سرور VPN خود را با OpenVPN بر روی سرور Ubuntu 10.04 نصب کنید
توجه
بعد از مدتی بدون ارسال این راهنما را برای شما آورده ام چگونه VPN خود را در سرور اوبونتو ایجاد کنیم، یا برای اتصال به رایانه شخصی یا استفاده ایمن از اینترنت در شبکه های Wi-Fi ناامن.
OpenVPN این یک نرم افزار است که با توجه به نحوه پیکربندی آن به عنوان سرویس گیرنده و سرور عمل می کند ، من توضیح می دهم که 2 نسخه از آن وجود دارد:
* نرم افزار OpenVPN جامعه: این نسخه ای است که ما از آن استفاده خواهیم کرد و 100٪ متن باز است
* OpenVPN سرور دسترسی: این نسخه پولی است ، شما می توانید فقط تا 2 کاربر به صورت رایگان استفاده کنید ، کاربران اضافی بسیار ارزان هستند ، همچنین دارای موارد اضافی مانند پانل مدیریت وب ، پیکربندی آن بسیار آسان است و موارد دیگر.
معرفی
OpenVPN یک محصول نرم افزاری است که توسط جیمز یونان در سال 2001 ایجاد شده و از آن زمان تاکنون در حال پیشرفت است.
هیچ راه حل دیگری چنین ترکیبی از امنیت ، امنیت ، سهولت استفاده و ویژگی های غنی در سطح سازمانی را ارائه نمی دهد.
این یک راه حل چند پلتفرمی است که پیکربندی VPN ها را بسیار ساده کرده است و زمان سایر راه حل های دشوار برای پیکربندی مانند IPsec را پشت سر گذاشته و در دسترس افراد بی تجربه در این نوع فناوری قرار دارد.
فرض کنید ما باید با شاخه های مختلف یک سازمان ارتباط برقرار کنیم. در زیر برخی از راه حل های ارائه شده در پاسخ به این نوع نیازها را خواهیم دید.
در گذشته ارتباطات از طریق پست ، تلفن یا نمابر انجام می شد. امروزه عواملی وجود دارد که اجرای راه حلهای ارتباطی پیچیده تر بین دفاتر سازمانها در سراسر جهان را ضروری می کند.
این عوامل عبارتند از:
* تسریع فرآیندهای کسب و کار و در نتیجه افزایش آن نیاز به تبادل اطلاعات انعطاف پذیر و سریع.
* بسیاری از سازمان ها چندین شعبه در مکان های مختلف و همچنین کارگران از راه دور از خانه دارند که بدون هیچ تأخیری نیاز به تبادل اطلاعات دارند ، گویا از لحاظ جسمی با هم هستند.
* نیاز به شبکه های رایانه ای برای مطابقت با استانداردهای امنیتی بالا که اصالت ، یکپارچگی و در دسترس بودن را تضمین می کند.
Fuente: ویکیپدیا
سرور:
این راهنما برای سرور اوبونتو 10.04 است ، تصور می کنم در نسخه های دیگر و توزیع ها کار می کند ، ما یک سرور اوبونتو داریم که قبلاً نصب شده و کار می کند.
OpenVPN و OpenSSL را نیز نصب می کنیم ، زیرا امنیت براساس ssl است.
sudo apt-get -y نصب openvpn sudo apt-get -y نصب openssl
ما OpenVPN Daemon را طوری تنظیم می کنیم که با سیستم خودکار شروع نشود
ما با اضافه کردن # به ابتدای هر سطر ، در مورد همه موارد نظر می دهیم.
sudo nano / etc / default / openvpn
همچنین اسکریپت راه اندازی را حذف کنید تا در صورت پیکربندی از شروع آن جلوگیری شود
sudo update-rc.d -f /etc/init.d/openvpn حذف شود
اکنون فایل openvpn.conf را در / etc / openvpn / ایجاد می کنیم
sudo nano /etc/openvpn/server.conf
و این پیکربندی را قرار می دهیم
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt تداوم-کلید ادامه-تنظیم فشار "تغییر مسیر-دروازه def1" فشار "مسیر 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 verb 3 comp-lzo max-clients XNUMX
همانطور که مشاهده می کنید می توان آن را سفارشی کرد ، این مثالی است که آزمایش شده است
اگر نمی خواهید از vpn برای اینترنت ایمن استفاده کنید ، یعنی از اینترنت vpn گشت و گذار نکنید ، خط "redirect-gateway" را حذف کنید.
داده های دیگری که می توانند اصلاح شوند:
* ca ، cert ، key و dh = موجودیت ، گواهینامه ها ، کلید و Diffie Hellman سرور هستند ، بعداً آنها را ایجاد خواهیم کرد.
* server 10.6.0.0 255.255.255.0 = محدوده ip است که vpn استفاده خواهد کرد ، از دیگری استفاده کنید اما همان شبکه واقعی را استفاده نکنید.
* ifconfig-pool-persist ipp.txt = ذخیره شخصی که هر ip در vpn به او اختصاص داده شده است
* پروتو و پورت = پروتکل و پورت ، می توانید از tcp و utp استفاده کنید ، در utp نتایج خوبی به من نداد ، پورت این است که می توانید آن را تغییر دهید.
* duplicate-cn = اجازه می دهد تا گواهی و کلید یکسان در چندین مشتری همزمان استفاده شود ، توصیه می کنم آن را فعال نکنید.
* up /etc/openvpn/openvpn.up = اسکریپتی است که openvpn را هنگام راه اندازی بارگیری می کند ، برای ROUTING و FORWARDING استفاده می شود ، بعداً آن را ایجاد خواهیم کرد.
* مشتری به مشتری = بسته به موردی که مفید است ، جلوگیری از دیدن کاربران vpn است.
* comp-lzo = فشرده سازی ، تمام ترافیک VPN را فشرده کنید.
* فعل 3 = جزئیات خطا را در سرور کم یا زیاد می کند.
* max -lient 30 = حداکثر تعداد کاربرانی که به طور همزمان به سرور متصل هستند ، می تواند کم یا زیاد شود.
* push route = به شما امکان می دهد شبکه ای را در پشت سرور vpn ببینید یا در شبکه باشید ، مراقب باشید مشتری از مشتری را فعال نکنید.
* فشار «تغییر مسیر = مشتری را مجبور می کند از VPN به عنوان دروازه استفاده کند.
اکنون اسکریپت را برای پیکربندی و راه اندازی سرور vpn ایجاد کرده ایم.
sudo nano /etc/init.d/vpnserver
و ما این کد را پیست می کنیم ، محدوده ip را با توجه به پیکربندی مرحله قبل تغییر می دهیم
#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # مورد "$ 1" در "شروع") vpnserver_start ؛؛ 'توقف') vpnserver_stop ؛؛ "راه اندازی مجدد") vpnserver_restart ؛؛ *) vpnserver_start ؛؛ که C
اکنون مجوزهای اجرایی را به آن اختصاص می دهیم
sudo chmod + x /etc/init.d/vpnserver
همچنین و اینکه برای شروع خودکار با سیستم چه چیزی را پیکربندی کنیم
sudo update-rc.d vpn سرور به طور پیش فرض
خوب ، ما از قبل OpenVPN را پیکربندی کردیم ، حالا باید ماژول TUN را در هسته فعال کنیم ، با این خطوط ، آن را بارگذاری می کنیم و تمام
sudo modprobe tun sudo echo "tun" >> / etc / ماژول ها
همانطور که مشاهده خواهید کرد ، پیکربندی چندان دشوار نبوده است ، اما اکنون کمترین سرعت انجام می شود:
* ایجاد دیفی هلمن 2048 بیتی
* مرجع صدور گواهینامه را ایجاد کنید.
* گواهینامه ها و کلیدهای سرور را ایجاد کنید.
* برای هر کاربر گواهی و کلید ایجاد کنید.
ما برای ایجاد موجودیت ، گواهینامه ها ، کلیدها و رمزگذاری ، که از OpenVPN استفاده می کنند ، مثالهای easy-rsa را کپی می کنیم
sudo cp -R / usr / share / doc / openvpn / مثالها / easy-rsa / / etc / openvpn /
اکنون باید وارد پوشه ای شوید که برنامه های کمکی که در آن کپی کردیم در آن قرار دارند و پوشه کلیدها را ایجاد کنید
sudo cp -R / usr / share / doc / openvpn / مثالها / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 کلیدهای sudo mkdir
ما فقط باید فایل vars را که در /etc/openvpn/easy-rsa/2.0 است ویرایش کنیم
sudo nano /etc/openvpn/easy-rsa/2.0/vars
و این مقادیر را اصلاح می کنیم
صادرات KEY_DIR = "$ EASY_RSA / کلیدها"
توسط
صادرات KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
ایجاد بله یا بله در /etc/openvpn/easy-rsa/2.0/keys است
ما ادامه می دهیم ، همچنین پارامترهای Diffie Hellman از 2048 بیت را تغییر می دهیم
صادرات KEY_SIZE = 1024
توسط
صادرات KEY_SIZE = 2048
ما فقط داده های مربوط به نهاد صادر کننده را نداریم
صادرات KEY_COUNTRY = صادرات "ایالات متحده" KEY_PROVINCE = "CA" صادرات KEY_CITY = "SanFrancisco" صادرات KEY_ORG = "Fort-Funston" صادرات KEY_EMAIL = "me@myhost.mydomain"
هر مقدار را برای کشور ، استان ، شهر ، شرکت و نامه خود تغییر دهید
یک مثال
صادرات KEY_COUNTRY = "AR" صادرات KEY_PROVINCE = "SF" صادرات KEY_CITY = "آرمسترانگ" صادرات KEY_ORG = "LAGA-Systems" صادرات KEY_EMAIL = "info@lagasystems.com.ar"
همانطور که می بینید AR = آرژانتین ، SF = سانتافه (استان من) و دیگران یکدیگر را درک می کنند.
خوب اکنون ما آماده شروع هستیم ، این مراحل را به نامه ادامه دهید ، زیرا یک اشتباه و همه چیز خراب است.
ما اجرا می کنیم
منبع ./vars
و از ما می خواهد که در صورت وجود نهادها ، گواهینامه ها و کلیدها تمیز کنیم ، ما این کار را با لذت انجام می دهیم
./ تمیز- همه
اکنون ما امنیت دیفی هلمن 2048 بیتی را ایجاد می کنیم
./ ساخت-dh
اکنون ما مرجع صدور گواهینامه را تولید می کنیم که از آنها داده های مشابه پرونده های vars را می خواهد ، من توصیه می کنم هرکدام را تکمیل کنید ، اگرچه آنها از قبل آنجا هستند ، مهم نیست
./ ساخت- ca
اکنون می توانیم گواهینامه ها و کلیدها را ابتدا به سرور تولید کنیم ، سرور را به نامی که دوست دارید تغییر دهیم ، از شما داده های مشابه پرونده های vars را می خواهد ، من توصیه می کنم هرکدام را تکمیل کنید ، اگرچه آنها قبلاً هستند آنجا مهم نیست.
./ سرور سرور-ساخت-کلید
ما قبلاً گواهینامه ها و کلیدهای سرور را داریم ، اکنون مشتری ، مشتری را به هر نامی که دوست دارید تغییر دهید ،
همان داده های موجود در پرونده های vars را می خواهد. من توصیه می کنم هر یک را تکمیل کنید ، اگرچه آنها از قبل وجود دارند ، مهم نیست.
./ مشتری-ساخت-کلید
این مرحله باید برای هر مشتری یا کاربری که می خواهد به VPN متصل شود تکرار شود ، ما در حال حاضر همه کارها را داریم ، نه ، ما باید فایل هایی را که تولید می کنیم در مکانی که در openvpn.conf پیکربندی می کنیم کپی کنیم
از آنجا که پوشه کلیدها را در / etc / openvpn / کپی کنید
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
اکنون بررسی می کنیم که همه چیز در جای خود قرار دارد ، وارد پوشه / etc / openvpn / keys می شویم
کلیدهای cd / etc / openvpn /
و با ls می بینیم که آیا پرونده ها هستند یا خیر
اکنون یک فایل دیگر تولید می کنیم ، این توسط openvpn تولید می شود
sudo openvpn --genkey - مخفی ta.key
شما فقط باید پرونده ها را ca.crt ، client.crt ، client.key کپی کنید ، اگر مشتری های بیشتری ایجاد کرده اید که crt و کلید هرکدام را از یک pendrive یا روش دیگر کپی کنید ، از ایمیل برای ارسال آنها استفاده نکنید ، مانند این است که کلید خانه برای یک غریبه.
آماده است ، همه چیز بر روی سرور است ، اکنون ما آن را شروع می کنیم تا آزمایش کنیم که همه چیز درست است
sudo /etc/init.d/vpn سرور شروع می شود
اگر خطایی وجود نداشته باشد ، ما در حال حاضر vpn خود را اجرا می کنیم ، فقط مشتری وجود ندارد.
مشتری:
این راهنما برای اوبونتو 10.04 دسکتاپ است ، من تصور می کنم که در نسخه های دیگر و توزیع ها کار می کند ، ما یک اوبونتو از قبل نصب و کار می کنیم.
OpenVPN و OpenSSL را نیز نصب می کنیم ، زیرا امنیت براساس ssl است
و همانطور که از مدیر شبکه اوبونتو استفاده خواهیم کرد ، باید افزونه ها را برای OpenVPN نصب کنیم
sudo apt-get -y نصب openvpn sudo apt-get -y نصب openssl sudo استعداد-نصب شبکه-مدیر-openvpn
اکنون می توانیم مشتری خود را به عنوان نمونه پیکربندی پیکربندی کنیم:
با استفاده از ویرایشگر متن ، gedit می تواند ، این کد را جای گذاری کنید
client dev tun proto tcp از راه دور IP-OF-SERVER PORT با حل مجدد مجدد بی نهایت nobind #user nobody #group nobody persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 فعل 120
آنها داده ها را اصلاح می کنند ، IP-DEL-SERVER این IP عمومی یا اینترنتی سرور و PORT است که با استفاده از آنها بر روی سرور اختصاص داده اند ، پرونده های ca.crt ، client.crt و client.key همانهایی هستند که ما تولید و کپی کردیم قبل از آن در یک pendrive یا هر چیز دیگری.
اگر از IP عمومی پویا استفاده می کنید ، استفاده از سرویس DDNS (DyDNS ، NO-IP ، CDMon) را توصیه می کنم و فراموش نکنید که پورت 1194 یا پورتی را که برای سرور انتخاب کرده اید را باز و تغییر مسیر دهید.
آنها کد را با نامی که می خواهند ذخیره می کنند اما با پسوند .conf و در همان پوشه پرونده های ca.crt ، client.crt و client.key ذخیره می کنند
اکنون Ubuntu Network Manager را باز کنید و در تب VPN یک دکمه Import وجود دارد ، به دنبال فایل .conf بگردید که قبلا ذخیره کردیم و این همه است.
من امیدوارم که به شما کمک کند ، زیرا برای کار با openvpn تمام راهنماها و کتابچه های راهنمای خود را یافتم.
از نظرات شما متشکرم ، اگر خطایی وجود دارد محصول تصورات شماست ، هاها
86 نظر ، نظر خود را بگذارید
راهنمای بسیار خوبی! من همیشه می خواستم VPN نصب کنم اما هیچ وقت جواب نداد. با تشکر!
با تشکر ، من به شما می گویم که من با VPN نیز چنین مشکلی داشتم ، اما برای کار من شروع به تحقیق کردم.
در صورت علاقه هر کس ، روش دیگری برای نصب vpn وجود دارد ، فوق العاده ساده با ssh.
من به اون روش علاقه دارم !!!
آیا می توانید داده XD را منتقل کنید
سلام،
اگر به دنبال VPN هستید ، می توانید لیست ارائه دهندگان VPN را در این وب سایت پیدا کنید
http://www.start-vpn.com/
واو ، من می خواهم همه این مراحل را تصویب کنم ، همان چیزی است که من به دنبال آن بودم ، امیدوارم همه اینها بیرون بیاید و سپس ببینید آیا می توانید در مورد فرآیند توسط ssh نیز نظر دهید که بسیار عالی خواهد بود و آیا مستندات بیشتری دارید در مورد opsvpn برای ادامه حرکت به این موضوع ، شما بعداً در مورد آنچه اتفاق افتاده اظهار نظر می کنم و از کمک شما تشکر می کنم
سلام ، عالی ، من اصلاحاتی برای انجام دارم ، من قبلاً پست را به روز کردم ، تغییرات و پیشرفت هایی وجود دارد.
سعی کردم اما کلیدها را نگرفتم یا نمی دانم یک قدم در پست مورد نیاز است
من به این مبحث بسیار علاقه مند هستم از شما خواهش می کنم به زودی به من پاسخ دهید من از ubuntu 10.04 استفاده می کنم (من تازه وارد این موضوع هستم)
سلام ، مراحل را بخوبی دنبال کردید ، زیرا اگر یکی را رد کنید یا این کار را اشتباه انجام دهید ، گواهینامه ها و کلیدها تولید نمی شوند ، بررسی کنید که آیا پرونده vars را به خوبی ویرایش کرده اید یا خیر و هنگام تولید احترام به مقادیر ، از نویسه های عجیب و غریب یا رضایت یا نامه ، این اتفاق برای یکی از دوستان در انجمن دیگری رخ داده است. به هر آنچه نیاز داری با من تماس بگیر
سلام ، شما قبلاً می توانستید کاری انجام دهید یا هنوز نمی توانید گواهینامه ها و کلیدها را تولید کنید ، به من اطلاع دهید تا به شما کمک کنم.
در این خط
./ سرور سرور-ساخت-کلید
جایی که می گوید برای تغییر نام سرور برای سروری که می خواهید مثلاً:
./ ساخت-کلید-سرور pepito
(حداقل برای من) خطایی ایجاد می کند که در فایل normal.txt منعکس می شود جایی که می گوید کلید سرور پیدا نشده است و تنظیم را نیز بالا نمی برد.
برمی گردم و کلید را ایجاد می کنم
./ سرور سرور-ساخت-کلید
با آن نام و یک گوهر وجود دارد.
من آن را بر روی دو سرور مختلف آزمایش کرده ام
آیا شخص دیگری اتفاق افتاده است؟
سلام ، اگر نام را به گواهینامه عمومی تغییر دهید باید آن را در پرونده های پیکربندی تغییر دهید ، زیرا سرور پرونده را پیدا نمی کند اگر نام آن را مشخص نکنید
آه ، آماده ، بسیار متشکرم ، من به سختی می توانم آن را بچشم.
سلام برای پیکربندی مشتری در windows یا اینکه کجا گواهینامه ها را کپی کنم؟
حل کرد؛)
من مشتری اشتباهی را بارگیری کردم. از وب openvpn.net ، OpenVPN Community Software Windows Client ، قبلاً نحوه انجام این کار را در نصب در README توضیح می دهد.
با تشکر از آموزش
توجه
سلام ، من تازه با این لینوکس شروع می کنم و باید VPN را برای یک شبکه محلی تنظیم کنم ، و آموزش شما را دنبال کردم و به قسمت نصب روی سرور و سرویس گیرنده رسیده ام ..... اما بعد از آن ، نه من می دانم چگونه آزمایشات را انجام دهم تا ببینم آیا ارتباطی وجود دارد یا خیر ، آیا آن را به خوبی پیاده کرده ام.
سلام ، ممنون از اطلاعات
من یک سرور با openvpn در حال اجرا دارم ، سرور linux-fedora است ، من همچنین یک نصب ویندوز 7 دارم ، یعنی من از linux-fedora به ویندوز 7 ارتباط دارم.
مشکل من در حال حاضر این است که من می خواهم openvpn را به عنوان سرویس گیرنده در Ubuntu 10.04 lucid نصب کنم و من قادر به انجام آن نبودم ، من اطلاعاتی را که شما با استفاده از کنترل کننده گرافیکی شبکه-اتصالات ارائه می دهید دنبال کرده ام ، اما به نظر نمی رسد جواب دهد ، هیچ نظری در این باره داری؟
تشکر
جیمی
خوش آمدید،
من در تلاش برای اتصال از سرویس گیرنده لینوکس مشکلی دارم. اتصال امکان پذیر نیست ، این خطا را در syslog به من می دهد:
3 فوریه 21:50:06 jesus NetworkManager [1298]: شروع سرویس VPN 'org.freedesktop.NetworkManager.openvpn'
3 فوریه 21:50:06 jesus NetworkManager [1298]: سرویس VPN 'org.freedesktop.NetworkManager.openvpn' آغاز شد (org.freedesktop.NetworkManager.openvpn) ، PID 2931
3 فوریه 21:50:06 jesus NetworkManager [1298]: سرویس VPN 'org.freedesktop.NetworkManager.openvpn' با خطا خارج شد: 1
3 فوریه 21:50:06 jesus NetworkManager [1298]: سیاست "Auto eth0" (eth0) را به عنوان پیش فرض برای مسیریابی IPv4 و DNS تنظیم کنید.
3 فوریه 21:50:11 jesus NetworkManager [1298]: سرویس VPN 'org.freedesktop.NetworkManager.openvpn' به موقع شروع نشد ، اتصالات را لغو کرد
3 فوریه 21:50:33 jesus kernel: [119.324287] lo: برنامه های افزودنی حریم خصوصی غیرفعال
من این را امتحان کردم اما این هم جواب نمی دهد:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
ایده ای دارید کجا باید جستجو کنید؟
سلام! همانطور که شما نشان دادید ، من دستورالعملهای شما را برای نامه دنبال کردم تا زمانی که "منبع ./vars" را اجرا کنید ، از من می خواهد "./plan-all" را انجام دهم ، اما هنگام انجام این کار به من می گوید که با اجازه نمی تواند rm را انجام دهد mkdir را رد کرد زیرا پرونده از قبل موجود است. من جلو می روم و در "./build-dh" و بعد از خطوط زیادی از. و + ، با: /etc/openvpn/easy-rsa/2.0/keys/dh2048 به پایان می رسد. pem: اجازه رد شد.
و همین امر برای "./build-ca" ، نوشتن کلید خصوصی جدید برای "ca.key" ، ca.key: اجازه رد شد.
من فرض کردم که مجبورم این کار را با امتیازات فوق العاده کاربر انجام دهم ، اما در همه موارد به من می گوید مطمئن شوید که "منبع ./vars ... گیر کرده ام."
بسیاری برای وقت شما!
من به خودم پاسخ خواهم داد ، تا کنون می توانستم "chmod 777" را در پوشه 2.0 ادامه دهم و به نظر می رسد اکنون اگر می خواهم ادامه دهم ...
چگونه می توانم IP سرور را برای اختصاص دادن به سرویس گیرنده VPN بدانم؟ بسیار ممنون از لوسیانو برای کمک و ارسال شما! 100101001
با تشکر از شما ، با تشکر از شما ، با تشکر از شما ، در آخر یک آموزش که "فقط همین" را انجام می دهید و کار می کند.
خوب ، ما می رویم .. حالا من مشکل زیر را دارم ، که مطمئنا به این دلیل است که آنها احمق هستند ...
توضیح می دهم: من راهنما را کاملاً دنبال کردم ، یک کلاینت را برای MAC از openvpn بارگیری کردم و با خواندن پیکربندی کلاینت شما ، خودم را پیکربندی کردم و به آن متصل شدم.
من ابتدا زیرساخت ها را به شما می گویم.
سرور: ubuntu 10.4
eth0 = 192.168.1.40
(من فایل پیکربندی OPENVPN را دقیقاً همان پیشنهادی که من نمی فهمم ، ترک کرده ام ...
به رایانه من (mac client) ip 10.6.0.5 اختصاص داده شده است و در صورت پینگ 10.6.0.1 بدون مشکل وارد می شوم.
چیزی که من نمی فهمم این است که من برای دسترسی به شبکه دفتری خود به VPN نیاز دارم و LAN دفتر من 192.168.1.x است (همانطور که در خانه من ، من 192.168.1.x نیز دارم)
دفتر:
سرور OPENVPN: 192.168.1.40
سرور توسعه وب: 192.168.1.107
س Myال من این است ... چه چیزی را باید تغییر دهم تا از خانه خود بتوانم به سرور OPENVPN متصل شوم تا به من یک IP از زیر شبکه مناسب بدهد تا بتوانم وارد سرور توسعه وب خود شوم .. ؟؟؟
این به من می دهد ، شاید در vpn server.cfg باز من مجبور باشم 10.6.xx را با چیزی مناسب برای 192.168.1.x جایگزین کنم و زیر شبکه خانه ام را تغییر دهم ، به عنوان مثال دیگری: 10.0.XX به طوری که آنها آیا بین 192.168.xx از خانه و محل کار من گیر نمی کنم؟
JEJEJEJEJEJ ببخشید ، اما من سعی کرده ام شک و تردید خود را به بیشترین درک ممکن بیان کنم ، اما شاید به این دلیل که نمی دانم چگونه آن را بپرسم یا چه چیزی ، اما من آن را بازخوانی کرده ام و مادرم ، خودم را نمی فهمم ، اما سلام ، بیایید ببینیم شما چه فکر می کنید ، اگر کمی من را درک می کنید و به من کمک می کنید. 😉
Saludos،
خوب ، ما می رویم .. حالا من مشکل زیر را دارم ، که مطمئنا به این دلیل است که آنها احمق هستند ...
من می خواستم بگذارم که من هستم ، من یک دستیار هستم ... heheheej NO بد تفسیر لطفا.
سلام .. بن بست خود را حل کردید؟ همین اتفاق برای من می افتد و من نمی دانم چگونه آن را حل کنم ... لطفا کمکم می کنید؟
سلام عزیزان
به شما بگویم که با کمی پیمایش جواب خودم را می دهم و مشکل خود را حل کردم ، چه چیزی بیشتر ، در این راهنمای بزرگ آنها قبلاً به من جواب می دادند! 🙂
آنچه توسط همه گفته شد ، بهترین راهنمای openvpn است که من خوانده ام ، که با آن تشویق شده ام و با آن کاملاً کار می کنم ،
متشکرم و تبریک می گویم
PS: یک روز می توان آن را با اتصال و پیکربندی رابط وب گسترش داد! 🙂
در مورد کسی که می تواند من را راهنمایی کند چطور است ، زیرا اگر شک بسیاری داشته باشم همانطور که گابریلز می گوید من یک شغل هستم
سلام لوسیانو ، بسیار ممنون از آموزش ، بسیار عالی! اگر فکر می کنید خوب است ، آن را با اضافه کردن این خطوط تکمیل کنید:
1. OpenVPN را روی دستگاه کلاینت و سرور راه اندازی مجدد کنید تا تغییرات انجام شود
در انتظار
2. ifconfig و route -n را در ترمینال اجرا کنید تا بررسی کنید آیا رابط جدیدی وجود دارد ،
tun0 ، روی سرویس گیرنده و سرور.
3. اتصال را با پینگ کردن IP های رابط tun0 ، (سرویس گیرنده و.) بررسی کنید
سرور) اگر پاسخی مانند این مورد دریافت کردید ، ترمینال را تایپ کنید: ping 10.8.0.1.
PING 10.8.0.1 (10.8.0.1) 56 (84) بایت داده.
بنابراین تبریک می گوییم ، مشتری از طریق OpenVPN و هم اکنون به سرور متصل است
می توانید با خیال راحت گشت و گذار کنید.
سلام بر همه از کلمبیا.
سلام ، در قسمت آخر آموزش که مشخص شده است که شما باید فایلی را با پسوند .conf ایجاد و ویرایش کنید و IP-DEL-SERVER PORT را کامل کنید ، قرار دهید: 192.168.0.0: 1194
و پرونده را با نام ذخیره کنید: keyConfiguracionCliente1.conf
من از سرویس ADSL برای سرویس اینترنت استفاده می کنم و IP مورد استفاده در آن پویا است.
من می دانم که برای اتصال مشتری به VPN از دستور زیر استفاده می شود:
root @ user ~ # openvpn keyname.conf ، در مورد من این خواهد بود:
root @ user # openvpn CustomerConfigurationKey1.conf
پس از اجرای این دستور پیام زیر نمایش داده می شود:
«خطای گزینه ها: از راه دور: پروتکل بد مرتبط با میزبان 192.168.0.0: 1194
برای اطلاعات بیشتر از کمک استفاده کنید. »
می توانید لطفاً به روشنی راهنمای نحوه اصلاح این خطا قرار دهید ، متشکرم.
در conf مشتری باید ip سرور را قرار دهید. اگر سرور شما از یک IP پویا برخوردار است ، برای تبدیل IP سرور به یک سوال "myserver.dnsalias.net" برای پیکربندی سرویس گیرنده با این آدرس آخر ، باید یک حساب کاربری در dyndns یا no-ip ایجاد کنید.
توجه
سلام ، ulises قبلاً به شما پاسخ داده است ، اگر IP داینامیک دارید باید از چند ddns استفاده کنید (DynDNS ، NoIP ، هرچه می خواهید) ، من به شما می گویم که یک ماه پیش یک سرور vpn برای یک دوست ایجاد کردم اما در winbug ها و به عنوان او از adsl استفاده کردیم که از noip استفاده کردیم ، عالی باقی مانده است ، مراحل یکسان است ، فقط به یاد داشته باشید که پورت 1194 یا پورتی را که در روتر محل اتصال سرور انتخاب کرده اید ، باز و تغییر مسیر دهید ، همچنین بخاطر داشته باشید که با adsl خیلی نمی توان انجام شده است ، زیرا adsl ناهمگام است. بارگیری بیشتری نسبت به بارگذاری دارد و یک سرور از هر دو استفاده می کند اما از بارگذاری بیشتری استفاده می کند.
لوسیانو از این آموزش ، یکی از واضح ترین مواردی که من تاکنون خوانده ام ، متشکرم. من توانستم Client1 را به سرور و Client2 را به سرور وصل کنم اما Client1 و Client2 دیده نمی شوند. نظری داری؟ بازم ممنون
سلام ، اگر این روش به این شکل باشد ، هیچ ارتباطی بین کلاینت ها وجود ندارد ، اما می توان آن را اصلاح کرد تا در صورت تعامل ، برای امنیت بهتر از این است که این شبکه مانند هر شبکه دیگری است و اگر فرد یا نرم افزاری مداخله کند ، می تواند آسیب بزرگی ایجاد کند. متشکرم
با تشکر از شما آقایان برای پاسخ ها ، سلام ها.
سلام ، ببینید ، من تازه وارد vpn هستم ، چگونه می توانم آدرس ها را در آداپتور tun0 تغییر دهم؟
و نحوه ایجاد ip عمومی در vpn با تشکر
سلام ، رابط «tun» هم در سرور و هم در سرویس گیرنده ایجاد می شود ، سرور همیشه یک IP یکسان در tun دارد زیرا توسط openvpn اختصاص داده شده است ، مشتری می تواند مطمئن باشد که همیشه در تنظیمات سرور یکسان دارید و از مشتری شما "persist-tun" قرار می دهید که تضمین می کند IP ها در هر مشتری وجود دارد.
شما همیشه ip عمومی دارید ، اما اگر پویا باشد می توانید از چند ddns ، نوع بدون ip ، dydns یا cdmon استفاده کنید ، این سرویس ها به شما یک زیر دامنه می دهند که به ip شما اشاره می کند و با یک نرم افزار یا از طریق وب ip را به روز می کنید و این تمام است ، البته ، این فقط در سرور می رود ، و شما باید پورت روتر را باز کنید.
لوسیانو: آموزش بسیار خوب است. یک سوال ، لطفاً ، آیا می توانید VPN را از طریق روتر نیز نصب کنید و نه با نصب این برنامه روی سرور اوبونتو من؟ در این صورت ، انجام این کار با OpenVPN در مقایسه با خرید روتر با سیستم عامل چه مزایایی دارد (البته سوال من فراتر از قیمت است). من به مزایای امنیتی و سایر عملکردها اشاره می کنم. من به شما می گویم که می خواهم VPN نصب کنم تا همزمان به چندین دسک تاپ دسترسی پیدا کرده و آنها را افزایش دهم تا برنامه های محلی سرور اوبونتو را مدیریت کنم. می توانید برای من توضیح دهید که چگونه این کار را از طریق دسک تاپ های از راه دور انجام می دهم و چه ارتباطی با VPN دارد؟ . با تشکر
سلام ، حقیقت این است که من خودم با یک مشتری در روترها یک vpn می سازم اما آنها von ipsec cisco هستند ، این چیز دیگری است ، من فکر می کنم که در برخی از سیستم عامل های گوجه فرنگی ، openwrt و دیگران دارای openvn یکپارچه است ، من از آن استفاده نخواهید کرد زیرا ایمن تر از هر رایانه ای است که مشتری دارد و بنابراین شما pn را به کل شبکه نمی دهید و همچنین برای هر رایانه یک IP VPN دارید.
سلام لوسیانو ، آموزش عالی شما ، حقیقت این است که به من کمک زیادی کرد و همه چیز برای من مفید بود تا جایی که به قسمت وارد کردن فایل .conf در مورد سرور پرونده "server.conf" که ایجاد کردیم ، رسیدم ، مشکل این است که وقتی پرونده را پس از کلیک بر روی «وارد کردن» انتخاب می کنم ، پذیرش را قرار می دهم و برای من پوستری می اندازد که موارد زیر را به من می گوید:
"امکان وارد کردن اتصال VPN وجود ندارد"
پرونده "server.conf" قابل خواندن نیست یا حاوی اطلاعات قابل شناسایی اتصال VPN نیست
خطا: خطای ناشناخته
مسئله این است که من قبلاً با راه حلی که به دنبال فایل نمونه در "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" بود ، سعی کردم این باشد به عنوان مثال پرونده ای را فراهم می کند که openvpn را با فرمت صحیح ارائه می دهد ، فایل را با پیکربندی نشان داده شده در آموزش تغییر دهید اما هنگامی که برای بارگیری می روم همان خطا را به من می دهد ، سپس پیوندی را که می گذارم سعی کردم "Jesus Gascon Gomez "می گوید
یعنی راه حلی که این صفحه نشان می دهد «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
اما همین اتفاق مدام برای من اتفاق می افتد ، من نمی دانم چه چیزی می تواند باشد! اگر می دانید یا کسی می تواند به من کمک کند من بی نهایت ممنون می شوم زیرا برای مسائل کاری بسیار مهم نیاز به تهیه vpn دارم ، پیشاپیش بسیار متشکرم
سلام ، این برای کسانی است که نمی توانند پیکربندی را در سرویس گیرنده وارد کنند ، اگر از ubuntu استفاده می کنید به یاد داشته باشید که پشتیبانی openvpn را در مدیر شبکه نصب کنید ، در غیر این صورت کار نمی کند ، در پست دقیق است با تشکر
متشکرم ، VPN 100٪ برای من کار می کند.
خوب است که پیکربندی یک مشتری windos را ببینید
سلام لوسیانو ، وقتی می خواهم "tun" را فعال کنم موارد زیر در کنسول ظاهر می شود:
cello @ cellodromo: ~ $ sudo modprobe تنظیم
ویولن سل @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / ماژول ها
bash: / etc / modules: اجازه رد شد
تا اینجا من با آموزش آمدم تا زمانی که این مشکل را حل نکنم نمی خواهم به مراحل زیر ادامه دهم
به نظر شما علت چیست؟
سیستم عامل من دسکتاپ اوبونتو 10.04.2 (LTS) است
پیشاپیش متشکرم
سلام ، از آنچه می بینم sudo نمی گیرد ، ممکن است مجوز استفاده از sudo را نداشته باشید ، سعی کنید به عنوان root (sudo su) وارد شوید و مراحل را در راهنما انجام دهید.
بله ، این چیزی است که همه باید از قبل بدانند اما خیلی زیاد نیست ،
سلام ، من مراحل راهنما را دنبال کردم و به خوبی متصل شد ، اما من به رایانه های محلی در شبکه دسترسی ندارم ، منظورم این است که من 192.168.1.1 را پینگ نمی کنم و نمی دانم کجا آن را پیدا کنم تا آن را انجام دهم بخش. سوال دیگه؟ اگر من چندین VLAN در رن دارم ، چگونه می توانم پیکربندی کنم که به کدام یک وصل شود و کدام یک نه ؟؟؟ من از پاسخ شما قدردانی می کنم! متشکرم
سلام ، من توضیح دادم که پیکربندی این راهنما برای vpn است اگر با شبکه lan سرور تماس بگیرم ، برای این که شما باید طرح را تغییر دهید ، اگر می توانید از جداول ip استفاده کنید تا پورت ها را به شبکه lan هدایت کنید. من از این گزینه استفاده می کنم تا شبکه را لو ندهم.
وقتی دستور زیر را برای بررسی اتصال در سمت مشتری انجام دهم ، به من کمک می کند
sudo openvpn client.conf
من پیام زیر را دریافت می کنم
خطای گزینه ها: در [CMD-LINE]: 1: خطا در باز کردن پرونده پیکربندی: client.conf
برای اطلاعات بیشتر از کمک استفاده کنید.
جالب است که من می توانم یک مشتری را با اوبونتو 32 بیتی متصل کنم اما این برای من با مشتریانی که 64 بیتی اوبونتو دارند اتفاق می افتد ، آیا این ارتباطی با آن خواهد داشت؟ پیشاپیش متشکرم
راهنمای بسیار خوب ، بسیار متشکرم که ساعتها مدارک را برای من صرفه جویی کردید
ابتدا از راهنما متشکرم
چندین بار مراحل را بدون خطا انجام داده ام و در آخر همیشه با همان مشکل مواجه می شوم. هنگام تلاش برای اتصال VPN من این پیام را می گیرم:
اتصال شبکه "vpn به سرور" از کار افتاد زیرا سرویس VPN به طور غیرمنتظره ای قطع شد.
می توانید به من بگویید که من چه غلطی می کنم؟
سلام ، من از طریق راهنمای شما راهنمایی کردم و فکر کردم عالی است ، قسمت اول خوب است ، اما قسمت دوم که من از دو سرور روی کلاینت استفاده می کنم ، قسمت دوم در کلاینت حالت کنسول است ، مانند آریا ، من یک پرونده را برای مشتری وارد کنید و در داخل آن فایل قسمت دوم کد را می نویسم و چگونه می دانم اگر قبلاً کار می کردید متشکرم
سلام ، به خوبی روشن کنید که در کجا گیر کرده اید و همانطور که همیشه به شما می گویم ، مراحل مربوط به نامه را دنبال کنید و اگر آنها گیر کردند ، چک کنید ، زیرا شما می توانید یک مرحله را رد کنید و سپس کار نمی کند
بوئناس تاردس !!
نگران نباشید ، به نویسنده این وبلاگ تبریک بگویید ، خوب ، این کار 100٪ برای من در سرور جدید من که خریداری کرده ام کار کرده است.
اکنون می توانم از آیفون ، آیپد یا هر رایانه دیگری متصل شوم !!
با تشکر از اسپانیا
نظر دوم من در بعد از ظهر.
من سرور هستم ، آن را تحت سرور اوبونتو 11.04 نصب کردم
اکنون مشتری ، آن را در ویندوز نصب کرده ام و شما به سادگی باید در پرونده conf مسیر صحیح دسترسی به کلیدهای .key و .crt را داشته باشید.
فقط شک دارم. من می خواهم برای مشتری های بیشتری ایجاد کنم (./build-key client2) و ... این پیام زیر را به من می گوید:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
لطفاً اسکریپت vars را ویرایش کنید تا پیکربندی شما منعکس شود ،
سپس آن را با "منبع .vars" منبع کنید.
بعد ، برای شروع با پیکربندی PKI تازه و حذف هر یک از آنها
گواهینامه ها و کلیدهای قبلی ، "./ تمیز کردن" را اجرا کنید.
سرانجام ، می توانید این ابزار (pkitool) را برای ساخت گواهینامه ها / کلیدها اجرا کنید.
آیا برای تولید مشتری دیگر لازم است دوباره پرونده های سرور را ایجاد کنید؟ دیوانه خواهد بود
سلام ، برای تولید گواهینامه های بیشتر باید همین کار را انجام دهید اما با پریدن از قسمت سرور ، یک مثال برای شما می آورم:
سی دی /etc/openvpn/easy-rsa/2.0
منبع ./vars
./ تمیز- همه
./ مشتری-ساخت-کلید
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
بیشتر من از چیزی مشابه استفاده می کنم و حتی یک سرور vpn دارم که گواهینامه های ایجاد شده روی رایانه دیگری را دارد ، بنابراین من vpn اضافی دارم.
سلام به همه ، اول از همه ، برای این راهنما متشکرم. من شروع به انجام آن در سرور اوبونتو 10.04 کردم اما این خطا را دارم ،
«مدیر @ ks: ~ $ sudo modprobe تنظیم
رمز عبور [sudo] برای مدیر:
FATAL: /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep بارگیری نشد: چنین پرونده یا دایرکتوری وجود ندارد »
میشه به من کمک کنید،
صبح بخیر ایجیگو ،
من به مدت 3 روز ، آن را بر روی ubuntu-server 11.04 و NO PROBLEM نصب کردم. برای اولین بار. چرا 11.04 را امتحان نمی کنید؟ به نظر می رسد که 10.04 ماژولی را که می خواهد بارگیری کند ندارد.
از نویسنده آموزش ، یک سوال دارم. آیا می توان سرور را محدود کرد تا فقط سرویس گیرنده بتواند از یک میزبان خاص متصل شود؟ (به عنوان مثال از طریق IP یا میزبان dyndns.org)
اگر غیرممکن است ، چگونه می توان پیکربندی کرد که بدون توجه به اینکه مشتری به گواهینامه ها احتیاج دارد ، هنگام اتصال از پنجره درخواست ورود (کاربر و گذرواژه) را بکند؟ آیا مورد دوم امکان پذیر است؟
متشکرم.
صبح دوباره بخیر همه 🙂
پس از چندین هفته اتصال به سرور VPN ، متوجه شده ام که به من DNS نمی دهد.
من متصل می شوم ، به منابع نوشتن IP خصوصی دسترسی پیدا می کنم ، اما به طور خودکار ، مرور وب را متوقف می کنم.
اگر ipconfig انجام دهم ، به من IP ، GW می دهد ، اما DNS وجود ندارد.
آیا می توانید آن را به پرونده پیکربندی daemon openvpn یا پیکربندی سرویس گیرنده اضافه کنید؟
متشکرم.
خیلی ممنون از توتو !!! عالی میشه !!!
تنها چیزی که من به آن نرسیده ام این است که بتوانم بدون عبور تمام ترافیک از سرور حرکت کنم.
من می خواهم 30 ماشین در vpn قرار دهم تا پرونده ها با خیال راحت جابجا شوند ، اما اگر پیمایش (وب ، نامه و غیره) کلاینت ها از سرور عبور کند ، گلوگاهی ایجاد می کند و کند می شود.
همانطور که در کتابچه راهنمای کاربر می گویید ، من خط را حذف کردم
"redirect-gateway def1" را فشار دهید
vpn را مجدداً راه اندازی کنید و ترافیک از طریق سرور ادامه یابد ...
پیشاپیش خیلی ممنون میشم راهنمایی کنید !!!!
من خودم را با همان مشکلی که شما روبرو هستم ، انجمن ها و وب سایت ها را خوانده ام ، اما چیزی که پیدا می کنم برای من مفید نیست.
تمام ترافیک از طریق سرور VPN انجام می شود.
اگر کسی ما را روشن می کند Have
سلام
من راه حل را پیدا کردم ، بسیار غیرمعمول و بسیار غیرحرفه ای. اما من مشکل را حل کردم.
از آنجا که من در استفاده از شبکه های همراه اوبونتو نیز با مشکل مواجه شدم ، از طریق gui و openvpn گوگل کردم و KVpnc را پیدا کردم (در مخازن است) و در آنجا با بارگذاری فایل پیکربندی (به یاد نمی آورم چگونه ، اما به نظر می رسید بسیار بسیار آسان) متصل به تونل اول (اگرچه ترافیک هنوز از تونل عبور می کرد)
فقط در تنظیمات پیکربندی KVpnc-Network-Routes انجام می شود
select: مسیر پیش فرض را حفظ کنید. در کشویی 2
امیدوارم برایتان مفید بوده باشد.
سلام ، راهنمای عالی به مدیر شبکه پیام زیر را می گیرم:
"کاربر" اتصال VPN از کار افتاد زیرا هیچ راز معتبری از VPN وجود نداشت.
امیدوارم بتوانید کمکم کنید. پیشاپیش بسیار متشکرم
سلام ، آیا می توانید به من کمک کنید؟ من همه چیز را به نامه پیگیری می کنم ، اما در طرف دیگر ویرایش این قسمت ، یک اشتباه بزرگ را نشان می دهد.
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# منبع ./vars
bash: ./vars: خط 68: EOF غیرمنتظره در حالی که به دنبال "" می گردید
bash: ./vars: خط 69: خطای نحوی: پایان پرونده انتظار نمی رفت
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
لطفاً ابتدا متن vars را منبع دهید (یعنی "منبع ./vars")
مطمئن شوید که آن را ویرایش کرده اید تا پیکربندی شما را منعکس کند.
چه می توانم انجام دهم
سلام ، من اطلاعات زیادی در مورد شبکه ندارم اما می خواهم به برادر همسرم در کوبا کمک کنم ، او در یک شرکت به عنوان متخصص شبکه یا مواردی از این قبیل کار می کند
حقیقت این است که او از من خواست پروکسی را در آن نصب کنم
کامپیوتر من برای تنظیم VPN و اتصال از طریق my
من در این مورد چیزی نمی فهمم ، لطفاً ، اگر می توانید مرا توضیح دهید و روشن کنید که چقدر از این بسیار استقبال می شود.
جلسه من نویسنده پست نیستم و هیچ ایده ای در مورد موضوع ندارم ، اما من می فهمم که آموزش این پست آموزشی است که شما باید برای انجام کاری که می خواهید دنبال کنید دنبال کنید
توجه
سلام ، حقیقت برای انجام کاری که به ما می گویید ، باید دانش کامپیوتر و شبکه داشته باشید. به دنبال راهنمای نامه می توانید یک سرور و یک سرویس گیرنده vpn ایجاد کنید اما همچنین نمی دانم آیا آنها می توانند محاصره این کشور را دور بزنند یا خیر ، امیدوارم چنین باشد اما نمی توانم اطمینان دهم که از کدام پورت عبور می کند. به احتمال زیاد مجبورید از پورت 80 برای شبیه سازی وب استفاده کنید.
از لوسیانو بسیار ممنونم برای پاسخ شما
و اگر تصور کنم که دور از محاصره رایانه ای کشور من کار ساده ای نخواهد بود اما فکر می کنم تلاش خواهم کرد ،
من عمیق تر به این دنیای شبکه های رایانه ای خواهم پرداخت بنابراین منتظر نگرانی های جدیدی از جانب من باش ،
لطفا امیدوارم که صبر داشته باشید
بازم ممنون
<> آلبرت انیشتین
شما واقعاً چیزی را نمی فهمید مگر اینکه بتوانید آن را برای مادربزرگ خود توضیح دهید.
آلبرت انیشتین
من چند سوال دارم. اولین. آیا استفاده از مدیر شبکه ضروری است؟ من واقعاً هرگز آن را دوست ندارم. من تصور می کنم باید چیزهای بهتر دیگری نیز وجود داشته باشد. مورد دیگر ، در مورد من باید از یک حساب noip استفاده کنم. مسئله این است که در همان سرور من قبلاً یک ssh بدون حساب ip در حال اجرا دارم. همانطور که در آنجا وجود دارد ، من مجبورم همان برنامه ای را که از no-ip استفاده می کند نصب کنم یا مستقیماً مجبورم یک dns دیگر از noip بگیرم. و اما در مورد پورت هایی که استفاده می کند. آیا باید آنها را با قابلیت حذف فعال کنم؟
اکنون می فهمم که چرا برای من کار نمی کند. در بخشی که ذکر کردید
""
* up /etc/openvpn/openvpn.up = اسکریپتی است که openvpn را هنگام راه اندازی بارگیری می کند ، برای ROUTING و FORWARDING استفاده می شود ، بعداً آن را ایجاد خواهیم کرد.
""
این نه. می بینید که من آن را کم دارم.
نمی دانم این پرونده ها در کدام پوشه هستند ..ca.crt، client.crt و client.key .. من مراحل راهنما را دنبال کردم.
چگونه می توانم از ویندوز xp به سرور متصل شوم
خیلی ممنون !
سلام لوسیانو ،
پست بسیار خوبی vpn را نصب کنید و خوب بکشید. از تلفن همراه گرفته تا رایانه من. اکنون مشکل این است که من دیگر شبکه ای روی رایانه ندارم. ماژول eth0 کار نمی کند. من فکر می کنم این مشکل توسط اسکریپت شروع vpn در هنگام راه اندازی ایجاد شد.
آیا در مورد آن نظری خواهید داشت؟
متشکرم.
لوسیانو ، دوباره موفق شد شبکه را با دستور dhclient eth0 راه اندازی کند. همانطور که مشاهده می کنید dhcp روی سرور vpn دارم. آیا در اسکریپت خود می توانید dhclient را اضافه کنید تا دوباره eth0 بگیرد؟ پیشنهاد شما چیست؟ هر زمان vpn متوقف می شود ، eth0 من قطع می شود. و من مجبورم آن را به صورت دستی شروع کنم .... با احترام…
من می خواهم بدانم که چگونه از طریق vpn از ویندوز 7 به سرور ubuntu متصل شویم
من به همان تردید "mga informatica" شک دارم ، و همچنین نحوه انجام این کار به طوری که 3 دوست دیگرم به همان VPN متصل می شوند ، اما البته از ویندوز ، و تصمیم می گیرم پرونده ها را بین آنها و دیگری را با دیگری مبادله کنم نه با دو مورد اول ...
نکاتی قبل از انتخاب VPN مقایسه مقایسه ارائه دهنده مختلف برای تصمیم گیری صحیح است (http://lavpn.es ) من فقط می توانم به شما توصیه کنم از این مقایسه قیمت استفاده کنید
بهترین VPN که من می شناسم VPN ninja است و می توانید آن را از اینجا بارگیری کنید http://www.vpnninja.com,espero که به آنها خدمت می کند!
من وب سایت vpn را که هنگام زندگی در چین از آن استفاده کردم ترک می کنم ، این vpn ninja است ، این یکی از بهترین کارهاست ، http://www.vpnninja.com
hjp ارزش گه ندارد شما خودتان را نقض کنید
وقتی به این قسمت می روم گم می شوم ، این به من می گوید که پرونده وجود ندارد ، من نمی دانم چه اتفاقی می افتد ، کار نمی کند
عزیز ، من می خواستم از شما بپرسم که چگونه می توانم یک آدرس دوم قرار دهم ، زیرا مجموعه 254 میزبان در حال اتمام است و مشتریان همچنان در حال افزایش هستند.
خیلی ممنونم!!
من در منبع گم شدم. / متفاوت اینکه چگونه آن را اجرا می کنم ، وقتی این را قرار می دهم کار نمی کند ، این پیش از این وجود دارد که سودو یا مواردی از این قبیل وجود داشته باشد
سلام من در این مرحله خطاهایی دارم
nano / etc / default / openvpn
من قرار است کد e را دریافت کنم ، کدامیک را باید در مورد آن نظر دهم اما هیچ چیز ظاهر نمی شود
من فکر می کنم این به این دلیل است که در پوشه نیست ، اما در این حالت ، چگونه باید آن را انجام دهم؟
🙁
سلام دوست ، من از آینده می آیم و پست شما دیگر برای نسخه های بعدی اوبونتو کار نمی کند ، هیچ راه حلی؟ ، قسم می خورم که خطا خیالی نیست ...
سلام من در سال 2018 هستم ، آیا این آموزش هنوز جواب می دهد؟
من هنوز از آینده آمده ام ، Black Arreola عزیزم ، و دیگر برای نسخه های بعد از linux 10 کار نمی کند