα μυστικά VPN.
Ελπίζω να με βοηθήσεις. Σας ευχαριστώ πολύ εκ των προτέρων
Γεια σας, μπορείτε να με βοηθήσετε;
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# πηγή ./vars
bash: ./vars: γραμμή 68: Μη αναμενόμενο EOF ενώ αναζητά ένα αντίστοιχο "»
bash: ./vars: line 69: συντακτικό σφάλμα: δεν αναμενόταν το τέλος του αρχείου
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Πηγαίνετε πρώτα το σενάριο vars (δηλ. "Source ./vars")
Βεβαιωθείτε ότι το έχετε επεξεργαστεί για να αντικατοπτρίζει τη διαμόρφωσή σας.
τι μπορώ να κάνω
Γεια, δεν ξέρω πολλά για τα δίκτυα, αλλά θέλω να βοηθήσω τον γαμπρό μου στην Κούβα, εργάζεται σε μια εταιρεία ως ειδικός δικτύου ή κάτι τέτοιο
η αλήθεια είναι ότι μου ζήτησε να εγκαταστήσω έναν πληρεξούσιο
τον υπολογιστή μου για να δημιουργήσω ένα VPN και να συνδεθώ μέσω του
Δεν το καταλαβαίνω, παρακαλώ, αν θα μπορούσατε να μου εξηγήσετε και να μας διαφωτίσετε σχετικά με το πόσο θα εκτιμούσε αυτό.
συνεδρία Δεν είμαι ο συγγραφέας της ανάρτησης και δεν έχω ιδέα για το θέμα, αλλά καταλαβαίνω ότι το σεμινάριο αυτής της ανάρτησης θα είναι αυτό που πρέπει να ακολουθήσετε για να κάνετε αυτό που θέλετε να κάνετε
αφορά
γεια, η αλήθεια να κάνουμε ό, τι μας λέτε, πρέπει να έχετε γνώση της επιστήμης των υπολογιστών και των δικτύων. Ακολουθώντας τον οδηγό για το γράμμα μπορείτε να δημιουργήσετε έναν διακομιστή και έναν πελάτη vpn, αλλά επίσης δεν ξέρω αν μπορούν να παρακάμψουν τον αποκλεισμό που έχει αυτή η χώρα, ελπίζω, αλλά δεν μπορώ να διαβεβαιώσω ποια θύρα θα περάσει. πιθανότατα θα πρέπει να χρησιμοποιήσετε τη θύρα 80 για την προσομοίωση ενός ιστού.
Ευχαριστώ πολύ Luciano για την απάντησή σας
Και αν φανταστώ ότι δεν θα είναι εύκολο να ξεπεράσω τον αποκλεισμό των υπολογιστών της χώρας μου, αλλά νομίζω ότι θα προσπαθήσω,
Θα πάω βαθύτερα σε αυτόν τον κόσμο των δικτύων υπολογιστών, οπότε περιμένετε νέες ανησυχίες από την πλευρά μου,
ελπίζω να έχετε υπομονή
ευχαριστώ και πάλι
<> Άλμπερτ Αϊνστάιν
Δεν καταλαβαίνετε κάτι, εκτός και αν είστε σε θέση να το εξηγήσετε στη γιαγιά σας.
Albert Einstein
Εχω μερικές ερωτήσεις. Ο πρώτος. Είναι απαραίτητο να χρησιμοποιήσετε το διαχειριστή δικτύου; Δεν μου αρέσει ποτέ. Φαντάζομαι ότι πρέπει να υπάρχουν άλλα καλύτερα πράγματα. Το άλλο, στην περίπτωσή μου πρέπει να χρησιμοποιήσω έναν λογαριασμό noip. Το ζήτημα είναι ότι στον ίδιο διακομιστή έχω ήδη ένα ssh που τρέχει χωρίς λογαριασμό ip. Δεδομένου ότι είναι το χέρι εκεί, πρέπει να εγκαταστήσω ξανά το ίδιο πρόγραμμα που χρησιμοποιεί το no-ip ή άμεσα πρέπει να πάρω άλλα dns από αυτά του noip. Και για τις θύρες που χρησιμοποιεί. Πρέπει να τα ενεργοποιήσω με ένα iptable;
τώρα καταλαβαίνω γιατί δεν λειτουργεί για μένα. Στο μέρος που αναφέρετε
""
* up /etc/openvpn/openvpn.up = είναι ένα σενάριο που φορτώνει το openvpn κατά την εκκίνηση, χρησιμοποιείται για ROUTING και FORWARDING, θα το δημιουργήσουμε αργότερα.
""
Οχι αυτό. Μπορείτε να δείτε ότι μου λείπει αυτό.
Δεν ξέρω σε ποιον φάκελο είναι αυτά τα αρχεία ..ca.crt, client.crt και client.key .. Έχω ακολουθήσει τα βήματα του εγχειριδίου, θα μπορούσατε να με βοηθήσετε με αυτό;
Πώς μπορώ να συνδεθώ από τα windows xp στον διακομιστή
Ευχαριστώ πολύ !
Γεια σου luciano,
Πολύ καλή θέση. εγκαταστήστε το vpn και τραβήξτε το καλά. από κινητό τηλέφωνο στον υπολογιστή μου. Το πρόβλημα τώρα είναι ότι δεν έχω πλέον δίκτυο στον υπολογιστή. η ενότητα eth0 σταμάτησε να λειτουργεί. Νομίζω ότι το πρόβλημα προκλήθηκε από το σενάριο για να ξεκινήσει το vpn κατά την εκκίνηση.
θα έχετε σχόλια για αυτό;
Σας ευχαριστώ.
Ο Luciano κατάφερε να ξεκινήσει ξανά το δίκτυο με την εντολή dhclient eth0. Όπως μπορείτε να δείτε, έχω dhcp στον διακομιστή vpn. Στο σενάριό σας μπορείτε να προσθέσετε το dhclient έτσι ώστε να χρειάζεται eth0 ξανά; Τι μου προτείνετε? κάθε φορά που το vpn σταματά θα αποσυνδέει το eth0 μου. και θα πρέπει να το ξεκινήσω χειροκίνητα… .; Χαιρετισμοί…
Θα ήθελα να μάθω πώς να συνδεθώ από τα Windows 7 στον διακομιστή ubuntu μέσω vpn
Έχω την ίδια αμφιβολία με το "mga informatica", και επίσης πώς το κάνω έτσι ώστε 3 ακόμη φίλοι μου να συνδεθούν στο ίδιο VPN, αλλά, φυσικά, από τα παράθυρα και να επιλέξω να ανταλλάξω αρχεία μεταξύ τους και το άλλο με ένα άλλο όχι με τα δύο πρώτα ...
Συμβουλές πριν επιλέξετε ένα VPN είναι να συγκρίνετε τον διαφορετικό πάροχο για να λάβετε τη σωστή απόφαση (http://lavpn.es ). Μπορώ μόνο να σας συμβουλεύσω να χρησιμοποιήσετε αυτήν τη σύγκριση τιμών
Το καλύτερο VPN που γνωρίζω είναι το VPN ninja και μπορείτε να το κατεβάσετε από http://www.vpnninja.com,espero ότι τους εξυπηρετεί!
Φεύγω από τον ιστότοπο του vpn που χρησιμοποίησα όταν έζησα στην Κίνα, είναι το ninja vpn, είναι αυτός που λειτουργεί καλύτερα, http://www.vpnninja.com
hjp δεν αξίζει σκατά που έρχεστε σε αντίφαση
Χάνομαι όταν πηγαίνω σε αυτήν την ενότητα, μου λέει ότι το αρχείο δεν υπάρχει, δεν ξέρω τι συμβαίνει, δεν λειτουργεί για μένα.
Αγαπητέ μου, θα ήθελα να σας ρωτήσω πώς μπορώ να βάλω μια δεύτερη ομάδα διευθύνσεων, καθώς ο αριθμός των 254 οικοδεσποτών εξαντλείται και οι πελάτες συνεχίζουν να αυξάνονται.
Σας ευχαριστούμε!
Έχω χάσει στην πηγή ./var πώς το εκτελώ, όταν το βάζω έτσι δεν λειτουργεί, θα είναι πριν να υπάρξει ένα sudo ή κάτι τέτοιο
γεια, έχω σφάλματα σε αυτό το βήμα
nano / etc / default / openvpn
Υποτίθεται ότι πρέπει να λάβω τον κωδικό e, στον οποίο πρέπει να σχολιάσω αλλά δεν εμφανίζεται τίποτα
Νομίζω ότι αυτό συμβαίνει επειδή δεν βρίσκεται στο φάκελο, αλλά σε αυτήν την περίπτωση, πώς πρέπει να το κάνω;
🙁
Γεια σου φίλε, προέρχομαι από το μέλλον και η ανάρτησή σας δεν λειτουργεί πλέον για νεότερες εκδόσεις του Ubuntu, καμία λύση;, ορκίζομαι ότι το σφάλμα δεν είναι φανταστικό ...
Γεια, είμαι το 2018, λειτουργεί αυτό το σεμινάριο;
Έρχομαι ακόμα από το μέλλον, αγαπητή μου Black Arreola, και δεν λειτουργεί πλέον για εκδόσεις μετά το linux 10