Ubuntu10.04サーバーにOpenVPNを使用して独自のVPNサーバーをインストールする
注意
しばらくして投稿せずにこのガイドをお届けします Ubuntuサーバーで独自のVPNを作成する方法、自宅のPCに接続するか、安全でないWi-Fiネットワークでインターネットを安全に使用するため。
OpenVPN これは、構成方法に応じてクライアントおよびサーバーとして機能するソフトウェアです。これには2つのバージョンがあることを明確にします。
* OpenVPNコミュニティソフトウェア:これは私たちが使用するバージョンであり、100%オープンソースです
* OpenVPNアクセスサーバー:有料版で、最大2ユーザーまで無料で利用できます。追加ユーザーは非常に安価で、Web管理パネルなどの追加機能もあり、設定も非常に簡単です。
はじめに
OpenVPNは、2001年にJames Yonanによって作成されたソフトウェア製品であり、それ以来改善されています。
エンタープライズグレードのセキュリティ、セキュリティ、使いやすさ、豊富な機能をこのように組み合わせたソリューションは他にありません。
これは、VPNの構成を大幅に簡素化し、IPsecなどの他の困難なソリューションの時代を残し、このタイプのテクノロジーの経験の浅い人々がアクセスしやすくするマルチプラットフォームソリューションです。
組織のさまざまな部門と通信する必要があるとします。 以下に、これらのタイプのニーズに応えて提供されたいくつかのソリューションを示します。
以前は、通信は郵便、電話、またはファックスで行われていました。 今日、世界中の組織のオフィス間でより高度な接続ソリューションを実装する必要がある要因があります。
これらの要因は次のとおりです。
*ビジネスプロセスの加速と、その結果としての柔軟で迅速な情報交換の必要性の高まり。
*多くの組織では、さまざまな場所に複数の支店があり、自宅から離れた在宅勤務者も、物理的に一緒にいるかのように遅滞なく情報を交換する必要があります。
*信頼性、整合性、および可用性を保証する高いセキュリティ基準を満たすコンピュータネットワークの必要性。
出典 Wikipedia
サーバー:
このガイドはUbuntu10.04サーバーを対象としています。他のバージョンやディストリビューションでも機能すると思います。ubuntuサーバーが既にインストールされて機能しています。
セキュリティはSSLに基づいているため、OpenVPNとOpenSSLもインストールします。
sudo apt-get -y install openvpn sudo apt-get -y install openssl
OpenVPNデーモンをシステムで自動起動しないように構成します
各行の先頭に#を追加して、すべてにコメントを付けます。
sudo nano / etc / default / openvpn
また、起動スクリプトを削除して、設定した場合に起動しないようにします
/etc/init.d/openvpn削除-f sudoのアップデート-rc.dの
ここで、ファイルopenvpn.confを/ etc / openvpn /に作成します。
sudo nano /etc/openvpn/server.conf
この構成を配置します
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txtpersist-keypersist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120動詞3comp-lzo max-clients 3
ご覧のとおり、カスタマイズ可能です。これはテスト済みの例です。
安全なインターネットにVPNを使用したくない場合、つまりVPNからインターネットをサーフィンしない場合は、「redirect-gateway」という行を削除します。
変更可能なその他のデータ:
* ca、cert、key、およびdh =は、サーバーのエンティティ、証明書、キー、およびDiffieHellmanです。後で作成します。
* server 10.6.0.0 255.255.255.0 = vpnが使用するIP範囲です。別のIP範囲を使用しますが、実際のネットワークと同じものは使用しません。
* ifconfig-pool-persist ipp.txt = vpn内の各IPに割り当てられたユーザーを保存します
* protoとport =プロトコルとport、tcpとutpを使用できますが、utpでは良い結果が得られませんでした。portは変更できます。
* duplicate-cn =同じ証明書とキーを複数のクライアントで同時に使用できるようにするため、アクティブ化しないことをお勧めします。
* up /etc/openvpn/openvpn.up =は、起動時にopenvpnをロードするスクリプトであり、ルーティングと転送に使用されます。後で作成します。
* client-to-client =は、有用な場合に応じて、VPNユーザーがお互いを見るのを防ぐためのものです。
* comp-lzo =圧縮、すべてのVPNトラフィックを圧縮します。
*動詞3 =サーバー上のエラーの詳細を増減します。
* max-clients 30 =サーバーに同時に接続するユーザーの最大数。増減できます。
*プッシュルート= vpnサーバーの背後にあるネットワークを確認したり、ネットワーク上にいることができます。クライアント間でアクティブ化しないように注意してください。
* push«redirect =クライアントにVPNをゲートウェイとして使用するように強制します。
次に、VPNサーバーを構成して起動するためのスクリプトを作成します。
sudo ナノ /etc/init.d/vpnserver
このコードを貼り付け、前の手順の構成に従ってIP範囲を変更します
#!/ bin / sh#vpnserver_start(){echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt&} vpnserver_stop(){echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart(){vpnserver_stop sleep 1 vpnserver_start} #case "$ 1" in'start ')vpnserver_start ;; 'stop')vpnserver_stop ;; 'restart')vpnserver_restart ;; *)vpnserver_start ;; そのC
次に、実行可能権限を割り当てます
sudo chmod + x /etc/init.d/vpnserver
また、システムで自動起動するように構成するもの
sudo update-rc.dvpnserverのデフォルト
さて、すでにOpenVPNを構成しました。次に、カーネルでTUNモジュールをアクティブ化する必要があります。これらの行を使用して、ロードします。これで完了です。
sudo modprobe tun sudo echo "tun" >> / etc / modules
ご覧のとおり、構成はそれほど難しくはありませんでしたが、今では最も遅くなります。
* 2048ビットのDiffieHellmanを作成します
*認証局を作成します。
*サーバーの証明書とキーを作成します。
*ユーザーごとに証明書とキーを作成します。
easy-rsaの例をコピーして、OpenVPNを使用するエンティティ、証明書、キー、および暗号化を作成します
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /
ここで、コピーしたユーティリティが配置されているフォルダに入り、keysフォルダを作成する必要があります
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd / etc / openvpn / easy-rsa / 2.0 sudomkdirキー
/etc/openvpn/easy-rsa/2.0にあるvarsファイルを編集するだけです。
sudo ナノ /etc/openvpn/easy-rsa/2.0/vars
これらの値を変更します
export KEY_DIR = "$ EASY_RSA /キー"
によって
export KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
/etc/openvpn/easy-rsa/2.0/keysでyesまたはyesを生成することです
続けて、2048ビットのDiffieHellmanのパラメータも変更します
エクスポートKEY_SIZE = 1024
によって
エクスポートKEY_SIZE = 2048
発行エンティティのデータが欠落しているだけです
export KEY_COUNTRY = "US" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"
国、都道府県、市区町村、会社、郵便の各値を変更します
例
export KEY_COUNTRY = "AR" export KEY_PROVINCE = "SF" export KEY_CITY = "Armstrong" export KEY_ORG = "LAGA-Systems" export KEY_EMAIL = "info@lagasystems.com.ar"
ご覧のとおり、AR =アルゼンチン、SF =サンタフェ(私の州)などがお互いを理解しています。
さて、これで始める準備ができました。XNUMXつの間違いとすべてが台無しになっているので、手紙の次の手順に従ってください。
実行します
ソース./vars
エンティティ、証明書、キーがある場合に備えて、クリーニングを依頼します。喜んで行います。
./clean-all
これで、2048ビットのDiffieHellmanセキュリティが生成されます。
./build-dh
次に、認証局を生成します。varsファイルと同じデータを要求します。それぞれを完了することをお勧めします。既に存在しますが、問題ではありません。
./build-ca
これで、サーバーから最初に証明書とキーを生成できるようになりました。サーバーを任意の名前に変更すると、varsファイルと同じデータが要求されます。それぞれを完了することをお勧めしますが、すでに存在しています。 、 それは問題ではありません。
./build-key-server server
すでに証明書とサーバーキーがあり、クライアントになりました。クライアントを好きな名前に変更してください。
varsファイルと同じデータを要求します。それぞれを完了することをお勧めします。それらはすでに存在しますが、問題ではありません。
./build-keyクライアント
このステップは、VPNに接続したいクライアントまたはユーザーごとに繰り返す必要があります。すでにすべてが機能しています。いいえ、生成したファイルをopenvpn.confで構成した場所にコピーする必要があります。
キーフォルダを/ etc / openvpn /にコピーするので
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
ここで、すべてが適切な場所にあることを確認し、/ etc / openvpn / keysフォルダーに入ります。
cd / etc / openvpn / keys
lsを使用して、ファイルがそこにあるかどうかを確認します
ここでもうXNUMXつのファイルを生成します。これはopenvpnによって生成されます
sudo openvpn --genkey --secret ta.key
ファイルca.crt、client.crt、client.keyをコピーするだけで済みます。さらにクライアントを作成した場合は、各ペンドライブまたはその他の手段のcrtとキーをコピーし、電子メールを使用して送信しないでください。見知らぬ人への家の鍵。
準備ができました。すべてがサーバー上にあります。今度はサーバーを起動して、すべてが正しいことをテストします。
sudo /etc/init.d/vpnserver 開始
エラーがない場合は、すでにVPNが実行されており、クライアントのみが欠落しています。
クライアント:
このガイドはUbuntu10.04デスクトップを対象としています。他のバージョンやディストリビューションでも機能すると思います。すでにubuntuがインストールされ、機能しています。
セキュリティはSSLに基づいているため、OpenVPNとOpenSSLもインストールします
Ubuntu Network Managerを使用するため、OpenVPNのプラグインをインストールする必要があります
sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn
これで、クライアントに構成例を構成できます。
テキストエディタを使用すると、geditを使用して、このコードを貼り付けることができます
client dev tun proto tcp remote IP-OF-SERVER PORT resolv-retry infinite nobind #user nobody #group nobodypersist-keypersist-tun ca ca.crt client cert.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120動詞4
彼らはデータを変更します。IP-DEL-SERVERこれはサーバーのパブリックIPまたはインターネットIPであり、サーバーに割り当てられたPORTです。ファイルca.crt、client.crt、client.keyは、生成してコピーしたものです。以前はペンドライブか何かで。
ダイナミックパブリックIPを使用している場合は、DDNSサービス(DyDNS、NO-IP、CDMon)を使用することをお勧めします。また、ポート1194またはサーバー用に選択したポートを開いてリダイレクトすることを忘れないでください。
コードを希望の名前で保存しますが、拡張子は.confで、ca.crt、client.crt、client.keyファイルと同じフォルダーに保存します。
次に、Ubuntu Network Managerを開き、[VPN]タブに[インポート]ボタンがあります。前に保存した.confファイルを探してください。これですべてです。
openvpnを機能させるために、見つけたすべてのガイドとマニュアルを確認したので、お役に立てば幸いです。
コメントありがとうございます、エラーがあればそれはあなたの想像力の産物です、ハハハ
とても良いガイドです! 私はいつもVPNをインストールしたかったのですが、うまくいきませんでした。 ありがとう!
ありがとうございます。私もVPNでその問題を抱えていたと言いますが、仕事のために調査を始めました。
誰かが興味を持っている場合に備えて、VPNをマウントする別の方法があります。sshを使用すると非常に簡単です。
私はその方法に興味があります!!!
データXDを渡してもらえますか
こんにちは、
VPNをお探しの場合は、このWebサイトでVPNプロバイダーリストを見つけることができます。
http://www.start-vpn.com/
うわー、私はこれらすべてのステップが私が探していたものであることを承認するつもりです、まあこれがすべて出てきて、sshによるプロセスについてもコメントできるかどうか、そしてもっとドキュメントがあるかどうかを確認してくださいopsvpnについてこれに移行し続けるために、私は後で何が起こったかについてコメントし、あなたの貢献に感謝します
こんにちは、完璧です、私はいくつかの変更を行う必要があります、私はすでに投稿を更新しました、変更と改善があります。
試しましたが、キーを取得できなかったか、投稿に手順が必要かどうかわかりません
私はこのトピックに非常に興味があります。すぐに答えてください。ubuntu10.04を使用します(これは初めてです)
こんにちは、手順をうまく実行しました。XNUMXつスキップするか、間違って実行すると、証明書とキーが生成されないため、varsファイルを適切に編集したかどうかを確認し、値を尊重して生成する場合は、奇妙な文字を使用しないでください。同意またはeñes、これは別のフォーラムの友人に起こりました。 あなたが必要なものは何でも、私に電話してください
こんにちは、あなたはすでに何かをすることができます、またはあなたはまだ証明書と鍵を生成することができません、私があなたを助けるので私に知らせてください。
この行で
./build-key-server server
たとえば、サーバーの名前を目的のサーバーに変更するように指示されています。
./build-key-server ペピト
(少なくとも私にとっては)サーバーキーが見つからなかったことを示すnormal.txtファイルに反映されるエラーが生成され、tunも発生しません。
戻ってキーを作成します
./build-key-server server
その名前で宝石があります。
XNUMXつの異なるサーバーでテストしました
他の誰かが起こりましたか?
こんにちは。名前を一般証明書に変更する場合は、構成ファイルで名前を変更する必要があります。これは、名前を指定しないとサーバーがファイルを見つけられないためです。
ああ、準備ができて、どうもありがとう、私はそれをほとんど味わうことができません。
こんにちは、Windowsでクライアントを構成しますか、証明書をどこにコピーしますか?
解決済み;)
間違ったクライアントをダウンロードしました。 Web openvpn.netから、OpenVPNコミュニティソフトウェアのWindowsクライアントは、READMEのインストールでそれを行う方法をすでに説明しています。
チュートリアルをありがとう。
よろしく
こんにちは、私はこのLinuxのことから始めたばかりで、ローカルエリアネットワーク用にVPNを設定する必要があります。チュートリアルに従い、サーバーとクライアントへのインストールの一部に到達しました..... 。しかしその後、接続がうまく実装されているかどうかを確認するためのテストの方法がわかりません。
こんにちは、情報をありがとう
openvpnを実行しているサーバーがあり、サーバーはlinux-fedoraであり、Windows 7のインストールも実行しています。つまり、linux-fedoraからWindows7への通信があります。
今の私の問題は、ubuntu 10.04 lucidにクライアントとしてopenvpnをインストールしたいのですが、インストールできませんでした。Network-connectionsグラフィカルハンドラーを使用して提供された情報に従いましたが、応答しないようです。何か考えがありますか?
事前に感謝
ハイメ
こんにちは、
Linuxクライアントから接続しようとして問題が発生しました。 接続できず、syslogで次のエラーが発生します:
3月21日50:06:1298jesus NetworkManager [XNUMX]:VPNサービス 'org.freedesktop.NetworkManager.openvpn'を開始しています…
3月21日50:06:1298jesus NetworkManager [2931]:VPNサービス「org.freedesktop.NetworkManager.openvpn」が開始されました(org.freedesktop.NetworkManager.openvpn)、PID XNUMX
3月21日50:06:1298jesus NetworkManager [1]:VPNサービス 'org.freedesktop.NetworkManager.openvpn'がエラーで終了しました:XNUMX
3月21日50:06:1298jesus NetworkManager [0]:ポリシーはIPv0ルーティングとDNSのデフォルトとして「Autoeth4」(ethXNUMX)を設定しました。
3月21日50:11:1298jesus NetworkManager [XNUMX]:VPNサービス「org.freedesktop.NetworkManager.openvpn」が時間内に開始されず、接続がキャンセルされました
3月21日50:33:119.324287イエスカーネル:[XNUMX] lo:プライバシー拡張機能を無効にしました
私はこれを試しましたが、どちらも機能しません:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
どこを見ればいいの?
こんにちは! 「source./vars」を実行するまで、手紙の指示に従いました。ご指摘のとおり、「。/clean-all」を実行するように求められますが、実行すると、許可を得てrmを実行できないと表示されます。ファイルがすでに存在するため、deniedまたはmkdir。 私は先に進み、「。/build-dh」との多くの行の後に進みます。 +は、/ etc / openvpn / easy-rsa / 2.0 / keys / dh2048で終わります。 pem:許可が拒否されました。
また、「。/build-ca」についても同じで、新しい秘密鍵を「ca.key」、ca.keyに書き込みます。アクセスが拒否されました。
スーパーユーザー権限で実行する必要があると思いましたが、すべての場合で、「source ./vars ...スタック」を実行したことを確認するように指示されます。
あなたの時間のためにたくさん!
私は自分自身に答えます、今まで私は777フォルダに«chmod 2.0»を続けることができました、そして私が続けるつもりなら今はそうです...
サーバーのIPを知り、VPNクライアントに割り当てるにはどうすればよいですか? あなたの助けとあなたの投稿をありがとうルチアーノ! 100101001
ありがとう、ありがとう、ありがとう、最後に「これだけ」を実行してITが機能するチュートリアル。
さて、そこに行きます..今私は次の問題を抱えています、それは確かに彼らが嫌いな人だからです..😉
私は説明します:私はガイドに完全に従いました、私はopenvpnからMAC用のクライアントをダウンロードしました、そしてあなたのクライアント構成を読んで、私は私のものを構成しました、そして私は接続しました。
最初にインフラストラクチャについて説明します。
サーバー:ubuntu 10.4
eth0 = 192.168.1.40
(私はあなたが提案したのとまったく同じOPENVPN構成ファイルを残しましたが、私は理解していませんが...
私のコンピューター(Macクライアント)にはIP 10.6.0.5が割り当てられており、10.6.0.1にpingを実行すると、問題なく到着します。
私が理解していないのは、オフィスのLANにアクセスするにはVPNが必要であり、オフィスのLANは192.168.1.xです(自宅と同じように、192.168.1.xもあります)
事務所:
OPENVPNサーバー:192.168.1.40
Web開発サーバー:192.168.1.107
私の質問は...私の家からOPENVPNサーバーに接続して、Web開発サーバーに入ることができる適切なサブネットのIPを提供できるようにするには、何を変更する必要がありますか.. ???
おそらく、開いているvpn server.cfgで、10.6.xxを192.168.1.xに適したものに置き換え、家のサブネットを変更する必要があるため、別の例:10.0.XXになります。私の家とオフィスからの192.168.xxの間に固執しませんか?
JEJEJEJEJEJすみませんが、疑問をできるだけわかりやすく表現しようと思いましたが、どうやって聞いたらいいのかわからないのかもしれませんが、母と読み直しましたが、自分のことはわかりませんが、ねえ、あなたが私を少し理解して私を助けてくれたら、あなたがどう思うか見てみましょう。 😉
よろしく、
さて、そこに行きます..今私は次の問題を抱えています、それは確かに彼らが嫌いな人だからです..😉
私は自分が自分であると言いたかった、私はアシュソールです😉heheheej悪い解釈はしないでください
こんにちは..行き詰まりを解決しましたか? 同じことが私にも起こります、そして私はそれを解決する方法がわかりません...あなたは私を助けてくれませんか?ありがとう
こんにちは親愛なる、
少しナビゲートすることで、私は自分自身に答えることができ、すでに問題を解決しました。さらに、この素晴らしいガイドでは、彼らはすでに私に答えていました! 🙂
すべての人が言ったこと、私が読んだ中で最高のopenvpnガイドであり、それを使って励まされ、完璧に取り組んでいます。
ありがとう、おめでとうございます。
PS:いつの日か、接続と構成のWebインターフェイスで拡張できるようになります。 🙂
Gabrielczが言うように私が多くの疑問を持っているなら、私はアシュソールだと言っているので、私を導くことができる誰かはどうですか
こんにちはルチアーノ、チュートリアルをありがとうございました、すばらしい!それが問題ないと思うなら、これらの行を追加することによってそれを補完してください:
1.クライアントマシンとサーバーマシンの両方でOpenVPNを再起動して、変更を実行します
保留中です。
2.ターミナルでifconfigとroute-nを実行して、新しいインターフェイスがあるかどうかを確認します。
tun0、クライアントおよびサーバー上。
3. tun0インターフェースのIPにpingを実行して、接続を確認します(クライアントと
サーバ)。 次のような応答を受け取った場合は、ターミナルに「ping10.8.0.1」と入力します。
PING 10.8.0.1(10.8.0.1)56(84)バイトのデータ。
おめでとうございます。クライアントはOpenVPN経由でサーバーに接続されています。
安全にナビゲートできます。
コロンビアからの皆様へのご挨拶。
こんにちは、チュートリアルの最後の部分で、拡張子が.confのファイルを作成および編集し、IP-DEL-SERVER PORTを完了する必要があることが示されています。次のように入力します:192.168.0.0:1194
次の名前でファイルを保存します:keyConfiguracionCliente1.conf
インターネットサービスにADSL接続を使用していますが、処理するIPは動的です。
クライアントをVPNに接続するには、次のコマンドが使用されることを理解しています。
root @ user〜#openvpn keyname.conf、私の場合は次のようになります。
root @ user〜#openvpn CustomerConfigurationKey1.conf
このコマンドを実行すると、次のメッセージが表示されます。
«オプションエラー:リモート:ホスト192.168.0.0に関連付けられたプロトコルが正しくありません:1194
詳細については、–helpを使用してください。»
このエラーを修正する方法を明確に教えていただけますか、ありがとうございます。
クライアントのconfに、サーバーのIPを入力する必要があります。 サーバーにダイナミックIPがある場合は、サーバーのIPをこの最後のアドレスでクライアントを構成するという「myserver.dnsalias.net」の質問に変換するために、dyndnsまたはno-ipでアカウントを作成する必要があります。
よろしく
こんにちは、ulisesはすでにあなたに答えました、あなたがダイナミックIPを持っているならあなたはいくつかのddns(DynDNS、NoIP、あなたが望むものは何でも)を使わなければなりません、私は1194ヶ月前に私が友人のためにvpnサーバーを作成したと言いますがwinbugsと彼として使用済みadslnoipを使用しました。これは完璧なままです。手順は同じです。ポートXNUMXまたはサーバーが接続されているルーターで選択したポートXNUMXを開いてリダイレクトすることを忘れないでください。また、adslでは多くのことができないことに注意してください。完了しました。adslであるため、非同期です。アップロードよりもダウンロード数が多く、サーバーは両方を使用しますが、アップロード数は多くなります。
ルチアーノは、私が今まで読んだ中で最も明確なチュートリアルの1つであるこのチュートリアルに感謝します。 client2をサーバーに接続し、client1をサーバーに接続できましたが、client2とclientXNUMXが表示されません。 何か考えがありますか? ありがとうございました
こんにちは、この方法がこのような場合、クライアント間の連絡はありませんが、クライアントが相互作用できる場合は、他の方法と同様のネットワークであり、個人またはソフトウェアが介入する場合は、セキュリティのために、そうでないよりも優れているように変更できます大きなダメージを与える可能性があります。 ありがとうございました
ご列席の皆様、ご挨拶ありがとうございました。
こんにちは、見てください、私はVPNの初心者ですが、tun0アダプタのアドレスを変更するにはどうすればよいですか?
VPNでパブリックIPを作成する方法ありがとう
こんにちは、«tun»インターフェースはサーバーとクライアントの両方で作成されます。サーバーはopenvpnによって割り当てられるため、tunでは常に同じIPを持ちます。クライアントは、サーバー構成で常に同じIPを持っていることを確認できます。そして、クライアントから、各クライアントのIPを確実にする「persist-tun」を配置します。
あなたは常にパブリックIPを持っていますが、それが動的である場合は、いくつかのddnsを使用して、no-ip、dydns、またはcdmonと入力できます。これらのサービスは、IPを指すサブドメインを提供し、ソフトまたはWebからIPを更新します。もちろん、これはサーバー上でのみ行われ、ルーターのポートを開く必要があります。
ルチアーノ:とても良いチュートリアル。 質問ですが、このプログラムをubuntuサーバーにインストールするのではなく、ルーターからVPNをマウントできることを確認できますか? もしそうなら、OS付きのルーターを購入するのと比較してOpenVPNでそれを行うことの利点は何ですか(もちろん、私の質問は価格を超えています)。 私はセキュリティ上の利点と他のパフォーマンスについて言及しています。 VPNをインストールして、Ubuntuサーバーのローカルアプリケーションを管理するために、複数のデスクトップに同時にアクセスして起動することをお伝えします。 リモートデスクトップからこれを行う方法と、VPNとの関係を説明していただけますか? 。 ありがとう
こんにちは、真実は、私はルーター上のクライアントで自分自身をVPNにしますが、それらはCisco ipsecであり、これは別のものです。トマトタイプのファームウェア、openwrtなどの一部ではopenvnが統合されていると思います。各コンピュータにクライアントがあるよりも安全であり、ネットワーク全体にpnを与えず、各コンピュータにvpn ipがあるため、使用しません。
こんにちはルチアーノ、あなたのチュートリアルは素晴らしかったです、真実はそれが私に大いに役立ち、私たちが作成したサーバー「server.conf」ファイルの場合は.confファイルをインポートする部分に到達するまですべてが私のために働いたということです、問題は、«インポート»をクリックした後にファイルを選択すると、acceptを入力すると、次のことを示すポスターが表示されることです。
「VPN接続をインポートできません」
ファイル「server.conf」を読み取ることができなかったか、認識可能なVPN接続情報が含まれていません
エラー:不明なエラー。
「/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz>server.conf」でサンプルファイルを探していたソリューションをすでに試しました。これが例です。正しい形式のopenvpnを提供するファイル、チュートリアルに示されている構成でファイルを変更しますが、ロードしようとすると同じエラーが発生するので、「JesusGasconGomez」から残したリンクを試してみました言う
つまり、このページに示されているソリューション«http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
しかし、同じことが私にも起こり続けます、私はそれが何であるかわかりません! あなたが知っているか、誰かが私にこれを手に入れることができるなら、私は非常に重要な仕事の問題のためにVPNを確立する必要があるので私は無限に感謝します、事前にどうもありがとう
こんにちは、これはクライアントに設定をインポートできない人のためのものです。ubuntuを使用する場合は、network-managerにopenvpnサポートをインストールすることを忘れないでください。そうしないと、機能しません。詳細については、投稿に記載されています。 ありがとう
おかげで、VPNは100%機能します
Windowsクライアントの構成を確認するとよいでしょう
こんにちはルチアーノ、「tun」をアクティブにすると、コンソールに次のように表示されます。
cello @ cellodromo:〜$ sudo modprobe tun
チェロ@チェロドロモ:〜$
チェロ@チェロドロモ:〜$ sudo echo "tun" >> / etc / modules
bash:/ etc / modules:許可が拒否されました
ここまで私はこれを解決するまでチュートリアルを持ってきます私は次のステップを続けたくありません
何が原因だと思いますか?
私のOSはUbuntu10.04.2(LTS)デスクトップです
から、スルー
こんにちは、sudoを使用しないと思われるので、sudoを使用する権限がない可能性があります。root(sudo su)として入力して、ガイドの手順を実行してください。
はい、それは誰もがすでに知っているべきことですが、それほど多くはありません、
こんにちは、ガイドの手順を実行しましたが、接続は良好ですが、ネットワーク上のローカルコンピューターにアクセスできません。つまり、192.168.1.1にpingを実行せず、どこにあるのかわかりません。セグメント。 別の質問? renに複数のVLANがある場合、接続するVLANと接続しないVLANを構成するにはどうすればよいですか? ご回答いただければ幸いです!ありがとうございます
こんにちは。サーバーのLANネットワークに接続する場合、このガイドの構成はVPN用であることを明確にしました。そのため、スキームを変更する必要があります。IPテーブルを使用してポートをLANネットワークにリダイレクトできるとしたらどうでしょうか。 ネットワークを公開しないように、このオプションを使用します。
クライアント側で次のコマンドを実行して接続を確認すると役立ちます
sudo openvpn client.conf
次のメッセージが表示されます
オプションエラー:[CMD-LINE]内:1:構成ファイルを開くときにエラーが発生しました:client.conf
詳細については、–helpを使用してください。
不思議なことに、私はクライアントを32ビットのubuntuで接続できましたが、これは64ビットのubuntuを持っているクライアントで起こります、それはそれと関係がありますか? 前もって感謝します
非常に良いガイド、ドキュメントの時間を節約してくれてありがとう
まずはガイドありがとうございます。
エラーが発生することなく手順を数回実行しましたが、最終的には常に同じ問題が発生します。 VPNに接続しようとすると、次のメッセージが表示されます。
VPNサービスが予期せず中断されたため、「vpntoserver」ネットワーク接続が失敗しました。
私が間違っていることを教えていただけますか?
こんにちは、私はあなたのマニュアルを案内しました、そして最初の部分は大丈夫だと思いました、しかし私がクライアントでXNUMXつのサーバーを使用しているXNUMX番目の部分、クライアントのXNUMX番目はariaのようなコンソールモードです、私はクライアントのためにファイルを作成しますそのファイル内にコードのXNUMX番目の部分を記述し、何前に作業したかをどのように知ることができますか?
こんにちは、行き詰まった場所を明確にしてください。いつも言っているように、手紙の手順に従ってください。行き詰まった場合は、手順をスキップしても機能しないため、確認してください。
こんにちは!
このブログの作者を祝福するだけです。購入した新しいサーバーで100%機能しました。
これで、iPhone、iPad、または任意のPCから接続できます。
スペインからありがとう🙂
午後の私のXNUMX番目のコメント。
私はサーバーです、私はそれをubuntuサーバー11.04の下にインストールしました
これで、クライアント、私はそれをWindowsにインストールしました、そしてあなたは単にconfファイルに.keyと.crtへの正しいパスを持っている必要があります。
疑問があるだけです…。 より多くのクライアント(./build-key client2)用に作成したいのですが…次のメッセージが表示されます。
root @ ubuntu:/etc/openvpn/easy-rsa/2.0# ./build-key client2
構成を反映するようにvarsスクリプトを編集してください。
次に、「source./vars」を使用してソースを作成します。
次に、新しいPKI構成から始めて、
以前の証明書とキーについては、「。/clean-all」を実行してください。
最後に、このツール(pkitool)を実行して、証明書/キーを作成できます。
別のクライアントを生成するためにサーバーファイルを再度生成する必要がありますか? クレイジーだろう…。
こんにちは、より多くの証明書を生成するには、同じことを行う必要がありますが、サーバー部分をスキップして、例を示します。
CD /etc/openvpn/easy-rsa/2.0
ソース./vars
./clean-all
./build-keyクライアント
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
もっと似たようなものを使っていて、別のコンピューターで作成された証明書を持つvpnサーバーさえ持っているので、冗長vpnがあります。
みなさん、こんにちは。まず、このマニュアルをありがとうございます。 Ubuntu 10.04サーバーで実行を開始しましたが、このエラーが発生します。
«admin @ ks:〜$ sudo modprobe tun
[sudo]管理者のパスワード:
致命的:/lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.depを読み込めませんでした:そのようなファイルまたはディレクトリはありません»
手伝って頂けますか、
おはようイニゴ、
私は3日間、ubuntu-server 11.04にインストールしましたが、問題はありませんでした。 初めてすべて。11.04を試してみませんか?10.04にはロードしようとしているモジュールがないようです。
チュートリアルの作者に質問があります。 クライアントだけが特定のホストから接続できるようにサーバーを制限することは可能ですか? (たとえば、IPまたはdyndns.orgホスト経由)
これが不可能な場合、クライアントが証明書を必要としているかどうかに関係なく、接続時にウィンドウでログイン(ユーザーとパスワード)を要求するように構成するにはどうすればよいですか? 後者は可能ですか?
ありがとう。
みなさん、おはようございます🙂
VPNサーバーに数週間接続した後、DNSが提供されないことに気付きました。
接続し、プライベートIPを書き込むリソースにアクセスしますが、自動的にWebの閲覧を停止します。
ipconfigを実行すると、IP、GWが表示されますが、DNSがありません。
それをopenvpnデーモン構成ファイルまたはクライアント構成に追加できますか?
ありがとう。
ツトありがとうございます!!! それはうまくいきます!!!
私が達成していない唯一のことは、すべてのトラフィックがサーバーを通過することなくナビゲートできることです。
ファイルを安全に移動するためにVPNに30台のマシンを配置したいのですが、クライアントのナビゲーション(Web、メールなど)がサーバー全体を通過すると、ボトルネックが発生し、速度が低下します。
あなたがマニュアルで言うように、私は行を削除しました
「redirect-gatewaydef1」をプッシュします
VPNを再起動すると、トラフィックはサーバーを通過し続けます...
よろしくお願いします!!!!
私はあなたと同じ問題を抱えていることに気づきました。私はフォーラムやウェブサイトを読んだことがありますが、私には何もうまくいきません。
すべてのトラフィックはVPNサーバーを通過します。
誰かが私たちを啓発するなら持ってください🙂
拝啓
私は解決策を見つけました。非常に非正統的で、非常に専門的ではありません。 しかし、私は問題を解決しました…。
Ubuntuに付属のネットワークを使用して接続する際にも問題が発生したため、guiとopenvpnをグーグルで検索したところ、KVpnc(リポジトリにあります)が見つかり、構成ファイルをロードしていました(方法は覚えていませんが、非常に良さそうです)。非常に簡単)最初のものに接続されています(トラフィックはまだトンネルを通過していましたが)
設定でのみ変更-KVpnc-Network-Routesを構成します
選択:デフォルトルートを維持します。 2番目のドロップダウンで
お役に立てば幸いです。
こんにちは優れたガイドですが、問題があります。これはすべて実行され、クライアントファイルを作成して、/ etc / openvpn / keys /フォルダーに貼り付けます。ここで、ca.crtファイルなどもネットワークマネージャーに貼り付けます。次のメッセージが表示されます。
有効なVPNシークレットがなかったため、VPN接続「user」が失敗しました。
あなたが私を助けてくれることを願っています。 事前にどうもありがとうございました
こんにちは、私を助けてくれませんか?私は手紙のすべてに従いますが、一方で、この部分を編集することは私に大きな間違いを犯します。
root @ ubuntu:/etc/openvpn/easy-rsa/2.0# source ./vars
bash:./ vars:68行目:一致する `» 'の検索中に予期しないEOFが発生しました
bash:./ vars:行69:構文エラー:ファイルの終わりが予期されていませんでした
root @ ubuntu:/etc/openvpn/easy-rsa/2.0# ./clean-all
最初にvarsスクリプトを入手してください(つまり、「source ./vars」)
構成を反映するように編集したことを確認してください。
何ができますか
こんにちは、私はネットワークについてあまり知りませんが、キューバの義理の兄弟を助けたいと思っています。彼は会社でネットワークスペシャリストか何かとして働いています。
真実は彼が私にプロキシをインストールするように頼んだということです
私のPCはVPNをセットアップし、私を介して接続します
私はこれを理解していません、もしあなたがこれがどれほどそれを感謝するかについて私に説明して教えてくれたら、お願いします。
セッション私は投稿の著者ではなく、トピックについてはわかりませんが、この投稿のチュートリアルは、あなたがやりたいことをするために従わなければならないものになることを理解しています
よろしく
こんにちは、あなたが私たちに言うことをするための真実、あなたはコンピュータサイエンスとネットワークの知識を持っている必要があります。 手紙のガイドに従って、サーバーとVPNクライアントを作成できますが、この国の封鎖を回避できるかどうかもわかりません。そうなることを願っていますが、どのポートを通過するかはわかりません。 ほとんどの場合、Webをシミュレートするにはポート80を使用する必要があります。
答えてくれてありがとうルチアーノ
そして、私の国のコンピューター封鎖を回避するのは簡単ではないと想像するなら、私は試してみると思います、
私はこのコンピュータネットワークの世界に深く入り込むので、私の側の新しい懸念を待ちます、
しばらくお待ちください
再度、感謝します
<>アルバート・アインシュタイン
あなたは祖母にそれを説明することができなければ、あなたは本当に何かを理解していません。
アルバート·アインシュタイン
いくつか質問があります。 最初。 ネットワークマネージャーを使用する必要がありますか? 私はそれが本当に好きではありません。 他にももっと良いことがあるに違いないと思います。 もうXNUMXつは、私の場合、noipアカウントを使用する必要があります。 問題は、同じサーバー上で、ipアカウントなしでsshを実行していることです。 そこにある手と同じように、no-ipを使用するのと同じプログラムを再度インストールするか、直接noipのものの別のDNSを取得する必要があります。 そしてそれが使用するポートに関しては。 iptableでそれらを有効にする必要がありますか?
今、私はそれが私にとってうまくいかない理由を理解しています。 あなたが言及する部分で
「」
* up /etc/openvpn/openvpn.up =は、起動時にopenvpnをロードするスクリプトであり、ルーティングと転送に使用されます。後で作成します。
「」
いいえ、これはありません。 あなたは私がそれを欠いているのを見ることができます。
これらのファイルが..ca.crt、client.crt、client.keyのどのフォルダにあるのかわかりません。マニュアルの手順に従いましたが、手伝ってもらえますか?
WindowsXPからサーバーに接続するにはどうすればよいですか
どうもありがとう !
こんにちはルチアーノ、
とても良い投稿です。 VPNをインストールし、よく引っ張ります。 携帯電話から私のPCへ。 問題は、PCにネットワークがないことです。 eth0モジュールが動作を停止しました。 この問題は、起動時にVPNを起動するスクリプトが原因だと思います。
それについて何かコメントはありますか?
ありがとう。
ルチアーノもまた、コマンドdhclienteth0でネットワークを開始することができました。 ご覧のとおり、VPNサーバーにDHCPがあります。 スクリプトでdhclientを追加して、再びeth0を取得できるようにすることはできますか? おすすめは何ですか? VPNが停止するたびに、eth0が切断されます。 手動で起動する必要があります…。? よろしく…
Windows7からvpnを介してubuntuサーバーに接続する方法を知りたい
「mgainformatica」と同じ疑問があります。また、3人の友人が同じVPNに接続する方法についても疑問がありますが、もちろんWindowsから、それらの間で交換するファイルと、他のファイルと交換するファイルを選択します。 XNUMX.最初のXNUMXつではありません..。
VPNを選択する前のヒントは、さまざまなプロバイダーを比較して正しい決定を下すことです(http://lavpn.es )。 この価格比較を使用することをお勧めします
私が知っている最高のVPNはVPN忍者であり、そこからダウンロードできます。 http://www.vpnninja.com,espero それが彼らに役立つこと!
私は中国に住んでいたときに使用したVPNのウェブサイトを離れます、それはVPN忍者です、それは最もうまくいくものです、 http://www.vpnninja.com
hjpはあなたが自分自身と矛盾するたわごとの価値がありません
このセクションに行くと迷子になります。ファイルが存在しない、何が起こるかわからない、機能しない、と表示されます。
親愛なる、254のホストのプールが不足していて、クライアントが増え続けているので、アドレスのXNUMX番目のプールをどのように配置できるかをお聞きしたいと思います。
ありがとうございました!
source ./varの実行方法に迷いました。このように配置すると、機能しません。sudoなどが前に実行されます。
こんにちは私はこのステップでエラーがあります
nano / etc / default / openvpn
コードeを取得することになっていますが、コメントする必要がありますが、何も表示されません
フォルダに入っていないからだと思いますが、この場合はどうすればいいですか?
🙁
ねえ友人、私は未来から来ました、そしてあなたの投稿はUbuntuのそれ以降のバージョンではもう機能しません、どんな解決策ですか?、私はエラーが想像上のものではないことを誓います...
こんにちは、私は2018年ですが、このチュートリアルは引き続き機能しますか?
私はまだ未来から来ています、私の愛するブラックアレオラ、そしてそれはもはやLinux10以降のバージョンでは機能しません