Settu upp þinn eigin VPN netþjón með OpenVPN á Ubuntu 10.04 netþjóni
ATHUGIÐ
Eftir smá stund án þess að senda það færi ég þér þessa leiðbeiningar um hvernig á að búa til þitt eigið VPN á Ubuntu Server, annað hvort til að tengjast heimilistölvunni eða til að nota internetið á öruggan hátt í óöruggum Wi-Fi netum.
OpenVPN Það er hugbúnaður sem virkar sem viðskiptavinur og netþjónn eftir því hvernig við stillum hann, ég skýra að það eru 2 útgáfur af þessu:
* OpenVPN samfélagshugbúnaður: Það er útgáfan sem við munum nota og hún er 100% opinn uppspretta
* OpenVPN aðgangsþjónn: Það er greidda útgáfan, þú getur aðeins notað ókeypis allt að 2 notendur, viðbótar notendur eru mjög ódýrir, það hefur einnig aukahluti eins og vefumsjónarkerfi, það er mjög auðvelt að stilla og fleira.
kynning
OpenVPN er hugbúnaðarafurð sem James Yonan bjó til árið 2001 og hefur verið að bæta sig síðan.
Engin önnur lausn býður upp á slíka blöndu af öryggi, öryggi, auðvelt í notkun og ríkum eiginleikum.
Þetta er fjölformlausn sem hefur einfaldað mjög uppsetningu VPN-neta og skilur eftir sig tíma annarra erfiðra lausna til að stilla eins og IPsec og gerir það aðgengilegra fyrir óreynda fólk í þessari tegund tækni.
Segjum að við þurfum að hafa samskipti milli greina stofnunarinnar. Hér að neðan munum við sjá nokkrar lausnir sem hafa verið boðnar til að bregðast við þessum tegundum þarfa.
Áður fyrr voru samskipti send með pósti, síma eða faxi. Í dag eru þættir sem gera það nauðsynlegt að innleiða flóknari tengslalausnir milli skrifstofa stofnana um allan heim.
Þessir þættir eru:
* Hröðun viðskiptaferla og þar af leiðandi aukning á þörfinni fyrir sveigjanlegt og hratt upplýsingaskipti.
* Mörg samtök eru með nokkur útibú á mismunandi stöðum auk fjarvinnustarfa að heiman, sem þurfa að skiptast á upplýsingum án tafar, eins og þeir væru líkamlega saman.
* Þörfin fyrir tölvunet til að uppfylla háa öryggisstaðla sem tryggja áreiðanleika, heilindi og framboð.
Heimild: Wikipedia
Miðlarinn:
Þessi handbók er fyrir Ubuntu 10.04 Server, ég ímynda mér að hún virki í öðrum útgáfum og dreifingum, við erum með ubuntu netþjóni sem þegar er uppsettur og virkar.
Við setjum upp OpenVPN og einnig OpenSSL þar sem öryggið er byggt á ssl.
sudo líklegur-fá -y setja upp openvpn sudo líklegur-fá -y setja openssl
Við stillum OpenVPN púkann þannig að hann byrji ekki sjálfkrafa með kerfinu
Við gerum athugasemdir við allt með því að bæta # við upphaf hverrar línu.
sudo nano / etc / default / openvpn
fjarlægðu einnig ræsingarforritið til að koma í veg fyrir að það byrji ef þú stillir
sudo update-rc.d -f /etc/init.d/openvpn fjarlægja
Nú búum við til skrána openvpn.conf í / etc / openvpn /
sudo nano /etc/openvpn/server.conf
og við settum þessa stillingu
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem notandi enginn hópur nogroup netþjónn 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "leið 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 verb 3 comp-lzo max-clients XNUMX
eins og þú sérð er hægt að aðlaga það, þetta er dæmi sem var prófað
Ef þú vilt ekki nota vpn fyrir öruggt internet, það er að segja, ekki vafra um internetið frá vpn, fjarlægðu línuna „redirect-gateway“.
Önnur gögn sem hægt er að breyta:
* ca, cert, key og dh = eru einingin, vottorðin, lykillinn og Diffie Hellman netþjónsins, við munum búa þau til síðar.
* netþjónn 10.6.0.0 255.255.255.0 = er IP sviðið sem vpn mun nota, notaðu annað en, ekki nota það sama og raunverulegt net.
* ifconfig-pool-persist ipp.txt = vista hver var úthlutað hverri ip í vpn
* proto og port = siðareglur og port, þú getur notað tcp og utp, í utp gaf það mér ekki góðan árangur, portið er að þú getur breytt því.
* duplicate-cn = leyfir að nota sama vottorð og lykil í nokkrum viðskiptavinum á sama tíma, ég mæli með því að virkja það ekki.
* up /etc/openvpn/openvpn.up = er handrit sem hleður openvpn við ræsingu, það er notað til RÚTTUR og ÁFRAM, við búum til það seinna.
* client-to-client = er til að koma í veg fyrir að vpn notendur sjáist, allt eftir tilfellum er það gagnlegt.
* comp-lzo = þjöppun, þjappa allri VPN-umferð.
* sögn 3 = eykur eða minnkar villuupplýsingar á netþjóninum.
* max-viðskiptavinir 30 = hámarksfjöldi notenda samtímis tengdur við netþjóninn, það er hægt að auka eða minnka hann.
* ýta leið = gerir þér kleift að sjá eða vera á netinu á bak við vpn netþjóninn, vertu varkár ekki að virkja viðskiptavin til viðskiptavinar.
* ýta «áframsenda = neyðir viðskiptavininn til að nota VPN sem gátt.
nú búum við til handritið fyrir það til að stilla og ræsa vpn netþjóninn.
sudo nano /etc/init.d/vpnserver
og við límum þennan kóða, breytum ip sviðinu í samræmi við uppsetningu fyrra skrefs
#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A GJÁLFSTÆÐING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sofa 1 vpnserver_start} # mál "$ 1" í 'start') vpnserver_start ;; 'stöðva') vpnserver_stop ;; 'endurræsa') vpnserver_restart ;; *) vpnserver_start ;; að C
nú úthlutum við keyranlegum heimildum til þess
sudo chmod + x /etc/init.d/vpnserver
einnig og hvað á að stilla til að byrja sjálfkrafa með kerfinu
sudo update-rc.d vpnserver sjálfgefið
Jæja, við höfum þegar stillt OpenVPN, nú verðum við að virkja TUN eininguna í kjarnanum, með þessum línum hlaðum við það og það er það
sudo modprobe tun sudo echo "tun" >> / etc / modules
Eins og þú munt sjá var uppsetningin ekki svo erfið en kemur nú hægast:
* Búðu til 2048bit Diffie Hellman
* Búðu til vottunarstofu.
* Búðu til vottorð og lykla netþjónsins.
* Búðu til vottorð og lykla fyrir hvern notanda.
Við afritum easy-rsa dæmin til að búa til eininguna, skírteini, lykla og dulkóðun, sem nota OpenVPN,
sudo cp -R / usr / hlut / doc / openvpn / dæmi / easy-rsa / / etc / openvpn /
nú þarftu að slá inn möppuna þar sem tólin sem við afrituðum eru og búa til lykilmöppuna
sudo cp -R / usr / share / doc / openvpn / dæmi / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir lyklar
Við verðum aðeins að breyta vars skránni sem er í /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
og við breytum þessum gildum
flytja út KEY_DIR = "$ EASY_RSA / lyklar"
með
flytja út KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
er að búa til já eða já í /etc/openvpn/easy-rsa/2.0/keys
við höldum áfram, við breytum einnig breytunum fyrir Diffie Hellman frá 2048bits
flytja út KEY_SIZE = 1024
með
flytja út KEY_SIZE = 2048
okkur vantar aðeins gögnin fyrir útgáfuaðilann
flytja út KEY_COUNTRY = "US" flytja út KEY_PROVINCE = "CA" flytja út KEY_CITY = "SanFrancisco" flytja út KEY_ORG = "Fort-Funston" flytja út KEY_EMAIL = "me@myhost.mydomain"
breyttu hverju gildi fyrir þitt land, hérað, borg, fyrirtæki og póst
Dæmi
flytja út KEY_COUNTRY = "AR" flytja út KEY_PROVINCE = "SF" flytja út KEY_CITY = "Armstrong" flytja út KEY_ORG = "LAGA-Systems" flytja út KEY_EMAIL = "info@lagasystems.com.ar"
Eins og þú sérð AR = Argentína, SF = Santa Fe (hérað mitt) og hinir skilja hvort annað.
Jæja núna erum við tilbúin að byrja, fylgdu þessum skrefum til muna, því ein mistök og allt er eyðilagt.
við framkvæmum
heimild ./vars
og biður okkur um að þrífa ef til eru aðilar, vottorð og lyklar, við gerum það með ánægju
./hreinsa allt
nú búum við til Diffie Hellman öryggi 2048bits
./bygging-dh
Nú búum við til vottunarvaldið, það mun biðja þá um sömu gögn og í vars skjölunum, ég mæli með því að fylla út hvern og einn, þó þeir séu þegar til staðar, það skiptir ekki
./bygg-ca
Við eigum nú að geta búið til skírteini og lykla fyrst á netþjóninum, breytt netþjóninum í nafnið sem þér líkar, það mun biðja þig um sömu gögn og í vars skjölunum, ég mæli með að klára hvert og eitt, þó að þau séu þegar til staðar, skiptir það ekki máli.
./build-key-server netþjónn
Við höfum nú þegar skírteini og netþjónalykla, nú viðskiptavinurinn, breyttu viðskiptavininum í hvaða nafn sem þér líkar,
Það mun biðja um sömu gögn og í vars skjölunum. Ég mæli með því að fylla út hvern og einn, þó að þeir séu þegar til staðar, þá skiptir það ekki máli.
./ viðskiptavinur byggingarlykils
Þetta skref verður að endurtaka fyrir hvern viðskiptavin eða notanda sem vill tengjast VPN, við höfum nú þegar allt til að vinna, nei, við þurfum að afrita skrárnar sem við búum til á þann stað sem við stillum í openvpn.conf
þar sem þú afritar lykilmöppuna í / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
nú athugum við að allt sé á sínum stað, við förum inn í / etc / openvpn / keys möppuna
cd / etc / openvpn / lyklar
og með ls athugum við hvort skrárnar séu til staðar
nú búum við til eina skrá í viðbót, þetta er búið til með openvpn
sudo openvpn --genkey - leyndur ta.key
Þú þarft aðeins að afrita skrárnar ca.crt, client.crt, client.key, ef þú bjóst til fleiri viðskiptavini afrita crt og lykil hvers og eins pendrive eða á annan hátt, ekki nota tölvupóst til að senda þær, það er eins og að gefa þínum húslykill að ókunnugum.
Tilbúið, allt er á netþjóninum, núna byrjum við það til að prófa að allt sé rétt
sudo /etc/init.d/vpnserver byrjun
Ef það eru engar villur erum við nú þegar með vpn okkar að virka, aðeins viðskiptavininn vantar.
Viðskiptavinurinn:
Þessi handbók er fyrir Ubuntu 10.04 Desktop, ég ímynda mér að hún virki í öðrum útgáfum og dreifingum, við erum með ubuntu þegar uppsett og virkar.
Við setjum upp OpenVPN og einnig OpenSSL þar sem öryggið er byggt á ssl
og þar sem við munum nota Ubuntu netstjórann verðum við að setja viðbætur fyrir OpenVPN
sudo líklegur-fá -y setja openvpn sudo líklegur-fá -y setja openssl sudo hæfileiki -y setja net-framkvæmdastjóri-openvpn
Nú erum við fær um að stilla viðskiptavininum stillingar dæmi:
Með textaritli getur gedit verið, límdu þennan kóða
client dev tun proto tcp remote IP-OF-SERVER PORT resolv-retry infinite nobind #user none #group none persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 sögn 4
Þeir breyta gögnum, IP-DEL-SERVER þetta er almenningur eða internet IP miðlarans og PORT sem þeir úthlutuðu á netþjóninum, skrárnar ca.crt, client.crt og client.key eru þær sem við mynduðum og afrituðum áður í pendrive eða hvað sem er.
Ef þú ert með kraftmikla almenna IP mæli ég með að nota DDNS þjónustu (DyDNS, NO-IP, CDMon), og ekki gleyma að opna og beina höfn 1194 eða þeirri sem þú valdir fyrir netþjóninn.
Þeir vista kóðann með því nafni sem þeir vilja en með .conf viðbót og í sömu möppu og ca.crt, client.crt og client.key skrárnar
Opnaðu núna Ubuntu Network Manager og í VPN flipanum er Import hnappur, leitaðu að .conf skránni sem við vistuðum áður og það er allt.
Ég vona að það hjálpi þér, þar til að láta openvpn virka fór ég í gegnum allar handbækurnar og handbækurnar sem ég fann.
Þakka þér fyrir athugasemdir þínar. Ef það er einhver FEIL er það afurð ímyndunaraflsins, hahaha
86 athugasemdir, láttu þitt eftir
Mjög góður leiðarvísir! Mig langaði alltaf að setja upp VPN en það tókst aldrei. Takk fyrir!
Takk, ég segi þér að ég átti líka í vandræðum með VPN en fyrir vinnu byrjaði ég að rannsaka.
ef einhver hefur áhuga er önnur aðferð til að setja upp vpn, ofur einfalt með ssh.
Ég hef áhuga á þeirri aðferð !!!
gætirðu skilað gögnum XD
Hæ,
Ef þú ert að leita að VPN geturðu fundið lista yfir VPN-veitendur á þessari vefsíðu
http://www.start-vpn.com/
woww, ég ætla að samþykkja öll þessi skref er bara það sem ég var að leita að, jæja ég vona að allt þetta komi út og sjáðu hvort þú getur líka tjáð þig um ferlið með ssh sem væri líka frábært og ef þú hefur meiri skjöl um opsvpn til að halda áfram að flytja að þessu, þú ég tjái mig síðar um hvað gerðist og þakka þér fyrir þitt framlag
Halló, fullkominn, ég hef nokkrar breytingar að gera, ég uppfærði nú þegar færsluna, það eru breytingar og úrbætur.
Ég reyndi en ég fékk ekki lyklana eða ég veit ekki hvort skref þarf í færslunni
Ég hef mikinn áhuga á þessu efni ég bið þig að svara mér fljótlega ég nota ubuntu 10.04 (ég er nýr í þessu)
Halló, þú fylgdist vel með skrefunum, því ef þú sleppir einni eða gerir það rangt eru vottorðin og lyklarnir ekki myndaðir, athugaðu hvort þú breyttir vars skránni vel og þegar þú býrð til virðirðu gildin, ekki nota undarlega stafi og / eða samþykki eða eñes, þetta kom fyrir vini á öðru vettvangi. hvað sem þú þarft, hringdu í mig
Halló, þú gætir nú þegar gert eitthvað eða þú getur samt ekki búið til skírteini og lykla, láttu mig vita svo ég muni hjálpa þér.
Í þessari línu
./build-key-server netþjónn
þar sem segir að breyta nafni miðlarans fyrir þann sem þú vilt til dæmis:
./build-key-server pepito
(að minnsta kosti fyrir mig) það framleiðir villu sem endurspeglast í normal.txt skránni þar sem segir að netlykillinn hafi ekki fundist og hann hækkar ekki tuninn heldur.
Ég fer aftur og bý til lykilinn
./build-key-server netþjónn
með því nafni og það er gimsteinn.
Ég hef prófað það á tveimur mismunandi netþjónum
Gerðist einhver annar?
Halló, ef þú breytir nafninu í almenna vottorðið verðurðu að breyta því í stillingarskrám, því netþjóninn finnur ekki skrána ef þú tilgreinir ekki hvað hún heitir.
AAhh, tilbúinn, takk kærlega, ég næ varla að smakka það.
Halló að stilla viðskiptavininn í windows sem eða hvar afrita ég vottorðin?
Leyst;)
Ég halaði niður röngum viðskiptavini. Af vefnum openvpn.net, OpenVPN samfélagshugbúnaðurinn fyrir Windows, útskýrir þegar hvernig á að gera það við uppsetningu í README.
Takk fyrir kennsluna.
kveðjur
Halló, ég er rétt að byrja með þennan linux hlut og ég verð að setja upp VPN fyrir staðarnet og ég hef fylgst með kennslu þinni og ég er kominn að þeim hluta uppsetningarinnar á netþjóninum og viðskiptavininum ..... en eftir það, nei ég veit hvernig á að gera prófanirnar til að sjá hvort það er tenging, ef ég hef útfært það vel.
Halló, takk fyrir upplýsingarnar
Ég er með netþjón með gangandi openvpn, netþjónninn er linux-fedora, ég er líka með uppsetningu í Windows 7 í gangi, það er að segja, ég hef samskipti frá linux-fedora til Windows 7.
Vandamál mitt núna er að ég vil setja openvpn upp sem viðskiptavin á ubuntu 10.04 lucid og mér hefur ekki tekist það, ég hef fylgst með þeim upplýsingum sem þú gefur upp með því að nota grafísku meðhöndlunina Network-tengingar, en það virðist ekki svara, ekki hefur þú einhverja hugmynd?
Takk í fara fram
Jaime
Halló,
Ég er í vandræðum með að reyna að tengjast frá Linux viðskiptavininum. Ekki er hægt að tengjast, sem gefur mér þessa villu í sysloginu:
3. feb 21:50:06 jesus NetworkManager [1298]: Að ræsa VPN þjónustuna 'org.freedesktop.NetworkManager.openvpn' ...
3. feb 21:50:06 jesus NetworkManager [1298]: VPN þjónustan 'org.freedesktop.NetworkManager.openvpn' byrjuð (org.freedesktop.NetworkManager.openvpn), PID 2931
3. feb 21:50:06 jesus NetworkManager [1298]: VPN þjónustan 'org.freedesktop.NetworkManager.openvpn' hætt með villu: 1
3. feb 21:50:06 jesus NetworkManager [1298]: Stefna sett 'Auto eth0' (eth0) sem sjálfgefið fyrir IPv4 leið og DNS.
3. feb 21:50:11 jesus NetworkManager [1298]: VPN þjónustan 'org.freedesktop.NetworkManager.openvpn' byrjaði ekki í tæka tíð og hætt við tengingar
3. feb 21:50:33 jesus kjarninn: [119.324287] lo: Öryrkjaviðbót óvirk
Ég hef prófað þetta en það virkar ekki heldur:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Einhver hugmynd hvar á að leita?
Halló! Ég hef fylgt leiðbeiningum þínum fram að bókstaf þar til ég hef keyrt „source ./vars“, eins og þú gefur til kynna, það biður mig um að gera „./clean-all“, en þegar það er gert segir það mér að það geti ekki gert rm með leyfi hafnað eða mkdir vegna þess að skráin er þegar til; Ég fer á undan og í „./build-dh“ og eftir margar línur af. og +, endar með: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Leyfi hafnað.
Og það sama fyrir „./build-ca“, að skrifa nýjan einkalykil að „ca. lykill“, ca. lykill: Leyfi hafnað.
Ég gerði ráð fyrir að ég yrði að gera það með ofurnotendaforréttindum en í öllum tilvikum segir það mér að ganga úr skugga um að ég hafi framkvæmt „source ./vars ... ég er fastur.“
Margir fyrir þinn tíma!
Ég mun svara sjálfum mér, þangað til núna gæti ég haldið áfram að gera «chmod 777» í 2.0 möppuna og það virðist sem nú ef ég ætla að halda áfram ...
Hvernig get ég þekkt IP netþjónsins til að úthluta því til VPN viðskiptavinarins? Þakka þér kærlega Luciano fyrir hjálpina og færsluna þína! 100101001
TAKK, TAKK, TAKK, loksins kennsla að þú gerir „bara þetta“ og ÞAÐ VIRKAR.
Jæja, þangað til við förum .. núna er ég með eftirfarandi vandamál, sem er víst vegna þess að þau eru asnaleg .. 😉
Ég útskýri: Ég hef fylgt leiðbeiningunum fullkomlega, ég hef hlaðið niður viðskiptavin fyrir MAC frá openvpn og lesið stillingar viðskiptavinarins, ég hef stillt minn og ég TENGDI.
Ég skal segja þér innviðina fyrst.
netþjónn: ubuntu 10.4
eth0 = 192.168.1.40
(Ég hef skilið eftir OPENVPN stillingarskrána nákvæmlega það sama og þú leggur til, sem ég skil ekki, er ...
Tölvunni minni (mac client) var úthlutað ip 10.6.0.5 og ef ég ping 10.6.0.1 kem ég án vandræða.
Það sem ég skil ekki er að ég þarf VPN til að fá aðgang að skrifstofu staðarnetinu mínu og skrifstofu staðarnetið mitt er 192.168.1.x (eins og á mínu heimili er ég líka með 192.168.1.x)
Skrifstofa:
OPENVPN netþjónn: 192.168.1.40
Vefþróunarþjónn: 192.168.1.107
Spurning mín er ... hverju þyrfti ég að breyta svo að heiman frá mér gæti ég tengst OPENVPN netþjóninum þannig að það gefi mér IP af viðeigandi undirneti til að geta farið inn á vefþróunarþjóninn minn .. ???
það gefur mér, kannski að í opnum vpn server.cfg verð ég að skipta um 10.6.xx fyrir eitthvað sem hentar fyrir 192.168.1.x og breyta undirnetinu mínu húsi, þannig að það sé ANNAR DÆMI: 10.0.XX þannig að þeir ekki standa á milli 192.168.xx frá heimili mínu og skrifstofu?
JEJEJEJEJEJ afsakaðu mig, en ég hef reynt að lýsa efasemdum mínum á sem skiljanlegastan hátt, en kannski vegna þess að ég veit ekki hvernig ég á að spyrja það, eða hvað, en ég hef lesið það aftur og móður mína, ég skil ekki sjálfan mig, en hey, við skulum sjá hvað þér finnst, ef þú skilur mig svolítið og hjálpar mér. 😉
Kveðjur,
Jæja, þangað til við förum .. núna er ég með eftirfarandi vandamál, sem er víst vegna þess að þau eru asnaleg .. 😉
Mig langaði til að setja það sem ég er, ÉG ER AÐSUPPLING 😉 heheheej ENGIN SLÖKT Túlka Vinsamlegast.
Halló .. leystir þú ófarir þínar? Það sama gerist hjá mér og ég veit ekki hvernig ég á að leysa það ... ætlarðu að hjálpa mér takk? Takk
Halló elskurnar,
Til að segja þér að með því að flakka aðeins fæ ég að svara sjálfum mér og ég hef leyst vandamál mitt, það sem meira er, í þessari FRÁBÆRU handbók voru þeir þegar að svara mér! 🙂
Hvað var sagt af öllum, besti openvpn handbókin sem ég hef lesið, sem ég var hvattur til og sem ég vinn fullkomlega með,
TAKK OG TIL HAMINGJU.
PS: Einn daginn gæti það verið stækkað með tengibúnaðinum og stillingarvefnum! 🙂
Hvað með einhvern sem getur leiðbeint mér því ef ég hef miklar efasemdir eins og Gabrielcz segir að ÉG ER RÖNGUR
Hæ Luciano, takk kærlega fyrir námskeiðið, frábært! Ef þér finnst það fínt, bættu því við með því að bæta við þessum línum:
1. Endurræstu OpenVPN á bæði viðskiptavinar- og netþjónavélum til að framkvæma breytingarnar
í bið.
2. Keyrðu ifconfig og leið -n í flugstöðinni til að athuga hvort það er nýtt viðmót,
tun0, á viðskiptavininum og á netþjóninum.
3. Athugaðu tenginguna með því að pinga IP tölur tun0 tengisins, (viðskiptavinur og
netþjónn). Sláðu inn flugstöðina: ping 10.8.0.1, ef þú færð svar eins og:
PING 10.8.0.1 (10.8.0.1) 56 (84) bæti af gögnum.
Svo til hamingju, viðskiptavinurinn er tengdur við netþjóninn í gegnum OpenVPN og núna
þú getur vafrað örugglega.
Kveðja til allra frá Kólumbíu.
Halló, í síðasta hluta námskeiðsins þar sem bent er á að þú verður að búa til og breyta skrá með .conf viðbót og klára IP-DEL-SERVER PORT, setja: 192.168.0.0: 1194
og vistaðu skrána með nafninu: keyConfiguracionCliente1.conf
Ég nota ADSL tengingu fyrir internetþjónustu og IP sem hún meðhöndlar er kvik.
Mér skilst að til að tengja viðskiptavin við VPN er eftirfarandi skipun notuð:
root @ user ~ # openvpn keyname.conf, í mínu tilfelli væri það:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
Eftir að þessari skipun hefur verið framkvæmt birtast eftirfarandi skilaboð:
«Valkostavilla: fjarstýring: slæm siðareglur tengdar hýsingu 192.168.0.0: 1194
Notaðu –hjálp til að fá frekari upplýsingar. »
Geturðu vinsamlegast leiðbeint mér skýrt hvernig á að leiðrétta þessa villu, takk fyrir.
í conf viðskiptavinarins verður þú að setja ip þjóninn. Ef netþjónninn þinn er með kraftmikinn ip þarftu að gera reikning í dyndns eða no-ip til að umbreyta ip þjóninum í „myserver.dnsalias.net“ spurningu um að stilla viðskiptavininn með þetta síðasta heimilisfang.
kveðjur
Hæ, ulises svaraði þér nú þegar, ef þú ert með dynamic IP þarftu að nota einhver ddns (DynDNS, NoIP, hvað sem þú vilt), ég segi þér að fyrir mánuði síðan bjó ég til vpn server fyrir vin en í winbugs og hvernig hann notaði adsl við notuðum noip, fullkomið, skrefin eru þau sömu, mundu bara að opna og beina höfn 1194 eða því sem þú velur í leiðinni þar sem netþjónninn er tengdur, hafðu líka í huga að með adsl er ekki hægt að gera mikið, því að vera adsl það er ósamstillt. sem hefur meira niðurhal en að hlaða inn og netþjónn notar bæði en meira að hlaða inn.
Luciano þakka þér fyrir þessa kennslu, ein sú skýrasta sem ég hef lesið. Ég gat tengt client1 við server og client2 við server en client1 og client2 sést ekki. hefurðu einhverja hugmynd? Takk aftur
Halló, ef þessi aðferð er svona er ekki samband milli viðskiptavina, en það er hægt að breyta henni þannig að ef þeir geta haft samskipti er öryggi betra en ekki þar sem það er net eins og annað og ef einstaklingur eða hugbúnaður hefur afskipti af þeim getur valdið miklu tjóni. Þakka þér fyrir
Þakka þér herrar fyrir viðbrögðin, kveðjurnar.
Hæ, sjáðu, ég er nýbyrjaður í vpn, hvernig breyti ég heimilisföngum í tun0 millistykkinu?
og hvernig á að búa til opinberan ip í vpn takk
halló, „tun“ viðmótið er búið til bæði á netþjóninum og á viðskiptavininum, netþjónninn verður alltaf með sama ip í tun því það er úthlutað af openvpn, viðskiptavinurinn getur verið viss um að þú hafir alltaf það sama ef á servernum config og frá viðskiptavininum seturðu "persist-tun" sem tryggir að ips í hverjum viðskiptavini.
Þú ert alltaf með almenna ipinn, en ef hann er kraftmikill geturðu notað nokkur ddns, skrifaðu no-ip, dydns eða cdmon, þær þjónustur gefa þér undirlén sem vísar á ip þinn og með mjúku eða af vef uppfærirðu ip og það er það Auðvitað fer þetta bara á netþjóninum og þú verður að opna portið á routernum.
Luciano: mjög góð kennsla. Spurning, vinsamlegast, geturðu staðfest að VPN sé einnig hægt að setja upp frá leið en ekki með því að setja þetta forrit á ubuntu netþjóninn minn? Ef svo er, hverjir eru kostir þess að gera það með OpenVPN miðað við að kaupa leið með stýrikerfi (auðvitað fer spurning mín út fyrir verðið). Ég er að vísa til öryggisbóta og annarra sýninga. Ég segi þér að ég vil setja upp VPN til að fá aðgang að og hækka mörg skjáborð samtímis til að stjórna staðbundnum forritum á Ubuntu þjóninum mínum. Geturðu útskýrt fyrir mér hvernig ég geri þetta frá ytri skjáborðum og hvað tengist það VPN? . Takk fyrir
Halló, sannleikurinn er sá að ég mun gera mig að vpn með viðskiptavini á leiðum en þeir eru von ipsec cisco, þetta er eitthvað annað, ég held að í sumum af vélbúnaðar tómatargerðinni, openwrt og öðrum hafi openvn samþætt, Ég myndi ekki nota það vegna þess að það er öruggara en hver tölva hefur viðskiptavininn og svo gefurðu ekki pn til alls símkerfisins og einnig ertu með vpn ip fyrir hverja tölvu.
Halló Luciano, frábært námskeið þitt, sannleikurinn er sá að það hjálpaði mér mikið og allt virkaði fyrir mig þangað til ég kom að þeim hluta að flytja inn .conf skrána í tilfelli netþjónsins „server.conf“ skrána sem við bjuggum til, vandamálið er að þegar ég vel skrána eftir að hafa smellt á «innflutning» set ég inn samþykkja og hún hendir mér veggspjaldi sem segir mér eftirfarandi:
„Get ekki flutt VPN tengingu“
Ekki var hægt að lesa skrána „server.conf“ eða innihalda ekki þekkta VPN-tengingarupplýsingar
Villa: óþekkt villa.
Jæja málið er að ég reyndi nú þegar með lausn sem var að leita að dæmaskránni í "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" þetta er dæmi skrá sem veitir openvpn sem er sú með réttu sniði, breyttu skránni með stillingum sem sýndar eru í kennsluefninu en þegar ég fer að hlaða þá gefur það mér sömu villu, þá reyndi ég hvað tengillinn sem ég skil "Jesus Gascon Gomez “segir
með öðrum orðum, lausnin sem þessi síða sýnir «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
en það sama gerist stöðugt hjá mér, ég veit ekki hvað það getur verið! Ef þú veist eða einhver getur veitt mér hönd með þessu væri ég óendanlega þakklátur þar sem ég þarf að stofna vpn fyrir mjög mikilvæg vinnumál, þakka þér fyrirfram
Halló, þetta er fyrir þá sem geta ekki flutt config inn í viðskiptavininn, ef þú notar ubuntu mundu að setja openvpn stuðninginn í netstjórnanda, annars gengur það ekki, það er nánar í færslunni. Takk fyrir
Takk, VPN virkar 100% fyrir mig.
Það væri gaman að sjá stillingar fyrir windos viðskiptavin
Hæ Luciano, eftirfarandi birtist á vélinni þegar ég fer að virkja „tun“:
selló @ cellodromo: ~ $ sudo modprobe tun
selló @ sellódromó: ~ $
selló @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Leyfi hafnað
þangað til hérna kem ég með kennsluna þangað til ég leysi þetta vil ég ekki halda áfram með eftirfarandi skrefum
Hvað heldurðu að eigi að koma?
stýrikerfið mitt er Ubuntu 10.04.2 (LTS) skjáborðið
með fyrirfram þökk
Halló, af því sem ég sé að það tekur ekki sudo, þú gætir ekki haft leyfi til að nota sudo, reyndu að slá inn sem root (sudo su) og gerðu skrefin í handbókinni.
Já, það er eitthvað sem allir ættu nú þegar að vita en það er ekki of mikið,
Halló, ég hef fylgst með leiðbeiningunum í handbókinni og hún tengist vel en ég hef ekki aðgang að staðbundnum tölvum á netinu, ég meina ég pinga ekki 192.168.1.1 og ég veit ekki hvar ég á að finna það til að taka það hluti. Önnur spurning? Ef ég er með nokkur VLAN í Ren, hvernig stilli ég hvaða ég á að tengjast og hver ekki ???…. Ég þakka svar þitt! Takk fyrir
Halló, ég skýrði frá því að stillingin í þessari handbók er fyrir vpn ef ég hef samband við netkerfi miðlarans, til þess þarftu að breyta kerfinu, hvað ef þú getur er að nota ip töflur til að beina höfnum yfir í lan netið. Ég nota þann möguleika, til að fletta ofan af netkerfinu.
Það hjálpar þegar ég geri viðskiptavininum hliðina á eftirfarandi skipun til að athuga tenginguna
sudo openvpn client.conf
Ég fæ eftirfarandi skilaboð
Valkostavilla: Í [CMD-LINE]: 1: Villa við að opna stillingarskrá: client.conf
Notaðu –hjálp til að fá frekari upplýsingar.
Forvitinn gat ég tengt viðskiptavin við 32 bita ubuntu en þetta gerist hjá viðskiptavinum sem eru með 64 bita ubuntu, mun það hafa eitthvað að gera með það? með fyrirfram þökk
Mjög góður leiðarvísir, takk kærlega fyrir að þú vistaðir mér klukkustundir af skjölum
Þakka þér fyrst fyrir handbókina.
Ég hef gert skrefin nokkrum sinnum án þess að fá villur og að lokum fæ ég alltaf sama vandamálið. Þegar ég reyni að tengja VPN-ið fæ ég skilaboðin:
Nettengingin „vpn til miðlara“ mistókst vegna þess að VPN þjónustan var óvænt rofin.
Gætirðu sagt mér hvað ég er að gera vitlaust?
Halló, mér leiðbeindist af handbókinni þinni og mér fannst hún frábær, fyrri hlutinn er fínn, en sá síðari, að ég er að nota tvo netþjóna á viðskiptavininum, sá seinni á viðskiptavininn, er hugga háttur, eins og aría, ég búðu til skrá fyrir viðskiptavininn og inni í þeirri skrá skrifa ég seinni hluta kóðans og hvernig veit ég hvort þú vinnur hvað síðan takk
Halló skaltu skýra vel hvar þú festist og eins og ég segi þér alltaf, fylgdu skrefunum upp að staf og athugaðu hvort þau festast, því þú getur sleppt skrefi og þá virkar það ekki
Buenas tardes !!
Óska einfaldlega höfundi þessa bloggs til hamingju, ja, það hefur virkað 100% fyrir mig á nýja netþjóninum mínum sem ég hef keypt.
Nú get ég tengst frá iPhone, iPad eða hvaða tölvu sem er !!
Þakka þér frá Spáni
Seinni athugasemd mín síðdegis.
Ég er netþjónninn, ég er búinn að setja hann undir ubuntu miðlara 11.04
Nú, viðskiptavinurinn, ég er búinn að setja það upp í Windows og þú verður einfaldlega að hafa í conf skránni, réttu leiðina að .key og .crt.
Ég efast aðeins .... Ég vil búa til fyrir fleiri viðskiptavini (./build-key client2) og ... það segir mér eftirfarandi skilaboð:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Vinsamlegast breyttu vars forskrift til að endurspegla stillingar þínar,
þá fáðu það með „source ./vars“.
Næst að byrja á nýjum PKI stillingum og eyða einhverjum
fyrri vottorð og lyklar, keyrðu „./clean-all“.
Að lokum getur þú keyrt þetta tól (pkitool) til að byggja upp skírteini / lykla.
Er nauðsynlegt að þurfa að búa til netþjónaskrána aftur til að búa til annan viðskiptavin? það væri geggjað….
Halló, til að búa til fleiri vottorð verður þú að gera það sama en að sleppa netþjónshlutanum, ég gef þér dæmi:
cd /etc/openvpn/easy-rsa/2.0
heimild ./vars
./hreinsa allt
./ viðskiptavinur byggingarlykils
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
er meira ég nota eitthvað svipað og ég er meira að segja með vpn server sem er með skírteinin búin til í annarri tölvu, svo ég er með óþarfa vpn.
Halló allir, fyrst og fremst, takk fyrir þessa handbók. Ég er byrjaður að gera það á Ubuntu 10.04 miðlaranum mínum en ég er með þessa villu,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] lykilorð fyrir stjórnanda:
FATAL: Gat ekki hlaðið /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Engin slík skrá eða skrá »
Getur þú hjálpað mér,
Góðan daginn Iñigo,
Ég í 3 daga, setti það upp á ubuntu-netþjóni 11.04 og EKKERT VANDAMÁL. Allt í fyrsta skipti. Af hverju reynirðu ekki 11.04? Svo virðist sem 10.04 hafi ekki eininguna sem hún er að reyna að hlaða.
Til höfundar kennslunnar er ég með spurningu. Er hægt að takmarka netþjóninn þannig að aðeins viðskiptavinurinn geti tengst frá ákveðnum gestgjafa? (í gegnum IP eða dyndns.org hýsingu til dæmis)
Ef það er ekki mögulegt, hvernig stilli ég þannig að, óháð því hvort viðskiptavinurinn þarf vottorð, þegar hann tengir það biður hann um innskráningu (notandi & lykilorð) í glugga? Er hið síðarnefnda mögulegt?
Þakka þér.
Góðan daginn allir aftur 🙂
Eftir nokkrar vikur tengingu við VPN netþjóninn hef ég tekið eftir því að það gefur mér ekki DNS.
Ég tengist, ég nálgast auðlindirnar með því að skrifa einka IP en sjálfkrafa hætti ég að vafra á netinu.
Ef ég geri ipconfig gefur það mér IP, GW, en DNS vantar.
Gætirðu bætt því við stillingarskrá openvpn púkans eða við stillingar viðskiptavinarins?
Þakka þér.
Takk kærlega fyrir tutóið !!! það fer frábærlega !!!
Það eina sem ég hef ekki náð er að geta flakkað án þess að öll umferð fari um netþjóninn.
Ég vil setja 30 vélar í vpn til að færa skrár á öruggan hátt, en ef leiðsögn (vefur, póstur osfrv. Osfrv.) Viðskiptavinanna fer um netþjóninn mun það búa til flöskuháls og það fer hægt.
Eins og þú segir í handbókinni hef ég fjarlægt línuna
ýttu á "redirect-gateway def1"
Endurræstu vpn og umferðin heldur áfram að fara um netþjóninn ...
Kærar þakkir fyrirfram fyrir hjálpina !!!!
Ég finn mig með sama vandamálið og þú, ég hef lesið vettvang og vefsíður, en ekkert sem mér finnst virka fyrir mig.
Öll umferð fer um VPN netþjóninn.
Hafa ef einhver upplýsir okkur 🙂
kveðjur
Mér hefur fundist lausnin, mjög óhefðbundin og mjög ófagmannleg. En ég hef leyst vandamálið ....
Þar sem ég átti líka í vandræðum með að tengja netin sem fylgja Ubuntu, googlaði ég yfir gui og openvpn og ég fann KVpnc (það er í geymslunum) og þar við að hlaða stillingarskrána (man ekki hvernig, en það virtist mjög mjög auðvelt) tengt við það fyrsta (þó að umferðin hafi enn farið um göngin)
Aðeins að breyta í stillingum - stilla KVpnc-netleiðir
veldu: Haltu sjálfgefinni leið. í 2. fellilistanum
Ég vona að þér finnist það gagnlegt.
Þetta er frábær leiðarvísir en ég á í vandræðum, það gerði þetta allt, bjó til viðskiptavinaskrána og límdi hana í / etc / openvpn / keys / möppuna þar sem ég líma líka ca .crt skrárnar og etc ..., ja eftir að hafa flutt það inn til netstjórans fæ ég eftirfarandi skilaboð:
VPN-tengingin „notandi“ mistókst vegna þess að það voru engin gild VPN leyndarmál.
Ég vona að þú getir hjálpað mér. Kærar þakkir fyrirfram
Halló, getur þú hjálpað mér?
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# uppspretta ./vars
bash: ./vars: lína 68: Óvænt EOF meðan leitað er að samsvarandi „» “
bash: ./vars: lína 69: setningafræðileg villa: ekki var búist við lok skráarinnar
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Vinsamlegast hafðu fyrst handritið (þ.e. „heimild ./vars“)
Gakktu úr skugga um að þú hafir breytt því til að endurspegla stillingar þínar.
hvað get ég gert
Hæ, ég veit ekki mikið um net en ég vil hjálpa mági mínum á Kúbu, hann vinnur í fyrirtæki sem sérfræðingur í netkerfinu eða eitthvað svoleiðis
sannleikurinn er sá að hann bað mig um að setja upp umboð í
tölvuna mína til að setja upp VPN og tengjast í gegnum minn
Ég skil þetta ekki, takk, ef þú gætir útskýrt og upplýst mig um hversu mikið þetta myndi meta það.
fundur Ég er ekki höfundur færslunnar né hef ég hugmynd um efnið, en ég skil að námskeið þessarar færslu væri sú sem þú verður að fylgja til að gera það sem þú vilt gera
kveðjur
halló, sannleikurinn til að gera það sem þú segir okkur, þú verður að hafa þekkingu á tölvunarfræði og netkerfum. Eftir leiðbeiningunum að bókstafnum er hægt að búa til netþjón og vpn viðskiptavin en ég veit ekki hvort þeir geta framhjá þeirri hindrun sem þetta land hefur, ég vona það en ég get ekki fullvissað um hvaða höfn mun komast framhjá. þú verður líklegast að nota höfn 80 til að líkja eftir vef.
Þakka þér kærlega Luciano fyrir svarið
Og ef ég ímynda mér að það verði ekki auðvelt að komast um tölvuhindrun lands míns en ég held að ég muni reyna,
Ég mun fara dýpra í þennan heim tölvuneta svo að bíða eftir nýjum áhyggjum af minni hálfu,
vinsamlegast vona að þú hafir þolinmæði
takk aftur
<> Albert Einstein
Þú skilur ekki raunverulega eitthvað nema þú sért fær um að útskýra það fyrir ömmu þinni.
Albert Einstein
Ég hef nokkrar spurningar. Fyrsti. Er nauðsynlegt að nota netstjóra? Mér líkar það aldrei. Ég ímynda mér að það hljóti að vera aðrir betri hlutir. Hitt, Í mínu tilfelli verð ég að nota noip reikning. Málið er að á þessum sama netþjóni er ég þegar með ssh í gangi með engan ip reikning. Þar sem það er höndin þar þarf ég að setja aftur upp sama forritið sem notar no-ip eða beint þarf ég að fá annan dns af þeim af noip. Og varðandi höfnin sem það notar. Verð ég að gera þeim kleift með iptable?
núna skil ég af hverju það virkar ekki fyrir mig. Í þeim hluta sem þú nefnir
""
* up /etc/openvpn/openvpn.up = er handrit sem hleður openvpn við ræsingu, það er notað til RÚTTUR og ÁFRAM, við búum til það seinna.
""
Nei þetta. Þú sérð að mig vantar það.
Ég veit ekki í hvaða möppu þessar skrár eru ..ca.crt, client.crt og client.key .. Ég hef fylgt skrefunum í handbókinni.
hvernig tengi ég frá Windows XP við netþjóninn
Kærar þakkir !
Hæ lúsiano,
Mjög góð færsla. settu upp vpn og dragðu það vel. úr farsíma yfir í tölvuna mína. Vandamálið núna er að ég er ekki lengur með net á tölvunni. eth0 einingin er hætt að virka. Ég held að vandamálið hafi stafað af því að handritið byrjaði vpn við ræsingu.
muntu hafa einhverjar athugasemdir við það?
Þakka þér.
Luciano tókst aftur að ræsa netið með skipuninni dhclient eth0. Eins og þú sérð er ég með dhcp á vpn servernum. Í handritinu þínu geturðu bætt dhclientinu við svo það taki eth0 aftur? Með hverju mælir þú? í hvert skipti sem vpn hættir mun það aftengja eth0 minn. og ég verð að byrja á því handvirkt ....? kveðjur ...
Mig langar að vita hvernig á að tengjast frá Windows 7 við ubuntu netþjóninn í gegnum vpn
Ég hef sömu efasemdir og „mga informatica“ og líka hvernig ég geri það að 3 vinir mínir til viðbótar tengjast sama VPN, en að sjálfsögðu frá gluggum og kjósi að skiptast á skrám milli þeirra og hinna við annan ekki með fyrstu tveimur ...
Ábendingar áður en þú velur VPN er að bera saman mismunandi þjónustuaðila til að taka rétta ákvörðun (http://lavpn.es ). Ég get aðeins ráðlagt þér að nota þennan verðsamanburð
Besta VPN sem ég veit um er VPN ninjan og þú getur hlaðið því niður frá http://www.vpnninja.com,espero að það þjóni þeim!
Ég yfirgefa vefsíðu vpn sem ég notaði þegar ég bjó í Kína, það er vpn ninja, það er sú sem virkar best, http://www.vpnninja.com
hjp ekki þess virði að skíta þú stangast á við sjálfan þig
Ég týnist þegar ég fer í þennan hluta, það segir mér að skráin sé ekki til, ég veit ekki hvað gerist, hún virkar ekki fyrir mig
Kæri, mig langaði að spyrja þig hvernig ég get sett aðra netföng, þar sem 254 vélarinnar eru að klárast og viðskiptavinirnir halda áfram að aukast.
Þakka þér kærlega!!
Ég týndist í upptökum ./var hvernig ég rek það, þegar ég set það svona virkar það ekki, það verður að sudo eða eitthvað slíkt fer á undan
halló ég er með villur í þessu skrefi
nano / etc / default / openvpn
Ég á að fá kóða e, hver ætti ég að tjá mig um en ekkert birtist
Ég held að það sé vegna þess að það er ekki í möppunni en í þessu tilfelli, hvernig ætti ég að gera það?
🙁
Hey vinur, ég kem frá framtíðinni og færslan þín virkar ekki lengur fyrir síðari útgáfur af Ubuntu, hvaða lausn sem er? Ég sver það að villan er ekki ímynduð ...
Halló, ég er árið 2018, virkar þessi kennsla enn?
Ég kem samt frá framtíðinni, elsku Black Arreola minn, og það virkar ekki lengur fyrir útgáfur eftir Linux 10