Instalirajte vlastiti VPN poslužitelj s OpenVPN-om na Ubuntu 10.04 poslužitelj
PAŽNJA
Nakon nekog vremena bez objavljivanja donosim vam ovaj vodič kako stvoriti vlastiti VPN na Ubuntu poslužitelju, bilo za povezivanje s kućnim računalom ili za sigurno korištenje interneta u nesigurnim Wi-Fi mrežama.
OpenVPN Riječ je o softveru koji djeluje kao klijent i poslužitelj u skladu s načinom na koji ga konfiguriramo, pojašnjavam da postoje dvije verzije ovog:
* Softver zajednice OpenVPN: To je verzija koju ćemo koristiti i ona je 100% otvoreni izvor
* OpenVPN pristupni poslužitelj: To je plaćena verzija, možete koristiti samo do 2 korisnika besplatno, dodatni korisnici su vrlo jeftini, ima i dodatke poput web administrativne ploče, super je jednostavan za konfiguriranje i još mnogo toga.
I
OpenVPN je softverski proizvod koji je stvorio James Yonan 2001. godine i od tada se poboljšava.
Nijedno drugo rješenje ne nudi takvu kombinaciju sigurnosti, sigurnosti, jednostavnosti upotrebe i bogatih značajki na razini poduzeća.
Riječ je o multiplatformnom rješenju koje je znatno pojednostavilo konfiguraciju VPN-a, ostavljajući za sobom vremena drugih teških rješenja za konfiguriranje, poput IPsec, i čineći ga pristupačnijim za neiskusne ljude u ovoj vrsti tehnologije.
Pretpostavimo da trebamo komunicirati s različitim granama organizacije. U nastavku ćemo vidjeti neka rješenja koja su ponuđena kao odgovor na ove vrste potreba.
U prošlosti su se komunikacije vršile poštom, telefonom ili faksom. Danas postoje čimbenici zbog kojih je potrebno implementirati sofisticiranija rješenja povezivanja između ureda organizacija širom svijeta.
Ti su čimbenici:
* Ubrzanje poslovnih procesa i posljedično povećanje potrebe za fleksibilnom i brzom razmjenom informacija.
* Mnoge organizacije imaju nekoliko podružnica na različitim mjestima, kao i udaljene daljinske radnike od kuće, koji trebaju razmjenjivati informacije bez ikakvog odgađanja, kao da su fizički zajedno.
* Potreba da računalne mreže udovoljavaju visokim sigurnosnim standardima koji osiguravaju autentičnost, integritet i dostupnost.
izvor: Wikipedija
Poslužitelj:
Ovaj vodič je za Ubuntu 10.04 Server, pretpostavljam da radi u drugim verzijama i distribucijama, imamo ubuntu poslužitelj koji je već instaliran i radi.
Instaliramo OpenVPN i OpenSSL, jer se sigurnost temelji na ssl.
sudo apt-get -y instalirati openvpn sudo apt-get -y instalirati openssl
Konfiguriramo OpenVPN Daemon da se ne pokreće automatski sa sustavom
Sve komentiramo dodavanjem # na početak svakog retka.
sudo nano / etc / default / openvpn
također uklonite skriptu za pokretanje kako biste je spriječili da se pokrene ako konfigurirate
sudo update-rc.d -f /etc/init.d/openvpn ukloniti
Sada kreiramo datoteku openvpn.conf u / etc / openvpn /
sudo nano /etc/openvpn/server.conf
i stavili smo ovu konfiguraciju
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem korisnik nitko grupa nogrupni poslužitelj 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 glagol 3 comp-lzo max-klijenti XNUMX
kao što vidite, može se prilagoditi, ovo je primjer koji je testiran
Ako ne želite koristiti vpn za sigurni internet, odnosno nemojte surfati internetom s vpna, uklonite redak "redirect-gateway".
Ostali podaci koji se mogu mijenjati:
* ca, cert, key i dh = su entitet, certifikati, ključ i Diffie Hellman poslužitelja, stvorit ćemo ih kasnije.
* poslužitelj 10.6.0.0 255.255.255.0 = je ip raspon koji će vpn koristiti, koristiti drugi, ali ne koristiti isti kao prava mreža.
* ifconfig-pool-persist ipp.txt = spremi kome je dodijeljen svaki ip u vpn
* proto and port = protokol i port, možete koristiti tcp i utp, u utp mi to nije dalo dobre rezultate, port je možete ga promijeniti.
* duplicate-cn = omogućuje korištenje istog certifikata i ključa u više klijenata istovremeno, preporučujem da ga ne aktivirate.
* up /etc/openvpn/openvpn.up = je skripta koja učitava openvpn pri pokretanju, koristi se za USMJERAVANJE i prosljeđivanje, stvorit ćemo ga kasnije.
* client-to-client = je sprečavanje vpn korisnika da se viđaju, ovisno o slučaju da je korisno.
* comp-lzo = kompresija, komprimirati sav VPN promet.
* glagol 3 = povećava ili smanjuje detalje pogreške na poslužitelju.
* max-klijenti 30 = maksimalni broj korisnika koji su istovremeno povezani na poslužitelj, može se povećati ili smanjiti.
* push route = omogućuje vam da vidite ili budete na mreži iza vpn poslužitelja, pazite da ne aktivirate klijent-klijent.
* push «preusmjeravanje = prisiljava klijenta da koristi VPN kao pristupnik.
sada kreiramo skriptu za konfiguriranje i pokretanje vpn poslužitelja.
sudo nano /etc/init.d/vpnserver
i zalijepimo ovaj kod, promijenimo opseg ip prema konfiguraciji prethodnog koraka
#! / bin / sh # vpnserver_start () {echo "VPN poslužitelj [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # slučaj "$ 1" u 'startu') vpnserver_start ;; 'zaustaviti') vpnserver_stop ;; 'ponovno pokretanje') vpnserver_restart ;; *) vpnserver_start ;; da je C
sada mu dodijelimo izvršna dopuštenja
sudo chmod + x /etc/init.d/vpnserver
također i što konfigurirati za automatsko pokretanje sa sustavom
zadane postavke sudo update-rc.d vpnserver
Pa, već smo konfigurirali OpenVPN, sada moramo aktivirati TUN modul u kernelu, ovim redovima ga učitamo i to je to
sudo modprobe tun sudo echo "tun" >> / etc / modules
Kao što ćete vidjeti, konfiguracija nije bila tako teška, ali sada dolazi najsporija:
* Stvorite 2048bit Diffie Hellman
* Stvorite tijelo za ovjeru.
* Stvorite certifikate i ključeve poslužitelja.
* Stvorite certifikate i ključeve za svakog korisnika.
Kopiramo primjere easy-rsa za stvaranje entiteta, certifikata, ključeva i šifriranja, koji koriste OpenVPN,
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /
sada morate unijeti mapu u kojoj se nalaze uslužni programi koje smo kopirali i stvoriti mapu s ključevima
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir tipke
Moramo urediti samo datoteku vars koja se nalazi u /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
i mi mijenjamo ove vrijednosti
izvoz KEY_DIR = "$ EASY_RSA / ključevi"
od
izvoz KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
je generiranje da ili da u /etc/openvpn/easy-rsa/2.0/keys
nastavljamo, također modificiramo parametre za Diffie Hellman od 2048 bita
izvoz KEY_SIZE = 1024
od
izvoz KEY_SIZE = 2048
nedostaju nam samo podaci za entitet koji ih je izdao
izvoz KEY_COUNTRY = "SAD" izvoz KEY_PROVINCE = "CA" izvoz KEY_CITY = "SanFrancisco" izvoz KEY_ORG = "Fort-Funston" izvoz KEY_EMAIL = "me@myhost.mydomain"
izmijenite svaku vrijednost za vrijednost vaše zemlje, pokrajine, grada, tvrtke i pošte
Primjer
izvoz KEY_COUNTRY = "AR" izvoz KEY_PROVINCE = "SF" izvoz KEY_CITY = "Armstrong" izvoz KEY_ORG = "LAGA-sustavi" izvoz KEY_EMAIL = "info@lagasystems.com.ar"
Kao što vidite AR = Argentina, SF = Santa Fe (moja provincija) i ostali se razumiju.
E, sad smo spremni za početak, slijedite ove korake, jer jedna greška i sve je uništeno.
izvršavamo
izvor ./vars
i traži da očistimo u slučaju da postoje entiteti, certifikati i ključevi, radimo to sa zadovoljstvom
./očistiti sve
sada generiramo Diffie Hellmanovu sigurnost od 2048 bita
./izgraditi-dh
sada generiramo certifikacijsko tijelo, tražit će od njih iste podatke kao u datotekama vars, preporučujem dopunjavanje svakog, iako su već tu, nije važno
./graditi-ca
Sada ćemo moći generirati certifikate i ključeve najprije poslužitelj, promijeniti poslužitelj u ime koje vam se sviđa, tražit će iste podatke kao u datotekama vars, preporučujem dopunjavanje svakog, iako su već tamo , nije važno.
./build-key-server poslužitelj
Već imamo certifikate i ključeve poslužitelja, sada klijent, mijenja klijenta u bilo koje ime koje želite,
Tražit će iste podatke kao i u datotekama vars. Preporučujem da ispunite svaki, iako su već tamo, nije važno.
./build-key klijent
Ovaj se korak mora ponoviti za svakog klijenta ili korisnika koji se žele povezati s VPN-om, mi već imamo sve za raditi, ne, moramo kopirati datoteke koje generiramo na mjesto koje konfiguriramo u openvpn.conf
budući da kopirate mapu s ključevima u / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
sada provjeravamo je li sve na svom mjestu, ulazimo u mapu / etc / openvpn / keys
cd / etc / openvpn / tipke
i s ls provjeravamo jesu li datoteke tamo
sada generiramo još jednu datoteku, koju generira openvpn
sudo openvpn --genkey --tajni ta.key
Trebate kopirati datoteke ca.crt, client.crt, client.key, ako ste stvorili više klijenata, kopirajte crt i ključ svakog pendrive-a ili na neki drugi način, nemojte ih koristiti za slanje e-pošte, to je poput davanja ključ kuće strancu.
Spremno, sve je na serveru, sada ga pokrećemo kako bismo provjerili je li sve točno
sudo /etc/init.d/vpnserver start
Ako nema pogrešaka, naš vpn već radi, nedostaje samo klijent.
Klijent:
Ovaj je vodič za Ubuntu 10.04 Desktop, pretpostavljam da radi u drugim verzijama i distribucijama, imamo ubuntu koji je već instaliran i radi.
Instaliramo OpenVPN i OpenSSL, jer se sigurnost temelji na ssl
a kako ćemo koristiti Ubuntu Network Manager, moramo instalirati dodatke za OpenVPN
sudo apt-get -y instalirati openvpn sudo apt-get -y instalirati openssl sudo aptitude -y instalirati network-manager-openvpn
Sada smo u mogućnosti konfigurirati našeg klijenta primjer konfiguracije:
Pomoću uređivača teksta, gedit može biti, zalijepite ovaj kod
client dev tun proto tcp remote IP-OF-SERVER PORT resolv-retry infinite nobind #user nobody #group nobody persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 glagol 4
Oni mijenjaju podatke, IP-DEL-SERVER ovo je javna ili internetska IP adresa poslužitelja i PORT kojim su dodijelili na poslužitelju, datoteke ca.crt, client.crt i client.key su one koje smo generirali i kopirali prije u pendriveu ili što već.
Ako imate Dynamic Public IP, preporučujem vam da koristite DDNS uslugu (DyDNS, NO-IP, CDMon) i ne zaboravite otvoriti i preusmjeriti port 1194 ili onaj koji ste odabrali za poslužitelj.
Kôd spremaju s imenom koje žele, ali s nastavkom .conf i u istoj mapi kao datoteke ca.crt, client.crt i client.key
Sada otvorite Ubuntu Network Manager i na kartici VPN nalazi se gumb Uvezi, potražite .conf datoteku koju smo prije spremili i to je sve.
Nadam se da će vam pomoći, jer kako bih radio openvpn, prošao sam kroz sve vodiče i priručnike koje sam pronašao.
Hvala vam na komentarima, ako postoji neka greška, proizvod je vaše mašte, hahaha
Vrlo dobar vodič! Oduvijek sam želio instalirati VPN, ali nikad nije uspio. Hvala!
Hvala, kažem vam da sam i ja imao taj problem s VPN-om, ali zbog posla sam počeo istraživati.
u slučaju da nekoga zanima postoji još jedna metoda za montiranje vpn-a, super jednostavna s ssh-om.
Zanima me ta metoda !!!
možete li proslijediti podatke XD
Bok,
Ako tražite VPN, popis VPN pružatelja usluga možete pronaći na ovom web mjestu
http://www.start-vpn.com/
woww, odobrit ću sve ove korake, upravo sam ono što sam tražio, nadam se da će sve ovo izaći i onda vidjeti možete li i ssh komentirati postupak koji bi također bio sjajan i ako imate još dokumentacije o opsvpn-u da biste nastavili prelaziti na ovo, vi kasnije komentiram ono što se dogodilo i zahvaljujem na vašem doprinosu
zdravo, savršeno, moram obaviti neke izmjene, već sam ažurirao post, ima promjena i poboljšanja.
Pokušao sam, ali nisam dobio ključeve ili ne znam je li potreban korak u postu
Jako me zanima ova tema, molim vas da mi uskoro odgovorite, koristim ubuntu 10.04 (novi sam u tome)
Pozdrav, dobro ste slijedili korake, jer ako preskočite jedan ili pogriješite, certifikati i ključevi se ne generiraju, provjerite jeste li dobro uredili datoteku vars i kada generirate poštivanje vrijednosti, nemojte koristiti čudne znakove i / ili pristanak ili eñes, to se dogodilo prijatelju na drugom forumu. što god vam treba, nazovite me
Pozdrav, već ste mogli nešto poduzeti ili još uvijek ne možete generirati certifikate i ključeve, javite mi pa ću vam pomoći.
U ovom retku
./build-key-server poslužitelj
gdje se kaže promijeniti naziv poslužitelja za onaj koji želite, na primjer:
./gradi- ključ- poslužitelj pepito
(barem za mene) proizvodi grešku koja se odražava u datoteci normal.txt gdje kaže da ključ poslužitelja nije pronađen, a niti podiže tun.
Vratim se i stvorim ključ
./build-key-server poslužitelj
s tim imenom i tu je dragulj.
Testirao sam ga na dva različita poslužitelja
Je li se dogodio netko drugi?
Pozdrav, ako promijenite ime u opći certifikat, morate ga promijeniti u konfiguracijskim datotekama, jer poslužitelj neće pronaći datoteku ako ne navedete kako se zove.
AAhh, spremno, puno vam hvala, jedva ga osjetim.
Pozdrav, konfigurirati klijenta u sustavu Windows kao ili gdje kopirati certifikate?
Riješeno;)
Preuzeo sam pogrešnog klijenta. S web-a openvpn.net, Windows Client softvera zajednice OpenVPN, već objašnjava kako to učiniti u instalaciji u README.
Hvala na lekciji.
pozdravi
Pozdrav, ja tek počinjem s ovom Linuxom i moram postaviti VPN za lokalnu mrežu, slijedio sam vaše upute i došao do dijela instalacije na poslužitelju i klijentu ..... ali nakon toga, ne znam kako napraviti testove da vidim postoji li veza, jesam li je dobro implementirao.
Pozdrav, hvala na informaciji
Imam poslužitelj s pokrenutim openvpn-om, poslužitelj je linux-fedora, imam i instaliranu Windows 7 instalaciju, odnosno imam komunikaciju s linux-fedore na Windows 7.
Moj je problem trenutno što želim instalirati openvpn kao klijent na Ubuntu 10.04 lucid i nisam uspio, slijedio sam podatke koje pružate koristeći grafički rukovatelj mrežnim vezama, ali čini se da ne reagira. imaš li pojma?
Hvala unaprijed
Jaime
Pozdrav,
Imam problem s pokušajem povezivanja s Linux klijenta. Povezivanje nije moguće, što mi daje ovu pogrešku u syslogu:
3. veljače 21:50:06 jesus NetworkManager [1298]: Pokretanje VPN usluge 'org.freedesktop.NetworkManager.openvpn' ...
3. veljače 21:50:06 jesus NetworkManager [1298]: pokrenuta VPN usluga 'org.freedesktop.NetworkManager.openvpn' (org.freedesktop.NetworkManager.openvpn), PID 2931
3. veljače 21:50:06 jesus NetworkManager [1298]: VPN usluga 'org.freedesktop.NetworkManager.openvpn' izašla s pogreškom: 1
3. veljače 21:50:06 jesus NetworkManager [1298]: Postavljanje pravila 'Auto eth0' (eth0) kao zadano za IPv4 usmjeravanje i DNS.
3. veljače 21:50:11 jesus NetworkManager [1298]: VPN usluga 'org.freedesktop.NetworkManager.openvpn' nije započela na vrijeme, prekidajući veze
3. veljače 21:50:33 Isusova jezgra: [119.324287] lo: Onemogućena proširenja privatnosti
Pokušao sam ovo, ali ni to ne uspijeva:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Imate li ideju gdje potražiti?
Zdravo! Slijedio sam vaše upute u pismu sve dok nisam pokrenuo "source ./vars", kao što ste naveli, traži da učinim "./clean-all", ali kad mi to kaže da ne može raditi rm s dopuštenjem odbijen ili mkdir jer datoteka već postoji; Idem naprijed iu "./build-dh" i nakon mnogih redaka. i +, završava s: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Dozvola odbijena.
I isto za "./build-ca", pisanje novog privatnog ključa u "ca.key", ca.key: Dozvola odbijena.
Pretpostavio sam da bih to morao učiniti s privilegijama super korisnika, ali u svim slučajevima to mi govori da se pobrinem da sam izvršio "source ./vars ... zaglavio sam."
Mnogi za vaše vrijeme!
Odgovorit ću sam sebi, do sada bih mogao nastaviti raditi «chmod 777» na mapi 2.0 i čini se da ću sada, ako ću nastaviti ...
Kako mogu znati IP poslužitelja kako bih ga dodijelio VPN klijentu? Veliko hvala Luciano na pomoći i na postu! 100101001
HVALA, HVALA, HVALA, napokon tutorial koji radite "samo ovo" i TO RADI.
Pa, eto .. sad imam sljedeći problem, koji je sigurno zato što su šupak .. 😉
Objašnjavam: Savršeno sam slijedio VODIČ, preuzeo sam klijenta za MAC s openvpn i, čitajući konfiguraciju vašeg klijenta, konfigurirao sam svoj i POVEZAO SE.
Prvo ću vam reći infrastrukturu.
poslužitelj: ubuntu 10.4
eth0 = 192.168.1.40
(Ostavio sam konfiguracijsku datoteku OPENVPN TOČNO isto onako kako vi predlažete, a što NE RAZUMIJEM, je ...
Mojem računalu (mac klijentu) dodijeljen je ip 10.6.0.5 i ako pingam 10.6.0.1 DOLAZIM bez problema.
NE razumijem da mi treba VPN za pristup LAN-u mog ureda, a LAN mog ureda je 192.168.1.x (kao i kod kuće, imam i 192.168.1.x)
Ured:
OPENVPN poslužitelj: 192.168.1.40
Poslužitelj za web razvoj: 192.168.1.107
Moje pitanje je ... što bih morao promijeniti da se od svog doma mogu povezati na OPENVPN poslužitelj tako da mi da IP odgovarajuće podmreže da bih mogao ući u svoj poslužitelj za web razvoj .. ???
daje mi, možda da na otvorenom vpn server.cfg moram zamijeniti 10.6.xx nečim prikladnim za 192.168.1.x i promijeniti podmrežu svoje kuće, tako da je JOS JEDAN PRIMJER: 10.0.XX tako da oni ne držite se između moje kuće i ureda između 192.168.xx?
JEJEJEJEJEJ oprostite, ali pokušao sam izraziti svoju sumnju na najrazumljiviji mogući način, ali možda zato što ne znam kako to tražiti, ili što već, ali pročitao sam to i majka, ne razumijem sebe, ali pa, da vidimo što mislite, ako me malo razumijete i pomognete mi. 😉
pozdrav,
Pa, eto .. sad imam sljedeći problem, koji je sigurno zato što su šupci .. 😉
ŽELIO SAM STAVITI DA JESAM, JA SAM POMOĆNIK 😉 heheheej BEZ LOŠEG TUMAČENJA MOLIM VAS.
Pozdrav .. jeste li riješili svoju ćorsokak? Isto se događa i meni i ne znam kako to riješiti ... hoćete li mi pomoći, molim vas? Hvala
Pozdrav dragi,
Da vam kažem da malo navigacijom stižem odgovoriti sebi i već sam riješio svoj problem, štoviše, u ovom VELIKOM vodiču već su mi odgovarali! 🙂
Što su svi rekli, najbolji vodič za openvpn koji sam pročitao, s kojim sam ohrabren i s kojim savršeno radim
HVALA I ČESTITAMO.
PS: Jednog dana mogao bi se proširiti povezivanjem i konfiguracijom web sučelja! 🙂
Što kažete na nekoga tko me može voditi, jer ako imam puno dvojbi, jer Gabrielcz kaže JA SAM ŠUPAK
Pozdrav Luciano, hvala ti puno na lekciji, izvrsno! Ako misliš da je u redu, nadopuni je dodavanjem ovih redaka:
1. Ponovo pokrenite OpenVPN na klijentskim i poslužiteljskim strojevima da biste izvršili promjene
u tijeku.
2. Pokrenite ifconfig i route -n u terminalu kako biste provjerili postoji li novo sučelje,
tun0, na klijentu i na poslužitelju.
3. Provjerite vezu pinganjem IP-a sučelja tun0, (klijent i
poslužitelj). Upišite terminal: ping 10.8.0.1, ako primite odgovor poput:
PING 10.8.0.1 (10.8.0.1) 56 (84) bajtova podataka.
Čestitam, klijent je povezan s poslužiteljem putem OpenVPN-a i sada
možete sigurno surfati.
Pozdrav svima iz Kolumbije.
Pozdrav, u zadnjem dijelu vodiča u kojem je naznačeno da morate stvoriti i urediti datoteku s nastavkom .conf i dovršiti IP-DEL-SERVER PORT, stavljeno: 192.168.0.0: 1194
i spremite datoteku s imenom: keyConfiguracionCliente1.conf
Koristim ADSL vezu za internetsku uslugu, a IP kojom se rukuje dinamičan je.
Razumijem da se za povezivanje klijenta s VPN-om koristi sljedeća naredba:
root @ user ~ # openvpn keyname.conf, u mom slučaju to bi bilo:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
Nakon izvršavanja ove naredbe prikazuje se sljedeća poruka:
«Pogreška opcija: udaljeno: loš protokol povezan s hostom 192.168.0.0: 1194
Koristite –pomoć za više informacija. »
Možete li me uputiti jasno kako ispraviti ovu pogrešku, hvala.
u konfiguraciji klijenta morate staviti ip poslužitelja. Ako vaš poslužitelj ima dinamički ip, morali biste napraviti račun u dyndns ili no-ip da biste transformirali ip poslužitelja u "myserver.dnsalias.net" pitanje konfiguriranja klijenta s ovom zadnjom adresom.
pozdravi
Pozdrav, ulises vam je već odgovorio, ako imate dinamičku IP adresu, morate koristiti neke ddns (DynDNS, NoIP, što god želite), kažem vam da sam prije mjesec dana stvorio vpn server za prijatelja, ali u winbugovima i kao on koristili adsl koristili smo noip, ja sam savršen, koraci su isti, samo ne zaboravite otvoriti i preusmjeriti port 1194 ili onaj koji odaberete u usmjerivaču na koji je povezan poslužitelj, također imajte na umu da s adsl ne može biti mnogo toga gotovo, jer je adsl asinkroni.koji ima više preuzimanja nego upload, a poslužitelj koristi oboje, ali više upload.
Luciano hvala na ovom vodiču, jednom od najjasnijih koje sam pročitao. Uspio sam povezati client1 s poslužiteljem i client2 sa poslužiteljem, ali client1 i client2 se ne vide. imaš li kakvu ideju? Hvala vam opet
Pozdrav, ako je ova metoda takva, nema kontakta između klijenata, ali se može izmijeniti tako da ako mogu komunicirati, iz sigurnosnih razloga je to bolje nego ne, budući da je riječ o mreži poput bilo koje druge i ako pojedinac ili softver intervenira mogu generirati veliku štetu. Hvala vam
Hvala vam gospodo na odgovorima, pozdrav.
Bok, pazi, ja sam početnik vpn-a, kako mogu promijeniti adrese u tun0 adapteru?
i kako stvoriti javni ip u vpn hvala
pozdrav, sučelje «tun» kreira se i na poslužitelju i na klijentu, poslužitelj će uvijek imati isti ip u tunu jer ga dodjeljuje openvpn, klijent može biti siguran da uvijek imate isti ako je u konfiguraciji poslužitelja a od klijenta stavite "persist-tun" koji osigurava da ips u svakom klijentu.
Uvijek imate javni ip, ali ako je dinamičan, možete koristiti neke ddns, upišite no-ip, dydns ili cdmon, te usluge daju vam poddomenu koja upućuje na vaš ip i s softvera ili s weba ažurirate ip i to je to, naravno, ovo ide samo na poslužitelju, a vi morate otvoriti port na usmjerivaču.
Luciano: vrlo dobar tutorial. Pitanje, molim vas, možete li potvrditi da se VPN također može montirati s usmjerivača, a ne instaliranjem ovog programa na moj ubuntu poslužitelj? Ako je to slučaj, koje su prednosti rada s OpenVPN-om u usporedbi s kupnjom usmjerivača s OS-om (naravno, moje pitanje nadilazi cijenu). Mislim na sigurnosne pogodnosti i druge performanse. Kažem vam da želim instalirati VPN za istovremeno pristupanje i podizanje više radnih površina radi upravljanja lokalnim aplikacijama mog Ubuntu poslužitelja. Možete li mi objasniti kako to radim s udaljenih radnih površina i što je povezano s VPN-om? . Hvala
Pozdrav, istina je, napravit ću si vpn s klijentom na usmjerivačima, ali oni su sa Cisco ipsecom, ovo je nešto drugo, mislim da je u neke od firmware-a tipa paradajza, openwrt i druge, integriran openvn Ne bih ga koristio jer je sigurniji nego što svako računalo ima klijenta, tako da ne dajete pn cijeloj mreži, a imate i vpn ip za svako računalo.
Pozdrav Luciano, vaš je vodič bio odličan, istina je da mi je puno pomogao i sve mi je uspjelo dok nisam došao do dijela uvoza .conf datoteke u slučaju poslužitelja datoteke "server.conf" koju smo kreirali , problem je u tome što kad odaberem datoteku nakon klika na «import» stavim prihvaćam i baca mi poster koji mi govori sljedeće:
"Ne mogu uvesti VPN vezu"
Datoteka "server.conf" nije se mogla pročitati ili ne sadrži prepoznatljive podatke o VPN vezi
Pogreška: nepoznata pogreška.
Pa stvar je u tome što sam već isprobao rješenje koje je tražilo primjer datoteke u "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" ovo je primjer datoteku koju je pružio openvpn, koja je ona ispravnog formata, izmijenite datoteku s konfiguracijom prikazanom u vodiču, ali kad krenem učitavati, daje mi istu pogrešku, tada sam pokušao što kaže veza "Jesus Gascon Gomez"
odnosno rješenje koje ova stranica prikazuje «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
ali isto mi se stalno događa, ne znam što to može biti! Ako znate ili mi netko može pomoći s ovim, bio bih vam beskrajno zahvalan jer moram uspostaviti vpn za vrlo važna radna pitanja, hvala unaprijed
Pozdrav, ovo je za one koji ne mogu uvesti konfiguraciju u klijentu, ako koristite ubuntu, ne zaboravite instalirati podršku za openvpn u network-manager, inače neće raditi, detaljno je objašnjeno u postu. Hvala
Hvala, VPN mi radi 100%.
Bilo bi lijepo vidjeti konfiguraciju za windos klijenta
Zdravo Luciano, na konzoli se pojavljuje sljedeće kada idem aktivirati "tun":
violončelo @ cellodromo: ~ $ sudo modprobe tun
violončelo @ cellodromo: ~ $
violončelo @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Dozvola odbijena
dok ovdje ne dođem s uputstvom dok to ne riješim ne želim nastaviti sa sljedećim koracima
Što mislite, što je dužno?
moj OS je Ubuntu 10.04.2 (LTS) radna površina
hvala unaprijed
Pozdrav, prema onome što vidim, ne treba sudo, možda nemate dozvolu za upotrebu sudo, pokušajte unijeti kao root (sudo su) i napravite korake u vodiču.
Da, to je nešto što bi svi već trebali znati, ali nije previše,
Pozdrav, slijedio sam korake u vodiču i dobro se povezuje, ali nemam pristup lokalnim računalima na mreži, mislim da ne pingam 192.168.1.1 i ne znam gdje da ga pronađem da bih to uzeo segment. Drugo pitanje? Ako u iznajmljivanju imam nekoliko VLAN-ova, kako mogu konfigurirati na koji se spojiti, a na koji ne ??? .... Bio bih zahvalan na vašem odgovoru! Hvala
Pozdrav, pojasnio sam da je konfiguracija ovog vodiča za vpn ako kontaktiram lan mrežu poslužitelja, zato morate promijeniti shemu, a ako možete je koristiti ip tablice za preusmjeravanje portova na lan mrežu. Koristim tu opciju kako ne bih razotkrio mrežu.
Pomaže kada na klijentskoj strani napravim sljedeću naredbu da provjerim vezu
sudo openvpn client.conf
Primam sljedeću poruku
Pogreška opcija: U [CMD-LINE]: 1: Pogreška prilikom otvaranja konfiguracijske datoteke: client.conf
Koristite –pomoć za više informacija.
Zanimljivo je da sam uspio povezati klijenta s 32-bitnim ubuntuom, ali to mi se događa s klijentima koji imaju 64-bitni ubuntu, hoće li to imati veze s tim? hvala unaprijed
Vrlo dobar vodič, hvala vam što ste mi uštedjeli sate dokumentacije
Prvo vam hvala na vodiču.
Učinio sam korake nekoliko puta ne dobivajući pogreške i na kraju uvijek imam isti problem. Pri pokušaju povezivanja VPN-a dobivam poruku:
Mrežna veza "vpn na poslužitelj" nije uspjela jer je neočekivano prekinuta VPN usluga.
Možete li mi reći u čemu griješim?
Pozdrav, vodio sam vas kroz vaš priručnik i smatrao sam da je izvrstan, prvi dio je u redu, ali drugi koji koristim dva poslužitelja o klijentu, drugi o klijentu je način konzole, poput arije, stvaram datoteku za klijenta i unutar te datoteke napišem drugi dio koda i kako ću znati radite li prije čega, hvala
Pozdrav, dobro razjasnite gdje ste zapeli i kao što vam uvijek kažem, slijedite korake do slova i ako zapnu, provjerite, jer možete preskočiti korak i onda to ne ide
Buenas tardes !!
Jednostavno čestitajte autoru ovog bloga, pa, radio mi je 100% na mom novom poslužitelju koji sam kupio.
Sada se mogu povezati s iPhonea, iPada ili bilo kojeg računala !!
Hvala iz Španjolske 🙂
Moj drugi komentar popodne.
Ja poslužitelj, instalirao sam ga pod ubuntu poslužitelj 11.04
E sad, klijent, ja sam ga instalirao u Windows, a vi jednostavno morate imati u datoteci conf točan put do .key i .crt.
Samo sumnjam ... Želim stvoriti za više klijenata (./build-key client2) i ... govori mi sljedeću poruku:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Uredite skriptu vars kako bi odražavala vašu konfiguraciju,
zatim ga izvorite s "izvor ./vars".
Dalje, za početak sa novom PKI konfiguracijom i brisanje bilo koje
prethodne potvrde i ključeve, pokrenite "./clean-all".
Napokon, možete pokrenuti ovaj alat (pkitool) za izgradnju certifikata / ključeva.
Je li potrebno generirati datoteke poslužitelja ponovno kako bi se generirao drugi klijent? bilo bi ludo ...
Pozdrav, da biste generirali više certifikata morate učiniti isto, ali preskačući poslužiteljski dio, dajem vam primjer:
cd /etc/openvpn/easy-rsa/2.0
izvor ./vars
./očistiti sve
./build-key klijent
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
više koristim nešto slično, pa čak imam i vpn poslužitelj koji ima certifikate stvorene na drugom računalu, tako da imam suvišni vpn.
Pozdrav svima, prije svega, hvala na ovom priručniku. Počeo sam to raditi na svom Ubuntu 10.04 poslužitelju, ali imam ovu pogrešku,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] lozinka za administratora:
FATAL: Nije moguće učitati /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Nema takve datoteke ili direktorija »
Možeš li mi pomoći,
Dobro jutro Iñigo,
Ja sam ga 3 dana instalirao na ubuntu-server 11.04 i NEMA PROBLEMA. Sve prvi put. Zašto ne probate 11.04? Čini se da 10.04 nema modul koji pokušava učitati.
Imam pitanje za autora udžbenika. Je li moguće ograničiti poslužitelj tako da se samo klijent može povezati s određenog domaćina? (na primjer putem IP-a ili domaćina dyndns.org)
Ako to nije moguće, kako da konfiguriram tako da, bez obzira trebaju li klijent certifikati, kada se poveže, zatraži prijavu (korisnika i lozinku) u prozoru? Je li moguće ovo drugo?
Hvala Vam.
Dobro jutro svima opet 🙂
Nakon nekoliko tjedana povezivanja s VPN poslužiteljem, primijetio sam da mi ne daje DNS.
Povezujem se, resursima pristupam pisanjem privatne IP adrese, ali automatski prestajem pregledavati web.
Ako napravim ipconfig, on će mi dati IP, GW, ali nedostaje DNS.
Možete li ga dodati u datoteku za konfiguraciju demona openvpn ili u konfiguraciju klijenta?
Hvala Vam.
Puno hvala na tutou !!! ide super !!!
Jedino što nisam postigao je mogućnost navigacije bez da sav promet prolazi kroz poslužitelj.
Želim staviti 30 strojeva u vpn za sigurno premještanje datoteka, ali ako navigacija (web, pošta, itd. Itd.) Klijenata prolazi kroz poslužitelj, stvorit će usko grlo i ići će sporo.
Kao što kažete u priručniku, uklonio sam redak
pritisnite "preusmjeravanje-pristupnik def1"
Ponovno pokrećem vpn i promet se nastavlja kroz poslužitelj ...
Unaprijed zahvaljujem na pomoći !!!!
Nalazim se s istim problemom kao i vi, čitao sam forume i web stranice, ali ništa što nađem ne uspijeva mi.
Sav promet prolazi putem VPN poslužitelja.
Imajte ako nas netko prosvijetli 🙂
pozdravi
Našao sam rješenje, vrlo neobično i vrlo neprofesionalno. Ali riješio sam problem….
Kako sam također imao problema s povezivanjem pomoću mreža koje dolaze s Ubuntuom, pregledao sam gui i openvpn i pronašao sam KVpnc (nalazi se u spremištima) i tamo s učitavanjem konfiguracijske datoteke (ne sjećam se kako, ali činilo se vrlo vrlo lako) povezan s prvim (iako je promet još uvijek prolazio kroz tunel)
Promjena samo u postavkama-konfigurirajte KVpnc-Network-Routes
odaberite: Zadrži zadanu rutu. u 2. padajućem izborniku
Nadam se da će vam biti od koristi.
Pozdrav izvrsni vodiču, ali imam problema, sve je to napravio, stvorio je datoteku klijenta i zalijepio je u mapu / etc / openvpn / keys / gdje također zalijepim ca .crt datoteke i sl ... upravitelju mreže Primam sljedeću poruku:
'Korisnik' VPN veze nije uspio jer nije bilo valjanih VPN tajni.
Nadam se da mi možete pomoći. Unaprijed puno hvala
Bok, možeš li mi pomoći?
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# izvor ./vars
bash: ./vars: line 68: Neočekivani EOF dok se traži odgovarajući `» '
bash: ./vars: redak 69: sintaktička pogreška: nije se očekivao kraj datoteke
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Prvo izvorite skriptu vars (tj. "Izvor ./vars")
Obavezno ga uredite kako bi odražavao vašu konfiguraciju.
što mogu učiniti
Bok, ne znam puno o mrežama, ali želim pomoći svom šogoru na Kubi, on radi u tvrtki kao mrežni stručnjak ili nešto slično
istina je da me zamolio da instaliram proxy u
moj PC za postavljanje VPN-a i povezivanje putem mog
Ne razumijem ovo, molim vas, ako biste mi mogli objasniti i prosvijetliti koliko bih to cijenio.
session nisam autor posta niti imam pojma o temi, ali razumijem da bi tutorial ovog posta bio onaj koji morate slijediti da biste radili ono što želite učiniti
pozdravi
zdravo, istina da biste radili ono što nam kažete, morate imati znanje iz računalne znanosti i mreža. Slijedeći vodič za pismo možete stvoriti poslužitelj i vpn klijent, ali također ne znam mogu li zaobići blokadu koju ima ova zemlja, nadam se da je tako, ali ne mogu osigurati kroz koju će luku proći. najvjerojatnije ćete morati koristiti port 80 za simulaciju weba.
Puno hvala Luciano na odgovoru
i ako zamislim da neće biti lako zaobići računalnu blokadu moje zemlje, ali mislim da ću pokušati,
Ući ću dublje u ovaj svijet računalnih mreža, pa pričekajte nove probleme s moje strane,
molim te nadaj se strpljenju
hvala još jednom
<> Albert Einstein
Nešto zapravo ne razumijete ako niste u stanju objasniti baki.
Albert Einstein
Imam nekoliko pitanja. Prvi. Je li potrebno koristiti upravitelja mreže? Nikad mi se baš ne sviđa. Pretpostavljam da moraju postojati i druge bolje stvari. Drugi, u mom slučaju moram koristiti noip račun. Problem je u tome što na tom istom poslužitelju već imam ssh pokrenut bez ip računa. Kako je tu ruka, moram ponovo instalirati isti program koji koristi no-ip ili izravno moram dobiti još dns-ova noip-a. A što se tiče luka koje koristi. Moram li im omogućiti iptable?
sad razumijem zašto mi to ne uspijeva. U dijelu koji spominjete
""
* up /etc/openvpn/openvpn.up = je skripta koja učitava openvpn pri pokretanju, koristi se za USMJERAVANJE i prosljeđivanje, stvorit ćemo ga kasnije.
""
Ne ovo. Vidite da mi to nedostaje.
Ne znam u kojoj su mapi te datoteke ..ca.crt, client.crt i client.key .. Slijedio sam korake u priručniku, možete li mi pomoći oko toga?
kako se povezati s Windows XP na poslužitelj
Hvala puno !
Zdravo luciano,
Vrlo dobar post. instalirajte vpn i dobro ga povucite. s mobitela na moj pc. Problem je sada što više nemam mrežu na računalu. modul eth0 je prestao raditi. Mislim da je problem izazvala skripta za pokretanje vpn-a pri pokretanju.
hoćete li imati komentara o tome?
Hvala Vam.
Luciano je, opet, uspio pokrenuti mrežu naredbom dhclient eth0. Kao što vidite, imam dhcp na vpn poslužitelju. Možete li u svoju skriptu dodati dhclient tako da opet treba eth0? Što mi preporučate? svaki put kad se vpn zaustavi, odvojit će moj eth0. i morat ću ga pokrenuti ručno….? Pozdrav…
Želio bih znati kako se povezati sa Windows 7 na ubuntu poslužitelj putem vpn
Dvojim isto kao i "mga informatica", kao i kako to radim da se još 3 moja prijatelja povežu s istim VPN-om, ali, naravno, iz prozora i odaberu datoteke koje će se međusobno razmjenjivati, a drugu s drugom jedan. ne s prva dva ...
Savjeti prije odabira VPN-a je usporedba različitih davatelja usluga kako bi se donijela ispravna odluka (http://lavpn.es ). Mogu vam samo savjetovati da koristite ovu usporedbu cijena
Najbolji VPN za koji znam je VPN ninja i možete ga preuzeti s http://www.vpnninja.com,espero da im služi!
Ostavljam web mjesto vpn-a koje sam koristio dok sam živio u kini, to je vpn ninja, to je ono koje najbolje funkcionira, http://www.vpnninja.com
hjp ne vrijedi sranje, proturječiš sebi
Izgubim se kad odem u ovaj odjeljak, kaže mi da datoteka ne postoji, ne znam što se događa, ne radi mi.
Poštovani, htio sam vas pitati kako mogu staviti drugi skup adresa, jer se spremište od 254 hosta ističe, a klijenti se i dalje povećavaju.
Puno ti hvala!!
Izgubio sam se u izvoru ./var kako ga pokrećem, kad ga stavim ovako, ne radi, bit će da sudo ili nešto slično prije ide
zdravo Imam pogreške u ovom koraku
nano / etc / default / openvpn
Trebao bih dobiti kod e, koji bih trebao komentirati, ali ništa se ne pojavljuje
Mislim da je to zato što nije u mapi, ali u ovom slučaju, kako bih to trebao učiniti?
🙁
Hej prijatelju, dolazim iz budućnosti, a tvoj post više ne funkcionira za kasnije verzije Ubuntua, bilo kakvo rješenje?
Bok, ja sam u 2018. godini, radi li ovaj vodič još uvijek?
Još uvijek dolazim iz budućnosti, draga moja Crna Arreolo, i to više ne radi za verzije nakon linuxa 10