Asenna oma VPN-palvelin OpenVPN: llä Ubuntu 10.04 -palvelimeen
HUOMIO
Jonkin ajan kuluttua julkaisematta tuon sinulle tämän oppaan kuinka luoda oma VPN Ubuntu Serveriin, joko yhteyden muodostamiseksi koti-PC: hen tai Internetin turvalliseen käyttöön epävarmoissa Wi-Fi-verkoissa.
OpenVPN Se on ohjelmisto, joka toimii asiakkaana ja palvelimena sen mukaan, miten konfiguroimme sen, selvennän, että tästä on 2 versiota:
* OpenVPN-yhteisöohjelmisto: Tätä versiota käytämme ja se on 100% avointa lähdekoodia
* OpenVPN-yhteyspalvelin: Se on maksettu versio, voit käyttää vain korkeintaan kahta käyttäjää ilmaiseksi, lisäkäyttäjät ovat erittäin halpoja, sillä on myös lisäominaisuuksia, kuten web-hallintapaneeli, se on erittäin helppo määrittää ja paljon muuta.
Esittely
OpenVPN on James Yonanin vuonna 2001 luoma ohjelmistotuote, joka on parantunut siitä lähtien.
Mikään muu ratkaisu ei tarjoa tällaista yhdistelmää yritysluokan tietoturvaa, tietoturvaa, helppokäyttöisyyttä ja monipuolisia ominaisuuksia.
Se on monialustainen ratkaisu, joka on yksinkertaistanut huomattavasti VPN-verkkojen kokoonpanoa, jättäen taakseen muiden vaikeiden konfigurointiaikaisten aikojen, kuten IPsecin, ajat ja tekemällä sen helpommin kokemattomille tämän tyyppisessä tekniikassa.
Oletetaan, että meidän täytyy kommunikoida organisaation eri haaroista. Alla on joitain ratkaisuja, joita on tarjottu vastauksena tämäntyyppisiin tarpeisiin.
Aikaisemmin viestintä tapahtui postitse, puhelimitse tai faksilla. Nykyään on olemassa tekijöitä, jotka edellyttävät kehittyneempien yhteysratkaisujen toteuttamista organisaatioiden toimistojen välillä ympäri maailmaa.
Nämä tekijät ovat:
* Liiketoimintaprosessien kiihtyminen ja sen seurauksena joustavan ja nopean tiedonvaihdon tarpeen lisääntyminen.
* Monilla organisaatioilla on useita toimipisteitä eri paikoissa sekä etätyöntekijöitä kotoa, joiden on vaihdettava tietoja viipymättä ikään kuin olisivat fyysisesti yhdessä.
* Tietokoneverkkojen on täytettävä tiukat tietoturvastandardit, jotka takaavat aitouden, eheyden ja saatavuuden.
lähde: wikipedia
Palvelin:
Tämä opas on tarkoitettu Ubuntu 10.04 -palvelimelle, luulen, että se toimii muissa versioissa ja distroissa, meillä on jo asennettu ja toimiva ubuntu-palvelin.
Asennamme OpenVPN: n ja myös OpenSSL: n, koska suojaus perustuu ssl: ään.
sudo apt-get -y install openvpn sudo apt-get -y install openssl
Määritämme OpenVPN-demonin Ei käynnisty automaattisesti järjestelmällä
Kommentoimme kaiken lisäämällä # jokaisen rivin alkuun.
sudo nano / etc / default / openvpn
Poista myös käynnistyskomentosarja, jotta se ei käynnisty, jos määrität
sudo update-rc.d -f /etc/init.d/openvpn poista
Luomme nyt tiedoston openvpn.conf tiedostoon / etc / openvpn /
sudo nano /etc/openvpn/server.conf
ja laitamme tämän kokoonpanon
dev tun proto -tcp-portti 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt avain /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem käyttäjän kukaan ei ryhmä ryhmäryhmäpalvelin 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 verbi 3 comp-lzo max-asiakkaita 3
kuten näette, sitä voidaan mukauttaa, tämä on testattu esimerkki
Jos et halua käyttää vpn: tä suojattuun internetiin, toisin sanoen, älä surffaa internetissä vpn: stä, poista rivi "redirect-gateway".
Muut muokattavat tiedot:
* ca, cert, key ja dh = ovat palvelimen kokonaisuus, varmenteet, avain ja Diffie Hellman, luomme ne myöhemmin.
* palvelin 10.6.0.0 255.255.255.0 = on ip-alue, jota vpn käyttää, käytä toista, mutta älä käytä samaa kuin todellinen verkko.
* ifconfig-pool-persist ipp.txt = tallenna kenelle jokaiselle ip: lle on annettu vpn
* proto ja portti = protokolla ja portti, voit käyttää tcp: tä ja utp: ta, utp: ssä se ei antanut minulle hyviä tuloksia, portti on, että voit muuttaa sitä.
* duplicate-cn = sallii saman varmenteen ja avaimen käytön useilla asiakkailla samanaikaisesti, suosittelen, ettei sitä aktivoida.
* up /etc/openvpn/openvpn.up = on komentosarja, joka lataa openvpn: n käynnistyksen yhteydessä, sitä käytetään reititykseen ja eteenpäin, me luomme sen myöhemmin.
* client-to-client = on estää VPN-käyttäjiä näkemästä toisiaan tapauksesta riippuen.
* comp-lzo = pakkaus, pakkaa koko VPN-liikenne.
* verbi 3 = lisää tai vähentää palvelimen virhetietoja.
* max-clients 30 = palvelimeen samanaikaisesti kytkettyjen käyttäjien enimmäismäärä, sitä voidaan lisätä tai vähentää.
* työnnä reitti = antaa sinun nähdä tai olla verkossa VPN-palvelimen takana, ole varovainen, ettet aktivoi asiakasta toiselle.
* push «redirect = pakottaa asiakkaan käyttämään VPN: ää yhdyskäytävänä.
nyt luomme sen komentosarjan VPN-palvelimen määrittämiseksi ja käynnistämiseksi.
sudo nano /etc/init.d/vpnserver
ja liitämme tämän koodin, vaihdamme ip-aluetta edellisen vaiheen kokoonpanon mukaan
#! / bin / sh # vpnserver_start () {echo "VPN-palvelin [OK]" kaiku 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # tapaus "$ 1" 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'uudelleenkäynnistys') vpnserver_restart ;; *) vpnserver_start ;; että C
nyt annamme sille suoritettavat oikeudet
sudo chmod + x /etc/init.d/vpnserver
myös ja mitä määritetään käynnistämään järjestelmä automaattisesti
sudo update-rc.d vpnserver -oletusasetukset
No, olemme jo määrittäneet OpenVPN: n, nyt meidän on aktivoitava TUN-moduuli ytimessä, näillä riveillä lataamme sen ja kaikki
sudo modprobe tun sudo echo "tun" >> / etc / modules
Kuten huomaat, kokoonpano ei ollut niin vaikeaa, mutta se tulee nyt hitaimmin:
* Luo 2048bit Diffie Hellman
* Luo varmentaja.
* Luo palvelimen varmenteet ja avaimet.
* Luo varmenteet ja avaimet jokaiselle käyttäjälle.
Kopioimme easy-rsa-esimerkit luodaksemme entiteetin, varmenteet, avaimet ja salauksen, jotka käyttävät OpenVPN: ää,
sudo cp -R / usr / share / doc / openvpn / esimerkit / helppo-rsa / / etc / openvpn /
nyt sinun on syötettävä kansio, johon kopioimamme apuohjelmat sijaitsevat, ja luotava avainkansio
sudo cp -R / usr / share / doc / openvpn / esimerkit / helppo-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir-avaimet
Meidän on muokattava vain tiedostoa /etc/openvpn/easy-rsa/2.0 olevaa vars-tiedostoa
sudo nano /etc/openvpn/easy-rsa/2.0/vars
ja muokkaamme näitä arvoja
vienti KEY_DIR = "$ EASY_RSA / avaimet"
mukaan
vie KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / avaimet"
on tuottaa kyllä tai kyllä tiedostossa /etc/openvpn/easy-rsa/2.0/keys
Jatkamme, muokkaamme myös Diffie Hellmanin 2048 bitin parametreja
vienti KEY_SIZE = 1024
mukaan
vienti KEY_SIZE = 2048
meiltä puuttuu vain liikkeeseenlaskijan tietoja
vienti KEY_COUNTRY = "Yhdysvallat" vienti KEY_PROVINCE = "CA" vienti KEY_CITY = "SanFrancisco" vienti KEY_ORG = "Fort-Funston" vienti KEY_EMAIL = "me@myhost.mydomain"
muokkaa jokaista arvoa maasi, maakuntasi, kaupunkisi, yrityksesi ja postisi arvoille
Esimerkki
vienti KEY_COUNTRY = "AR" vienti KEY_PROVINCE = "SF" vienti KEY_CITY = "Armstrong" vienti KEY_ORG = "LAGA-Systems" vienti KEY_EMAIL = "info@lagasystems.com.ar"
Kun näet AR = Argentiina, SF = Santa Fe (maakuntani) ja muut ymmärtävät toisiaan.
No, nyt olemme valmiita aloittamaan, noudata näitä ohjeita kirjeeseen, koska yksi virhe ja kaikki on pilalla.
me toteutamme
lähde ./vars
ja pyytää meitä puhdistamaan, jos on olemassa entiteettejä, varmenteita ja avaimia, teemme sen mielihyvin
./clean-all
nyt luomme 2048 bitin Diffie Hellman -turvallisuuden
./build-dh
Nyt luodaan sertifiointiviranomainen, se pyytää heiltä samoja tietoja kuin vars-tiedostoissa, suosittelen täyttämään jokaisen, vaikka ne ovat jo siellä, sillä ei ole väliä
./build-ca
Pystymme nyt luomaan sertifikaatit ja avaimet ensin palvelimelle, vaihtamaan palvelimen haluamallesi nimelle, se pyytää samoja tietoja kuin vars-tiedostoissa, suosittelen, että täytät jokaisen, vaikka ne ovat jo siellä , ei se mitään.
./build-key-server-palvelin
Meillä on jo varmenteet ja palvelinavaimet, nyt asiakas, vaihda asiakas haluamaasi nimeksi,
Se pyytää samoja tietoja kuin vars-tiedostoissa.Suosittelen niiden täydentämisen, vaikka ne ovat jo siellä, sillä ei ole väliä.
./build-key-asiakas
Tämä vaihe on toistettava jokaiselle asiakkaalle tai käyttäjälle, joka haluaa muodostaa yhteyden VPN: ään, meillä on jo kaikki toimiva, ei, meidän on kopioitava luomamme tiedostot paikkaan, jonka määritämme osoitteessa openvpn.conf
koska kopioi avainkansio tiedostoon / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
nyt tarkistamme, että kaikki on paikoillaan, siirrymme kansioon / etc / openvpn / keys
cd / etc / openvpn / avaimet
ja tarkistamme ls: llä, ovatko tiedostot siellä
nyt luomme vielä yhden tiedoston, tämän generoi openvpn
sudo openvpn --genkey -salainen avain
Sinun tarvitsee kopioida vain tiedostot ca.crt, client.crt, client.key, jos olet luonut useampia asiakkaita, kopioi jokaisen pendriven crt ja avain tai muuten, älä lähetä sähköpostia lähettämällä niitä, se on kuin talon avain muukalaiselle.
Valmiina, kaikki on palvelimella, nyt aloitamme sen testaamaan, että kaikki on oikein
sudo /etc/init.d/vpnserver start
Jos virheitä ei ole, vpn on jo käynnissä, vain asiakas puuttuu.
Asiakas:
Tämä opas on tarkoitettu Ubuntu 10.04 Desktopille, luulen, että se toimii muissa versioissa ja distroissa, meillä on jo asennettu ja toimiva ubuntu.
Asennamme OpenVPN: n ja myös OpenSSL: n, koska suojaus perustuu ssl: ään
ja kun käytämme Ubuntu Network Manageria, meidän on asennettava laajennukset OpenVPN: lle
sudo apt-get -y asenna openvpn sudo apt-get -y asenna openssl sudo aptitude -y asenna verkko-manager-openvpn
Nyt voimme määrittää asiakkaallemme kokoonpanoesimerkin:
Tekstieditorilla gedit voi olla, liitä tämä koodi
client dev tun proto tcp remote IP-OF-SERVER PORT resolv-retry infinite nobind #user nobody #group nobody persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 verbi 4
He muokkaavat tietoja, IP-DEL-SERVER, tämä on palvelimen ja PORTin julkinen tai Internet-IP, jonka kautta he määrittivät palvelimelle, tiedostot ca.crt, client.crt ja client.key ovat ne, jotka olemme luoneet ja kopioineet ennen pendrivessa tai mitä tahansa.
Jos sinulla on dynaaminen julkinen IP, suosittelen käyttämään DDNS-palvelua (DyDNS, NO-IP, CDMon) .Älä unohda avata ja ohjata uudelleen porttia 1194 tai valitsemaasi palvelimelle.
He tallentavat koodin haluamallaan nimellä, mutta .conf-laajennuksella ja samaan kansioon kuin ca.crt-, client.crt- ja client.key-tiedostot
Avaa nyt Ubuntu Network Manager ja VPN-välilehdessä on Tuo-painike, he etsivät aiemmin tallentamaamme .conf-tiedostoa ja siinä kaikki.
Toivon, että se auttaa sinua, koska avoimen VPN: n tekemiseksi kävin läpi kaikki löytämäni oppaat ja käsikirjat.
Kiitos kommenteistasi. Jos on virheitä, se on mielikuvituksenne tuote, hahaha
Erittäin hyvä opas! Halusin aina asentaa VPN: n, mutta se ei koskaan onnistunut. Kiitos!
Kiitos, kerron teille, että minulla oli myös ongelma VPN: n kanssa, mutta aloitin tutkimuksen työstä.
Jos joku on kiinnostunut, on toinen tapa asentaa vpn, erittäin yksinkertainen ssh: llä.
Olen kiinnostunut menetelmästä !!!
voisitko välittää datan XD
Hei,
Jos etsit VPN: ää, löydät VPN-palveluntarjoajien luettelon tältä verkkosivustolta
http://www.start-vpn.com/
woww, aion hyväksyä kaikki nämä vaiheet ovat juuri sitä, mitä halusin Tietoja opsvpn: stä jatkaaksesi siirtymistä tähän, kommentoin myöhemmin mitä tapahtui ja kiitän panoksestasi
hei, täydellinen, minulla on muutamia tehtäviä, olen jo päivittänyt viestin, siinä on muutoksia ja parannuksia.
Yritin, mutta en saanut avaimia tai en tiedä onko postissa tarvetta askelta
Olen hyvin kiinnostunut tästä aiheesta. Pyydän sinua vastaamaan minulle pian. Käytän ubuntua 10.04 (olen uusi tässä)
Hei, noudatit ohjeita hyvin, koska jos ohitat yhden tai teet sen väärin, varmenteita ja avaimia ei luoda, tarkista muokkaitko vars-tiedostoa hyvin ja kun luot arvoja kunnioittaen, älä käytä outoja merkkejä ja / tai suostumuksia tai eñes, tämä tapahtui ystävälle toisella foorumilla. mitä tarvitset, soita minulle
Hei, voisit jo tehdä jotain tai et vieläkään pysty luomaan varmenteita ja avaimia. Kerro minulle, niin autan sinua.
Tällä rivillä
./build-key-server-palvelin
missä se sanoo muuntaa palvelimen nimen haluamallesi:
./rakennus-avainpalvelin pepito
(ainakin minulle) se tuottaa virheen, joka näkyy normaalissa.txt-tiedostossa, jossa sanotaan, että palvelinavainta ei löydy eikä se myöskään nosta viritystä.
Palaan takaisin ja luon avaimen
./build-key-server-palvelin
tällä nimellä ja siellä on helmi.
Olen testannut sitä kahdella eri palvelimella
Tapahtuiko joku muu?
hei, jos vaihdat nimen yleiseksi varmenteeksi, sinun on vaihdettava se määritystiedostoissa, koska palvelin ei löydä tiedostoa, jos et määritä sen nimeä.
AAhh, valmis, kiitos paljon, tuskin voin kokeilla sitä.
Hei, kun haluat määrittää asiakkaan Windowsissa nimellä tai minne kopioin varmenteet?
Ratkaistu;)
Latasin väärän asiakkaan. Verkosta openvpn.net, OpenVPN-yhteisöohjelmisto Windows Client, selittää jo, miten se tehdään README-asennuksessa.
Kiitos opetusohjelmasta.
terveiset
Hei, olen vasta aloittamassa tätä Linux-asiaa ja minun on määritettävä VPN lähiverkolle, ja olen seurannut opetusohjelmaa ja olen saavuttanut palvelimen ja asiakkaan asennuksen osan ... mutta sen jälkeen ei, en tiedä miten testit tehdään nähdäksesi onko yhteys olemassa, jos olen toteuttanut sen hyvin.
Hei, kiitos tiedoista
Minulla on palvelin, jossa on käynnissä openvpn, palvelin on linux-fedora, minulla on myös käynnissä oleva Windows 7 -asennus, ts. Olen yhteydessä linux-fedorasta Windows 7: een.
Minun ongelmani on tällä hetkellä se, että haluan asentaa openvpn: n asiakkaana Ubuntu 10.04 lucidiin, enkä ole pystynyt siihen, olen seurannut antamiasi tietoja käyttämällä verkkoyhteyksien graafista käsittelijää, mutta se ei tunnu vastaavan, onko sinulla mitään ideaa?
Kiitos jo etukäteen
Jaime
Hei,
Minulla on ongelma yrittäessäsi muodostaa yhteys Linux-työasemasta. Yhteyden muodostaminen epäonnistui, mikä antoi minulle tämän virheen syslogissa:
3. helmikuuta 21:50:06 jesus NetworkManager [1298]: Käynnistetään VPN-palvelu 'org.freedesktop.NetworkManager.openvpn'…
3. helmikuuta 21:50:06 jesus NetworkManager [1298]: VPN-palvelu 'org.freedesktop.NetworkManager.openvpn' aloitettu (org.freedesktop.NetworkManager.openvpn), PID 2931
3. helmikuuta 21:50:06 jesus NetworkManager [1298]: VPN-palvelu 'org.freedesktop.NetworkManager.openvpn' poistui virheestä: 1
3. helmikuuta 21:50:06 jesus NetworkManager [1298]: Käytäntö asettaa automaattisen eth0: n (eth0) oletukseksi IPv4-reititykselle ja DNS: lle.
3. helmikuuta 21:50:11 jesus NetworkManager [1298]: VPN-palvelu 'org.freedesktop.NetworkManager.openvpn' ei käynnistynyt ajoissa, peruuttamalla yhteydet
3. helmikuuta 21:50:33 Jeesuksen ydin: [119.324287] lo: Poistettu käytöstä tietosuojalaajennukset
Olen kokeillut tätä, mutta se ei myöskään toimi:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Onko mitään ideaa mistä etsiä?
Hei! Olen seurannut ohjeitasi kirjeeseen asti, kunnes suoritan "source ./vars", kuten ilmoitat, se pyytää minua suorittamaan "./clean-all", mutta tehdessään se kertoo minulle, että se ei voi tehdä rm: tä luvalla estetty tai mkdir, koska tiedosto on jo olemassa; Menen eteenpäin ja "./build-dh" ja monien rivien jälkeen. ja + päättyy: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Lupa evätty.
Ja sama "./build-ca": lle, kirjoittamalla uusi yksityinen avain "ca.key": lle, ca.key: Lupa evätty
Oletin, että minun pitäisi tehdä se superkäyttäjän oikeuksilla, mutta kaikissa tapauksissa se käskee minua varmistamaan, että olen suorittanut "source ./vars ... olen jumissa".
Monet aikaa varten!
Vastaan itselleni, tähän asti voisin jatkaa «chmod 777: n» tekemistä 2.0-kansioon ja näyttää siltä, että nyt, jos aion jatkaa ...
Mistä tiedän palvelimen IP-osoitteen määrittääksesi sen VPN-asiakkaalle? Paljon kiitoksia Luciano avusta ja viestistäsi! 100101001
KIITOS, KIITOS, KIITOS, lopuksi opetusohjelma, että teet "juuri tämän" ja se toimii.
No, kunnes mennään .. nyt minulla on seuraava ongelma, joka johtuu varmasti siitä, että he ovat kusipää .. 😉
Selitän: Olen seurannut OPAS-ohjelmaa täydellisesti, olen ladannut MAC-asiakkaan openvpn: stä ja lukenut asiakkaan kokoonpanoa, olen määrittänyt minun ja YHTEYDEN.
Kerron ensin infrastruktuurin.
palvelin: ubuntu 10.4
eth0 = 192.168.1.40
(Olen jättänyt OPENVPN-määritystiedoston TÄYSIN samaan kuin ehdotat, jota en ymmärrä, on ...
Tietokoneelleni (mac-asiakas) määritettiin ip 10.6.0.5 ja jos pingin 10.6.0.1, SAAN NÄYTTÖ ilman ongelmia.
En ymmärrä, että tarvitsen VPN: n toimistoni lähiverkkoon pääsemiseksi, ja toimistoni lähiverkko on 192.168.1.x (kuten kotini, minullakin on 192.168.1.x)
office:
OPENVPN-palvelin: 192.168.1.40
Verkkokehityspalvelin: 192.168.1.107
Kysymykseni on ... mitä minun pitäisi muuttaa, jotta voin kotistani muodostaa yhteyden OPENVPN-palvelimeen niin, että se antaa minulle sopivan aliverkon IP-osoitteen verkkokehityspalvelimelleni .. ???
se antaa minulle ehkä sen, että avoimessa vpn server.cfg: ssä minun on korvattava 10.6.xx jollakin 192.168.1.x: lle sopivalla tavalla ja muutettava taloni aliverkko niin, että se ON MUU ESIMERKKI: 10.0.XX, jotta he älä tartu kotini ja toimistoni välillä 192.168.xx?
JEJEJEJEJEJ anteeksi, mutta olen yrittänyt ilmaista epäilykseni mahdollisimman ymmärrettävällä tavalla, mutta ehkä siksi, että en tiedä miten kysyä tai mitä, mutta olen lukenut sen uudelleen ja äitini, en ymmärrä itseäni, mutta hei, katsotaanpa mitä mieltä olet, jos ymmärrät minua vähän ja autat minua. 😉
Terveisin,
No, kunnes mennään .. nyt minulla on seuraava ongelma, joka johtuu varmasti siitä, että he ovat kusipää .. 😉
HALUIN KOSKEVA OLEN, OLEN YHDESSÄ 😉 heheheej EI HALUA TULKINTA.
Hei .. ratkaisitko umpikujasi? Sama tapahtuu minulle ja en tiedä miten ratkaista se ... autatko minua kiitos? Kiitos
Hei rakkaat
Kertoa teille, että navigoimalla vähän saan vastaukseni itse ja olen jo ratkaissut ongelmani, mikä enemmän, tässä suuressa oppaassa he vastasivat jo minulle! 🙂
Kaikkien sanoma, paras lukemani openvpn-opas, jonka kanssa minua kannustettiin ja jonka kanssa työskentelen täydellisesti
KIITOS JA ONNEA.
PS: Eräänä päivänä sitä voitaisiin laajentaa yhteys- ja määritysverkkoliittymällä! 🙂
Entä joku, joka voi opastaa minua, koska jos minulla on paljon epäilyksiä, kuten Gabrielcz sanoo, että MINÄ ON KUMMA
Hei Luciano, kiitos paljon opetusohjelmasta, Erinomainen!
1. Käynnistä OpenVPN uudelleen sekä asiakas- että palvelinkoneissa muutosten suorittamiseksi
vireillä.
2. Suorita ifconfig ja route -n terminaalissa tarkistaaksesi onko uusi käyttöliittymä
tun0, asiakkaalla ja palvelimella.
3. Tarkista yhteys pingoittamalla tun0-rajapintojen (asiakas ja
palvelin). Kirjoita päätelaitteeseen: ping 10.8.0.1, jos saat vastauksen, kuten:
PING 10.8.0.1 (10.8.0.1) 56 (84) tavua tietoja.
Joten onnittelut, asiakas on kytketty palvelimeen OpenVPN: n kautta ja nyt
voit surffata turvallisesti.
Terveisiä kaikille Kolumbiasta.
Hei, opetusohjelman viimeisessä osassa, jossa ilmoitetaan, että sinun on luotava ja muokattava tiedostoa .conf-laajennuksella ja täytettävä IP-DEL-SERVER PORT, laita: 192.168.0.0: 1194
ja tallenna tiedosto nimellä: keyConfiguracionCliente1.conf
Käytän ADSL-yhteyttä Internet-palveluun ja sen käsittelemä IP on dynaaminen.
Ymmärrän, että asiakkaan liittämiseen VPN: ään käytetään seuraavaa komentoa:
root @ user ~ # openvpn keyname.conf, minun tapauksessani se olisi:
root @ käyttäjä ~ # openvpn CustomerConfigurationKey1.conf
Tämän komennon suorittamisen jälkeen näyttöön tulee seuraava viesti:
«Vaihtoehtovirhe: kauko: virheellinen protokolla, joka liittyy isäntään 192.168.0.0: 1194
Käytä –help saadaksesi lisätietoja. »
Voitteko ohjata minut selkeästi kuinka korjata tämä virhe, kiitos.
asiakkaan conf: ssä sinun täytyy laittaa palvelimen ip. Jos palvelimellasi on dynaaminen ip, joudut luomaan tilin dyndns: ssä tai no-ip: ssä, jotta palvelimen ip muutetaan "myserver.dnsalias.net" -kysymykseksi asiakkaan määrittämisestä tällä viimeisellä osoitteella.
terveiset
Hei, ulises vastasi jo sinulle, jos sinulla on dynaaminen IP, sinun on käytettävä joitain ddns-tiedostoja (DynDNS, NoIP, mitä haluat), kerron teille, että kuukausi sitten loin vpn-palvelimen ystävälle, mutta Winbugs ja kuten hän käytetty adsl käytimme noipia, se pysyy täydellisenä, vaiheet ovat samat, muista vain avata ja ohjata portti 1194 tai se, jonka valitset reitittimessä, johon palvelin on kytketty, pidä myös mielessä, että adsl: n kanssa paljon ei voi olla tehty, koska adsl-ominaisuus on asynkronista. jolla on enemmän lataamista kuin lataamista ja palvelin käyttää molempia, mutta enemmän lähetystä.
Luciano kiitos tästä opetusohjelmasta, joka on selkein mitä olen koskaan lukenut. Pystyin liittämään asiakas1 palvelimeen ja asiakas2 palvelimeen, mutta asiakas1 ja asiakas2 eivät näy. Onko sinulla mitään käsitystä? Kiitos jälleen
Hei, jos tämä menetelmä on tällainen, asiakkaiden välillä ei ole yhteyttä, mutta sitä voidaan muokata siten, että jos he voivat olla vuorovaikutuksessa, turvallisuuden vuoksi on parempi kuin ei, koska se on verkko kuten mikä tahansa muu ja jos henkilö tai ohjelmisto puuttuu voi aiheuttaa suurta vahinkoa. Kiitos
Kiitos herrat vastauksista, tervehdyksistä.
Hei, katso, olen aloittelija vpn: ssä, miten voin vaihtaa osoitteita tun0-sovittimessa?
ja kuinka luoda julkinen ip VPN: ssä kiitos
hei, «tun» -rajapinta luodaan sekä palvelimelle että asiakkaalle, palvelimella on aina sama ip-viritys, koska sen määrittelee openvpn, asiakas voi olla varma, että sinulla on aina sama, jos palvelimen kokoonpanossa ja asiakkaalta laitat "persist-tun", joka varmistaa, että jokaisessa asiakkaassa on IP-osoitteet.
Sinulla on aina julkinen IP, mutta jos se on dynaaminen, voit käyttää joitain ddns-tiedostoja, kirjoittaa no-ip, dydns tai cdmon, nämä palvelut antavat sinulle aliverkkotunnuksen, joka osoittaa IP-osoitteeseesi ja pehmeällä tai verkosta päivität ip: n. ja siinä kaikki Tietenkin tämä menee vain palvelimelle, ja sinun on avattava reitittimen portti.
Luciano: erittäin hyvä opetusohjelma. Kysymys, voitko vahvistaa, että VPN voidaan liittää myös reitittimestä, eikä asentamalla tätä ohjelmaa ubuntu-palvelimelleni? Jos on, mitkä ovat sen tekemisen edut OpenVPN: llä verrattuna reitittimen ostamiseen käyttöjärjestelmällä (tietysti kysymykseni ylittää hinnan). Tarkoitan turvallisuusetuja ja muita esityksiä. Sanon teille, että haluan asentaa VPN: n käyttääksesi useita työpöytiä samanaikaisesti hallitakseni Ubuntu-palvelimen paikallisia sovelluksia. Voitteko selittää minulle, miten teen tämän etäkoneista ja mikä se liittyy VPN: ään? . Kiitos
Hei, totuus on, teen itselleni vpn asiakkaan kanssa reitittimissä, mutta he ovat von ipsec cisco, tämä on jotain muuta, luulen, että joissakin firmware-tyyppisissä tomaatti, openwrt ja muissa on openvn integroitu, I ei käytä sitä, koska se on turvallisempi kuin jokaisella tietokoneella on asiakas, joten et anna pn: tä koko verkolle ja sinulla on myös vpn ip jokaiselle tietokoneelle.
Hei Luciano, erinomainen opetusohjelma, totuus on, että se auttoi minua paljon ja kaikki toimi minulle, kunnes pääsin osaan tuoda .conf-tiedostoa, jos palvelin on luomamme "server.conf" -tiedosto, Ongelmana on, että kun valitsen tiedoston napsauttamalla tuonti-painiketta, laitan hyväksymään ja se heittää minulle julisteen, joka kertoo minulle seuraavan:
"VPN-yhteyttä ei voi tuoda"
Tiedostoa "server.conf" ei voitu lukea tai se ei sisällä tunnistettavia VPN-yhteystietoja
Virhe: tuntematon virhe.
No, asia on, että olen jo kokeillut ratkaisua, joka etsii esimerkkitiedostoa hakemistosta "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" tämä on esimerkkitiedosto, joka tarjoaa oikean muotoisen openvpn: n, muokkaa tiedostoa opetusohjelmassa esitetyllä kokoonpanolla, mutta kun menen lataamaan, se antaa minulle saman virheen, yritin sitten mitä jätän linkin "Jesus Gascon Gomez "sanoo
eli ratkaisu, jonka tämä sivu näyttää «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
mutta sama tapahtuu minulle jatkuvasti, en tiedä mikä se voi olla! Jos tiedät tai joku voi antaa minulle käden tämän kanssa, olisin äärettömän kiitollinen, koska minun on perustettava VPN erittäin tärkeisiin työasioihin, kiitos paljon etukäteen
Hei, tämä on tarkoitettu niille, jotka eivät voi tuoda määritystä asiakkaalle. Jos käytät ubuntua, muista asentaa openvpn-tuki network-manageriin, muuten se ei toimi, se on yksityiskohtainen postissa. Kiitos
Kiitos, VPN toimii minulle 100%.
Olisi mukavaa nähdä windos-asiakkaan kokoonpano
Hei Luciano, seuraava ilmestyy konsoliin, kun menen aktivoimaan "tun":
sello @ sellodromo: ~ $ sudo modprobe tun
sello @ sellodromo: ~ $
sello @ chelodromo: ~ $ sudo kaiku "tun" >> / etc / moduulit
bash: / etc / modules: Lupa evätty
kunnes tässä on opetusohjelma, kunnes olen ratkaissut tämän, en halua jatkaa seuraavia vaiheita
Mitä luulet johtuvan?
käyttöjärjestelmäni on Ubuntu 10.04.2 (LTS) -työpöytä
Kiitos etukäteen
Hei, mielestäni se ei vaadi sudoa, sinulla ei ehkä ole oikeuksia käyttää sudoa, yritä syöttää root-tiedostona (sudo su) ja tee ohjeiden vaiheet.
Kyllä, jokaisen pitäisi jo tietää, mutta se ei ole liikaa,
Hei, olen seurannut oppaan vaiheita ja se muodostaa yhteyden hyvin, mutta minulla ei ole pääsyä verkon paikallisiin tietokoneisiin, tarkoitan, että en pingin 192.168.1.1 enkä tiedä mistä se löytyy. segmentti. Toinen kysymys? Jos minulla on useita VLAN-verkkoja, miten määritän, mihin muodostan yhteyden ja mihin ei ???…. Kiitän vastauksestasi! Kiitos
Hei, selvitin, että tämän oppaan kokoonpano on VPN: ää varten, jos otan yhteyttä palvelimen LAN-verkkoon. Siksi sinun on muutettava järjestelmää. Entä jos voit käyttää IP-taulukoita porttien uudelleenohjaamiseen LAN-verkkoon. Käytän tätä vaihtoehtoa, jotta en paljasta verkkoa.
Se auttaa, kun teen asiakkaan puolella seuraavan komennon yhteyden tarkistamiseksi
sudo openvpn client.conf
Saan seuraavan viestin
Vaihtoehtovirhe: Kohdassa [CMD-LINE]: 1: Virhe avattaessa määritystiedostoa: client.conf
Käytä –help saadaksesi lisätietoja.
On utelias, että pystyin yhdistämään asiakkaan 32-bittiseen ubuntuun, mutta tämä tapahtuu minulle asiakkaiden kanssa, joilla on 64-bittinen ubuntu, onko sillä jotain tekemistä sen kanssa? Kiitos etukäteen
Erittäin hyvä opas, kiitos paljon, säästit minulle useita asiakirjoja
Kiitos ensin oppaasta.
Olen tehnyt vaiheet useita kertoja saamatta virheitä ja lopulta saan aina saman ongelman. Kun yritän muodostaa VPN-yhteyttä, saan viestin:
"VPN-palvelin" -verkkoyhteys epäonnistui, koska VPN-palvelu keskeytyi odottamatta.
Voisitko kertoa minulle, mitä teen väärin?
Hei, opastin minut käyttöoppaassasi ja ajattelin, että ensimmäinen osa oli hieno, mutta toinen osa, jossa käytän kahta palvelinta asiakkaalla, toinen asiakas on konsolitila aariana, luon asiakastiedoston ja tuon tiedoston sisällä Kirjoitan koodin toisen osan ja mistä tiedän, työskenteletkö kiitos sitten
Hei, selvitä hyvin, mihin sinä juutut ja kuten aina sanon, seuraa kirjaimen ohjeita ja jos ne juuttuvat, tarkista, koska voit ohittaa vaiheen ja se ei toimi
Buenas tardes !!
Onnittelen yksinkertaisesti tämän blogin kirjoittajaa. No, se on toiminut minulle 100% uudella palvelimellani, jonka ostin.
Nyt voin muodostaa yhteyden iPhonesta, iPadista tai mistä tahansa tietokoneesta!
Kiitos Espanjasta
Toinen kommenttini iltapäivällä.
Olen palvelin, olen asentanut sen Ubuntu-palvelimeen 11.04
Nyt asiakas, olen asentanut sen Windowsiin, ja sinun on yksinkertaisesti oltava conf-tiedostossa oikea polku .key- ja .crt-tiedostoihin.
Minulla on vain epäilyksiä… Haluan luoda lisää asiakkaita (./build-key client2) ja ... se kertoo minulle seuraavan viestin:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Muokkaa vars-komentosarjaa vastaamaan määrityksiäsi,
lähde se sitten "source ./vars".
Seuraavaksi aloitetaan uudella PKI-määrityksellä ja poistetaan kaikki
edelliset varmenteet ja avaimet, suorita "./clean-all".
Lopuksi voit käyttää tätä työkalua (pkitool) rakentaaksesi varmenteita / avaimia.
Onko toisen asiakkaan luomiseksi tarpeen luoda palvelintiedostot uudelleen? se olisi hullua…
Hei, jotta voit luoda lisää varmenteita, sinun on tehtävä sama, mutta ohitettava palvelinosa, annan sinulle esimerkin:
cd /etc/openvpn/easy-rsa/2.0
lähde ./vars
./clean-all
./build-key-asiakas
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
on enemmän käytän jotain vastaavaa ja minulla on jopa vpn-palvelin, jolla on varmenteet luotu toiseen tietokoneeseen, joten minulla on tarpeeton vpn.
Hei kaikki, ensinnäkin, kiitos tästä käyttöohjeesta. Olen alkanut tehdä sen Ubuntu 10.04 -palvelimellani, mutta minulla on tämä virhe,
«Järjestelmänvalvoja @ ks: ~ $ sudo modprobe tun
[sudo] salasana järjestelmänvalvojalle:
FATAL: /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep ei voitu ladata: Ei tällaista tiedostoa tai hakemistoa »
Voitko auttaa minua,
Hyvää huomenta Iñigo,
Minä 3 päivän ajan, asensin sen ubuntu-server 11.04: lle ja EI ONGELMAA. Kaikki ensimmäistä kertaa. Miksi et kokeile 11.04: ää? Näyttää siltä, että 10.04: llä ei ole moduulia, jota se yrittää ladata.
Opetusohjelman kirjoittajalle minulla on kysymys. Voiko palvelinta rajoittaa niin, että vain asiakas voi muodostaa yhteyden tietystä isännästä? (esimerkiksi IP: n tai esimerkiksi isännän dyndns.org kautta)
Jos se ei ole mahdollista, miten määritän niin, että riippumatta siitä, tarvitseeko asiakas varmenteita, kun se muodostaa yhteyden, se pyytää kirjautumista (käyttäjä ja salasana) ikkunaan? Onko jälkimmäinen mahdollista?
Kiitos.
Hyvää huomenta taas kaikille!
Useiden viikkojen ajan yhteyden muodostamisen jälkeen VPN-palvelimeen olen huomannut, että se ei anna minulle DNS: ää.
Muodostan yhteyden, käytän resursseja, jotka kirjoittavat yksityisen IP-osoitteen, mutta lopetan automaattisesti verkon selaamisen.
Jos teen ipconfig, se antaa minulle IP, GW, mutta DNS puuttuu.
Voisitko lisätä sen openvpn-daemon-määritystiedostoon tai asiakkaan kokoonpanoon?
Kiitos.
Paljon kiitoksia tutosta !!! se menee hyvin !!!
Ainoa asia, jota en ole saavuttanut, on pystyä navigoimaan ilman, että kaikki liikenne kulkee palvelimen läpi.
Haluan laittaa 30 konetta VPN: ään tiedostojen turvalliseen siirtämiseen, mutta jos asiakkaiden navigointi (verkko, sähköposti jne.) Kulkee koko palvelimen läpi, se luo pullonkaulan ja se menee hitaasti.
Kuten sanoit käsikirjassa, olen poistanut linjan
push "redirect-gateway def1"
Käynnistä vpn uudelleen ja liikenne jatkuu palvelimen läpi ...
Kiitos paljon etukäteen avusta !!!!
Minulla on sama ongelma kuin sinulla, olen lukenut foorumeita ja verkkosivustoja, mutta mikään mielestäni ei toimi minulle.
Kaikki liikenne kulkee VPN-palvelimen kautta.
Jos joku valaisee meitä 🙂
tervehdys
Olen löytänyt ratkaisun, erittäin epätavallisen ja epäammattimaisen. Mutta olen ratkaissut ongelman….
Koska minulla oli myös ongelmia yhteyden muodostamisessa Ubuntun mukana tulleisiin verkkoihin, googlasin gui: n ja openvpn: n yli ja löysin KVpnc: n (se on arkistoissa) ja sieltä ladatessasi kokoonpanotiedostoa (en muista kuinka, mutta se tuntui hyvin erittäin helppo) kytketty ensimmäiseen (vaikka liikenne kulki edelleen tunnelin läpi)
Muuttaminen vain asetuksissa - määritä KVpnc-Network-Routes
valitse: Säilytä oletusreitti. 2. pudotusvalikossa
Toivottavasti pidät siitä hyödyllisenä.
Tämä on erinomainen opas, mutta minulla on ongelma, se teki kaiken tämän, luo asiakastiedosto ja liitä se / etc / openvpn / avaimet / kansioon, johon liitän myös ca. Crt-tiedostot ja niin edelleen ..., hyvin tuonnin jälkeen verkonhallinnalle saan seuraavan viestin:
VPN-yhteyden käyttäjä epäonnistui, koska ei ollut kelvollisia VPN-salaisuuksia.
Toivon, että voit auttaa minua. Kiitos paljon etukäteen
Hei, voitko auttaa minua? Seuraan kaikkea kirjeeseen, mutta toisaalta tämän osan muokkaaminen merkitsee suurta virhettä
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# lähde ./vars
bash: ./vars: rivi 68: Odottamaton EOF etsiessään vastaavaa »»
bash: ./vars: rivi 69: syntaktinen virhe: tiedoston loppua ei odotettu
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Lähde ensin vars-komentosarja (ts. "Source ./vars")
Varmista, että olet muokannut sitä kokoonpanosi mukaan.
mitä voin tehdä
Hei, en tiedä paljoa verkoista, mutta haluan auttaa lankoani Kuubassa, hän työskentelee yrityksessä verkkoasiantuntijana tai jotain sellaista
Totuus on, että hän pyysi minua asentamaan välityspalvelimen
PC: lläni VPN: n asettamiseksi ja yhteyden muodostamiseksi minun
En ymmärrä tätä, kiitos, jos voisitte selittää ja valaista minua siitä, kuinka paljon tätä arvostetaan.
istunto En ole postin kirjoittaja ja minulla ei ole aavistustakaan aiheesta, mutta ymmärrän, että tämän viestin opetusohjelma on se, jota sinun on noudatettava, jotta voit tehdä mitä haluat tehdä
terveiset
hei, totuus tehdäksesi mitä kerrot meille, sinulla on oltava tietotekniikan ja verkkojen tuntemus. Kirjeoppaan avulla voit luoda palvelimen ja VPN-asiakkaan, mutta en myöskään tiedä, voisivatko he ohittaa tämän maan saarton, toivon niin, mutta en voi vakuuttaa, mikä portti voi kulkea. sinun on todennäköisesti käytettävä porttia 80 verkon simulointiin.
Paljon kiitoksia Luciano vastauksestasi
Ja jos kuvittelen, ettei maani tietokonesaarto ole helppo kiertää, mutta luulen, että yritän,
Menen syvemmälle tähän tietokoneverkkojen maailmaan, joten odota uusia huolenaiheita,
toivottavasti sinulla on kärsivällisyyttä
Kiitos taas
<> Albert Einstein
Et oikein ymmärrä jotain, ellet pysty selittämään sitä isoäidillesi.
Albert Einstein
Minulla on joitakin kysymyksia. Ensimmäinen. Onko tarpeen käyttää verkonhallintaa? En koskaan pidä siitä. Luulen, että on oltava muita parempia asioita. Toinen, Minun tapauksessani minun on käytettävä noip-tiliä. Asia on, että samassa palvelimessa minulla on jo ssh käynnissä ilman IP-tiliä. Koska se on käsi siellä, minun on asennettava uudelleen sama ohjelma, joka käyttää no-ip: tä, tai minun on hankittava toinen noip: n dns. Ja mitä tulee sen käyttämiin portteihin. Pitääkö minun ottaa ne käyttöön iptable-ohjelmalla?
nyt ymmärrän miksi se ei toimi minulle. Mainitsemassasi osassa
""
* up /etc/openvpn/openvpn.up = on komentosarja, joka lataa openvpn: n käynnistyksen yhteydessä, sitä käytetään reititykseen ja eteenpäin, me luomme sen myöhemmin.
""
Ei tämä. Voit nähdä, että minulta puuttuu se.
En tiedä missä kansiossa nämä tiedostot ovat ..ca.crt, client.crt ja client.key .. Olen seurannut ohjekirjan ohjeita, voisitko auttaa minua siinä?
Kuinka voin muodostaa yhteyden Windows XP: stä palvelimeen
Kiitos paljon !
Hei Luciano,
Erittäin hyvä viesti. asenna vpn ja vedä se hyvin. matkapuhelimesta tietokoneeseeni. Nyt ongelmana on, että tietokoneella ei ole enää verkkoa. eth0-moduuli on lakannut toimimasta. Mielestäni ongelman aiheutti komentosarjan käynnistämä vpn käynnistyksen yhteydessä.
onko sinulla kommentteja siitä?
Kiitos.
Luciano taas onnistui käynnistämään verkon komennolla dhclient eth0. Kuten näette, minulla on dhcp vpn-palvelimella. Voitko lisätä skriptiin dhclientin niin, että se vie taas eth0: n? Mitä suosittelette? joka kerta, kun vpn pysähtyy, se katkaisee eth0: n. ja minun on käynnistettävä se manuaalisesti ...? terveiset…
Haluaisin tietää, kuinka muodostaa yhteys Windows 7: stä ubuntu-palvelimeen vpn: n kautta
Minulla on sama epäilys kuin "tietojenkäsittelytietojen" kanssa, ja myös siitä, miten teen niin, että 3 muuta kaveriani muodostaa yhteyden samaan VPN: ään, mutta tietysti ikkunoista ja valitsee, mitkä tiedostot vaihdetaan heidän välilläan ja toinen toisen kanssa. yksi. ei kahden ensimmäisen kanssa ...
Vinkkejä ennen VPN: n valitsemista on verrata eri palveluntarjoajia tekemään oikea päätös (http://lavpn.es ). Voin vain neuvoa sinua käyttämään tätä hintavertailua
Paras VPN, jonka tiedän, on VPN-ninja, ja voit ladata sen http://www.vpnninja.com,espero että se palvelee heitä!
Jätän sinulle sen vpn: n verkkosivuston, jota käytin asuessani Kiinassa, se on vpn ninja, se toimii parhaiten, http://www.vpnninja.com
hjp ei ole paskaa arvoinen, olet ristiriidassa itsesi kanssa
Eksyn, kun kirjaudun tähän osioon, se kertoo minulle, että tiedostoa ei ole, en tiedä mitä tapahtuu, se ei toimi minulle.
Rakas, halusin kysyä sinulta, kuinka voin laittaa toisen osoitesarjan, koska 254 isännän pooli on loppumassa ja asiakkaiden määrä kasvaa edelleen.
Kiitos paljon!!
Eksyin lähteeseen ./var kuinka suoritan sen, kun laitan sen näin, se ei toimi, ennen kuin on sudo tai jotain sellaista
hei, minulla on virheitä tässä vaiheessa
nano / etc / default / openvpn
Minun on tarkoitus saada koodi e, jota minun pitäisi kommentoida, mutta mitään ei näy
Luulen, että k johtuu siitä, että se ei ole kansiossa, mutta tässä tapauksessa miten minun pitäisi tehdä se
🙁
Hei ystävä, tulen tulevaisuudesta ja viestisi ei enää toimi Ubuntun myöhemmissä versioissa, onko mitään ratkaisua? Vannon, että virhe ei ole kuvitteellinen ...
Hei, olen vuonna 2018, toimiiko tämä opetusohjelma edelleen?
Tulen edelleen tulevaisuudesta, rakas Black Arreola, eikä se enää toimi Linux 10: n jälkeisissä versioissa