Ubuntu 10.04 सर्वर पर OpenVPN के साथ अपना खुद का वीपीएन सर्वर स्थापित करें
ध्यान
बिना पोस्ट किए थोड़ी देर बाद मैं आपको यह गाइड लाकर देता हूं कैसे Ubuntu सर्वर पर अपना खुद का वीपीएन बनाने के लिए, या तो घर पीसी से कनेक्ट करने के लिए या असुरक्षित वाई-फाई नेटवर्क में सुरक्षित रूप से इंटरनेट का उपयोग करने के लिए।
OpenVPN यह एक सॉफ्टवेयर है जो क्लाइंट और सर्वर के रूप में कार्य करता है, इसके अनुसार हम इसे कैसे कॉन्फ़िगर करते हैं, मैं स्पष्ट करता हूं कि इसके 2 संस्करण हैं:
* OpenVPN सामुदायिक सॉफ्टवेयर: यह वह संस्करण है जिसका हम उपयोग करेंगे और यह 100% ओपन सोर्स है
* OpenVPN एक्सेस सर्वर: यह भुगतान किया गया संस्करण है, आप केवल 2 उपयोगकर्ताओं तक मुफ्त में उपयोग कर सकते हैं, अतिरिक्त उपयोगकर्ता बहुत सस्ते हैं, इसमें एक्स्ट्रा कलाकार भी हैं जैसे कि वेब एडमिनिस्ट्रेशन पैनल, यह कॉन्फ़िगर करना आसान है और अधिक।
परिचय
OpenVPN 2001 में जेम्स योनन द्वारा बनाया गया एक सॉफ्टवेयर उत्पाद है और तब से इसमें सुधार हो रहा है।
कोई अन्य समाधान उद्यम-ग्रेड सुरक्षा, सुरक्षा, उपयोग में आसानी और समृद्ध सुविधाओं का ऐसा मिश्रण प्रदान नहीं करता है।
यह एक मल्टीप्लायटर समाधान है जिसने वीपीएन के विन्यास को बहुत सरल बना दिया है, अन्य कठिन समाधानों के समय को पीछे छोड़ते हुए जैसे कि IPsec को कॉन्फ़िगर करना और इस प्रकार की तकनीक में अनुभवहीन लोगों के लिए इसे अधिक सुलभ बनाना।
मान लें कि हमें किसी संगठन की विभिन्न शाखाओं से संवाद करने की आवश्यकता है। नीचे हम कुछ समाधान देखेंगे जो इन प्रकार की आवश्यकताओं के जवाब में प्रस्तुत किए गए हैं।
अतीत में, संचार मेल, टेलीफोन या फैक्स द्वारा किए जाते थे। आज ऐसे कारक हैं जो दुनिया भर के संगठनों के कार्यालयों के बीच अधिक परिष्कृत कनेक्टिविटी समाधानों को लागू करने के लिए आवश्यक बनाते हैं।
ये कारक हैं:
* सूचना की लचीली और तीव्र विनिमय की आवश्यकता में व्यावसायिक प्रक्रियाओं का त्वरण और इसके परिणामस्वरूप वृद्धि।
* कई संगठनों के पास विभिन्न स्थानों के साथ-साथ घर से दूर-दूर के टेलीवेकर्स की कई शाखाएं हैं, जिन्हें बिना किसी देरी के सूचनाओं का आदान-प्रदान करने की आवश्यकता है, जैसे कि वे शारीरिक रूप से एक साथ थे।
* उच्च सुरक्षा मानकों को पूरा करने के लिए कंप्यूटर नेटवर्क की आवश्यकता जो प्रामाणिकता, अखंडता और उपलब्धता सुनिश्चित करती है।
Fuente: विकिपीडिया
सर्वर:
यह गाइड Ubuntu 10.04 सर्वर के लिए है, मुझे लगता है कि यह अन्य संस्करणों और डिस्ट्रोस में काम करता है, हमारे पास एक ubuntu सर्वर पहले से इंस्टॉल और काम कर रहा है।
हम OpenVPN और OpenSSL भी स्थापित करते हैं, क्योंकि सुरक्षा ssl पर आधारित है।
sudo apt-get -y install openvpn sudo apt-get -y install ओपनसेल
हम सिस्टम के साथ OpenVPN डेमन को ऑटो स्टार्ट नहीं करते हैं
हम प्रत्येक पंक्ति की शुरुआत में # जोड़कर सब कुछ टिप्पणी करते हैं।
सुडो नैनो / आदि / डिफ़ॉल्ट / ओपनवैप
यदि आप कॉन्फ़िगर करते हैं तो इसे शुरू करने से रोकने के लिए स्टार्टअप स्क्रिप्ट को भी हटा दें
sudo update-rc.d -f /etc/init.d/openvpn हटा दें
अब हम फाइल को openvpn.conf / etc / openvpn / में बनाते हैं
सुडो नैनो /etc/openvpn/server.conf
और हमने यह कॉन्फ़िगरेशन डाला
dev tun proto tcp port 1194 सीए /etc/openvpn/keys/ca.crt सर्टिफिकेट /etc/openvpn/keys/server.crt कुंजी /etc/openvpn/keys/server.key dh/etc/openvpn/keys/dh2048.pem उपयोगकर्ता कोई भी समूह समूहसमूह सर्वर 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt स्टेटस /etc/openvpn/status.txt-ist-ist-ist-ist-ist-usist-us-tun-shist-us-tun-shist-us-tun-shist-stud-pist-us-pun-shist-us-pun-show-west-pist-us-test-us-tus-tun-us-pun-sun-show-n-student-us-tun-us-n-stud-us-sun-shist-us-tun-us-tun-shist-stud-nus-tun-shist-us-tun-shist-us-tun-shit-st-us-tun-shist-us-tun-shit-us-tun-shit-us-tun-shit-us-tun-shun.org .1 192.168.0.0 "कीपेलिव 255.255.255.0 10 क्रिया 120 कॉम्प-लोजो अधिकतम-ग्राहक 3
जैसा कि आप देख सकते हैं कि इसे अनुकूलित किया जा सकता है, यह एक उदाहरण है जिसका परीक्षण किया गया था
यदि आप सुरक्षित इंटरनेट के लिए वीपीएन का उपयोग नहीं करना चाहते हैं, अर्थात, वीपीएन से इंटरनेट सर्फ न करें, लाइन "रीडायरेक्ट-गेटवे" को हटा दें।
अन्य डेटा जिन्हें संशोधित किया जा सकता है:
* सीए, सर्टिफिकेट, की और डीएच = इकाई, प्रमाणपत्र, कुंजी और सर्वर के डिफी हेलमैन हैं, हम उन्हें बाद में बनाएंगे।
* सर्वर 10.6.0.0 255.255.255.0 = आईपी रेंज है जो वीपीएन का उपयोग करेगा, दूसरे का उपयोग करेगा, लेकिन वास्तविक नेटवर्क के समान उपयोग न करें।
* ifconfig-pool-persist ipp.txt = सहेजें जो वीपीएन में प्रत्येक आईपी को सौंपा गया था
* प्रोटो और पोर्ट = प्रोटोकॉल और पोर्ट, आप tcp और utp का उपयोग कर सकते हैं, utp में इसने मुझे अच्छे परिणाम नहीं दिए, पोर्ट है आप इसे बदल सकते हैं।
* डुप्लिकेट-सीएन = एक ही प्रमाण पत्र और कुंजी को एक ही समय में कई क्लाइंट में उपयोग करने की अनुमति देता है, मैं इसे सक्रिय नहीं करने की सलाह देता हूं।
* up /etc/openvpn/openvpn.up = एक ऐसी स्क्रिप्ट है जो स्टार्टअप पर ओपनवीएनपी लोड करती है, इसका उपयोग राउटिंग और फॉरवर्डिंग के लिए किया जाता है, हम इसे बाद में बनाएंगे।
* क्लाइंट-टू-क्लाइंट = वीपीएन उपयोगकर्ताओं को एक दूसरे को देखने से रोकने के लिए है, इस मामले के आधार पर यह उपयोगी है।
* COMP-lzo = संपीड़न, सभी वीपीएन ट्रैफ़िक को संपीड़ित करें।
* क्रिया 3 = सर्वर पर त्रुटि विवरण को बढ़ाता या घटाता है।
* अधिकतम-क्लाइंट 30 = अधिकतम उपयोगकर्ता एक साथ सर्वर से जुड़े, इसे बढ़ाया या घटाया जा सकता है।
* धक्का मार्ग = आपको vpn सर्वर के पीछे नेटवर्क पर देखने या होने की अनुमति देता है, क्लाइंट-टू-क्लाइंट को सक्रिय न करने के लिए सावधान रहें।
* पुश «रीडायरेक्ट = ग्राहक को वीपीएन को एक प्रवेश द्वार के रूप में उपयोग करने के लिए मजबूर करता है।
अब हम vpn सर्वर को कॉन्फ़िगर और शुरू करने के लिए इसके लिए स्क्रिप्ट बनाते हैं।
सुडो नैनो /etc/init.d/vpnserver
और हम इस कोड को पेस्ट करते हैं, पिछले चरण के कॉन्फ़िगरेशन के अनुसार आईपी रेंज बदलते हैं
#। -t nat-POSTROUTING -s 1/4 -o eth10.6.0.0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 24 >> /etc/openvpn/error.txt 0 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN server [सं।]" null} vpnserver_restart () {vpnserver_stop sleep 2 vpnserver_start} # case "$ 1" in 'start') vpnserver_start ;; 'रोक') vpnserver_stop ;; 'पुनरारंभ') vpnserver_restart ;; *) vpnserver_start ;; वह सी
अब हम इसके लिए निष्पादन योग्य अनुमति देते हैं
सुडो चामोद + x /etc/init.d/vpnserver
सिस्टम से ऑटो स्टार्ट करने के लिए भी और क्या कॉन्फ़िगर करना है
sudo update-rc.d vpnserver चूक
खैर, हमने पहले से ही OpenVPN को कॉन्फ़िगर किया है, अब हमें कर्नेल में TUN मॉड्यूल को सक्रिय करना है, इन पंक्तियों के साथ, हम इसे लोड करते हैं और इसे
sudo modprobe tun sudo echo "tun" >> / etc / मॉड्यूल
जैसा कि आप देखेंगे, कॉन्फ़िगरेशन इतना मुश्किल नहीं था, लेकिन अब सबसे धीमी गति से आता है:
* 2048bit डिफी हेलमैन बनाएँ
* प्रमाणन प्राधिकरण बनाएं।
* सर्टिफिकेट और सर्वर की चाबियां बनाएं।
* प्रत्येक उपयोगकर्ता के लिए प्रमाण पत्र और चाबियाँ बनाएँ।
हम इकाई, प्रमाण पत्र, चाबियाँ और एन्क्रिप्शन बनाने के लिए आसान-rsa उदाहरणों की प्रतिलिपि बनाते हैं, जो OpenVPN का उपयोग करते हैं,
sudo cp -R / usr / share / doc / openvpn / example / easy-rsa / / etc / openvpn /
अब आपको उस फ़ोल्डर में प्रवेश करना है जहाँ हमने उपयोग की गई उपयोगिताओं को स्थित किया है और कुंजियाँ फ़ोल्डर बनाएँ
sudo cp -R / usr / share / doc / openvpn / example / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudk mkdir कुंजियाँ
हमें केवल उन var फ़ाइल को संपादित करना है जो /etc/openvpn/easy-rsa/2.0 में है
सुडो नैनो /etc/openvpn/easy-rsa/2.0/vars
और हम इन मूल्यों को संशोधित करते हैं
निर्यात KEY_DIR = "$ EASY_RSA / कुंजियाँ"
द्वारा
निर्यात KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
/etc/openvpn/easy-rsa/2.0/keys में हाँ या हाँ उत्पन्न करना है
हम जारी रखते हैं, हम 2048बिट्स के डिफी हेलमैन के मापदंडों को भी संशोधित करते हैं
निर्यात KEY_SIZE = 1024
द्वारा
निर्यात KEY_SIZE = 2048
हम केवल जारी करने वाली इकाई के लिए डेटा गायब कर रहे हैं
निर्यात KEY_COUNTRY = "US" निर्यात KEY_PROVINCE = "CA" निर्यात KEY_CITY = "SanFrancisco" निर्यात KEY_ORG = "फोर्ट-फंस्टन" निर्यात KEY_EMAIL = "me@mym.mydomain"
अपने देश, प्रांत, शहर, कंपनी और मेल के लिए प्रत्येक मान को संशोधित करें
एक उदाहरण
निर्यात KEY_COUNTRY = "AR" निर्यात KEY_PROVINCE = "SF" निर्यात KEY_CITY = "आर्मस्ट्रांग" निर्यात KEY_ORG = "LAGA- सिस्टम" निर्यात KEY_EMAIL = "info@lagadystems.com.ar"
जैसा कि आप एआर = अर्जेंटीना, एसएफ = सांता फे (मेरा प्रांत) और अन्य एक-दूसरे को समझते हैं।
अच्छी तरह से अब हम शुरू करने के लिए तैयार हैं, पत्र के लिए इन चरणों का पालन करें, क्योंकि एक गलती और सब कुछ बर्बाद हो गया है।
हम अमल करते हैं
स्रोत
और जब संस्थाएं, प्रमाण पत्र और चाबियाँ हैं, तो हम इसे साफ करने के लिए कहते हैं, हम इसे खुशी के साथ करते हैं
।/सभी साफ करें
अब हम 2048बिट्स के डिफी हेलमैन सुरक्षा उत्पन्न करते हैं
./build-dh
अब हम प्रमाणन प्राधिकरण उत्पन्न करते हैं, यह उनसे उसी डेटा के लिए पूछेगा, जैसे कि var फ़ाइलों में मैं प्रत्येक को पूरा करने की सलाह देता हूं, हालांकि वे पहले से ही वहां हैं, इससे कोई फर्क नहीं पड़ता
./build-ca
अब हम पहले सर्वर को सर्टिफिकेट और कीज जनरेट करने में सक्षम हो सकते हैं, सर्वर को उस नाम से बदलें जिसे आप पसंद करते हैं, यह उसी डेटा के लिए पूछेगा जैसा कि vars फ़ाइलों में है, मैं प्रत्येक को पूरा करने की सलाह देता हूं, हालांकि वे पहले से ही हैं , यह मायने नहीं रखता है।
./build-key-server सर्वर
हमारे पास पहले से ही प्रमाण पत्र और सर्वर कुंजियां हैं, अब ग्राहक, ग्राहक को जो भी नाम आपको पसंद है उसे बदल दें,
यह उसी डेटा के लिए पूछेगा जैसा कि vars फ़ाइलों में है। मैं प्रत्येक को पूरा करने की सलाह देता हूं, हालांकि वे पहले से ही वहां हैं, इससे कोई फर्क नहीं पड़ता।
./build-key क्लाइंट
यह कदम प्रत्येक ग्राहक या उपयोगकर्ता के लिए दोहराया जाना चाहिए, जो वीपीएन से जुड़ना चाहते हैं, हमारे पास पहले से ही काम करने के लिए सब कुछ है, नहीं, हमें उन फ़ाइलों को कॉपी करने की आवश्यकता है जो हम उस जगह पर उत्पन्न करते हैं, जिसे हम openvpn.conf में कॉन्फ़िगर करते हैं।
कुंजी फ़ोल्डर को कॉपी करने के लिए / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
अब हम जांचते हैं कि सब कुछ अपनी जगह पर है, हम / etc / openvpn / keys फ़ोल्डर में प्रवेश करते हैं
सीडी / आदि / Openvpn / चाबियाँ
और एक ls के साथ हम जाँचते हैं कि क्या फाइलें हैं
अब हम एक और फ़ाइल उत्पन्न करते हैं, यह ओपनवीएनपी द्वारा उत्पन्न की जाती है
सुडो ओपनवपं - जेंकी - सेक्रे टा.की
आपको केवल फ़ाइलों को कॉपी करने की आवश्यकता है। ca.crt, client.crt, client.key, यदि आपने अधिक ग्राहक बनाए हैं, तो प्रत्येक pendrive या अन्य माध्यमों की crt और कॉपी की नकल करें, उन्हें भेजने के लिए ईमेल का उपयोग न करें, यह आपके देने जैसा है एक अजनबी के लिए घर की चाबी।
तैयार है, सब कुछ सर्वर पर है, अब हम यह परीक्षण करने के लिए शुरू करते हैं कि सब कुछ सही है
sudo /etc/init.d/vpnserver प्रारंभ
यदि कोई त्रुटि नहीं है, तो हमारे पास पहले से ही हमारा vpn चल रहा है, केवल ग्राहक गायब है।
ग्राहक:
यह गाइड Ubuntu 10.04 डेस्कटॉप के लिए है, मुझे लगता है कि यह अन्य संस्करणों और डिस्ट्रोस में काम करता है, हमारे पास एक ubuntu पहले से ही स्थापित और काम कर रहा है।
हम OpenVPN और OpenSSL भी स्थापित करते हैं, क्योंकि सुरक्षा ssl पर आधारित है
और जैसा कि हम उबंटू नेटवर्क प्रबंधक का उपयोग करेंगे, हमें ओपनवीपीएन के लिए प्लगइन्स को स्थापित करना होगा
sudo apt-get -y install
अब हम अपने क्लाइंट को एक कॉन्फ़िगरेशन उदाहरण कॉन्फ़िगर करने में सक्षम हैं:
एक टेक्स्ट एडिटर के साथ, gedit हो सकता है, इस कोड को पेस्ट करें
क्लाइंट देव ट्यून प्रोटो टीसीपी रिमोट आईपी-ऑफ-सर्वर पोर्ट रेसोल्व-रिट्री अनंत नोबिंद # ऑसर १२० क्रिया ४
वे डेटा को संशोधित करते हैं, IP-DEL-SERVER यह सर्वर का सार्वजनिक या इंटरनेट आईपी है और PORT जिसके द्वारा वे सर्वर पर असाइन किए जाते हैं, फाइलें ca.crt, client.crt और client.key वे हैं जिन्हें हमने बनाया और कॉपी किया है एक पेनड्राइव में या जो भी पहले हो।
यदि आपके पास एक गतिशील सार्वजनिक आईपी है, तो मैं डीडीएनएस सेवा (डायडएनएस, एनओ-आईपी, सीडीएमओएन) का उपयोग करने की सलाह देता हूं, और पोर्ट 1194 या सर्वर के लिए चुने गए पोर्ट को खोलना और फिर से निर्देशित करना न भूलें।
वे कोड को अपने इच्छित नाम के साथ सहेजते हैं, लेकिन .conf एक्सटेंशन और ca.crt, client.crt और client.key फ़ाइलों के समान फ़ोल्डर में
अब उबंटू नेटवर्क प्रबंधक खोलें और वीपीएन टैब में एक आयात बटन है, उस .conf फ़ाइल को देखें जिसे हमने पहले सहेजा था और वह सब है।
मुझे आशा है कि यह आपकी मदद करता है, क्योंकि ओपनवप्न काम करने के लिए मैं उन सभी गाइड और मैनुअल से गुजरता हूं जो मुझे मिला।
आपकी टिप्पणियों के लिए धन्यवाद, यदि कोई त्रुटि है तो यह आपकी कल्पना, हाहा का उत्पाद है
बहुत अच्छा मार्गदर्शक! मैं हमेशा एक वीपीएन स्थापित करना चाहता था लेकिन इसने कभी काम नहीं किया। धन्यवाद!
धन्यवाद, मैं आपको बताता हूं कि मुझे वीपीएन के साथ भी यह समस्या थी, लेकिन काम के लिए मैंने जांच शुरू कर दी।
अगर किसी को दिलचस्पी है तो vpn को माउंट करने का एक और तरीका है, ssh के साथ सुपर सरल।
मुझे उस तरीके में दिलचस्पी है !!!
क्या आप डेटा XD पास कर सकते हैं
हाय,
यदि आप वीपीएन की तलाश कर रहे हैं, तो आप इस वेबसाइट पर वीपीएन प्रदाता सूची पा सकते हैं
http://www.start-vpn.com/
वाह, मैं इन सभी चरणों को अनुमोदित करने जा रहा हूं, जो मैं देख रहा था, ठीक है, मुझे आशा है कि यह सब सामने आता है और फिर देखें कि क्या आप ssh द्वारा प्रक्रिया पर टिप्पणी भी कर सकते हैं जो कि बहुत अच्छा होगा और यदि आपके पास अधिक दस्तावेज हैं इस पर आगे बढ़ने के लिए opsvpn के बारे में, आप बाद में जो हुआ उस पर टिप्पणी करते हैं और आपके योगदान के लिए धन्यवाद देते हैं
हैलो, सही, मेरे पास कुछ संशोधन हैं, मैंने पहले ही पोस्ट को अपडेट कर दिया है, इसमें बदलाव और सुधार हैं।
मैंने कोशिश की लेकिन मुझे चाबी नहीं मिली या मुझे नहीं पता कि पोस्ट में एक कदम की जरूरत है
मुझे इस विषय में बहुत दिलचस्पी है, मैं आपसे जल्द ही जवाब देने की विनती करता हूं कि मैं ubuntu 10.04 का उपयोग करता हूं (मैं इसके लिए नया हूं)
नमस्कार, आपने चरणों का अच्छी तरह से पालन किया, क्योंकि यदि आप एक को छोड़ देते हैं या इसे गलत करते हैं, तो प्रमाण पत्र और कुंजी उत्पन्न नहीं होते हैं, जांचें कि क्या आपने var फ़ाइल को अच्छी तरह से संपादित किया है और जब आप मानों का सम्मान करते हैं, तो अजीब वर्णों और / या का उपयोग न करें। assents या eñes, यह किसी अन्य फ़ोरम में एक मित्र के साथ हुआ। आपको जो भी चाहिए, मुझे फोन करें
नमस्कार, आप पहले से ही कुछ कर सकते हैं या आप अभी भी प्रमाण पत्र और चाबियाँ नहीं बना सकते हैं, मुझे बताएं ताकि मैं आपकी मदद कर सकूं।
इस लाइन में
./build-key-server सर्वर
जहाँ वह उदाहरण के लिए सर्वर का नाम बदलना चाहता है:
./build-key-server पेपिटो
(कम से कम मेरे लिए) यह एक ऐसी त्रुटि उत्पन्न करता है जो normal.txt फ़ाइल में परिलक्षित होती है जहाँ यह कहता है कि सर्वर कुंजी नहीं मिली थी और यह ट्यून भी नहीं बढ़ाती है।
मैं वापस जाता हूं और चाबी बनाता हूं
./build-key-server सर्वर
उस नाम के साथ और एक रत्न है।
मैंने इसे दो अलग-अलग सर्वरों पर परीक्षण किया है
क्या कोई और हुआ?
नमस्कार, यदि आप नाम को सामान्य प्रमाणपत्र में बदलते हैं, तो आपको इसे कॉन्फ़िगरेशन फ़ाइलों में बदलना होगा, क्योंकि सर्वर फ़ाइल को नहीं ढूंढेगा यदि आप निर्दिष्ट नहीं करते हैं कि इसे क्या कहा जाता है।
आआहह, तैयार है, बहुत बहुत धन्यवाद, मैं मुश्किल से इसका स्वाद ले सकता हूं।
हैलो क्लाइंट को विंडोज़ में कॉन्फ़िगर करने के लिए या जहाँ मैं प्रमाण पत्र की प्रतिलिपि बनाता हूं?
हल किया;)
मैंने गलत क्लाइंट डाउनलोड किया। वेब Openvpn.net से, OpenVPN कम्युनिटी सॉफ्टवेयर विंडोज क्लाइंट, पहले से ही बताता है कि इसे README में इंस्टालेशन में कैसे करना है।
ट्यूटोरियल के लिए धन्यवाद।
सादर
नमस्कार, मैं इस लाइनक्स चीज़ के साथ शुरुआत कर रहा हूं और मुझे एक स्थानीय क्षेत्र नेटवर्क के लिए एक वीपीएन स्थापित करना है, और मैंने आपके ट्यूटोरियल का अनुसरण किया है और मैं सर्वर और क्लाइंट पर इंस्टॉलेशन के भाग तक पहुंच गया हूं ....। लेकिन उसके बाद, नहीं, मुझे नहीं पता कि परीक्षण कैसे करना है कि क्या कोई कनेक्शन है, अगर मैंने इसे अच्छी तरह से लागू किया है।
नमस्कार, जानकारी के लिए धन्यवाद
मेरे पास एक रनिंग ओपनवीपीएन वाला सर्वर है, सर्वर लिनक्स-फेडोरा है, मेरे पास एक रनिंग विंडोज 7 इंस्टॉलेशन भी है, अर्थात, मेरे पास लिनक्स-फेडोरा से विंडोज 7 तक संचार है।
मेरी समस्या अभी यह है कि मैं Ubuntu 10.04 ल्यूसिड पर एक क्लाइंट के रूप में ओपनवैप स्थापित करना चाहता हूं और मैं सक्षम नहीं हूं, मैंने नेटवर्क-कनेक्शन ग्राफिकल हैंडलर का उपयोग करके आपके द्वारा प्रदान की गई जानकारी का पालन किया है, लेकिन इसका जवाब नहीं लगता है, आपको कोई आइडिया है?
अग्रिम धन्यवाद
Jaime
नमस्कार,
मुझे लिनक्स क्लाइंट से कनेक्ट करने का प्रयास करने में समस्या है। कनेक्ट करने में असमर्थ, मुझे यह त्रुटि दे रहा है:
3 फरवरी 21:50:06 jesus NetworkManager [1298]: VPN सेवा शुरू करना
3 फरवरी 21:50:06 jesus NetworkManager [1298]: VPN सेवा 'org.freedesktop.NetworkManager.openvpn' शुरू हुई (org.freedesktop.NetworkManager.openvpn, PID 2931
3 फरवरी 21:50:06 jesus NetworkManager [1298]: VPN सेवा 'org.freedesktop.NetworkManager.openvpn' त्रुटि के साथ बाहर निकल गई: 1
3 फरवरी 21:50:06 jesus NetworkManager [1298]: नीति ने 'Auto eth0' (eth0) को IPv4 रूटिंग और DNS के लिए डिफ़ॉल्ट रूप में सेट किया।
3 फरवरी 21:50:11 jesus NetworkManager [1298]: वीपीएन सेवा 'org.freedesktop.NetworkManager.openvpn' समय पर शुरू नहीं हुई, कनेक्शन रद्द करना
3 फरवरी 21:50:33 जेस्स कर्नेल: [119.324287] लो: विकलांग गोपनीयता एक्सटेंशन
मैंने यह कोशिश की है, लेकिन यह भी काम नहीं करता है:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
किसी भी विचार कहाँ देखना है?
हैलो! मैंने "स्रोत ./vars" को निष्पादित करने तक पत्र को आपके निर्देशों का पालन किया है, जैसा कि आप इंगित करते हैं, यह मुझसे "//clean-all "करने के लिए कहता है, लेकिन ऐसा करते समय यह मुझे बताता है कि यह अनुमति देकर rm नहीं कर सकता है। अस्वीकृत या mkdir क्योंकि फ़ाइल पहले से मौजूद है; मैं आगे बढ़ता हूं और "./build-dh" और कई लाइनों के बाद। और +, के साथ समाप्त होता है: /etc/openvpn/easy-rsa/2.0/keys/dh2048। पेम: अनुमति से इनकार किया।
और "./build-ca" के लिए समान, 'ca.key' के लिए नई निजी कुंजी लिखते हुए, ca.key: अनुमति से इनकार कर दिया।
मैंने यह मान लिया कि मुझे इसे सुपर उपयोगकर्ता विशेषाधिकारों के साथ करना होगा, लेकिन सभी मामलों में यह मुझे यह सुनिश्चित करने के लिए कहता है कि मैंने "स्रोत ./ars" प्राप्त किया है ... मैं फंस गया हूं। "
आपके समय के लिए कई!
मैं अपने आप को जवाब दूंगा, अब तक मैं 777 फोल्डर को «chmod 2.0» करना जारी रख सकता था और ऐसा लगता है कि अब अगर मैं जारी रखने जा रहा हूं ...
मैं वीपीएन क्लाइंट को असाइन करने के लिए सर्वर के आईपी को कैसे जान सकता हूं? आपकी मदद और आपकी पोस्ट के लिए बहुत बहुत धन्यवाद लुसियानो! 100101001
आपको धन्यवाद, आपको धन्यवाद, आप धन्यवाद, अंत में एक ट्यूटोरियल है कि आप "बस यह" और यह काम करता है।
खैर, हम वहाँ जाते हैं .. अब मुझे निम्नलिखित समस्या है, जो निश्चित रूप से है क्योंकि वे एक गधे हैं .. ..
मैं समझाता हूं: मैंने पूरी तरह से गाइड का पालन किया है, मैंने ओपेनवपन से मैक के लिए एक क्लाइंट डाउनलोड किया है, और आपके क्लाइंट कॉन्फ़िगरेशन को पढ़ते हुए, मैंने मेरा और मैंने कनेक्ट किया है।
मैं आपको बुनियादी ढांचा पहले बताऊंगा।
सर्वर: ubuntu 10.4
eth0 = 192.168.1.40
(मेरे पास OPENVPN कॉन्फ़िगरेशन फ़ाइल बिल्कुल वैसी ही छोड़ी गई है जैसा कि आप सुझाव देते हैं, जो मैं नहीं जानता, क्या है ...
मेरे कंप्यूटर (मैक क्लाइंट) को आईपी 10.6.0.5 सौंपा गया था और अगर मैं 10.6.0.1 पिंग करता हूं तो मैं समस्याओं के बिना ARRIVE हूं।
जो मुझे समझ में नहीं आता है कि मुझे अपने कार्यालय लैन तक पहुंचने के लिए वीपीएन की आवश्यकता है, और मेरा कार्यालय लैन 192.168.1.x है (जैसा कि मेरे घर में, मेरे पास 192.168.1.x भी है)
कार्यालय:
OPENVPN सर्वर: 192.168.1.40
वेब डेवलपमेंट सर्वर: 192.168.1.107
मेरा प्रश्न है ... मुझे क्या बदलना होगा ताकि मेरे घर से, मैं OPENVPN सर्वर से जुड़ सकूं ताकि यह मुझे मेरे वेब विकास सर्वर में प्रवेश करने में सक्षम होने के लिए उपयुक्त सबनेट का एक आईपी दे सके .. ???
यह मुझे देता है, हो सकता है कि खुले vpn server.cfg में मुझे 10.6.xx को 192.168.1.x के लिए उपयुक्त कुछ के साथ बदलना होगा और अपने घर के सबनेट को बदलना होगा, ताकि यह ANOTHER EXAMPLE: 10.0-192.168XX हो ताकि वे मेरे घर और कार्यालय से XNUMX.xx के बीच छड़ी नहीं है?
JEJEJEJEJEJ ने मुझे माफ कर दिया, लेकिन मैंने सबसे अधिक संभव तरीके से अपने संदेह को व्यक्त करने की कोशिश की है, लेकिन हो सकता है कि मुझे नहीं पता कि यह कैसे पूछना है, या क्या है, लेकिन मैंने इसे और मेरी माँ को फिर से पढ़ा है, मैं खुद को नहीं समझता, लेकिन ठीक है, देखते हैं कि आप क्या सोचते हैं, अगर आप मुझे थोड़ा समझते हैं और मेरी मदद करते हैं। 😉
सादर,
खैर, हम वहाँ जाते हैं .. अब मुझे निम्नलिखित समस्या है, जो निश्चित रूप से है क्योंकि वे एक गधे हैं .. ..
मुझे लगता है कि मैं AM, मैं एशशोल 😉 heheheej कोई बड़ा अंतर कृपया ध्यान दें।
नमस्कार .. क्या आपने अपने गतिरोध का समाधान किया? यही बात मेरे साथ भी होती है और मुझे नहीं पता कि इसे कैसे सुलझाया जाए ... क्या आप कृपया मेरी मदद करेंगे? धन्यवाद
नमस्कार लाड़लों,
आपको यह बताने के लिए कि थोड़ा सा नेविगेट करके मुझे अपने आप को जवाब देना है और मैंने पहले से ही अपनी समस्या को हल कर लिया है, और क्या है, इस महान गाइड में वे पहले से ही मुझे जवाब दे रहे थे! 🙂
सभी ने क्या कहा, मैंने जो सबसे अच्छा ओपनवैप गाइड पढ़ा है, जिसके साथ मुझे प्रोत्साहित किया गया था और जिसके साथ मैं पूरी तरह से काम कर रहा हूं
धन्यवाद और बधाई।
पुनश्च: एक दिन इसे कनेक्शन और कॉन्फ़िगरेशन वेब इंटरफ़ेस के साथ विस्तारित किया जा सकता है! 🙂
कैसे किसी के बारे में जो मुझे मार्गदर्शन कर सकता है क्योंकि अगर मुझे कई संदेह हैं, जैसा कि गैब्रियललॉग कहता है कि मैं एएम एशोलो हूं
हाय लुसियानो, ट्यूटोरियल के लिए बहुत बहुत धन्यवाद, बहुत बढ़िया!
1. परिवर्तनों को निष्पादित करने के लिए क्लाइंट और सर्वर मशीनों दोनों पर OpenVPN को पुनरारंभ करें
लंबित है।
2. यदि कोई नया इंटरफ़ेस है, तो यह देखने के लिए कि टर्मिनल में ifconfig और रूट -n चलाएं,
tun0, क्लाइंट और सर्वर पर।
3. ट्यून इंटरफेस, (क्लाइंट और के आईपी को पिंग करके कनेक्शन की जांच करें
सर्वर)। टर्मिनल में टाइप करें: पिंग 10.8.0.1, अगर आपको कोई प्रतिक्रिया मिलती है जैसे:
पिंग 10.8.0.1 (10.8.0.1) 56 (84) डेटा का बाइट्स।
तो बधाई हो, क्लाइंट OpenVPN और अब के माध्यम से सर्वर से जुड़ा हुआ है
आप सुरक्षित रूप से सर्फ कर सकते हैं।
कोलंबिया से सभी को शुभकामनाएं।
नमस्कार, ट्यूटोरियल के अंतिम भाग में जहां यह इंगित किया गया है कि आपको .conf एक्सटेंशन वाली फ़ाइल बनानी और संपादित करनी होगी और IP-DEL-SERVER PORT को पूरा करें: डाल: 192.168.0.0: 1194
और नाम के साथ फ़ाइल सहेजें: keyConfiguracionCliente1.conf
मैं इंटरनेट सेवा के लिए एडीएसएल कनेक्शन का उपयोग करता हूं और जिस आईपी को संभालता है वह गतिशील है।
मैं समझता हूं कि किसी ग्राहक को वीपीएन से जोड़ने के लिए निम्नलिखित कमांड का उपयोग किया जाता है:
रूट @ उपयोगकर्ता ~ # Openvpn keyname.conf, मेरे मामले में यह होगा:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
इस आदेश को निष्पादित करने के बाद निम्न संदेश प्रदर्शित होता है:
«विकल्प त्रुटि: रिमोट: मेजबान 192.168.0.0: 1194 के साथ जुड़े खराब प्रोटोकॉल
अधिक जानकारी के लिए -help का उपयोग करें।)
क्या आप मुझे इस त्रुटि को सुधारने के लिए स्पष्ट रूप से मार्गदर्शन कर सकते हैं, धन्यवाद।
क्लाइंट के कॉन्फिडेंस में आपको सर्वर की आईपी डालनी होगी। यदि आपके सर्वर में एक गतिशील आईपी है, तो आपको इस अंतिम पते के साथ क्लाइंट को कॉन्फ़िगर करने के प्रश्न को "myserver.dnsalias.net" सर्वर में बदलने के लिए dyndns या no-ip में एक खाता बनाना होगा।
सादर
नमस्कार, ulises ने आपको पहले ही उत्तर दे दिया है, यदि आपके पास एक गतिशील आईपी है, तो आपको कुछ ddns (DynDNS, NoIP, जो भी आप चाहते हैं) का उपयोग करना होगा, मैं आपको बताता हूं कि एक महीने पहले मैंने एक दोस्त के लिए एक vpn सर्वर बनाया था, लेकिन winbugs और जैसे वह उपयोग किए गए adsl का हम नोइप का उपयोग करते हैं, यह बिल्कुल सही रहता है, स्टेप्स समान होते हैं, बस पोर्ट 1194 को खोलना और रीडायरेक्ट करना याद रखें या जिस राउटर में आप चुनते हैं, जहां सर्वर जुड़ा हुआ है, यह भी ध्यान रखें कि adsl के साथ बहुत कुछ नहीं हो सकता है किया गया, क्योंकि adsl होने के नाते यह अतुल्यकालिक है। इसमें अपलोड से अधिक डाउनलोड है और एक सर्वर दोनों का उपयोग करता है लेकिन अपलोड अधिक है।
लुसियानो आपको इस ट्यूटोरियल के लिए धन्यवाद देता हूं, जो मैंने अब तक पढ़ा है। मैं क्लाइंट 1 को सर्वर से और क्लाइंट 2 को सर्वर से कनेक्ट करने में सक्षम था लेकिन क्लाइंट 1 और क्लाइंट 2 को नहीं देखा जाता है। क्या आपको कोई जानकारी है? फिर से धन्यवाद
नमस्कार, अगर यह तरीका ऐसा है, तो क्लाइंट के बीच कोई संपर्क नहीं है, लेकिन इसे संशोधित किया जा सकता है, ताकि यदि वे बातचीत कर सकें, तो सुरक्षा के लिए यह बेहतर है क्योंकि यह किसी भी अन्य की तरह एक नेटवर्क है और यदि कोई व्यक्ति या सॉफ़्टवेयर इसमें हस्तक्षेप करता है बहुत नुकसान पहुंचा सकता है। धन्यवाद
प्रतिक्रियाओं, शुभकामनाओं के लिए आपका धन्यवाद।
नमस्ते, देखो, मैं एक नौसिखिया हूँ vpn करने के लिए, मैं कैसे tun0 अनुकूलक में पते बदलते हैं?
और कैसे vpn धन्यवाद में एक सार्वजनिक आईपी बनाने के लिए
हैलो, «ट्यून» इंटरफ़ेस सर्वर और क्लाइंट दोनों पर बनाया गया है, सर्वर में हमेशा ट्यून में एक ही आईपी होगा क्योंकि इसे ओपनवीपीएन द्वारा सौंपा गया है, क्लाइंट यह सुनिश्चित कर सकता है कि आपके पास हमेशा सर्वर कॉन्फ़िगरेशन में एक ही हो और क्लाइंट से आप "persist-tun" डालते हैं जो यह सुनिश्चित करता है कि प्रत्येक क्लाइंट में ips।
आपके पास हमेशा सार्वजनिक आईपी है, लेकिन अगर यह गतिशील है तो आप कुछ ddns का उपयोग कर सकते हैं, टाइप करें- no-ip, dydns या cdmon, वे सेवाएँ आपको एक उपडोमेन देती हैं जो आपके आईपी को इंगित करता है और एक सॉफ्ट या वेब से आप आईपी को अपडेट करते हैं और यह जरूर है, यह केवल सर्वर पर जाता है, और आपको राउटर पर पोर्ट खोलना होगा।
लुसियानो: बहुत अच्छा ट्यूटोरियल। एक प्रश्न, कृपया, क्या आप इस बात की पुष्टि कर सकते हैं कि एक वीपीएन को राउटर से माउंट किया जा सकता है और मेरे ubuntu सर्वर पर इस प्रोग्राम को स्थापित करने से नहीं? यदि हां, तो OS के साथ राउटर खरीदने की तुलना में ओपनवीपीएन के साथ इसे करने के क्या फायदे हैं (निश्चित रूप से, मेरा सवाल कीमत से परे है)। मैं सुरक्षा लाभ और अन्य प्रदर्शनों की बात कर रहा हूं। मैं आपको बताता हूं कि मैं अपने उबंटू सर्वर के स्थानीय अनुप्रयोगों को प्रबंधित करने के लिए एक साथ कई डेस्कटॉप तक पहुंचने और बढ़ाने के लिए वीपीएन स्थापित करना चाहता हूं। क्या आप मुझे समझा सकते हैं कि मैं दूरस्थ डेस्कटॉप से यह कैसे करता हूं और वीपीएन के साथ इसका क्या संबंध है? । धन्यवाद
हैलो, सच्चाई यह है कि, मैं राउटर पर एक ग्राहक के साथ खुद को एक वीपीएन बनाऊंगा, लेकिन वे वॉन ipsec सिस्को हैं, यह कुछ और है, मुझे लगता है कि टमाटर-प्रकार के कुछ फर्मवेयर, ओपनर और अन्य में यह ओपनवन एकीकृत है, मैं इसका उपयोग नहीं करूंगा क्योंकि यह प्रत्येक कंप्यूटर के क्लाइंट की तुलना में अधिक सुरक्षित है और इसलिए आप पूरे नेटवर्क को pn नहीं देते हैं और आपके पास प्रत्येक कंप्यूटर के लिए एक vpn आईपी भी है।
नमस्कार लुसियानो, आपका ट्यूटोरियल उत्कृष्ट है, सच्चाई यह है कि इसने मुझे बहुत मदद की और मेरे लिए काम करने तक सब कुछ काम किया जब तक कि हम सर्वर के मामले में ".conf" फ़ाइल को आयात करने का हिस्सा नहीं बना, जो हमने बनाई थी। समस्या यह है कि जब मैं «आयात» पर क्लिक करने के बाद फ़ाइल चुनता हूं तो मैं स्वीकार करता हूं और यह मुझे एक पोस्टर फेंकता है जो मुझे बताता है:
"वीपीएन कनेक्शन आयात नहीं कर सकते"
फ़ाइल "server.conf" को पढ़ा नहीं जा सकता है या इसमें पहचानने योग्य वीपीएन कनेक्शन जानकारी नहीं है
त्रुटि: अज्ञात त्रुटि।
खैर बात यह है कि मैंने पहले से ही एक समाधान की कोशिश की थी जो "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gf>" server.conf "में उदाहरण फ़ाइल की तलाश कर रहा था। यह उदाहरण है फ़ाइल जो ओपनवीपीएन प्रदान करती है जो सही प्रारूप के साथ एक है, फ़ाइल को ट्यूटोरियल में दिखाए गए कॉन्फ़िगरेशन के साथ संशोधित करें लेकिन जब मैं इसे लोड करने के लिए जाता हूं तो मुझे वही त्रुटि मिलती है, तो मैंने कोशिश की कि मैं क्या लिंक छोड़ दूं जो "जीसस गेसकॉन गोमेज़" कहते हैं
अर्थात्, यह पृष्ठ जो इस पृष्ठ को दिखाता है «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-nolucion/»
लेकिन एक ही बात मुझे हो रही है, मुझे नहीं पता कि यह क्या हो सकता है! यदि आप जानते हैं या कोई मुझे इस बारे में एक हाथ दे सकता है तो मैं असीम रूप से आभारी रहूंगा क्योंकि मुझे बहुत महत्वपूर्ण काम के मुद्दों के लिए एक वीपीएन स्थापित करने की आवश्यकता है, अग्रिम धन्यवाद
नमस्कार, यह उन लोगों के लिए है जो क्लाइंट में कॉन्फिगर को इम्पोर्ट नहीं कर सकते हैं, यदि आप नेटवर्क-मैनेजर में ओपेनव्यू सपोर्ट इंस्टॉल करने के लिए ubuntu का उपयोग करना याद रखते हैं, अन्यथा यह काम नहीं करेगा, यह पोस्ट में विस्तृत है। धन्यवाद
धन्यवाद, वीपीएन मेरे लिए 100% काम करता है।
विंडोस क्लाइंट के लिए कॉन्फ़िगरेशन देखना अच्छा होगा
हाय लुसियानो, जब मैं "ट्यून" को सक्रिय करने के लिए कंसोल पर निम्नलिखित दिखाई देता है:
सेलो @ सेलोड्रोमो: ~ $ सुडो मोडप्रोबे ट्यून
सेलो @ सेलोड्रोमो: ~ $
cello @ chelodromo: ~ $ sudo गूंज "ट्यून" >> / आदि / मॉड्यूल
bash: / etc / मॉड्यूल: अनुमति से इनकार किया
यहाँ जब तक मैं इसे हल नहीं करता तब तक मैं ट्यूटोरियल के साथ आता हूं, मैं निम्नलिखित चरणों के साथ जारी नहीं रखना चाहता
आपको क्या लगता है कि इसकी वजह क्या है?
मेरा OS उबंटू 10.04.2 (LTS) डेस्कटॉप है
से और के माध्यम से
नमस्कार, जो मैं देखता हूं कि यह sudo नहीं लेता है, आपके पास sudo का उपयोग करने की अनुमति नहीं हो सकती है, रूट (sudo su) के रूप में दर्ज करने का प्रयास करें और गाइड में चरण करें।
हां, यह कुछ ऐसा है जो सभी को पहले से ही पता होना चाहिए लेकिन यह बहुत ज्यादा नहीं है,
नमस्कार, मैंने गाइड में चरणों का पालन किया है और यह अच्छी तरह से जोड़ता है, लेकिन नेटवर्क पर स्थानीय कंप्यूटरों तक मेरी पहुंच नहीं है, मेरा मतलब है कि मुझे 192.168.1.1 पिंग नहीं है और मुझे नहीं पता कि इसे कहां ले जाना है। खंड। एक और प्रश्न? अगर मेरे पास कई वीएलएएन हैं, तो मैं कैसे कॉन्फ़िगर करूं कि कौन सा कनेक्ट करना है और कौन सा नहीं ???? मैं आपकी प्रतिक्रिया की सराहना करता हूँ! धन्यवाद
नमस्कार, मैंने स्पष्ट किया कि इस गाइड का विन्यास एक vpn के लिए है यदि मैं सर्वर के लैन नेटवर्क से संपर्क करता हूं, तो इसके लिए आपको स्कीम को बदलना होगा, अगर आप लैन नेटवर्क में बंदरगाहों को पुनर्निर्देशित करने के लिए आईपी तालिकाओं का उपयोग कर सकते हैं तो क्या होगा। मैं उस विकल्प का उपयोग करता हूं, ताकि नेटवर्क का खुलासा न हो।
यह मदद करता है जब मैं कनेक्शन की जांच करने के लिए क्लाइंट को निम्न आदेश देता हूं
sudo openvpn client.conf
मुझे निम्न संदेश मिलता है
विकल्प त्रुटि: [CMD-LINE] में: 1: कॉन्फ़िगरेशन फ़ाइल खोलने में त्रुटि: client.conf
अधिक जानकारी के लिए -help का उपयोग करें।
उत्सुकता से, मैं 32-बिट ubuntu के साथ एक ग्राहक को जोड़ने में सक्षम था लेकिन मेरे साथ ऐसा होता है जिसमें 64-बिट ubuntu है, क्या इसके साथ कुछ करना होगा? अग्रिम में धन्यवाद
बहुत अच्छा मार्गदर्शक, आपका बहुत-बहुत धन्यवाद, आपने मुझे प्रलेखन के घंटे बचाए
गाइड के लिए सबसे पहले धन्यवाद।
मैंने त्रुटियों को प्राप्त किए बिना कई बार कदम उठाए हैं और अंत में मुझे हमेशा एक ही समस्या मिलती है। वीपीएन को जोड़ने का प्रयास करते समय मुझे संदेश मिलता है:
"वीपीएन टू सर्वर" नेटवर्क कनेक्शन विफल हो गया क्योंकि वीपीएन सेवा अप्रत्याशित रूप से बाधित थी।
क्या आप बता सकते हैं कि मैं क्या गलत कर रहा हूँ?
हैलो, मैंने आपको अपने मैनुअल के माध्यम से निर्देशित किया और मुझे लगा कि पहला भाग ठीक था, लेकिन दूसरा भाग जो मैं क्लाइंट पर दो सर्वरों का उपयोग कर रहा हूं, दूसरा क्लाइंट कंसोल मोड पर है, जैसे एरिया, मैं क्लाइंट के लिए एक फाइल बनाता हूं और उस फ़ाइल के अंदर मैं कोड का दूसरा भाग लिखता हूं और यदि आप पहले ही धन्यवाद देते हैं तो मैं कैसे जानूंगा
नमस्कार, अच्छी तरह से स्पष्ट करें कि आप कहां फंस गए हैं और जैसा कि मैं हमेशा आपको बताता हूं, पत्र के चरणों का पालन करें और यदि वे अटक जाते हैं, क्योंकि आप एक कदम छोड़ सकते हैं और फिर यह काम नहीं करता है
बुनेसा परदेस !!
बस इस ब्लॉग के लेखक को बधाई देता हूं, ठीक है, इसने मेरे नए सर्वर पर मेरे लिए 100% काम किया है जो मैंने खरीदा है।
अब मैं iPhone, iPad या किसी भी पीसी से जुड़ सकता हूँ !!
स्पेन से साभार
दोपहर में मेरी दूसरी टिप्पणी।
मैं सर्वर, मैंने इसे ubuntu सर्वर 11.04 के तहत स्थापित किया है
अब, क्लाइंट, मैंने इसे विंडोज में स्थापित किया है, और आपको बस गोपनीय फ़ाइल में, .key और .crt का सही पथ होना चाहिए।
मुझे केवल एक संदेह है ... मैं और अधिक ग्राहकों (./build-key client2) के लिए बनाना चाहता हूं और यह मुझे निम्न संदेश बताता है:
रूट @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key2/XNUMX
कृपया अपने कॉन्फ़िगरेशन को दर्शाने के लिए var स्क्रिप्ट को संपादित करें,
फिर इसे "स्रोत ./ars" के साथ स्रोत करें।
अगला, एक नए पीकेआई कॉन्फ़िगरेशन के साथ शुरू करने और किसी भी को हटाने के लिए
पिछले प्रमाणपत्र और कुंजियाँ, "./clean-all" चलाएं।
अंत में, आप प्रमाण पत्र / कुंजी बनाने के लिए इस टूल (pkitool) को चला सकते हैं।
क्या किसी अन्य क्लाइंट को उत्पन्न करने के लिए सर्वर फ़ाइलों को फिर से उत्पन्न करना आवश्यक है? यह पागल होगा…।
नमस्कार, आपको और प्रमाण पत्र बनाने के लिए सर्वर के भाग को छोड़ना होगा, लेकिन मैं आपको एक उदाहरण देता हूं:
सीडी/आदि/ओपनवीपीएन/ईज़ी-आरएसए/2.0
स्रोत
।/सभी साफ करें
./build-key क्लाइंट
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
क्या मैं कुछ इसी तरह का उपयोग करता हूं और मेरे पास एक वीपीएन सर्वर भी है, जिसके पास किसी अन्य कंप्यूटर पर बनाया गया प्रमाणपत्र है, इसलिए मेरे पास अनावश्यक पीएनएन है।
सभी को नमस्कार, सबसे पहले, इस मैनुअल के लिए धन्यवाद। मैंने इसे अपने Ubuntu 10.04 सर्वर पर करना शुरू कर दिया है, लेकिन मुझे यह त्रुटि है,
«व्यवस्थापन @ ks: ~ $ sudo modprobe tun
[sudo] व्यवस्थापक के लिए पासवर्ड:
FATAL: /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep लोड नहीं कर सका: ऐसी कोई फ़ाइल या निर्देशिका »
क्या आप मेरी मदद कर सकते हैं,
सुप्रभात Iñigo,
मैंने 3 दिनों के लिए, मैंने इसे ubuntu-server 11.04 और NO PROBLEM पर स्थापित किया। सब कुछ पहली बार। आप 11.04 की कोशिश क्यों नहीं करते? ऐसा लगता है कि 10.04 में वह मॉड्यूल नहीं है जिसे वह लोड करने की कोशिश कर रहा है।
ट्यूटोरियल के लेखक के लिए, मेरे पास एक सवाल है। क्या सर्वर को प्रतिबंधित करना संभव है ताकि केवल क्लाइंट एक विशिष्ट होस्ट से कनेक्ट हो सके? (उदाहरण के लिए IP या dyndns.org होस्ट के माध्यम से)
यदि यह संभव नहीं है, तो मैं इसे कैसे कॉन्फ़िगर करूं, चाहे ग्राहक को प्रमाण पत्र की आवश्यकता हो, चाहे वह कनेक्ट होने पर, यह एक विंडो में लॉगिन (उपयोगकर्ता और पासवर्ड) के लिए पूछता है? क्या उत्तरार्द्ध संभव है?
शुक्रिया.
सुप्रभात सभी को फिर से 🙂
वीपीएन सर्वर से जुड़ने के कई हफ्तों के बाद, मैंने देखा है कि यह मुझे डीएनएस नहीं देता है।
मैं कनेक्ट करता हूं, मैं निजी आईपी लिखने वाले संसाधनों तक पहुंचता हूं, लेकिन, स्वचालित रूप से, मैं वेब ब्राउज़ करना बंद कर देता हूं।
अगर मैं एक ipconfig करता हूं, तो यह मुझे IP, GW देता है, लेकिन DNS गायब है।
क्या आप इसे ओपेनवोन डेमन कॉन्फ़िगरेशन फाइल या क्लाइंट कॉन्फिगर में जोड़ सकते हैं?
शुक्रिया.
टुटो के लिए बहुत बहुत धन्यवाद !!! यह बहुत अच्छा है !!!
केवल एक चीज जो मैंने हासिल नहीं की है वह है सर्वर से गुजरने वाले सभी ट्रैफ़िक के बिना नेविगेट करने में सक्षम होना।
मैं फ़ाइलों को सुरक्षित रूप से स्थानांतरित करने के लिए वीपीएन में 30 मशीनें लगाना चाहता हूं, लेकिन अगर क्लाइंट के नेविगेशन (वेब, मेल, आदि) सर्वर से सभी गुजरता है तो यह एक अड़चन पैदा करेगा और यह धीमा हो जाएगा।
जैसा कि आप मैनुअल में कहते हैं मैंने लाइन हटा दी है
धक्का "रीडायरेक्ट-गेटवे डिफ़ 1"
Vpn को पुनरारंभ करें और ट्रैफ़िक सर्वर से गुजर रहा है ...
मदद के लिए अग्रिम में बहुत बहुत धन्यवाद !!!!
मैं अपने आप को उसी समस्या से ढूंढता हूं जो आपके पास है, मैंने मंचों और वेबसाइटों को पढ़ा है, लेकिन मेरे लिए कुछ भी काम नहीं करता है।
सभी ट्रैफ़िक वीपीएन सर्वर से होकर जाता है।
अगर कोई हमें प्रबुद्ध करता है तो
एक ग्रीटिंग
मुझे इसका हल मिल गया है, बहुत अपरंपरागत और बहुत ही अव्यवसायिक। लेकिन मैंने समस्या हल कर ली है…।
जैसा कि मुझे उबंटू के साथ आने वाले नेटवर्क का उपयोग करने से कनेक्ट करने में भी समस्याएं थीं, मैं गुई और ओपेनवोन पर गुगली हुई और मैंने KVpnc (यह रिपॉजिटरी में पाया) और कॉन्फ़िगरेशन फ़ाइल लोड करने के साथ (मुझे याद नहीं है कि कैसे, लेकिन यह बहुत बहुत है आसान) पहले वाले से जुड़ा (हालाँकि यातायात अभी भी सुरंग से गुजर रहा था)
केवल सेटिंग्स में परिवर्तन करके KVpnc-Network-Routes कॉन्फ़िगर करें
चयन करें: डिफ़ॉल्ट मार्ग रखें। 2 ड्रॉपडाउन में
मुझे उम्मीद है कि आप इसे उपयोगी पाएँ।
नमस्ते उत्कृष्ट मार्गदर्शक, लेकिन मुझे एक समस्या है, यह सब किया, क्लाइंट फ़ाइल बनाएं और इसे / etc / openvpn / keys / folder में पेस्ट करें जहां मैं ca .crt फ़ाइलों और आदि को भी नेटवर्क प्रबंधक को पेस्ट करता हूं। मुझे निम्न संदेश मिलता है:
वीपीएन कनेक्शन 'उपयोगकर्ता' विफल हो गया क्योंकि कोई वैध वीपीएन रहस्य नहीं थे।
मुझे आशा है आप मेरी मदद कर सकते हैं। अग्रिम बहुत बहुत धन्यवाद
नमस्ते, क्या आप मेरी मदद कर सकते हैं? मैं पत्र के लिए सब कुछ का पालन करता हूं, लेकिन इस हिस्से को संपादित करने के दूसरी तरफ, यह एक बड़ी गलती को चिह्नित करता है।
रूट @ ubuntu: /etc/openvpn/easy-rsa/2.0# स्रोत ।/v
bash: ./vars: लाइन 68: अनपेक्षित ईओएफ जबकि एक मिलान की तलाश में `»
bash: ./vars: लाइन 69: सिंटैक्टिक त्रुटि: फ़ाइल का अंत अपेक्षित नहीं था
रूट @ ubuntu: /etc/openvpn/easy-rsa/2.0#/clean-all
कृपया पहले var स्क्रिप्ट को स्रोत करें (अर्थात "स्रोत ।/vars")
सुनिश्चित करें कि आपने अपने कॉन्फ़िगरेशन को प्रतिबिंबित करने के लिए इसे संपादित किया है।
मैं क्या कर सकता हूँ
नमस्ते, मुझे नेटवर्क के बारे में ज्यादा जानकारी नहीं है, लेकिन मैं क्यूबा में अपने बहनोई की मदद करना चाहता हूं, वह एक कंपनी में नेटवर्क विशेषज्ञ या ऐसा कुछ काम करता है
सच्चाई यह है कि उसने मुझे एक प्रॉक्सी स्थापित करने के लिए कहा
एक वीपीएन स्थापित करने और मेरे माध्यम से कनेक्ट करने के लिए मेरा पीसी
मुझे यह समझ में नहीं आता है, कृपया, अगर आप मुझे समझा सकते हैं और मुझे बता सकते हैं कि यह कितना सराहना करेगा।
सत्र मैं पोस्ट का लेखक नहीं हूं और मुझे इस विषय के बारे में कोई जानकारी नहीं है, लेकिन मैं समझता हूं कि इस पोस्ट का ट्यूटोरियल वह होगा जिसे आप करना चाहते हैं।
सादर
नमस्ते, जो आप हमें बताते हैं, उसे करने के लिए आपको कंप्यूटर विज्ञान और नेटवर्क का ज्ञान होना चाहिए। पत्र के लिए गाइड के बाद आप एक सर्वर और वीपीएन क्लाइंट बना सकते हैं, लेकिन मुझे यह भी नहीं पता है कि क्या वे उस नाकाबंदी को बायपास कर सकते हैं जो इस देश के पास है, मुझे आशा है कि लेकिन मैं आश्वस्त नहीं कर सकता कि यह किस पोर्ट से गुजरेगा। किसी वेब का अनुकरण करने के लिए आपको संभवतः पोर्ट 80 का उपयोग करना होगा।
आपके जवाब के लिए बहुत बहुत धन्यवाद लुसियानो
और अगर मुझे लगता है कि मेरे देश के कंप्यूटर नाकाबंदी के आसपास जाना आसान नहीं होगा, लेकिन मुझे लगता है कि मैं कोशिश करूंगा,
मैं कंप्यूटर नेटवर्क की इस दुनिया में गहराई से जाऊंगा, इसलिए अपनी ओर से नई चिंताओं की प्रतीक्षा करूंगा,
कृपया आशा करें कि आपके पास धैर्य है
एक बार फिर धन्यवाद
<> अल्बर्ट आइंस्टीन
जब तक आप इसे अपनी दादी को समझाने में सक्षम नहीं होते हैं तब तक आप वास्तव में कुछ नहीं समझते हैं।
अल्बर्ट आइंस्टीन
मेरे कुछ सवाल हैं। सबसे पहला। क्या नेटवर्क मैनेजर का उपयोग करना आवश्यक है? मैं वास्तव में इसे पसंद नहीं करता। मुझे लगता है कि अन्य बेहतर चीजें होनी चाहिए। दूसरे, मेरे मामले में मुझे एक नोइप खाते का उपयोग करना होगा। मुद्दा यह है कि उसी सर्वर पर मेरे पास पहले से ही एक बिना आईपी खाते के साथ चलने वाला ssh है। जैसा कि वहां हाथ है, मुझे फिर से वही प्रोग्राम इंस्टॉल करना होगा जो नो-आईपी का उपयोग करता है या सीधे मुझे नोइप के उन लोगों के एक और डीएनएस प्राप्त करना होगा। और बंदरगाहों के रूप में इसका उपयोग करता है। क्या मुझे उन्हें आईपिटेबल के साथ सक्षम करना होगा?
अब मुझे समझ में आया कि यह मेरे लिए काम क्यों नहीं करता है। आपके द्वारा उल्लेखित भाग में
' "
* up /etc/openvpn/openvpn.up = एक ऐसी स्क्रिप्ट है जो स्टार्टअप पर ओपनवीएनपी लोड करती है, इसका उपयोग राउटिंग और फॉरवर्डिंग के लिए किया जाता है, हम इसे बाद में बनाएंगे।
' "
नहीं यह। आप देख सकते हैं कि मुझे इसकी कमी है।
मुझे नहीं पता कि ये फ़ाइलें किस फ़ोल्डर में हैं ..ca.crt, client.crt और client.key .. मैंने मैनुअल में चरणों का पालन किया है, क्या आप मेरी मदद कर सकते हैं?
मैं कैसे सर्वर से विंडोज़ XP से कनेक्ट करूं
आपका बहुत बहुत धन्यवाद !
हाय लुसियानो,
बहुत अच्छी पोस्ट। वीपीएन स्थापित करें और इसे अच्छी तरह से खींचें। एक सेल फोन से मेरे पीसी के लिए। अब समस्या यह है कि मेरे पास अब पीसी पर नेटवर्क नहीं है। eth0 मॉड्यूल ने काम करना बंद कर दिया है। मुझे लगता है कि स्टार्टअप में वीपीएन शुरू करने के लिए स्क्रिप्ट के कारण समस्या हुई थी।
क्या आपके पास इसके बारे में कोई टिप्पणी होगी?
शुक्रिया.
लुसियानो, फिर से कमांड dhclient eth0 के साथ नेटवर्क शुरू करने में कामयाब रहा। जैसा कि आप देख सकते हैं कि मेरे पास vpn सर्वर पर dhcp है। अपनी स्क्रिप्ट में आप ढाक को जोड़ सकते हैं ताकि वह फिर से eth0 ले? आपका क्या सुझाव है? हर बार जब वीपीएन बंद हो जाता है, तो यह मेरे eth0 को काट देगा। और मुझे इसे मैन्युअल रूप से शुरू करना होगा…।? सादर प्रणाम…
मैं जानना चाहूंगा कि vpn के माध्यम से विंडोज 7 से ubuntu सर्वर से कैसे कनेक्ट किया जाए
मुझे "mga सूचनात्मक" के रूप में एक ही संदेह है, और यह भी कि मैं ऐसा कैसे करता हूं कि मेरे 3 और दोस्त एक ही वीपीएन से कनेक्ट हों, लेकिन, निश्चित रूप से, विंडोज़ से, और चुनें कि उनके बीच कौन सी फाइलों का आदान-प्रदान होता है, और दूसरे के साथ अन्य पहले दो के साथ एक नहीं ...
वीपीएन चुनने से पहले युक्तियाँ सही निर्णय लेने के लिए विभिन्न प्रदाता की तुलना करना है (http://lavpn.es ) का है। मैं आपको केवल इस मूल्य तुलना का उपयोग करने की सलाह दे सकता हूं
सबसे अच्छा वीपीएन जो मुझे पता है कि वीपीएन निंजा है, और आप इसे डाउनलोड कर सकते हैं http://www.vpnninja.com,espero कि यह उनकी सेवा करता है!
मैं आपको उस वीपीएन की वेबसाइट छोड़ देता हूं जिसका उपयोग मैंने चीन में रहते हुए किया था, यह वीपीएन निंजा है, यह सबसे अच्छा काम करता है, http://www.vpnninja.com
hjp अपने आप को विरोधाभासी दिखाने के लायक नहीं है
जब मैं इस सेक्शन में जाता हूं तो मैं खो जाता हूं, यह मुझे बताता है कि फाइल मौजूद नहीं है, मुझे नहीं पता कि क्या होता है, यह काम नहीं करता है
प्रिय, मैं आपसे पूछना चाहता था कि कैसे मैं पतों का एक दूसरा पूल रख सकता हूं, क्योंकि 254 मेजबानों का पूल बाहर चल रहा है, और ग्राहकों में वृद्धि जारी है।
धन्यवाद!
मैं स्रोत में खो गया। / फिर मैं इसे कैसे निष्पादित करता हूं, जब मैं इसे इस तरह डालता हूं तो यह काम नहीं करता है, यह होगा कि इससे पहले कि कोई सूडो या ऐसा कुछ हो
हैलो, इस चरण में मेरी त्रुटियाँ हैं
नैनो / आदि / डिफ़ॉल्ट / Openvpn
मुझे कोड ई मिलना चाहिए, जिस पर मुझे टिप्पणी करनी चाहिए, लेकिन कुछ भी नहीं दिखाई देता है
मुझे लगता है कि क्योंकि यह फ़ोल्डर में नहीं है, लेकिन इस मामले में, मुझे यह कैसे करना चाहिए?
????
अरे दोस्त, मैं भविष्य से आता हूं और आपकी पोस्ट अब उबंटू के किसी भी संस्करण के लिए काम नहीं करती है, कोई समाधान ?, मैं कसम खाता हूं कि त्रुटि काल्पनिक नहीं है ...
नमस्ते, मैं 2018 में हूं, क्या यह ट्यूटोरियल अभी भी काम करता है?
मैं अभी भी भविष्य से आता हूं, मेरा प्रिय ब्लैक अरोला, और यह अब लिनक्स 10 के बाद के संस्करणों के लिए काम नहीं करता है