Instalējiet savu VPN serveri ar OpenVPN Ubuntu 10.04 serverī
UZMANĪBU
Pēc kāda laika, nepublicējot, es jums vedu šo ceļvedi kā izveidot savu VPN Ubuntu serverīvai nu, lai izveidotu savienojumu ar mājas datoru, vai arī droši izmantotu internetu nedrošos Wi-Fi tīklos.
OpenVPN Tā ir programmatūra, kas darbojas kā klients un serveris atkarībā no tā, kā mēs to konfigurējam, es paskaidroju, ka tam ir 2 versijas:
* OpenVPN kopienas programmatūra: Tā ir versija, kuru mēs izmantosim, un tā ir 100% atvērtā koda versija
* OpenVPN piekļuves serveris: Tā ir apmaksāta versija, jūs varat izmantot bez maksas tikai līdz 2 lietotājiem, papildu lietotāji ir ļoti lēti, tam ir arī tādas ekstras kā tīmekļa administrēšanas panelis, to ir ļoti viegli konfigurēt un daudz ko citu.
Ievads
OpenVPN ir programmatūras produkts, kuru 2001. gadā izveidoja Džeimss Jonans un kurš kopš tā laika ir uzlabojies.
Neviens cits risinājums nepiedāvā tik lielu uzņēmuma līmeņa drošību, drošību, ērtu lietošanu un bagātīgas funkcijas.
Tas ir daudzplatformu risinājums, kas ir ievērojami vienkāršojis VPN konfigurāciju, atstājot citu sarežģītu konfigurējamu risinājumu laikus, piemēram, IPsec, un padarot to pieejamāku nepieredzējušiem cilvēkiem šāda veida tehnoloģijās.
Pieņemsim, ka mums jāsazinās ar dažādām organizācijas nozarēm. Zemāk mēs redzēsim dažus risinājumus, kas tika piedāvāti, reaģējot uz šāda veida vajadzībām.
Agrāk saziņa tika veikta pa pastu, tālruni vai faksu. Mūsdienās pastāv faktori, kas liek ieviest sarežģītākus savienojamības risinājumus starp organizāciju birojiem visā pasaulē.
Šie faktori ir:
* Biznesa procesu paātrināšana un no tā izrietošā nepieciešamība pēc elastīgas un ātras informācijas apmaiņas.
* Daudzām organizācijām ir vairākas filiāles dažādās vietās, kā arī attālināti tāldarbi no mājām, kuriem ir jāapmainās ar informāciju bez kavēšanās, it kā viņi būtu fiziski kopā.
* Nepieciešamība pēc datortīkliem, lai tie atbilstu augstiem drošības standartiem, kas nodrošina autentiskumu, integritāti un pieejamību.
Fuente: Wikipedia
Serveris:
Šī rokasgrāmata ir paredzēta Ubuntu 10.04 serverim, es domāju, ka tas darbojas citās versijās un distros, mums jau ir instalēts un darbojas ubuntu serveris.
Mēs instalējam OpenVPN un arī OpenSSL, jo drošība ir balstīta uz ssl.
sudo apt-get -y instalēt openvpn sudo apt-get -y instalēt openssl
Mēs konfigurējam OpenVPN dēmonu uz Automātiski nesākt ar sistēmu
Mēs visu komentējam, katras rindas sākumā pievienojot #.
sudo nano / etc / default / openvpn
noņemiet arī startēšanas skriptu, lai konfigurēšanas gadījumā tas netiktu palaists
sudo update-rc.d -f /etc/init.d/openvpn noņemt
Tagad mēs izveidojam failu openvpn.conf mapē / etc / openvpn /
sudo nano /etc/openvpn/server.conf
un mēs ieliekam šo konfigurāciju
dev tun proto tcp ports 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt atslēga /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem lietotāja neviens grupa nogrupas serveris 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "192.168.0.0 .255.255.255.0 10 "keepalive 120 3 darbības vārds 3 comp-lzo max-klienti XNUMX
kā redzat, to var pielāgot, tas ir pārbaudīts piemērs
Ja nevēlaties izmantot vpn drošam internetam, tas ir, nesērfojiet internetā no vpn, noņemiet līniju "redirect-gateway".
Citi dati, kurus var mainīt:
* ca, cert, key un dh = ir servera entītija, sertifikāti, atslēga un Diffie Hellman, mēs tos izveidosim vēlāk.
* serveris 10.6.0.0 255.255.255.0 = ir ip diapazons, kuru vpn izmantos, izmantojiet citu, bet nelietojiet to pašu, ko reālais tīkls.
* ifconfig-pool-persist ipp.txt = saglabāt to, kurš katram ip bija piešķirts vpn
* proto un ports = protokols un ports, varat izmantot tcp un utp, utp tas man nedeva labus rezultātus, ports ir tas, ka jūs to varat mainīt.
* duplicate-cn = ļauj vienu un to pašu sertifikātu un atslēgu vienlaikus izmantot vairākos klientos, iesaku to neaktivizēt.
* up /etc/openvpn/openvpn.up = ir skripts, kas starta laikā ielādē openvpn, to izmanto ROUTING un FORWARDING, mēs to izveidosim vēlāk.
* client-to-client = ir neļaut VPN lietotājiem redzēt viens otru, atkarībā no gadījuma tas ir noderīgi.
* comp-lzo = saspiešana, saspiest visu VPN trafiku.
* darbības vārds 3 = palielina vai samazina kļūdas informāciju serverī.
* max-klienti 30 = maksimālais lietotāju skaits, kas vienlaikus pieslēgti serverim, to var palielināt vai samazināt.
* push route = ļauj jums redzēt vai atrasties tīklā aiz vpn servera, esiet piesardzīgs, neaktivizējot klientu no klienta.
* push «redirect = liek klientam izmantot VPN kā vārteju.
tagad mēs izveidojam skriptu tam, lai konfigurētu un palaistu vpn serveri.
sudo nano /etc/init.d/vpnserver
un mēs ielīmējam šo kodu, mainām ip diapazonu atbilstoši iepriekšējā soļa konfigurācijai
#! / bin / sh # vpnserver_start () {echo "VPN serveris [OK]" atbalss 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/network restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # gadījums "$ 1" 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'restart') vpnserver_restart ;; *) vpnserver_start ;; ka C
tagad tam piešķiram izpildāmās atļaujas
sudo chmod + x /etc/init.d/vpnserver
un ko konfigurēt, lai automātiski sāktu ar sistēmu
sudo update-rc.d vpnserver noklusējumus
Nu, mēs jau esam konfigurējuši OpenVPN, tagad mums ir jāaktivizē TUN modulis kodolā, ar šīm līnijām mēs to ielādējam un viss
sudo modprobe tun sudo echo "tun" >> / etc / moduļi
Kā redzēsit, konfigurēšana nebija tik grūta, taču tagad tā notiek vislēnāk:
* Izveidojiet 2048bit Diffie Hellman
* Izveidojiet sertifikācijas iestādi.
* Izveidojiet servera sertifikātus un atslēgas.
* Izveidojiet sertifikātus un atslēgas katram lietotājam.
Mēs kopējam viegli rsa piemērus, lai izveidotu entītiju, sertifikātus, atslēgas un šifrēšanu, kas izmanto OpenVPN,
sudo cp -R / usr / share / doc / openvpn / piemēri / viegli-rsa / / etc / openvpn /
tagad jums jāievada mape, kurā atrodas mūsu kopētie utilīti, un jāizveido atslēgu mape
sudo cp -R / usr / share / doc / openvpn / piemēri / viegli-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir taustiņi
Mums ir jārediģē tikai vars fails, kas atrodas mapē /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
un mēs modificējam šīs vērtības
eksportēt KEY_DIR = "$ EASY_RSA / atslēgas"
līdz
eksportēt KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
ir ģenerēt jā vai jā mapē /etc/openvpn/easy-rsa/2.0/keys
mēs turpinām, mēs arī modificējam Diffie Hellman 2048bitu parametrus
eksportēt KEY_SIZE = 1024
līdz
eksportēt KEY_SIZE = 2048
mums trūkst tikai izdevējas vienības datu
eksportēt KEY_COUNTRY = "ASV" eksportēt KEY_PROVINCE = "CA" eksportēt KEY_CITY = "SanFrancisco" eksportēt KEY_ORG = "Fort-Funston" eksportēt KEY_EMAIL = "me@myhost.mydomain"
modificēt katru vērtību jūsu valstī, provincē, pilsētā, uzņēmumā un pastā
Piemērs
eksportēt KEY_COUNTRY = "AR" eksportēt KEY_PROVINCE = "SF" eksportēt KEY_CITY = "Armstrong" eksportēt KEY_ORG = "LAGA-Systems" eksportēt KEY_EMAIL = "info@lagasystems.com.ar"
Kā redzat AR = Argentīna, SF = Santafē (mana province) un pārējie saprot viens otru.
Nu tagad mēs esam gatavi sākt, izpildiet šīs darbības līdz burtam, jo viena kļūda un viss ir sabojāts.
mēs izpildām
avots ./vars
un lūdz mūs iztīrīt, ja ir entītijas, sertifikāti un atslēgas, mēs to darām ar prieku
./clean-all
tagad mēs ģenerējam Diffie Hellman 2048bitu drošību
./build- dh
tagad mēs ģenerējam sertifikācijas iestādi, kas viņiem prasīs tos pašus datus kā failos vars, kurus iesaku aizpildīt, kaut arī tie jau ir, tas nav svarīgi
./build-ca
Tagad mums ir jāspēj ģenerēt sertifikāti un atslēgas vispirms serverī, nomainīt serveri uz nosaukumu, kas jums patīk, tas prasīs tos pašus datus kā vars failos, es iesaku katru aizpildīt, lai gan tie jau ir , tas neko nenozīmē.
./build-key-server serveris
Mums jau ir sertifikāti un servera atslēgas, tagad klients, nomainiet klientu uz jebkuru vārdu, kas jums patīk,
Tas prasīs tos pašus datus kā failos vars. Es iesaku katru aizpildīt, lai gan tie jau ir, tas nav svarīgi.
./build-key klients
Šī darbība jāatkārto katram klientam vai lietotājam, kurš vēlas izveidot savienojumu ar VPN, mums jau viss ir jādarbojas, nē, mums ģenerētie faili ir jākopē vietā, kuru konfigurējam vietnē openvpn.conf
kopš kopējiet atslēgu mapi uz / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
tagad mēs pārbaudām, vai viss ir savās vietās, mēs ievadām mapi / etc / openvpn / keys
cd / etc / openvpn / taustiņi
un ar ls mēs pārbaudām, vai faili ir
tagad mēs ģenerējam vēl vienu failu, to ģenerē openvpn
sudo openvpn --genkey - noslēpums ta.key
Jums ir jākopē tikai faili ca.crt, client.crt, client.key. Ja esat izveidojis vairāk klientu, kopējiet katra pendrive crt un atslēgu vai citādi, neizmantojiet e-pastu, lai tos nosūtītu, tas ir tāpat, kā dot savu mājas atslēga svešiniekam.
Gatavs, viss atrodas serverī, tagad mēs to sākam, lai pārbaudītu, vai viss ir pareizi
sudo /etc/init.d/vpnserver start
Ja nav kļūdu, mums jau darbojas mūsu vpn, trūkst tikai klienta.
Klients:
Šī rokasgrāmata ir paredzēta Ubuntu 10.04 darbvirsmai, es domāju, ka tā darbojas citās versijās un distros, mums jau ir instalēts un darbojas ubuntu.
Mēs instalējam OpenVPN un arī OpenSSL, jo drošība ir balstīta uz ssl
un, tā kā mēs izmantosim Ubuntu tīkla pārvaldnieku, mums jāinstalē OpenVPN spraudņi
sudo apt-get -y instalēt openvpn sudo apt-get -y instalēt openssl sudo aptitude -y instalēt tīkla pārvaldnieku-openvpn
Tagad mēs varam konfigurēt klientam konfigurācijas piemēru:
Izmantojot teksta redaktoru, gedit var būt, ielīmējiet šo kodu
klienta dev tun proto TCP attālā IP-OF-SERVER PORT izšķirtspēja - mēģiniet bezgalīgi nobind #user nobody #group nobody persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 darbības vārds 4
Viņi modificē datus, IP-DEL-SERVER, tas ir servera un PORT publiskais vai interneta IP, ar kuru palīdzību viņi piešķīra serveri, faili ca.crt, client.crt un client.key ir tie, kurus mēs ģenerējām un kopējām. pirms pendrive vai kas cits.
Ja jums ir dinamisks publiskais IP, es iesaku izmantot DDNS pakalpojumu (DyDNS, NO-IP, CDMon) un neaizmirstiet atvērt un novirzīt 1194 portu vai to, kuru izvēlējāties serverim.
Viņi saglabā kodu ar vēlamo vārdu, bet ar paplašinājumu .conf un tajā pašā mapē, kur ir faili ca.crt, client.crt un client.key.
Tagad atveriet Ubuntu tīkla pārvaldnieku un cilnē VPN ir poga Importēt, meklējiet .conf failu, kuru mēs iepriekš saglabājām, un tas arī viss.
Es ceru, ka tas jums palīdzēs, jo, lai padarītu openvpn darbu, es iepazinos ar visām atrastajām rokasgrāmatām un rokasgrāmatām.
Paldies par jūsu komentāriem. Ja ir kāda KĻŪDA, tas ir jūsu iztēles produkts, hahaha
Ļoti labs ceļvedis! Es vienmēr gribēju instalēt VPN, taču tas nekad neizdevās. Paldies!
Paldies, es jums saku, ka arī man bija tāda problēma ar VPN, bet par darbu es sāku izmeklēt.
Gadījumā, ja kāds ir ieinteresēts, ir vēl viena metode, kā uzstādīt vpn, kas ir ļoti vienkārša ar ssh.
Mani interesē šī metode !!!
vai jūs varētu nodot datus XD
Sveiki,
Ja meklējat VPN, šajā vietnē varat atrast VPN nodrošinātāju sarakstu
http://www.start-vpn.com/
woww, es apstiprināšu, ka visas šīs darbības ir tieši tas, ko es meklēju, labi, es ceru, ka tas viss iznāks, un tad redziet, vai jūs varat arī komentēt procesu ar ssh, kas arī būtu lieliski, un vai jums ir vairāk dokumentācijas par opsvpn, lai turpinātu pāriet uz šo jautājumu, jūs vēlāk komentēju notikušo un paldies par ieguldījumu
sveiki, ideāli, man ir jāveic dažas modifikācijas, es jau atjaunināju ziņu, ir izmaiņas un uzlabojumi.
Es mēģināju, bet nesaņēmu atslēgas, vai arī nezinu, vai ierakstā ir nepieciešams solis
Mani ļoti interesē šī tēma.
Labdien, jūs labi izpildījāt šīs darbības, jo, ja izlaižat vienu no tām vai darāt to nepareizi, sertifikāti un atslēgas netiek ģenerētas, pārbaudiet, vai labi rediģējāt failu VARS un, ģenerējot cieņas vērtības, nelietojiet dīvainas rakstzīmes un / vai piekrišana vai eñes, tas notika ar draugu citā forumā. ko vajag, piezvani man
Sveiki, jūs jau kaut ko varētu izdarīt, vai arī joprojām nevarat ģenerēt sertifikātus un atslēgas. Informējiet mani, lai es jums palīdzētu.
Šajā rindā
./build-key-server serveris
kur teikts mainīt servera nosaukumu, piemēram, vēlamo:
./build-key-server pepito
(vismaz man) tas rada kļūdu, kas tiek atspoguļota normal.txt failā, kur teikts, ka servera atslēga nav atrasta, un tas arī nepaaugstina tun.
Es atgriežos un izveidoju atslēgu
./build-key-server serveris
ar šo vārdu un ir dārgakmens.
Es to esmu pārbaudījis divos dažādos serveros
Vai notika kāds cits?
sveiki, ja maināt nosaukumu uz vispārējo sertifikātu, tas ir jāmaina konfigurācijas failos, jo serveris neatradīs failu, ja nenorādīsit tā nosaukumu.
AAhh, gatavs, liels paldies, es tik tikko varu to pagaršot.
Labdien, lai konfigurētu klientu programmā Windows kā vai kur es varu kopēt sertifikātus?
Atrisināts;)
Es lejupielādēju nepareizu klientu. No tīmekļa openvpn.net, OpenVPN kopienas programmatūras Windows klients, jau ir paskaidrots, kā to izdarīt instalācijā README.
Paldies par apmācību.
Sveicieni
Sveiki, es tikko sāku ar šo Linux lietu, un man ir jāiestata VPN lokālajam tīklam, un es esmu sekojis jūsu apmācībai un esmu sasniedzis instalācijas daļu serverī un klientā ..... bet pēc tam nē, es zinu, kā veikt testus, lai pārliecinātos, vai ir kāds savienojums, vai esmu to labi ieviesis.
Sveiki, paldies par informāciju
Man ir serveris ar darbojošos openvpn, serveris ir linux-fedora, man ir arī instalēta Windows 7 instalācija, tas ir, man ir sakari no linux-fedora uz Windows 7.
Pašlaik mana problēma ir tā, ka es vēlos instalēt openvpn kā klientu uz Ubuntu 10.04 lucid, un man tas nav izdevies. Esmu sekojis jūsu sniegtajai informācijai, izmantojot grafisko apstrādātāju Tīkla savienojumi, taču šķiet, ka tā neatbild, dariet tev ir kāda ideja?
Paldies jau iepriekš
Jaime
Hello,
Man ir problēma, mēģinot izveidot savienojumu no Linux klienta. Nevar izveidot savienojumu, un syslog man ir šī kļūda:
3. februāris 21:50:06 Jēzus NetworkManager [1298]: tiek palaists VPN pakalpojums “org.freedesktop.NetworkManager.openvpn”…
3. februāris 21:50:06 Jēzus NetworkManager [1298]: VPN pakalpojums 'org.freedesktop.NetworkManager.openvpn' sākās (org.freedesktop.NetworkManager.openvpn), PID 2931
3. februāris 21:50:06 Jēzus NetworkManager [1298]: VPN pakalpojums 'org.freedesktop.NetworkManager.openvpn' iziet ar kļūdu: 1
3. februāris 21:50:06 jesus NetworkManager [1298]: politika kā noklusējumu IPv0 maršrutēšanai un DNS iestatīja iestatījumu 'Auto eth0' (eth4).
3. februāris 21:50:11 Jēzus NetworkManager [1298]: VPN pakalpojums 'org.freedesktop.NetworkManager.openvpn' netika palaists laikā, atceļot savienojumus
3. februāris 21:50:33 Jēzus kodols: [119.324287] lo: Atspējoti konfidencialitātes paplašinājumi
Esmu to izmēģinājis, bet arī tas nedarbojas:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Vai ir kāda ideja, kur meklēt?
Sveiki! Es esmu izpildījis jūsu norādījumus līdz vēstulei, līdz izpildīju "source ./vars", kā jūs norādāt, tā lūdz mani veikt "./clean-all", bet, to darot, man saka, ka tas nevar veikt rm ar atļauju noraidīts vai mkdir, jo fails jau pastāv; Es eju uz priekšu un "./build-dh" un pēc daudzām rindām. un +, beidzas ar: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Atļauja liegta.
Tas pats attiecībā uz "./build-ca", rakstot jaunu privāto atslēgu uz "ca.key", ca.key: Atļauja liegta.
Es pieņēmu, ka man tas būs jādara ar super lietotāja privilēģijām, taču visos gadījumos tas man liek pārliecināties, vai esmu izpildījis "source ./vars ... Es esmu iestrēdzis".
Daudzi jūsu laikam!
Es pats sev atbildēšu, līdz šim es varētu turpināt veikt «chmod 777» mapi 2.0, un šķiet, ka tagad, ja es turpināšu ...
Kā es varu zināt servera IP, lai to piešķirtu VPN klientam? Liels paldies Luciano par jūsu palīdzību un jūsu ziņojumu! 100101001
PALDIES, PALDIES, PALDIES, visbeidzot apmācība, ka jūs darāt "tikai šo" un tā darbojas.
Nu, tur mēs ejam .. tagad man ir šāda problēma, kas noteikti ir tāpēc, ka viņi ir assholes .. 😉
Es paskaidroju: Es perfekti ievēroju PAMATNOSTĀDNI, no openvpn esmu lejupielādējis klientu MAC un, lasot jūsu klienta konfigurāciju, esmu konfigurējis savu un es PIEVIENOJOS.
Vispirms es jums pateiksšu infrastruktūru.
serveris: Ubuntu 10.4
eth0 = 192.168.1.40
(Esmu atstājis OPENVPN konfigurācijas failu TIEŠI tādu pašu, kādu jūs iesakāt, ko es nesaprotu, ir ...
Manam datoram (mac klientam) tika piešķirts ip 10.6.0.5, un, ja es ping 10.6.0.1, es ierodos bez problēmām.
NESaprotu, ka man ir nepieciešams VPN, lai piekļūtu sava biroja LAN, un mans biroja LAN ir 192.168.1.x (tāpat kā manās mājās, arī man ir 192.168.1.x)
Birojs:
OPENVPN serveris: 192.168.1.40
Tīmekļa izstrādes serveris: 192.168.1.107
Mans jautājums ir ... kas man būtu jāmaina, lai es no savas mājas varētu izveidot savienojumu ar OPENVPN serveri, lai tas man piešķir atbilstoša apakštīkla IP, lai es varētu iekļūt savā tīmekļa izstrādes serverī .. ???
tas man dod varbūt to, ka atvērtajā vpn server.cfg man jāaizstāj 10.6.xx ar kaut ko piemērotu 192.168.1.x un jāmaina manas mājas apakštīkls, lai tas IR CITS PIEMĒRS: 10.0.XX, lai viņi nepielīp starp 192.168.xx no manām mājām un biroja?
JEJEJEJEJEJ atvainojiet, bet es esmu mēģinājis izteikt savas šaubas pēc iespējas saprotamākā veidā, bet varbūt tāpēc, ka es nezinu, kā to jautāt, vai ko, bet es to esmu pārlasījis un mana māte, es pats sevi nesaprotu, bet labi, paskatīsimies, ko jūs domājat, ja jūs mani mazliet saprotat un palīdzat. 😉
Sveicieni,
Nu, tur mēs ejam .. tagad man ir šāda problēma, kas noteikti ir tāpēc, ka viņi ir pakaļa .. 😉
GRIBĒJU IELIKT, KĀDA ESMU, ESMU PĀRSKATS 😉 heheheej NO LABAS SAPU TULKAS.
Labdien .. vai jūs atrisinājāt savu strupceļu? Tas pats notiek ar mani, un es nezinu, kā to atrisināt ... vai jūs, lūdzu, palīdzēsiet man? Paldies
Sveiki, dārgie,
Lai pateiktu jums, ka, mazliet pārvietojoties, man jāatbild pašam un es jau atrisināju savu problēmu, kas vēl vairāk - šajā LIELAJĀ ceļvedī viņi man jau atbildēja! 🙂
Visu sacītais - labākais openvpn ceļvedis, ko esmu lasījis, ar kuru mani iedrošināja un ar kuru es lieliski strādāju
PALDIES UN APSVEICAM.
PS: Kādu dienu to varētu paplašināt ar savienojuma un konfigurācijas tīmekļa saskarni! 🙂
Kā būtu ar kādu, kurš var mani vadīt, jo, ja man ir daudz šaubu, kā Gabrielcs saka, ka ESMU ASHOLE
Sveiks, Luciano, liels paldies par apmācību, lieliski! Ja jūs domājat, ka tas ir labi, papildiniet to, pievienojot šīs rindas:
1. Restartējiet OpenVPN gan klienta, gan servera mašīnās, lai veiktu izmaiņas
gaida.
2. Palaidiet terminālu ifconfig un route -n, lai pārbaudītu, vai ir jauns interfeiss,
tun0, klientā un serverī.
3. Pārbaudiet savienojumu, pingējot tun0 interfeisu (klienta un
serveris). Ierakstiet terminālu: ping 10.8.0.1, ja saņemat šādu atbildi:
PING 10.8.0.1 (10.8.0.1) 56 (84) datu baiti.
Tāpēc apsveicu, klients ir savienots ar serveri, izmantojot OpenVPN, un tagad
jūs varat droši sērfot.
Sveiciens visiem no Kolumbijas.
Labdien, apmācības pēdējā daļā, kur norādīts, ka jāizveido un jārediģē fails ar paplašinājumu .conf un jāaizpilda IP-DEL-SERVER PORT, ielieciet: 192.168.0.0: 1194
un saglabājiet failu ar nosaukumu: keyConfiguracionCliente1.conf
Interneta pakalpojumam izmantoju ADSL savienojumu, un IP, kuru tas apstrādā, ir dinamisks.
Es saprotu, ka klienta savienošanai ar VPN tiek izmantota šāda komanda:
root @ user ~ # openvpn keyname.conf, manā gadījumā tas būtu:
root @ lietotājs ~ # openvpn CustomerConfigurationKey1.conf
Pēc šīs komandas izpildes tiek parādīts šāds ziņojums:
«Opciju kļūda: tālvadība: slikts protokols, kas saistīts ar resursdatoru 192.168.0.0: 1194
Izmantojiet –palīdzību, lai iegūtu vairāk informācijas. »
Lūdzu, lūdzu, skaidri norādiet, kā izlabot šo kļūdu.
klienta konf ir jāieliek servera ip. Ja jūsu serverim ir dinamisks ip, jums būs jāizveido konts dyndns vai no-ip, lai servera ip pārveidotu par "myserver.dnsalias.net" jautājumu par klienta konfigurēšanu ar šo pēdējo adresi.
Sveicieni
Sveiki, ulises jums jau atbildēja. Ja jums ir dinamisks IP, jums jāizmanto daži ddns (DynDNS, NoIP, ko vēlaties), es jums saku, ka pirms mēneša es izveidoju vpn serveri draugam, bet Winbugs un kā viņš izmantoto adsl mēs izmantojām noip, tas joprojām ir ideāls, darbības ir vienādas, vienkārši atcerieties atvērt un novirzīt portu 1194 vai to, kuru izvēlaties maršrutētājā, kurā savienots serveris, paturiet prātā arī to, ka ar adsl daudz ko nevar izdarīts, jo būt adsl tas ir asinhrons., kam ir vairāk lejupielādes nekā augšupielādes, un serveris izmanto abus, bet vairāk augšupielādi.
Lučāno paldies par šo apmācību, vienu no skaidrākajām, ko esmu lasījis. Es varēju savienot klientu1 ar serveri un klientu2 ar serveri, bet klients1 un klients2 nav redzami. vai jums ir kāda ideja? Paldies vēlreiz
Labdien, ja šī metode ir šāda, starp klientiem nav kontakta, taču to var mainīt, lai, ja viņi varētu mijiedarboties, drošības labad labāk nekā nav, jo tas ir tīkls kā jebkurš cits, un, ja iejaucas kāda persona vai programmatūra var radīt lielu kaitējumu. Paldies
Paldies kungiem par atbildēm, apsveikumiem.
Sveiki, paskatieties, es esmu vpn iesācējs, kā es varu mainīt adreses tun0 adapterī?
un kā izveidot publisku ip vpn paldies
sveiki, saskarne «tun» ir izveidota gan serverī, gan klientā, serverim vienmēr būs viens un tas pats ip tun, jo to piešķir openvpn, klients var būt drošs, ka jums vienmēr ir tas pats, ja servera konfigurācijā un no klienta jūs ievietojat "persist-tun", kas nodrošina, ka ips katrā klientā.
Jums vienmēr ir publiskais ip, bet, ja tas ir dinamisks, varat izmantot dažus ddns, ierakstiet no-ip, dydns vai cdmon, šie pakalpojumi sniedz jums apakšdomēnu, kas norāda uz jūsu ip un ar programmatūru vai no tīmekļa jūs atjaunināt ip un viss Tas, protams, notiek tikai serverī, un jums ir jāatver ports maršrutētājā.
Lučāno: ļoti laba apmācība. Jautājums, lūdzu, vai jūs varat apstiprināt, ka VPN var uzstādīt arī no maršrutētāja, nevis instalējot šo programmu manā ubuntu serverī? Ja tā, tad kādas ir tā darīšanas ar OpenVPN priekšrocības, salīdzinot ar maršrutētāja iegādi ar OS (protams, mans jautājums pārsniedz cenu). Es atsaucos uz drošības priekšrocībām un citām izrādēm. Es jums saku, ka es vēlos instalēt VPN, lai vienlaikus piekļūtu un paaugstinātu vairākus darbvirsmas, lai pārvaldītu sava Ubuntu servera vietējās lietojumprogrammas. Vai jūs varat man paskaidrot, kā es to daru no attāliem galddatoriem un kas tas ir saistīts ar VPN? . Paldies
Sveiki, patiesība ir tāda, ka es sev izveidošu vpn ar klientu maršrutētājos, bet viņi ir ar Cisco ipsec, tas ir kaut kas cits, es domāju, ka dažos tomātu tipa programmaparatūrā, openwrt un citos tajā ir integrēts openvn, Es to neizmantotu, jo tas ir drošāks nekā katram datoram ir klients, tāpēc jūs nedodat pn visam tīklam, kā arī jums ir vpn ip katram datoram.
Sveiks, Luciano, jūsu apmācība bija lieliska, patiesība ir tāda, ka tā man ļoti palīdzēja un viss man noderēja, līdz nonācu līdz .conf faila importēšanas daļai, ja serveris ir mūsu izveidotais fails "server.conf". , problēma ir tāda, ka, izvēloties failu pēc noklikšķināšanas uz «importēt», es ievietoju akceptēt, un tas man iemet plakātu, kurā ir norādīts:
"Nevar importēt VPN savienojumu"
Failu "server.conf" nevarēja nolasīt vai tas nesatur atpazīstamu VPN savienojuma informāciju
Kļūda: nezināma kļūda.
Lieta ir tā, ka es jau izmēģināju risinājumu, kas faila paraugu meklēja mapē "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" šis ir piemērs fails, kas nodrošina pareizo formātu openvpn, modificē failu ar apmācībā parādīto konfigurāciju, bet, kad es eju ielādēt, man rodas tā pati kļūda, tad es izmēģināju, kāda saite atstāju "Jesus Gascon Gomez" saka
tas ir, šajā lapā parādītais risinājums «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
bet tas pats notiek ar mani, es nezinu, kas tas var būt! Ja jūs zināt vai kāds var man palīdzēt, es būtu bezgala pateicīgs, jo man ir jāizveido VPN par ļoti svarīgiem darba jautājumiem, es jums jau iepriekš liels paldies
Sveiki, tas ir paredzēts tiem, kuri nevar importēt konfigurāciju klientā. Ja izmantojat ubuntu, atcerieties instalēt openvpn atbalstu tīkla pārvaldniekā, pretējā gadījumā tas nedarbosies, tas ir sīki aprakstīts ierakstā. Paldies
Paldies, VPN man strādā 100%.
Būtu jauki redzēt Windos klienta konfigurāciju
Sveiks, Lučāno, konsolē parādās šāda informācija, kad dodos aktivizēt “tun”.
čells @ cellodromo: ~ $ sudo modprobe tun
čells @ čellodroms: ~ $
čells @ chelodromo: ~ $ sudo atbalss "tun" >> / etc / moduļi
bash: / etc / modules: Atļauja liegta
līdz šeit es nāku ar apmācību, līdz es to atrisinu, es nevēlos turpināt ar šādām darbībām
Kas, jūsuprāt, pienākas?
mana OS ir Ubuntu 10.04.2 (LTS) darbvirsma
Paldies jau iepriekš
Sveiki, no tā, ko es redzu, tas nepieņem sudo, iespējams, jums nav atļauju izmantot sudo, mēģiniet ievadīt kā root (sudo su) un veiciet rokasgrāmatā norādītās darbības.
Jā, tas ir kaut kas, kas ikvienam jau būtu jāzina, bet tas nav pārāk daudz,
Sveiki, es esmu izpildījis ceļvedī norādītās darbības, un tas labi savienojas, bet man nav piekļuves vietējiem datoriem tīklā, es domāju, ka es nepingoju 192.168.1.1 un es nezinu, kur to atrast, lai to izdarītu segmentā. Cits jautājums? Ja man renā ir vairāki VLAN, kā es varu konfigurēt, kuram pieslēgties un kuram ne ???…. Es pateicos par jūsu atbildi! Paldies
Labdien, es paskaidroju, ka šīs rokasgrāmatas konfigurācija ir paredzēta VPN, ja es sazinos ar servera LAN tīklu, tāpēc jums ir jāmaina shēma. Ja jūs varat, ir izmantot ip tabulas, lai pārorientētu ostas uz LAN tīklu. Es izmantoju šo iespēju, lai netiktu pakļauts tīklam.
Tas palīdz, kad klienta pusē veicu šādu komandu, lai pārbaudītu savienojumu
sudo openvpn klienta.conf
Es saņemu šādu ziņojumu
Opciju kļūda: [CMD-LINE]: 1: kļūda, atverot konfigurācijas failu: client.conf
Lai iegūtu papildinformāciju, izmantojiet –palīdzību.
Interesanti, ka man izdevās savienot klientu ar 32 bitu ubuntu, bet tas man notiek ar klientiem, kuriem ir 64 bitu ubuntu, vai tam būs kāds sakars? Paldies jau iepriekš
Ļoti labs ceļvedis, liels paldies, jūs ietaupījāt man vairākas stundas dokumentācijas
Vispirms paldies par ceļvedi.
Es vairākas reizes esmu veicis darbības, nesaņemot kļūdas, un galu galā man vienmēr ir viena un tā pati problēma. Mēģinot izveidot savienojumu ar VPN, tiek parādīts ziņojums:
Tīkla savienojums “vpn to server” neizdevās, jo VPN pakalpojums tika negaidīti pārtraukts.
Vai jūs varētu man pateikt, ko es daru nepareizi?
Sveiki, es iepazīstināju mani ar jūsu rokasgrāmatu, un es domāju, ka pirmā daļa ir kārtībā, bet otrā daļa, kurā es klientam izmantoju divus serverus, otrais klientam ir konsoles režīms, piemēram, ārija, es izveidoju failu klientam un šī faila iekšpusē es uzrakstu kodu otro daļu un kā es uzzināšu, vai jūs strādājat, pateicoties kādam paldies
Sveiki, labi paskaidrojiet, kur jūs iestrēdzāt, un, kā es jums vienmēr saku, izpildiet burta darbības un, ja viņi iestrēgst, pārbaudiet, jo jūs varat izlaist soli, un tad tas nedarbojas
Buenas tardes !!
Vienkārši apsveiciet šī emuāra autoru, labi, tas man ir 100% strādājis manā jaunajā serverī, kuru esmu nopircis.
Tagad es varu izveidot savienojumu no iPhone, iPad vai jebkura datora !!
Paldies no Spānijas 🙂
Mans otrais komentārs pēcpusdienā.
Es esmu serveris, to esmu instalējis zem Ubuntu servera 11.04
Tagad, klients, es to esmu instalējis sistēmā Windows, un jums vienkārši failā conf failā ir jābūt pareizam ceļam uz .key un .crt.
Man ir tikai šaubas ... Es vēlos izveidot vairāk klientiem (./build-key client2), un ... man tiek pateikt šāds ziņojums:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Lūdzu, rediģējiet vars skriptu, lai tas atbilstu jūsu konfigurācijai,
tad avotu to ar "avots ./vars".
Tālāk, lai sāktu ar jaunu PKI konfigurāciju un izdzēstu jebkuru
iepriekšējos sertifikātus un atslēgas, palaidiet "./clean-all".
Visbeidzot, lai palaistu sertifikātus / atslēgas, varat palaist šo rīku (pkitool).
Vai ir nepieciešams atkārtoti ģenerēt servera failus, lai ģenerētu citu klientu? tas būtu traki ...
Labdien, lai ģenerētu vairāk sertifikātu, jums ir jādara tas pats, bet izlaižot servera daļu, es jums sniedzu piemēru:
cd /etc/openvpn/easy-rsa/2.0
avots ./vars
./clean-all
./build-key klients
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
ir vairāk es izmantoju kaut ko līdzīgu, un man pat ir vpn serveris, kura sertifikāti ir izveidoti citā datorā, tāpēc man ir lieks vpn.
Sveiki visiem, pirmkārt, paldies par šo rokasgrāmatu. Es to sāku darīt savā Ubuntu 10.04 serverī, bet man ir šī kļūda,
«Administrators @ ks: ~ $ sudo modprobe tun
[sudo] administratora parole:
FATAL: Nevarēja ielādēt /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Nav šāda faila vai direktorija »
Vai jūs varat man palīdzēt,
Labrīt Iñigo,
Es 3 dienas, es to instalēju ubuntu-server 11.04 un NAV PROBLĒMAS. Visu pirmo reizi. Kāpēc neizmēģināt 11.04? Šķiet, ka 10.04 nav moduļa, kuru mēģināt ielādēt.
Apmācības autorei man ir jautājums. Vai ir iespējams ierobežot serveri, lai tikai klients varētu izveidot savienojumu no konkrēta resursdatora? (piemēram, izmantojot IP vai resursdatoru dyndns.org)
Ja tas nav iespējams, kā es varu konfigurēt, lai neatkarīgi no tā, vai klientam ir nepieciešami sertifikāti, kad viņš izveido savienojumu, viņš logā pieprasa pieteikšanos (lietotāju un paroli)? Vai pēdējais ir iespējams?
Paldies.
Labrīt atkal visiem 🙂
Pēc vairākām nedēļām izveidojot savienojumu ar VPN serveri, esmu pamanījis, ka tas nedod man DNS.
Es izveidoju savienojumu, es piekļuvu resursiem, rakstot privāto IP, bet automātiski pārtraucu tīmekļa pārlūkošanu.
Ja es daru ipconfig, tas dod man IP, GW, bet trūkst DNS.
Vai jūs varētu to pievienot openvpn dēmona konfigurācijas failam vai klienta konfigurācijai?
Paldies.
Liels paldies par tuto !!! tas iet lieliski !!!
Vienīgais, ko neesmu sasniedzis, ir spēt orientēties bez visas datplūsmas, kas iet caur serveri.
Es gribu ievietot 30 mašīnas vpn, lai droši pārvietotos ar failiem, bet, ja klientu navigācija (tīmeklis, pasts utt.) Iet cauri serverim, tas radīs sašaurinājumu un palēnināsies.
Kā jūs sakāt rokasgrāmatā, es esmu noņēmis līniju
push "redirect-gateway def1"
Restartējiet vpn, un satiksme turpinās iet caur serveri ...
Jau iepriekš liels paldies par palīdzību !!!!
Man ir tāda pati problēma kā jums, es esmu lasījis forumus un vietnes, bet nekas, ko es uzskatu, man neder.
Visa trafika notiek caur VPN serveri.
Ja kāds mūs apgaismo
Sveiciens
Esmu atradis risinājumu, ļoti netradicionālu un ļoti neprofesionālu. Bet problēmu esmu atrisinājis ...
Tā kā man bija arī problēmas izveidot savienojumu, izmantojot tīklus, kas nāk ar Ubuntu, es pārmeklēju gūli un openvpn, un es atradu KVpnc (tas atrodas krātuvēs) un tur ar konfigurācijas faila ielādi (es neatceros, kā, bet tas likās ļoti ļoti viegli) savienots ar pirmo (lai gan satiksme joprojām iet caur tuneli)
Mainīt tikai iestatījumos - konfigurējiet KVpnc-Network-Routes
atlasīt: Saglabāt noklusējuma maršrutu. 2. nolaižamajā izvēlnē
Es ceru, ka jums tas noderēs.
Sveiki, izcilais ceļvedis, bet man ir problēma, tas visu izdarīja, izveidoja klienta failu un ielīmējiet to mapē / etc / openvpn / keys / folder, kur es arī ielīmēju ca.crt failus un utt ... tīkla pārvaldniekam Es saņemu šādu ziņojumu:
VPN savienojuma “lietotājs” neizdevās, jo nebija derīgu VPN noslēpumu.
Es ceru, ka jūs varat man palīdzēt. liels paldies jau iepriekš
Sveiki, vai jūs varat man palīdzēt? Es sekoju visam līdz vēstulei, bet, no otras puses, šīs daļas rediģēšana man rada lielu kļūdu.
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# avots ./vars
bash: ./vars: 68. rinda: Negaidīts EOF, meklējot atbilstošu "»
bash: ./vars: 69. rinda: sintaktiska kļūda: faila beigas nebija paredzamas
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Lūdzu, vispirms iegūstiet skriptu vars (ti, "avots ./vars")
Pārliecinieties, vai esat to rediģējis, lai atspoguļotu jūsu konfigurāciju.
ko es varu darīt
Sveiki, es daudz nezinu par tīkliem, bet es vēlos palīdzēt svainim Kubā, viņš strādā uzņēmumā par tīkla speciālistu vai tamlīdzīgi
patiesība ir tāda, ka viņš man lūdza instalēt starpniekserveri
datoru, lai iestatītu VPN un izveidotu savienojumu caur
Es to nesaprotu, lūdzu, ja jūs varētu mani paskaidrot un apgaismot, cik ļoti tas to novērtētu.
sesija Es neesmu ziņas autore un man nav ne mazākās nojausmas par tēmu, bet es saprotu, ka šī ziņojuma apmācība būtu tā, kas jums jāievēro, lai izdarītu to, ko vēlaties darīt
Sveicieni
sveiki, patiesība, lai darītu to, ko jūs mums sakāt, jums ir jāzina datorzinātnes un tīkli. Ievērojot burta ceļvedi, varat izveidot serveri un VPN klientu, bet es arī nezinu, vai viņi var apiet šīs valsts blokādi, es ceru, ka tā, bet es nevaru pārliecināties, kuru portu tā šķērsos. visticamāk jums būs jāizmanto 80 ports, lai simulētu tīmekli.
Liels paldies Lučāno par atbildi
un, ja es iedomājos, ka nebūs viegli apiet savas valsts datoru blokādi, bet es domāju, ka mēģināšu,
Es iedziļināšos šajā datortīklu pasaulē, tāpēc gaidiet jaunas bažas no manas puses,
lūdzu, ceru, ka jums ir pacietība
vēlreiz paldies
<> Alberts Einšteins
Jūs kaut ko īsti nesaprotat, ja vien nespēj to izskaidrot vecmāmiņai.
Alberts Einšteins
Man ir daži jautājumi. Pirmais. Vai ir nepieciešams izmantot tīkla pārvaldnieku? Man tas nekad īsti nepatīk. Es iedomājos, ka ir jābūt citām labākām lietām. Otrs, manā gadījumā man ir jāizmanto noip konts. Jautājums ir tāds, ka tajā pašā serverī man jau darbojas ssh bez ip konta. Tāpat kā tur ir roka, man atkal jāinstalē tā pati programma, kas izmanto no-ip vai tieši man ir jāiegūst vēl viens no tiem noip. Un attiecībā uz ostām, kuras tā izmanto. Vai man tie jāiespējo ar iptable?
tagad es saprotu, kāpēc tas man neder. Jūsu pieminētajā daļā
""
* up /etc/openvpn/openvpn.up = ir skripts, kas starta laikā ielādē openvpn, to izmanto ROUTING un FORWARDING, mēs to izveidosim vēlāk.
""
Nē. Var redzēt, ka man tā pietrūkst.
Es nezinu, kurā mapē šie faili ir ..ca.crt, client.crt un client.key .. Esmu izpildījis rokasgrāmatā norādītās darbības. Vai jūs varētu man palīdzēt?
Kā es varu izveidot savienojumu no Windows XP ar serveri
Liels paldies !
Sveiks, Luciano,
Ļoti labs amats. instalējiet VPN un labi to velciet. no mobilā telefona uz manu datoru. Tagad problēma ir tā, ka man vairs nav tīkla datorā. eth0 modulis vairs nedarbojas. Es domāju, ka problēmu izraisīja skripta palaišana vpn startēšanas laikā.
vai jums būs kādi komentāri par to?
Paldies.
Lučāno atkal izdevās sākt tīklu ar komandu dhclient eth0. Kā redzat, man ir dpc uz vpn servera. Vai varat savā skriptā pievienot dhclient, lai tam atkal būtu nepieciešams eth0? Ko jūs iesakāt? katru reizi, kad vpn apstājas, tas atvienos manu eth0. un man tas būs jāsāk manuāli ...? Sveicieni…
Es gribētu uzzināt, kā izveidot savienojumu no Windows 7 uz Ubuntu serveri caur vpn
Man ir tādas pašas šaubas kā "informatikai", kā arī to, kā es daru tā, lai vēl 3 mani draugi izveidotu savienojumu ar to pašu VPN, bet, protams, no logiem un izvēlētos apmainīties ar failiem starp viņiem un otru ar citu ... ne ar pirmajiem diviem ...
Padomi pirms VPN izvēles ir dažādu pakalpojumu sniedzēju salīdzināšana, lai pieņemtu pareizo lēmumu (http://lavpn.es ). Es jums varu ieteikt tikai izmantot šo cenu salīdzinājumu
Labākais VPN, par kuru es zinu, ir VPN ninja, un jūs to varat lejupielādēt no http://www.vpnninja.com,espero ka tas viņiem kalpo!
Es pametu to vpn vietni, kuru es izmantoju, kad es dzīvoju Ķīnā, tas ir vpn ninja, tas darbojas vislabāk, http://www.vpnninja.com
hjp nav vērts sūdi, ka tu pats esi pretrunā
Es apmaldos, dodoties uz šo sadaļu, tā man saka, ka fails nepastāv, es nezinu, kas notiek, tas man nedarbojas
Dārgais, es gribēju jums pajautāt, kā es varu ievietot otru adrešu kopu, jo 254 resursdatoru kopa ir beigusies, un klientu skaits turpina pieaugt.
Liels tev paldies!!
Es apmaldījos avotā ./var kā es to izpildu, kad es to ievietoju, tas nedarbojas, būs, ka pirms būs sudo vai kaut kas tamlīdzīgs
sveiki, man ir kļūdas šajā solī
nano / etc / default / openvpn
Man vajadzētu saņemt kodu e, kuru man komentēt, bet nekas neparādās
Es domāju, ka tas ir tāpēc, ka tas nav mapē, bet kā man to darīt šajā gadījumā?
🙁
Hei draugs, es nāku no nākotnes, un jūsu ziņa vairs nedarbojas jaunākās Ubuntu versijās, vai ir kāds risinājums? Es zvēru, ka kļūda nav iedomāta ...
Sveiki, es esmu 2018. gadā, vai šī apmācība joprojām darbojas?
Es joprojām nāku no nākotnes, mana dārgā Black Arreola, un tas vairs nedarbojas versijām pēc linux 10