Installa il tuo server VPN con OpenVPN su Ubuntu 10.04 Server
ATTENZIONE
Dopo un po 'senza postare ti porto questa guida di come creare la tua VPN su Ubuntu Server, per connettersi al PC di casa o per utilizzare Internet in modo sicuro in reti Wi-Fi non sicure.
OpenVPN È un Software che funge da client e server a seconda di come lo configuriamo, chiarisco che esistono 2 versioni di questo:
* Software della community OpenVPN: È la versione che useremo ed è al 100% Open Source
* Server di accesso OpenVPN: È la versione a pagamento, puoi usare solo fino a 2 utenti gratuitamente, gli utenti aggiuntivi sono molto economici, ha anche extra come un pannello di amministrazione web, è semplicissimo da configurare e altro ancora.
Introduzione
OpenVPN è un prodotto software creato da James Yonan nel 2001 e da allora è andato migliorando.
Nessun'altra soluzione offre una tale combinazione di sicurezza di livello aziendale, protezione, facilità d'uso e funzionalità avanzate.
Si tratta di una soluzione multipiattaforma che ha notevolmente semplificato la configurazione delle VPN, lasciandosi alle spalle i tempi di altre soluzioni difficili da configurare come IPsec e rendendola più accessibile a persone inesperte in questo tipo di tecnologia.
Supponiamo di dover comunicare diversi rami di un'organizzazione. Di seguito vedremo alcune soluzioni che sono state offerte in risposta a questo tipo di esigenze.
In passato le comunicazioni venivano effettuate tramite posta, telefono o fax. Oggi esistono fattori che rendono necessaria l'implementazione di soluzioni di connettività più sofisticate tra le sedi delle organizzazioni di tutto il mondo.
Questi fattori sono:
* L'accelerazione dei processi aziendali e il conseguente aumento della necessità di uno scambio di informazioni flessibile e rapido.
* Molte organizzazioni hanno diverse filiali in luoghi diversi e telelavoratori remoti da casa, che hanno bisogno di scambiarsi informazioni senza alcun ritardo, come se fossero fisicamente insieme.
* La necessità che le reti di computer soddisfino elevati standard di sicurezza che garantiscano autenticità, integrità e disponibilità.
fonte: wikipedia
Il server:
Questa guida è per Ubuntu 10.04 Server, immagino che funzioni in altre versioni e distribuzioni, abbiamo un server Ubuntu già installato e funzionante.
Installiamo OpenVPN e anche OpenSSL, poiché la sicurezza è basata su ssl.
sudo apt-get -y install openvpn sudo apt-get -y install openssl
Configuriamo il demone OpenVPN in modo che non si avvii automaticamente con il sistema
Commentiamo tutto aggiungendo # all'inizio di ogni riga.
sudo nano / etc / default / openvpn
rimuovere anche lo script di avvio, per impedirne l'avvio se si configura
sudo update-rc.d -f /etc/init.d/openvpn rimuovi
Ora creiamo il file openvpn.conf in / etc / openvpn /
sudo nano /etc/openvpn/server.conf
e mettiamo questa configurazione
dev tun proto tcp porta 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt chiave /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem utente nessuno gruppo nogroup server 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt stato /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 verbo 3 comp-lzo max-clients 3
come puoi vedere può essere personalizzato, questo è un esempio che è stato testato
Se non si desidera utilizzare la VPN per una connessione Internet sicura, ovvero non navigare in Internet dalla VPN, rimuovere la riga "redirect-gateway".
Altri dati che possono essere modificati:
* ca, cert, key e dh = sono l'entità, i certificati, la chiave e le Diffie Hellman del server, le creeremo in seguito.
* server 10.6.0.0 255.255.255.0 = è l'intervallo di ip che la VPN utilizzerà, usane un altro ma, non usa lo stesso della rete reale.
* ifconfig-pool-persist ipp.txt = salva chi è stato assegnato a ciascun ip nella VPN
* proto e porta = protocollo e porta, puoi usare tcp e utp, in utp non mi ha dato buoni risultati, la porta è che puoi cambiarla.
* duplicate-cn = consente di utilizzare lo stesso certificato e la stessa chiave in più client contemporaneamente, consiglio di non attivarlo.
* up /etc/openvpn/openvpn.up = è uno script che carica openvpn all'avvio, è usato per ROUTING e FORWARDING, lo creeremo in seguito.
* client-to-client = serve per impedire agli utenti VPN di vedersi, a seconda dei casi è utile.
* comp-lzo = compressione, comprime tutto il traffico VPN.
* verbo 3 = aumenta o diminuisce i dettagli dell'errore sul server.
* max-clients 30 = numero massimo di utenti connessi simultaneamente al server, può essere aumentato o diminuito.
* push route = ti permette di vedere o essere sulla rete dietro il server vpn, fai attenzione a non attivare client-to-client.
* push «redirect = forza il client a utilizzare la VPN come gateway.
ora creiamo lo script per configurare e avviare il server vpn.
sudo nano /etc/init.d/vpnserver
e incolliamo questo codice, cambiamo l'intervallo ip in base alla configurazione del passaggio precedente
#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # case "$ 1" in 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'riavvio') vpnserver_restart ;; *) vpnserver_start ;; che C
ora gli assegniamo i permessi eseguibili
sudo chmod + x /etc/init.d/vpnserver
anche e cosa configurare per l'avvio automatico con il sistema
sudo update-rc.d vpnserver predefiniti
Bene, abbiamo già configurato OpenVPN, ora dobbiamo attivare il modulo TUN nel kernel, con queste righe lo carichiamo e basta
sudo modprobe tun sudo echo "tun" >> / etc / modules
Come vedrai, la configurazione non era così difficile, ma ora arriva la più lenta:
* Crea Diffie Hellman a 2048 bit
* Crea l'autorità di certificazione.
* Creare i certificati e le chiavi del server.
* Crea certificati e chiavi per ogni utente.
Copiamo gli esempi easy-rsa per creare l'entità, i certificati, le chiavi e la crittografia, che utilizzano OpenVPN,
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /
ora devi entrare nella cartella dove si trovano le utility che abbiamo copiato e creare la cartella delle chiavi
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir keys
Dobbiamo solo modificare il file vars che si trova in /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
e modifichiamo questi valori
export KEY_DIR = "$ EASY_RSA / keys"
by
export KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
è generare sì o sì in /etc/openvpn/easy-rsa/2.0/keys
continuiamo, modifichiamo anche i parametri per Diffie Hellman di 2048bits
esporta KEY_SIZE = 1024
by
esporta KEY_SIZE = 2048
ci mancano solo i dati per l'ente emittente
export KEY_COUNTRY = "US" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"
modificare ogni valore per quelli del tuo paese, provincia, città, azienda e posta
Un esempio
export KEY_COUNTRY = "AR" export KEY_PROVINCE = "SF" export KEY_CITY = "Armstrong" export KEY_ORG = "LAGA-Systems" export KEY_EMAIL = "info@lagasystems.com.ar"
Come vedi AR = Argentina, SF = Santa Fe (la mia provincia) e gli altri si capiscono.
Bene, ora siamo pronti per iniziare, segui questi passaggi alla lettera, perché un errore e tutto è rovinato.
eseguiamo
fonte ./vars
e ci chiede di pulire nel caso ci siano entità, certificati e chiavi, lo facciamo con piacere
./pulisci tutto
ora generiamo la sicurezza Diffie Hellman di 2048 bit
./build-dh
Ora generiamo l'autorità di certificazione, chiederà loro gli stessi dati dei file vars, consiglio di completarli tutti, anche se sono già lì, non importa
./build-ca
Ora dobbiamo essere in grado di generare i certificati e le chiavi prima il server, cambiare il server con il nome che ti piace, chiederà gli stessi dati dei file vars, ti consiglio di completarli tutti, anche se sono già lì , non importa.
./build-key-server server
Abbiamo già i certificati e le chiavi del server, ora il client, cambia il client con il nome che preferisci,
Chiederà gli stessi dati dei file vars, consiglio di completarli tutti, anche se sono già lì, non importa.
./build-key client
Questo passaggio deve essere ripetuto per ogni client o utente che vuole connettersi alla VPN, abbiamo già tutto per funzionare, no, dobbiamo copiare i file che generiamo nel posto che configuriamo in openvpn.conf
poiché copia la cartella delle chiavi in / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
ora controlliamo che tutto sia al suo posto, entriamo nella cartella / etc / openvpn / keys
cd / etc / openvpn / keys
e con un ls controlliamo se i file ci sono
ora generiamo un altro file, questo è generato da openvpn
sudo openvpn --genkey --secret ta.key
Devi solo copiare i file ca.crt, client.crt, client.key, se hai creato più client copia il crt e la chiave di ciascuno una pendrive o altri mezzi, non usare la posta elettronica per inviarli, è come dare il tuo chiave di casa per uno sconosciuto.
Pronto, tutto è sul server, ora lo avviamo per verificare che tutto sia corretto
sudo /etc/init.d/vpnserver start
Se non ci sono errori, abbiamo già la nostra VPN in esecuzione, manca solo il client.
Il cliente:
Questa guida è per Ubuntu 10.04 Desktop, immagino che funzioni in altre versioni e distribuzioni, abbiamo un Ubuntu già installato e funzionante.
Installiamo OpenVPN e anche OpenSSL, poiché la sicurezza è basata su ssl
e poiché useremo Ubuntu Network Manager, dobbiamo installare i plugin per OpenVPN
sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn
Ora siamo in grado di configurare il nostro client un esempio di configurazione:
Con un editor di testo, gedit può essere, incolla questo codice
client dev tun proto tcp remoto IP-OF-SERVER PORT resolv-retry infinite nobind #user nessuno #group nessuno persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 verbo 4
Modificano i dati, IP-DEL-SERVER questo è l'IP pubblico o internet del server e la PORTA con cui hanno assegnato sul server, i file ca.crt, client.crt e client.key sono quelli che abbiamo generato e copiato prima in una pendrive o altro.
Se hai un IP pubblico dinamico, ti consiglio di utilizzare un servizio DDNS (DyDNS, NO-IP, CDMon) e non dimenticare di aprire e reindirizzare la porta 1194 o quella che hai scelto per il server.
Salvano il codice con il nome che vogliono ma con un'estensione .conf e nella stessa cartella dei file ca.crt, client.crt e client.key
Ora apri Ubuntu Network Manager e nella scheda VPN c'è un pulsante Importa, cercano il file .conf che abbiamo salvato prima e basta.
Spero ti sia d'aiuto, dato che per far funzionare openvpn ho letto tutte le guide ei manuali che ho trovato.
Grazie per i tuoi commenti, se c'è qualche ERRORE è il prodotto della tua immaginazione, hahaha
Ottima guida! Ho sempre voluto installare una VPN ma non ha mai funzionato. Grazie!
Grazie, ti dico che anch'io ho avuto quel problema con la VPN, ma per lavoro ho iniziato a indagare.
nel caso qualcuno fosse interessato c'è un altro metodo per montare una vpn, semplicissimo con ssh.
Mi interessa quel metodo !!!
potresti passare i dati XD
Ciao,
Se stai cercando una VPN, puoi trovare un elenco di provider VPN su questo sito web
http://www.start-vpn.com/
woww, approverò tutti questi passaggi è proprio quello che stavo cercando, beh spero che tutto questo venga fuori e poi vedi se puoi anche commentare il processo tramite ssh sarebbe fantastico e se hai più documentazione a proposito di opsvpn per continuare a muoverti su questo, ti commento in seguito quello che è successo e ti ringrazio per il tuo contributo
Ciao, perfetto, ho alcune modifiche da fare, ho già aggiornato il post, ci sono modifiche e miglioramenti.
Ho provato ma non ho ricevuto le chiavi o non so se è necessario un passaggio nel post
Sono molto interessato a questo argomento, ti prego di rispondermi presto, io uso ubuntu 10.04 (sono nuovo di questo)
Ciao, hai seguito bene i passaggi, perché se ne salti uno o lo sbagli, i certificati e le chiavi non vengono generati, controlla se hai modificato bene il file vars e quando lo generi rispetta i valori, non usare caratteri strani e / o d'accordo o eñes, questo è successo a un amico in un altro forum. qualunque cosa ti serva, chiamami
Ciao, potresti già fare qualcosa o non riesci ancora a generare i certificati e le chiavi, fammelo sapere così ti aiuterò.
In questa linea
./build-key-server server
dove dice di cambiare il nome del server per quello che vuoi ad esempio:
./build-key-server pepito
(almeno per me) produce un errore che si riflette nel file normal.txt dove dice che la chiave del server non è stata trovata e non solleva neanche il tun.
Torno indietro e creo la chiave
./build-key-server server
con quel nome e c'è una chicca.
L'ho testato su due server diversi
Qualcun altro è successo?
Ciao, se cambi il nome nel certificato generale devi cambiarlo nei file di configurazione, perché il server non troverà il file se non specifichi come si chiama.
AAhh, pronto, grazie mille, riesco a malapena ad assaggiarlo.
Ciao a configurare il client in Windows come o dove copio i certificati?
Risolto;)
Ho scaricato il client sbagliato. Dal web openvpn.net, il client Windows del software comunitario OpenVPN, spiega già come farlo nell'installazione in un README.
Grazie per il tutorial.
saluti
Ciao, sto appena iniziando con questa cosa di Linux e devo impostare una VPN per una rete locale, ho seguito il tuo tutorial e sono arrivato alla parte dell'installazione sul server e sul client ..... ma dopo di che no so come fare i test per vedere se c'è una connessione, se l'ho implementata bene.
Ciao, grazie per l'informazione
Ho un server con openvpn in esecuzione, il server è linux-fedora, ho anche un'installazione di Windows 7 in esecuzione, cioè ho comunicazioni da linux-fedora a Windows 7.
Il mio problema in questo momento è che voglio installare openvpn come client su Ubuntu 10.04 lucido e non sono stato in grado di farlo, ho seguito le informazioni fornite utilizzando il gestore grafico delle connessioni di rete, ma non sembra rispondere, fare hai qualche idea?
Grazie in anticipo
Jaime
Ciao,
Ho un problema nel tentativo di connettermi dal client Linux. Impossibile connettersi, dandomi questo errore nel syslog:
3 febbraio 21:50:06 jesus NetworkManager [1298]: Avvio del servizio VPN "org.freedesktop.NetworkManager.openvpn"…
3 febbraio 21:50:06 jesus NetworkManager [1298]: servizio VPN "org.freedesktop.NetworkManager.openvpn" avviato (org.freedesktop.NetworkManager.openvpn), PID 2931
3 febbraio 21:50:06 jesus NetworkManager [1298]: Il servizio VPN "org.freedesktop.NetworkManager.openvpn" è stato chiuso con errore: 1
3 febbraio 21:50:06 jesus NetworkManager [1298]: Criterio impostato "Auto eth0" (eth0) come predefinito per il routing IPv4 e DNS.
3 febbraio 21:50:11 jesus NetworkManager [1298]: il servizio VPN "org.freedesktop.NetworkManager.openvpn" non è stato avviato in tempo, annullamento delle connessioni
3 febbraio 21:50:33 jesus kernel: [119.324287] lo: estensioni della privacy disabilitate
L'ho provato ma non funziona neanche:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Qualche idea su dove guardare?
Ciao! Ho seguito le tue istruzioni alla lettera fino all'esecuzione di "source ./vars", come tu indichi, mi chiede di fare "./clean-all", ma quando lo fa mi dice che non può eseguire rm con il permesso negato o mkdir perché il file esiste già; Vado avanti e in "./build-dh" e dopo molte righe di. e +, termina con: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: autorizzazione negata.
E lo stesso per "./build-ca", scrivendo una nuova chiave privata in 'ca.key', ca.key: Permission denied.
Ho pensato che avrei dovuto farlo con i privilegi di super utente, ma in tutti i casi mi dice di assicurarmi di aver eseguito "source ./vars ... sono bloccato".
Molti per il tuo tempo!
Mi risponderò, fino ad ora potrei continuare a fare un «chmod 777» nella cartella 2.0 e sembra che ora se ho intenzione di continuare ...
Come posso conoscere l'IP del server per assegnarlo al client VPN? Grazie mille Luciano per il tuo aiuto e il tuo post! 100101001
GRAZIE, GRAZIE, GRAZIE, finalmente un tutorial che fai "solo questo" e FUNZIONA.
Bene, ci siamo .. ora ho il seguente problema, che sicuramente è perché sono uno stronzo .. 😉
Spiego: ho seguito perfettamente la GUIDA, ho scaricato un client per MAC da openvpn, e leggendo la configurazione del tuo client, ho configurato il mio e MI SONO CONNESSO.
Ti dirò prima l'infrastruttura.
server: ubuntu 10.4
eth0 = 192.168.1.40
(Ho lasciato il file di configurazione di OPENVPN ESATTAMENTE come tu suggerisci, che NON COMPRENDO, è ...
Al mio computer (client mac) è stato assegnato l'ip 10.6.0.5 e se eseguo il ping 10.6.0.1 ARRIVO senza problemi.
Quello che NON capisco è che ho bisogno di una VPN per accedere alla LAN del mio ufficio e la LAN del mio ufficio è 192.168.1.x (come a casa mia, ho anche 192.168.1.x)
Ufficio:
Server OPENVPN: 192.168.1.40
Server di sviluppo Web: 192.168.1.107
La mia domanda è ... cosa dovrei cambiare in modo che da casa mia possa connettermi al server OPENVPN in modo che mi dia un IP della sottorete appropriata per poter accedere al mio server di sviluppo web .. ???
mi dà, forse che nell'open vpn server.cfg devo sostituire 10.6.xx con qualcosa di adatto a 192.168.1.x e cambiare la sottorete di casa mia, in modo che sia UN ALTRO ESEMPIO: 10.0.XX in modo che loro non rimani tra 192.168.xx da casa mia e dall'ufficio?
JEJEJEJEJEJ mi scusi, ma ho cercato di esprimere il mio dubbio nel modo più comprensibile possibile, ma forse perché non so come chiederlo, o cosa, ma l'ho riletto e mia madre, non mi capisco, ma ehi, vediamo cosa ne pensi, se mi capisci un po 'e mi aiuti. 😉
Saluti,
Bene, ci siamo .. ora ho il seguente problema, che sicuramente è perché sono uno stronzo .. 😉
VOGLIO METTERE CHE IO SONO, SONO UN ASSUPLE 😉 heheheej NESSUNA CATTIVA INTERPRETE PER FAVORE.
Ciao .. hai risolto il tuo vicolo cieco? A me succede la stessa cosa e non so come risolverlo ... mi aiuterai per favore? Grazie
Ciao cari,
Per dirti che navigando un po 'riesco a rispondere da solo e ho già risolto il mio problema, per di più in questa GRANDE guida mi rispondevano già! 🙂
Quello che è stato detto da tutti, la migliore guida openvpn che ho letto, con la quale sono stato incoraggiato e con cui sto lavorando perfettamente,
GRAZIE E COMPLIMENTI.
PS: un giorno potrebbe essere ampliato con l'interfaccia web di connessione e configurazione! 🙂
Che ne dici di qualcuno che mi può guidare dal momento che se ho molti dubbi come dice Gabrielcz SONO UNO STRONZO
Ciao Luciano, grazie mille per il tutorial, Eccellente!
1. Riavvia OpenVPN su entrambe le macchine client e server per eseguire le modifiche
in attesa.
2. Esegui ifconfig e instrada -n nel terminale per verificare se c'è una nuova interfaccia,
tun0, sul client e sul server.
3. Verificare la connessione eseguendo il ping degli IP delle interfacce tun0, (client e
server). Digita nel terminale: ping 10.8.0.1, se ricevi una risposta come:
PING 10.8.0.1 (10.8.0.1) 56 (84) byte di dati.
Quindi congratulazioni, il client è connesso al server tramite OpenVPN e ora
puoi navigare in sicurezza.
Saluti a tutti dalla Colombia.
Ciao, nell'ultima parte del tutorial dove è indicato che devi creare e modificare un file con estensione .conf e completare la PORTA IP-DEL-SERVER, inserisci: 192.168.0.0: 1194
e salva il file con il nome: keyConfiguracionCliente1.conf
Uso una connessione ADSL per il servizio Internet e l'IP che gestisce è dinamico.
Capisco che per connettere un client alla VPN viene utilizzato il seguente comando:
root @ user ~ # openvpn keyname.conf, nel mio caso sarebbe:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
Dopo aver eseguito questo comando viene visualizzato il seguente messaggio:
«Errore nelle opzioni: remoto: protocollo non valido associato all'host 192.168.0.0: 1194
Usa –help per maggiori informazioni. »
Puoi guidarmi chiaramente su come correggere questo errore, grazie.
nella configurazione del client devi mettere l'ip del server. Se il tuo server ha un IP dinamico dovresti creare un account in dyndns o no-ip per trasformare l'ip del server in una questione "myserver.dnsalias.net" per configurare il client con questo ultimo indirizzo.
saluti
Ciao, ulises ti ha già risposto, se hai un IP dinamico devi usare dei ddns (DynDNS, NoIP, qualunque cosa tu voglia), ti dico che un mese fa ho creato un server vpn per un amico ma in winbugs e come lui usato adsl abbiamo usato noip, rimane Perfetto, i passaggi sono gli stessi, ricordati solo di aprire e reindirizzare la porta 1194 o quella che scegli nel router dove è connesso il server, tieni anche presente che con un adsl molto non può essere fatto, perché essendo adsl è asincrono, ha più download che upload e un server usa entrambi ma più upload.
Luciano grazie per questo tutorial, uno dei più chiari che abbia mai letto. Sono stato in grado di connettere client1 al server e client2 al server ma client1 e client2 non si vedono. hai qualche idea? Grazie ancora
Ciao, se questo metodo è così non c'è contatto tra i client, ma può essere modificato in modo che se possono interagire, per sicurezza è meglio che no dato che è una rete come le altre e se un individuo o un software interviene loro può generare grandi danni. Grazie
Grazie signori per le risposte, saluti.
Ciao, guarda, sono un principiante di VPN, come faccio a cambiare gli indirizzi nell'adattatore tun0?
e come creare un IP pubblico nella VPN grazie
ciao, l'interfaccia "tun" viene creata sia sul server che sul client, il server avrà sempre lo stesso ip in tun perché assegnato da openvpn, il client può essere sicuro che tu abbia sempre lo stesso se nel server config e dal client metti "persist-tun" che assicura che ips in ogni client.
Hai sempre l'ip pubblico, ma se è dinamico puoi usare dei ddns, digitare no-ip, dydns o cdmon, quei servizi ti danno un sottodominio che punta al tuo ip e con un soft o da un web aggiorni l'ip e questo è tutto Naturalmente, questo va solo sul server e devi aprire la porta sul router.
Luciano: ottimo tutorial. Una domanda, per favore, puoi confermare che una VPN può essere montata anche da un router e non installando questo programma sul mio server Ubuntu? Se è così, quali sono i vantaggi di farlo con OpenVPN rispetto all'acquisto di un router con OS (ovviamente, la mia domanda va oltre il prezzo). Mi riferisco ai vantaggi in termini di sicurezza e ad altre prestazioni. Ti dico che voglio installare una VPN per accedere e sollevare più desktop contemporaneamente per gestire le applicazioni locali del mio server Ubuntu. Puoi spiegarmi come lo faccio da desktop remoti e cosa è correlato alla VPN? . Grazie
Ciao, la verità è che mi farò una vpn con un client sui router ma sono con Cisco ipsec, questo è qualcos'altro, penso che in alcuni firmware di tipo pomodoro, openwrt e altri abbia l'openvn integrato, Non lo userei perché è più sicuro di quanto ogni computer abbia il client e quindi non dai pn all'intera rete e hai anche un ip vpn per ogni computer.
Ciao Luciano, il tuo Tutorial è stato eccellente, la verità è che mi ha aiutato molto e tutto ha funzionato per me fino a quando non sono arrivato alla parte di importare il file .conf nel caso del server il file "server.conf" che abbiamo creato , il problema è che quando scelgo file dopo aver cliccato su «importa» metto in accetta e mi lancia un poster che mi dice quanto segue:
"Impossibile importare la connessione VPN"
Il file "server.conf" non può essere letto o non contiene informazioni di connessione VPN riconoscibili
Errore: errore sconosciuto.
Il fatto è che ho già provato una soluzione che cercava il file di esempio in "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" questo è l'esempio file che fornisce openvpn che è quello con il formato corretto, modifico il file con la configurazione mostrata nel tutorial ma quando vado a caricare mi da lo stesso errore, poi ho provato quale sia il link che lascio "Jesus Gascon Gomez" dice
cioè la soluzione che questa pagina mostra «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
ma la stessa cosa continua a succedere a me, non so cosa possa essere! Se lo sai o qualcuno può darmi una mano con questo ti sarei infinitamente grato poiché ho bisogno di stabilire una VPN per questioni di lavoro molto importanti, grazie mille in anticipo
Ciao, questo è per coloro che non possono importare la configurazione nel client, se usi ubuntu ricordati di installare il supporto openvpn in network-manager, altrimenti non funzionerà, è dettagliato nel post. Grazie
Grazie, la VPN funziona al 100%
Sarebbe bello vedere la configurazione per un client windos
Ciao Luciano, quando vado ad attivare il "tun" sulla console appare quanto segue:
violoncello @ cellodromo: ~ $ sudo modprobe tun
violoncello @ cellodromo: ~ $
violoncello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: autorizzazione negata
fino a quando non vengo con il tutorial finché non risolvo questo non voglio continuare con i passaggi seguenti
Cosa pensi sia dovuto?
il mio sistema operativo è Ubuntu 10.04.2 (LTS) desktop
Grazie in anticipo
Ciao, da quello che vedo non ci vuole sudo, potresti non avere i permessi per usare sudo, prova ad entrare come root (sudo su) e fai i passaggi della guida.
Sì, è qualcosa che tutti dovrebbero già sapere ma non è troppo,
Ciao, ho seguito i passaggi della guida e si collega bene, ma non ho accesso ai computer locali sulla rete, intendo dire che non eseguo il ping di 192.168.1.1 e non so dove trovarlo per prenderlo segmento. Un'altra domanda? Se ho più VLAN nel ren, come faccio a configurare a quale collegarmi e quale no ???…. Apprezzerei la tua risposta! Grazie
Ciao, ho chiarito che la configurazione di questa guida è per una vpn se contatto la rete lan del server, per questo devi cambiare lo schema, cosa succede se puoi usare le tabelle ip per reindirizzare le porte alla rete lan. Uso questa opzione, in modo da non esporre la rete.
Aiuta quando eseguo dal lato client il seguente comando per verificare la connessione
sudo openvpn client.conf
Ricevo il seguente messaggio
Errore nelle opzioni: In [CMD-LINE]: 1: Errore durante l'apertura del file di configurazione: client.conf
Usa –help per maggiori informazioni.
Curiosamente, sono stato in grado di connettere un client con Ubuntu a 32 bit ma questo mi succede con i client che hanno Ubuntu a 64 bit, avrà qualcosa a che fare con questo? Grazie in anticipo
Ottima guida, grazie mille per avermi risparmiato ore di documentazione
Grazie prima per la guida.
Ho eseguito i passaggi più volte senza ottenere errori e alla fine ottengo sempre lo stesso problema. Quando provo a connettere la VPN ricevo il messaggio:
La connessione di rete "VPN al server" non è riuscita perché il servizio VPN è stato interrotto in modo imprevisto.
Potresti dirmi cosa sto sbagliando?
Ciao, mi sono guidato attraverso il tuo manuale e ho pensato che la prima parte andasse bene, ma la seconda parte che sto usando due server sul client, la seconda sul client è in modalità console, come aria, creo un file per il client e dentro quel file scrivo la seconda parte del codice e come faccio a sapere se lavori cosa fa grazie
Ciao, chiarisci bene dove ti blocchi e come ti dico sempre, segui i passaggi alla lettera e se si bloccano controlla, perché puoi saltare un passaggio e poi non funziona
Buon pomeriggio !!
Mi congratulo semplicemente con l'autore di questo blog, beh, ha funzionato al 100% per me sul mio nuovo server che ho acquistato.
Ora posso collegarmi da iPhone, iPad o qualsiasi PC !!
Grazie dalla Spagna 🙂
Il mio secondo commento nel pomeriggio.
Io il server, l'ho installato sotto Ubuntu Server 11.04
Ora, il client, l'ho installato in Windows, e devi semplicemente avere nel file conf, il percorso corretto per .key e .crt.
Ho solo un dubbio…. Voglio creare per più client (./build-key client2) e ... mi dice il seguente messaggio:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Modifica lo script vars per riflettere la tua configurazione,
quindi crearlo con "source ./vars".
Successivamente, per iniziare con una nuova configurazione PKI e per eliminare qualsiasi file
certificati e chiavi precedenti, eseguire "./clean-all".
Infine, puoi eseguire questo strumento (pkitool) per creare certificati / chiavi.
È necessario generare nuovamente i file del server per generare un altro client? sarebbe pazzesco….
Ciao, per generare più certificati devi fare lo stesso ma saltando la parte server, ti faccio un esempio:
cd /etc/openvpn/easy-rsa/2.0
fonte ./vars
./pulisci tutto
./build-key client
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
è più che uso qualcosa di simile e ho anche un server VPN che ha i certificati creati su un altro computer, quindi ho una VPN ridondante.
Ciao a tutti, prima di tutto grazie per questo manuale. Ho iniziato a farlo sul mio server Ubuntu 10.04 ma ho questo errore,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] password per l'amministratore:
IRREVERSIBILE: impossibile caricare /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: nessun file o directory di questo tipo »
Mi potete aiutare,
Buongiorno Iñigo,
Io per 3 giorni l'ho installato su ubuntu-server 11.04 e NESSUN PROBLEMA. Tutto per la prima volta. Perché non provi la 11.04? Sembra che la 10.04 non abbia il modulo che sta tentando di caricare.
Per l'autore del tutorial, ho una domanda. È possibile limitare il server in modo che solo il client possa connettersi da un host specifico? (tramite IP o un host dyndns.org per esempio)
Se questo non è possibile, come lo configuro in modo che, indipendentemente dal fatto che il client abbia bisogno dei certificati, quando si connette, chieda il login (utente e password) in una finestra? Quest'ultimo è possibile?
Grazie.
Buongiorno di nuovo a tutti 🙂
Dopo diverse settimane di connessione al server VPN, ho notato che non mi dà il DNS.
Mi connetto, accedo alle risorse scrivendo l'IP privato, ma, automaticamente, smetto di navigare sul web.
Se faccio un ipconfig, mi dà IP, GW, ma manca il DNS.
Potresti aggiungerlo al file di configurazione del demone openvpn o alla configurazione del client?
Grazie.
Grazie mille per il tuto !!! va benissimo !!!
L'unica cosa che non ho ottenuto è essere in grado di navigare senza tutto il traffico che passa attraverso il server.
Voglio mettere 30 macchine nella vpn per spostare i file in sicurezza, ma se la navigazione (web, posta, ecc. Ecc.) Dei client passa attraverso il server creerà un collo di bottiglia e andrà lento.
Come dici tu nel manuale ho rimosso la riga
push "redirect-gateway def1"
Riavvia la VPN e il traffico continua a passare attraverso il server ...
Grazie mille in anticipo per l'aiuto !!!!
Mi trovo con lo stesso problema che hai tu, ho letto forum e siti web, ma niente che trovo funziona per me.
Tutto il traffico passa attraverso il server VPN.
Se qualcuno ci illumina
saluti
Ho trovato la soluzione, molto poco ortodossa e molto poco professionale. Ma ho risolto il problema….
Dato che avevo anche problemi di connessione usando le reti fornite con Ubuntu, ho cercato su Google gui e openvpn e ho trovato KVpnc (è nei repository) e lì con il caricamento del file di configurazione (non ricordo come, ma sembrava molto molto facile) collegato al primo (anche se il traffico era ancora in transito nel tunnel)
Modifica solo nelle impostazioni: configura KVpnc-Network-Routes
selezionare: Mantieni percorso predefinito. nel 2 ° menu a discesa
Spero che ti sia utile.
Questa è un'ottima guida ma ho un problema, ha fatto tutto questo, crea il file client e incollalo nella cartella / etc / openvpn / keys / dove incollo anche i file ca .crt ed ecc ..., bene dopo averlo importato nel gestore di rete ricevo il seguente messaggio:
La connessione VPN "utente" non è riuscita perché non c'erano segreti VPN validi.
Spero che puoi aiutarmi. Grazie mille in anticipo
Ciao, puoi aiutarmi? Seguo tutto alla lettera, ma dall'altra parte della modifica di questa parte, segna un grosso errore.
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# source ./vars
bash: ./vars: riga 68: EOF imprevisto durante la ricerca di una corrispondenza `» '
bash: ./vars: riga 69: errore sintattico: la fine del file non era prevista
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Si prega di procurarsi prima lo script vars (ad esempio "source ./vars")
Assicurati di averlo modificato per riflettere la tua configurazione.
cosa posso fare
Ciao, non so molto di reti ma voglio aiutare mio cognato a Cuba, lavora in un'azienda come specialista di rete o qualcosa del genere
la verità è che mi ha chiesto di installare un proxy in
il mio PC per configurare una VPN e connettersi tramite il mio
Non capisco questo, per favore, se potesse spiegarmi e illuminarmi su quanto lo apprezzerei.
sessione Non sono l'autore del post e non ho idea dell'argomento, ma capisco che il tutorial di questo post sarebbe quello che devi seguire per fare quello che vuoi fare
saluti
ciao, la verità per fare quello che ci dici, devi avere conoscenza di computer e reti. Seguendo la guida alla lettera è possibile creare un server e un client vpn ma inoltre non so se possono aggirare il blocco che ha questo paese, lo spero ma non posso assicurarvi quale porta passerà. molto probabilmente dovrai usare la porta 80 per simulare un web.
Grazie mille Luciano per la tua risposta
e se immagino che non sarà facile aggirare il blocco dei computer del mio paese ma penso che ci proverò,
Andrò più a fondo in questo mondo di reti di computer, quindi attendo nuove preoccupazioni da parte mia,
per favore spero che tu abbia pazienza
grazie ancora
<> Albert Einstein
Non capisci davvero qualcosa a meno che tu non sia in grado di spiegarlo a tua nonna.
Albert Einstein
Ho alcune domande. Il primo. È necessario utilizzare il gestore di rete? Non mi è mai piaciuto molto. Immagino che ci debbano essere altre cose migliori. L'altro, nel mio caso devo usare un account noip. Il problema è che su quello stesso server ho già un ssh in esecuzione con un account no ip. Visto che c'è la mano, devo reinstallare lo stesso programma che usa no-ip o direttamente devo prendere un altro dns di quelli di noip. E per quanto riguarda le porte che utilizza. Devo abilitarli con un iptable?
ora capisco perché non funziona per me. Nella parte che menzioni
' "
* up /etc/openvpn/openvpn.up = è uno script che carica openvpn all'avvio, è usato per ROUTING e FORWARDING, lo creeremo in seguito.
' "
No questo. Puoi vedere che mi manca.
Non so in quale cartella si trovano questi file ..ca.crt, client.crt e client.key .. Ho seguito i passaggi nel manuale, potresti aiutarmi con quello?
come mi connetto da windows xp al server
Molte grazie !
Ciao luciano,
Post molto buono. installa la VPN e tirala bene. da un cellulare al mio pc. Il problema ora è che non ho più una rete sul pc. il modulo eth0 ha smesso di funzionare. Penso che il problema sia stato causato dallo script per avviare la VPN all'avvio.
hai commenti al riguardo?
Grazie.
Luciano, ancora una volta, è riuscito ad avviare la rete con il comando dhclient eth0. Come puoi vedere ho DHCP sul server VPN. Nel tuo script puoi aggiungere il dhclient in modo che utilizzi di nuovo eth0? Che cosa mi consiglia? ogni volta che la VPN si ferma, disconnetterà il mio eth0. e dovrò avviarlo manualmente….? Saluti…
Vorrei sapere come connettermi da Windows 7 al server Ubuntu tramite vpn
Ho lo stesso dubbio di "mga informatica", e anche di come faccio in modo che altri 3 miei amici si colleghino alla stessa VPN, ma, da windows ovviamente, e scelgo quali file scambiare tra loro e l'altro con un altro uno non con i primi due ...
Suggerimenti prima di scegliere una VPN consiste nel confrontare i diversi provider per prendere la decisione giusta (http://lavpn.es ). Posso solo consigliarti di utilizzare questo confronto dei prezzi
La migliore VPN che conosco è la VPN ninja e puoi scaricarla da http://www.vpnninja.com,espero che li serva!
Vi lascio il sito web della vpn che usavo quando vivevo in cina, è vpn ninja, è quella che funziona meglio, http://www.vpnninja.com
hjp non vale un cazzo ti contraddichi
Mi perdo quando vado in questa sezione, mi dice che il file non esiste, non so cosa succede, non funziona
Gentile, volevo chiederti come posso inserire un secondo pool di indirizzi, poiché il pool di 254 host si sta esaurendo ei client continuano ad aumentare.
Grazie!
Mi sono perso nei sorgenti ./var come lo eseguo, quando lo metto così non funziona, sarà quello prima di un sudo o qualcosa del genere
ciao ho degli errori in questo passaggio
nano / etc / default / openvpn
Dovrei ottenere il codice e, su quale dovrei commentare ma non appare nulla
Penso che sia perché non è nella cartella, ma in questo caso come dovrei farlo?
🙁
Ehi amico, vengo dal futuro e il tuo post non funziona più per le versioni successive di Ubuntu, qualche soluzione?, Giuro che l'errore non è immaginario ...
Ciao, sono nel 2018, questo tutorial funziona ancora?
Vengo ancora dal futuro, mio caro Black Arreola, e non funziona più per le versioni successive a Linux 10