Zainstaluj własny serwer VPN z OpenVPN na serwerze Ubuntu 10.04
UWAGA
Po chwili bez publikowania przyniosę ci ten przewodnik jak stworzyć własną sieć VPN na serwerze Ubuntu, aby połączyć się z komputerem w domu lub bezpiecznie korzystać z Internetu w niezabezpieczonych sieciach Wi-Fi.
OpenVPN Jest to oprogramowanie, które działa jako klient i serwer w zależności od tego, jak je konfigurujemy, wyjaśniam, że istnieją 2 wersje tego:
* Oprogramowanie społecznościowe OpenVPN: To jest wersja, której będziemy używać i jest to w 100% Open Source
* Serwer dostępu OpenVPN: Jest to wersja płatna, możesz korzystać tylko z 2 użytkowników za darmo, dodatkowi użytkownicy są bardzo tani, ma również dodatki, takie jak panel administracyjny, jest bardzo łatwy w konfiguracji i nie tylko.
Wprowadzenie
OpenVPN to oprogramowanie stworzone przez Jamesa Yonana w 2001 roku i od tego czasu jest coraz lepsze.
Żadne inne rozwiązanie nie oferuje takiego połączenia zabezpieczeń klasy korporacyjnej, bezpieczeństwa, łatwości obsługi i bogatych funkcji.
Jest to wieloplatformowe rozwiązanie, które znacznie uprościło konfigurację VPN, zostawiając za sobą czasy innych trudnych do skonfigurowania rozwiązań, takich jak IPsec i czyniąc je bardziej dostępnymi dla niedoświadczonych osób w tego typu technologii.
Załóżmy, że musimy komunikować się z różnymi gałęziami organizacji. Poniżej zobaczymy kilka rozwiązań, które zostały zaproponowane w odpowiedzi na tego typu potrzeby.
W przeszłości komunikacja odbywała się za pośrednictwem poczty, telefonu lub faksu. Obecnie istnieją czynniki, które sprawiają, że konieczne jest wdrażanie bardziej wyrafinowanych rozwiązań w zakresie łączności między biurami organizacji na całym świecie.
Te czynniki to:
* Przyspieszenie procesów biznesowych i konsekwentne zwiększanie przez to potrzeby elastycznej i szybkiej wymiany informacji.
* Wiele organizacji ma kilka oddziałów w różnych lokalizacjach, a także telepracowników z domu, którzy muszą bezzwłocznie wymieniać informacje, tak jakby byli fizycznie razem.
* Potrzeba spełnienia przez sieci komputerowe wysokich standardów bezpieczeństwa zapewniających autentyczność, integralność i dostępność.
źródło: Wikipedia
Serwer:
Ten przewodnik dotyczy serwera Ubuntu 10.04, wyobrażam sobie, że działa w innych wersjach i dystrybucjach, mamy już zainstalowany i działający serwer ubuntu.
Instalujemy OpenVPN, a także OpenSSL, ponieważ bezpieczeństwo opiera się na protokole SSL.
sudo apt-get -y install openvpn sudo apt-get -y install openssl
Konfigurujemy demona OpenVPN, aby nie uruchamiał się automatycznie z systemem
Komentujemy wszystko, dodając # na początku każdego wiersza.
sudo nano / etc / default / openvpn
usuń również skrypt startowy, aby uniemożliwić jego uruchomienie po skonfigurowaniu
sudo update-rc.d -f /etc/init.d/openvpn usuń
Teraz tworzymy plik openvpn.conf w / etc / openvpn /
sudo nano /etc/openvpn/server.conf
i umieściliśmy tę konfigurację
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem użytkownik nobody grupa nogroup serwer 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 verb 3 comp-lzo max-clients 3
jak widać, można go dostosować, jest to przykład, który został przetestowany
Jeśli nie chcesz używać sieci VPN do bezpiecznego internetu, czyli nie surfować po Internecie z sieci VPN, usuń wiersz „redirect-gateway”.
Inne dane, które można modyfikować:
* ca, cert, key i dh = to jednostka, certyfikaty, klucz i Diffie Hellman serwera, utworzymy je później.
* serwer 10.6.0.0 255.255.255.0 = to zakres adresów IP, z którego będzie korzystać sieć VPN, użyj innego, ale nie tego samego, co rzeczywista sieć.
* ifconfig-pool-persist ipp.txt = zapisz, kto został przypisany do każdego adresu IP w sieci VPN
* proto i port = protokół i port, możesz użyć tcp i utp, w utp nie dało mi to dobrych wyników, port to możesz to zmienić.
* duplicate-cn = pozwala na używanie tego samego certyfikatu i klucza w kilku klientach w tym samym czasie, nie polecam go aktywować.
* up /etc/openvpn/openvpn.up = to skrypt, który ładuje openvpn przy starcie, służy do ROUTOWANIA i PRZESYŁANIA, utworzymy go później.
* client-to-client = ma uniemożliwić użytkownikom VPN wzajemne widzenie się, w zależności od przypadku, w którym jest to przydatne.
* comp-lzo = kompresja, kompresja całego ruchu VPN.
* czasownik 3 = zwiększa lub zmniejsza szczegóły błędu na serwerze.
* maksymalna liczba klientów 30 = maksymalna liczba użytkowników jednocześnie podłączonych do serwera, można ją zwiększyć lub zmniejszyć.
* push route = pozwala widzieć lub być w sieci za serwerem VPN, uważaj, aby nie aktywować klient-klient.
* push «redirect = zmusza klienta do używania VPN jako bramy.
teraz tworzymy skrypt do skonfigurowania i uruchomienia serwera VPN.
sudo nano /etc/init.d/vpnserver
i wklejamy ten kod, zmieniamy zakres ip zgodnie z konfiguracją z poprzedniego kroku
#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NIE]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # sprawa "$ 1" w 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'restart') vpnserver_restart ;; *) vpnserver_start ;; to C
teraz przypisujemy mu uprawnienia wykonywalne
sudo chmod + x /etc/init.d/vpnserver
także i co skonfigurować, aby automatycznie uruchamiał się z systemem
sudo update-rc.d vpnserver domyślne
Cóż, już skonfigurowaliśmy OpenVPN, teraz musimy aktywować moduł TUN w jądrze, tymi liniami ładujemy go i to wszystko
sudo modprobe tun sudo echo "tun" >> / etc / modules
Jak widać, konfiguracja nie była taka trudna, ale teraz przychodzi najwolniej:
* Utwórz 2048-bitowy Diffie Hellman
* Utwórz urząd certyfikacji.
* Utwórz certyfikaty i klucze serwera.
* Twórz certyfikaty i klucze dla każdego użytkownika.
Kopiujemy przykłady easy-rsa, aby utworzyć jednostkę, certyfikaty, klucze i szyfrowanie, które wykorzystują OpenVPN,
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /
teraz musisz wejść do folderu, w którym znajdują się skopiowane przez nas narzędzia, i utworzyć folder kluczy
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir klucze
Musimy tylko edytować plik vars, który znajduje się w /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
i modyfikujemy te wartości
export KEY_DIR = "$ EASY_RSA / klucze"
przez
export KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
polega na wygenerowaniu tak lub tak w /etc/openvpn/easy-rsa/2.0/keys
kontynuujemy, modyfikujemy również parametry dla Diffiego Hellmana o 2048 bitach
export KEY_SIZE = 1024
przez
export KEY_SIZE = 2048
brakuje nam tylko danych podmiotu wydającego
eksport KEY_COUNTRY = "US" eksport KEY_PROVINCE = "CA" eksport KEY_CITY = "SanFrancisco" eksport KEY_ORG = "Fort-Funston" eksport KEY_EMAIL = "ja@myhost.moja_domena"
zmień każdą wartość dla twojego kraju, prowincji, miasta, firmy i poczty
Przykład
eksport KEY_COUNTRY = "AR" eksport KEY_PROVINCE = "SF" eksport KEY_CITY = "Armstrong" eksport KEY_ORG = "LAGA-Systems" eksport KEY_EMAIL = "info@lagasystems.com.ar"
Jak widzisz AR = Argentyna, SF = Santa Fe (moja prowincja) i inni rozumieją się nawzajem.
Cóż, teraz jesteśmy gotowi, aby zacząć, wykonaj te kroki co do litery, bo jeden błąd i wszystko zrujnowane.
wykonujemy
źródło ./vars
i prosi nas o posprzątanie w przypadku istnienia podmiotów, certyfikatów i kluczy, robimy to z przyjemnością
./Wyczyść wszystko
teraz generujemy zabezpieczenia Diffie Hellman o wartości 2048 bitów
./build-dh
teraz generujemy urząd certyfikacji to zapyta o te same dane co w plikach vars, polecam każdy z nich uzupełnić, chociaż już tam są, to nie ma znaczenia
./build-ca
Mamy teraz móc najpierw wygenerować certyfikaty i klucze na serwerze, zmienić serwer na taką jaką lubisz, zapyta Cię o te same dane co w plikach vars, polecam uzupełnić każdy z nich, chociaż są już tam jest, to nie ma znaczenia.
./build-key-server server
Mamy już certyfikaty i klucze serwera, teraz klient, zmień klienta na dowolną nazwę,
Poprosi o te same dane, co w plikach vars, polecam uzupełnić każdy z nich, chociaż już tam są, to nie ma znaczenia.
./build-key klient
Ten krok trzeba powtórzyć dla każdego klienta lub użytkownika, który chce połączyć się z VPN, mamy już wszystko do pracy, nie, musimy skopiować pliki, które wygenerujemy do miejsca, które konfigurujemy w openvpn.conf
ponieważ skopiuj folder kluczy do / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
teraz sprawdzamy, czy wszystko jest na swoim miejscu, wchodzimy do folderu / etc / openvpn / keys
cd / etc / openvpn / keys
a za pomocą ls sprawdzamy, czy pliki tam są
teraz generujemy jeszcze jeden plik, ten jest generowany przez openvpn
sudo openvpn --genkey --sekret ta.key
Wystarczy skopiować pliki ca.crt, client.crt, client.key, jeśli utworzyłeś więcej klientów, skopiuj crt i klucz każdego z pendrive lub w inny sposób, nie używaj poczty e-mail do ich wysyłania, to tak, jakbyś klucz do domu dla nieznajomego.
Gotowe, wszystko jest na serwerze, teraz uruchamiamy go, aby sprawdzić, czy wszystko jest w porządku
sudo /etc/init.d/vpnserver uruchom
Jeśli nie ma błędów, nasz VPN już działa, brakuje tylko klienta.
Klient:
Ten przewodnik dotyczy Ubuntu 10.04 Desktop, wyobrażam sobie, że działa w innych wersjach i dystrybucjach, mamy już zainstalowane i działające ubuntu.
Instalujemy OpenVPN, a także OpenSSL, ponieważ bezpieczeństwo opiera się na protokole SSL
a ponieważ będziemy używać Menedżera sieci Ubuntu, musimy zainstalować wtyczki dla OpenVPN
sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn
Teraz możemy skonfigurować naszego klienta przykład konfiguracji:
Za pomocą edytora tekstu gedit można wkleić ten kod
client dev tun proto tcp zdalny IP-OF-SERVER PORT resolv-retry infinite nobind #user nobody #group nobody persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 czasownik 4
Modyfikują dane, IP-DEL-SERVER to jest publiczny lub internetowy adres IP serwera i PORT, przez który przypisali na serwerze, pliki ca.crt, client.crt i client.key to te, które wygenerowaliśmy i skopiowaliśmy wcześniej w pendrivie czy czymkolwiek.
Jeśli masz dynamiczny publiczny adres IP, polecam skorzystanie z usługi DDNS (DyDNS, NO-IP, CDMon) i nie zapomnij otworzyć i przekierować portu 1194 lub tego, który wybrałeś dla serwera.
Zapisują kod pod wybraną nazwą, ale z rozszerzeniem .conf, w tym samym folderze, co pliki ca.crt, client.crt i client.key
Teraz otwórz Ubuntu Network Manager i na karcie VPN znajduje się przycisk Importuj, szukają pliku .conf, który zapisaliśmy wcześniej i to wszystko.
Mam nadzieję, że to ci pomoże, ponieważ aby openvpn działało, przejrzałem wszystkie przewodniki i podręczniki, które znalazłem.
Dziękuję za uwagi, jeśli wystąpi BŁĄD, to jest to wytwór Twojej wyobraźni, hahaha
Bardzo dobry przewodnik! Zawsze chciałem zainstalować VPN, ale nigdy się nie udało. Dzięki!
Dzięki, mówię ci, że miałem również ten problem z VPN, ale do pracy zacząłem to badać.
jeśli ktoś jest zainteresowany, istnieje inna metoda montażu VPN, bardzo prosta dzięki ssh.
Interesuje mnie ta metoda !!!
czy mógłbyś przekazać dane XD
Cześć,
Jeśli szukasz VPN, możesz znaleźć listę dostawców VPN na tej stronie
http://www.start-vpn.com/
woww, zamierzam zatwierdzić wszystkie te kroki, to jest właśnie to, czego szukałem, cóż, mam nadzieję, że to wszystko wyjdzie i zobaczę, czy możesz również skomentować proces przez ssh, to byłoby również świetne i jeśli masz więcej dokumentacji na temat opsvpn, aby kontynuować przejście do tego, skomentuję później, co się stało i dziękuję za wkład
witam idealnie, mam kilka modyfikacji do zrobienia, już zaktualizowałem post, są zmiany i ulepszenia.
Próbowałem, ale nie dostałem kluczy lub nie wiem, czy w poście potrzebny jest krok
Jestem bardzo zainteresowany tym tematem.
Witam, dobrze wykonałeś kroki, ponieważ jeśli pominiesz jeden lub zrobisz to źle, certyfikaty i klucze nie są generowane, sprawdź, czy dobrze wyedytowałeś plik vars i kiedy generujesz przestrzegaj wartości, nie używaj dziwnych znaków i / lub zgody lub eñes, zdarzyło się to znajomemu na innym forum. cokolwiek potrzebujesz, zadzwoń do mnie
Witam, możesz już coś zrobić lub nadal nie możesz wygenerować certyfikatów i kluczy, daj mi znać, a ja Ci pomogę.
W tej linii
./build-key-server server
gdzie mówi, aby zmienić nazwę serwera na ten, który chcesz, na przykład:
./build-key-server pepito
(przynajmniej dla mnie) generuje błąd, który jest odzwierciedlony w pliku normal.txt, gdzie mówi, że klucz serwera nie został znaleziony i również nie podnosi tuningu.
Wracam i tworzę klucz
./build-key-server server
z tą nazwą i jest klejnot.
Przetestowałem to na dwóch różnych serwerach
Czy zdarzył się ktoś inny?
Witam, jeśli zmienisz nazwę na certyfikat ogólny to musisz to zmienić w plikach konfiguracyjnych, ponieważ serwer nie znajdzie pliku, jeśli nie podasz jak się nazywa.
Aha, gotowe, bardzo dziękuję, ledwo go czuję.
Witam, aby skonfigurować klienta w systemie Windows jako lub gdzie mam skopiować certyfikaty?
Rozwiązany;)
Pobrałem niewłaściwego klienta. W sieci openvpn.net, klient oprogramowania społecznościowego OpenVPN dla systemu Windows, wyjaśnia już, jak to zrobić podczas instalacji w pliku README.
Dzięki za tutorial.
pozdrowienia
Witam, dopiero zaczynam od tego linuxa i muszę skonfigurować VPN dla sieci lokalnej, postępowałem zgodnie z twoim tutorialem i dotarłem do części instalacji na serwerze i kliencie ..... ... ale potem nie wiem, jak zrobić testy, żeby sprawdzić, czy jest połączenie, czy dobrze je zaimplementowałem.
Witam, dziękuję za informację
Mam serwer z uruchomionym openvpn, serwer to linux-fedora, mam też uruchomioną instalację Windows 7, to znaczy mam komunikację z linux-fedora do Windows 7.
Moim problemem w tej chwili jest to, że chcę zainstalować openvpn jako klienta na Ubuntu 10.04 lucid i nie byłem w stanie, śledziłem informacje, które podałeś za pomocą graficznej obsługi połączeń sieciowych, ale wydaje się, że nie odpowiada, zrób masz jakiś pomysł?
Z góry dzięki
Jaime
Cześć,
Mam problem podczas próby połączenia się z klienta Linux. Nie można się połączyć, podając mi ten błąd w syslogu:
3 lutego 21:50:06 jesus NetworkManager [1298]: Uruchamiam usługę VPN „org.freedesktop.NetworkManager.openvpn”…
3 lutego 21:50:06 jesus NetworkManager [1298]: uruchomiono usługę VPN „org.freedesktop.NetworkManager.openvpn” (org.freedesktop.NetworkManager.openvpn), PID 2931
3 lutego 21:50:06 jesus NetworkManager [1298]: usługa VPN „org.freedesktop.NetworkManager.openvpn” została zakończona z błędem: 1
3 lutego 21:50:06 jesus NetworkManager [1298]: Polityka ustawiła opcję „Auto eth0” (eth0) jako domyślną dla routingu IPv4 i DNS.
3 lutego 21:50:11 jesus NetworkManager [1298]: usługa VPN „org.freedesktop.NetworkManager.openvpn” nie została uruchomiona na czas, anulowanie połączeń
3 lutego 21:50:33 jesus kernel: [119.324287] lo: Wyłączone rozszerzenia prywatności
Próbowałem tego, ale to też nie działa:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Masz pomysł, gdzie szukać?
Witaj! Postępowałem zgodnie z twoimi instrukcjami aż do wykonania „source ./vars”, jak wskazałeś, prosi mnie o wykonanie „./clean-all”, ale kiedy to robię, mówi mi, że nie może wykonać rm za zgodą odmowa lub mkdir, ponieważ plik już istnieje; Idę dalej i w "./build-dh" i po wielu liniach. a + kończy się na: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Odmowa pozwolenia.
I to samo dla „./build-ca”, zapisując nowy klucz prywatny do „ca.key”, ca.key: Permission denied.
Zakładałem, że będę musiał to zrobić z uprawnieniami superużytkownika, ale we wszystkich przypadkach mówi mi, żebym się upewnił, że wykonałem polecenie „source ./vars… utknąłem”.
Wiele za twój czas!
Odpowiem sobie, do tej pory mogłem kontynuować robienie „chmod 777” do folderu 2.0 i wygląda na to, że teraz będę kontynuował ...
Jak mogę poznać adres IP serwera, aby przypisać go klientowi VPN? Bardzo dziękuję Luciano za pomoc i twój post! 100101001
DZIĘKUJĘ, DZIĘKUJĘ, DZIĘKUJĘ, na koniec poradnik, że robisz „tylko to” i TO DZIAŁA.
No cóż, zaczynamy… teraz mam następujący problem, z pewnością dlatego, że są dupkami… 😉
Wyjaśniam: doskonale postępowałem zgodnie z PRZEWODNIKIEM, pobrałem klienta dla MAC z openvpn i czytając konfigurację klienta, skonfigurowałem swoją i POŁĄCZONO.
Najpierw opowiem ci o infrastrukturze.
serwer: ubuntu 10.4
eth0 = 192.168.1.40
(Zostawiłem plik konfiguracyjny OPENVPN DOKŁADNIE taki sam, jak sugerujesz, czego NIE ROZUMIEM, jest ...
Mój komputer (klient Mac) miał przypisany adres IP 10.6.0.5 i jeśli pinguję 10.6.0.1, dotrę bez problemów.
NIE rozumiem, że potrzebuję VPN, aby uzyskać dostęp do mojej biurowej sieci LAN, a moja biurowa sieć LAN to 192.168.1.x (tak jak w moim domu, mam również 192.168.1.x)
Biuro:
Serwer OPENVPN: 192.168.1.40
Serwer do tworzenia stron internetowych: 192.168.1.107
Moje pytanie brzmi ... co musiałbym zmienić, aby z domu można było połączyć się z serwerem OPENVPN, aby dał mi adres IP odpowiedniej podsieci, aby móc wejść na mój serwer programistyczny ... ???
daje mi to może, że w otwartym vpn server.cfg muszę zamienić 10.6.xx na coś odpowiedniego dla 192.168.1.x i zmienić podsieć mojego domu tak, żeby JEST NA INNY PRZYKŁAD: 10.0.XX żeby oni nie trzymasz się między 192.168.xx z mojego domu i biura?
JEJEJEJEJEJ przepraszam, ale starałem się wyrazić swoje wątpliwości w możliwie najbardziej zrozumiały sposób, ale może dlatego, że nie wiem, jak o to zapytać lub o co, ale ponownie to przeczytałem i moją matkę, nie rozumiem siebie, ale hej, zobaczmy, co myślisz, jeśli trochę mnie rozumiesz i pomóż mi. 😉
Pozdrawiam,
No cóż, zaczynamy… teraz mam następujący problem, który z pewnością wynika z tego, że są dupkami… 😉
CHCIAŁEM POSTAWIĆ, ŻE JESTEM, JESTEM DUPĄ 😉 heheheej NIE ZŁEGO INTERPRETA PROSZĘ.
Cześć… czy rozwiązałeś swój impas? To samo dzieje się ze mną i nie wiem, jak to rozwiązać ... czy pomożesz mi, proszę? Dziękuję
Witajcie moi drodzy,
Aby powiedzieć, że trochę nawigując, odpowiadam sobie i już rozwiązałem swój problem, co więcej, w tym WIELKIM przewodniku już mi odpowiadali! 🙂
To co powiedzieli wszyscy, najlepszy przewodnik po openvpn, jaki przeczytałem, do którego zostałem zachęcony iz którym pracuję perfekcyjnie,
DZIĘKUJEMY I GRATULUJEMY.
PS: Pewnego dnia można go rozszerzyć o interfejs sieciowy połączeń i konfiguracji! 🙂
A może ktoś, kto może mnie poprowadzić, bo jeśli mam wiele wątpliwości, jak mówi Gabrielcz, JESTEM dupkiem
Cześć Luciano, bardzo dziękuję za samouczek, świetnie! Jeśli uważasz, że jest w porządku, uzupełnij go, dodając następujące wiersze:
1. Uruchom ponownie OpenVPN na komputerach klienckich i serwerowych, aby wprowadzić zmiany
oczekujące.
2. Uruchom ifconfig i route -n w terminalu, aby sprawdzić, czy jest nowy interfejs,
tun0, na kliencie i na serwerze.
3. Sprawdź połączenie, wysyłając pakiety ping na adresy IP interfejsów tun0 (klient i
serwer). Wpisz w terminalu: ping 10.8.0.1, jeśli otrzymasz odpowiedź taką jak:
PING 10.8.0.1 (10.8.0.1) 56 (84) bajtów danych.
Gratulacje, klient jest połączony z serwerem przez OpenVPN i teraz
możesz bezpiecznie surfować.
Pozdrowienia dla wszystkich z Kolumbii.
Witam, w ostatniej części samouczka gdzie wskazano, że należy stworzyć i edytować plik z rozszerzeniem .conf oraz uzupełnić PORT IP-DEL-SERVER, wpisz: 192.168.0.0: 1194
i zapisz plik pod nazwą: keyConfiguracionCliente1.conf
Używam połączenia ADSL jako usługi internetowej, a adres IP, który obsługuje, jest dynamiczny.
Rozumiem, że do połączenia klienta z VPN używane jest następujące polecenie:
root @ user ~ # openvpn keyname.conf, w moim przypadku byłoby to:
root @ user ~ # openvpn ClientConfigurationKey1.conf
Po wykonaniu tego polecenia zostanie wyświetlony następujący komunikat:
«Błąd opcji: zdalny: zły protokół powiązany z hostem 192.168.0.0: 1194
Skorzystaj z –help, aby uzyskać więcej informacji. »
Czy możesz mi jasno wskazać, jak poprawić ten błąd, dziękuję.
w konfiguracji klienta musisz podać adres IP serwera. Jeśli twój serwer ma dynamiczny adres IP, musisz założyć konto w dyndns lub no-ip, aby przekształcić IP serwera w pytanie „myserver.dnsalias.net” konfigurowania klienta z tym ostatnim adresem.
pozdrowienia
Witam, ulises już Ci odpowiedział, jeśli masz dynamiczne IP musisz użyć jakiegoś ddns (DynDNS, NoIP, cokolwiek chcesz), mówię ci, że miesiąc temu stworzyłem serwer VPN dla znajomego ale w winbugs i jak on używany adsl użyliśmy noip, jestem doskonały, kroki są takie same, pamiętaj tylko, aby otworzyć i przekierować port 1194 lub ten, który wybierzesz w routerze, do którego podłączony jest serwer, pamiętaj również, że z adsl wiele nie da zrobione, ponieważ jako adsl jest asynchroniczny, co oznacza więcej pobierania niż wysyłania, a serwer używa obu, ale więcej przesyłania.
Luciano dziękuję za ten samouczek, jeden z najwyraźniejszych, jakie kiedykolwiek czytałem. Udało mi się podłączyć klienta 1 do serwera i klienta 2 do serwera, ale klient1 i klient2 nie są widoczne. masz jakiś pomysł? Jeszcze raz dziękuję
Witam, jeśli ta metoda jest taka, nie ma kontaktu między klientami, ale można ją zmodyfikować tak, że jeśli mogą ze sobą współdziałać, ze względów bezpieczeństwa lepiej niż nie, ponieważ jest to sieć jak każda inna i jeśli interweniuje osoba lub oprogramowanie, może spowodować duże szkody. Dziękuję Ci
Dziękuję Panom za odpowiedzi, pozdrowienia.
Cześć, słuchaj, jestem nowicjuszem w VPN, jak mogę zmienić adresy w adapterze tun0?
i jak utworzyć publiczny adres IP w sieci VPN dzięki
witam, interfejs «tun» jest tworzony zarówno na serwerze, jak i kliencie, serwer będzie miał zawsze to samo IP w tun, ponieważ jest przypisany przez openvpn, klient może być pewien, że zawsze masz to samo, jeśli w konfiguracji serwera a od klienta wstawiasz "persist-tun", które zapewnia, że ips w każdym kliencie.
Zawsze masz publiczny adres IP, ale jeśli jest dynamiczny, możesz użyć niektórych ddns, wpisać no-ip, dydns lub cdmon, te usługi dają subdomenę, która wskazuje na twój adres IP, a za pomocą oprogramowania lub z Internetu aktualizujesz ip i to wszystko. Oczywiście to idzie tylko na serwer i trzeba otworzyć port na routerze.
Luciano: bardzo dobry tutorial. Pytanie, czy możesz potwierdzić, że VPN można również zamontować z routera, a nie instalując ten program na moim serwerze Ubuntu? Jeśli tak, jakie są zalety robienia tego z OpenVPN w porównaniu z zakupem routera z systemem operacyjnym (oczywiście moje pytanie wykracza poza cenę). Mam na myśli świadczenia w zakresie bezpieczeństwa i inne świadczenia. Mówię ci, że chcę zainstalować VPN, aby uzyskać dostęp i jednocześnie podnieść wiele pulpitów, aby zarządzać lokalnymi aplikacjami mojego serwera Ubuntu. Czy możesz mi wyjaśnić, jak to robię ze zdalnych komputerów i co to jest związane z VPN? . Dzięki
Witam, prawda jest taka, że zrobię sobie VPN z klientem na routerach, ale są z Cisco ipsec, to jest coś innego, myślę, że w niektórych firmware typu pomidor, openwrt i innych ma zintegrowane openvn, Nie użyłbym go, ponieważ jest bezpieczniejszy niż każdy komputer ma klienta, więc nie podajesz pn do całej sieci, a także masz IP VPN dla każdego komputera.
Witaj Luciano, świetny Tutorial, prawda jest taka, że bardzo mi pomogło i wszystko działało do momentu aż przeszedłem do części importowania pliku .conf w przypadku serwera utworzonego przez nas pliku "server.conf", problem polega na tym, że kiedy wybieram plik po kliknięciu «importuj», wrzucam akceptuj i wyrzuca mi plakat, który mówi mi co następuje:
„Nie można zaimportować połączenia VPN”
Nie można odczytać pliku „server.conf” lub nie zawiera on rozpoznawalnych informacji o połączeniu VPN
Błąd: nieznany błąd.
Cóż, chodzi o to, że próbowałem już rozwiązania, które szukało przykładowego pliku w "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" to jest przykład plik dostarczony przez openvpn, który jest tym z poprawnym formatem, zmodyfikuj plik zgodnie z konfiguracją pokazaną w tutorialu, ale kiedy idę załadować, daje mi ten sam błąd, wtedy wypróbowałem to, co mówi link "Jesus Gascon Gomez"
to znaczy rozwiązanie, które pokazuje ta strona «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
ale to samo dzieje się ze mną, nie wiem, co to może być! Jeśli wiesz lub ktoś może mi w tym pomóc, byłbym nieskończenie wdzięczny, ponieważ muszę ustanowić VPN dla bardzo ważnych problemów w pracy, z góry dziękuję
Witam, to jest dla tych, którzy nie mogą zaimportować konfiguracji w kliencie, jeśli używasz ubuntu pamiętaj, aby zainstalować obsługę openvpn w menedżerze sieci, w przeciwnym razie nie zadziała, jest to szczegółowo opisane w poście. Dzięki
Dziękuję, VPN działa dla mnie w 100%.
Fajnie byłoby zobaczyć konfigurację dla klienta windos
Cześć Luciano, po przejściu do aktywacji „tun” na konsoli pojawia się następujący komunikat:
cello @ cellodromo: ~ $ sudo modprobe tun
wiolonczela @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Odmowa dostępu
dopóki nie przejdę z samouczkiem, dopóki tego nie rozwiążę, nie chcę kontynuować kolejnych kroków
Jak myślisz, co jest należne?
mój system operacyjny to Ubuntu 10.04.2 (LTS) desktop
od i przez
Witam, z tego co widzę, nie bierze sudo, możesz nie mieć uprawnień do używania sudo, spróbuj wejść jako root (sudo su) i wykonaj kroki w przewodniku.
Tak, to jest coś, co każdy powinien już wiedzieć, ale to nie za dużo,
Witam, postąpiłem zgodnie z krokami w poradniku i łączy się dobrze, ale nie mam dostępu do lokalnych komputerów w sieci to znaczy nie pinguję do 192.168.1.1 i nie wiem gdzie to zlokalizować żeby to zabrać człon. Inne pytanie? Jeśli mam kilka sieci VLAN w ren, jak skonfigurować, z którą mam się połączyć, a która nie ???…. Byłbym wdzięczny za odpowiedź! Dziękuję
Witam, wyjaśniłem, że konfiguracja tego przewodnika dotyczy VPN, jeśli skontaktuję się z siecią LAN serwera, w tym celu musisz zmienić schemat, a jeśli możesz, użyć tablic IP do przekierowania portów do sieci LAN. Korzystam z tej opcji, aby nie ujawniać sieci.
Pomaga, gdy wykonuję po stronie klienta następujące polecenie, aby sprawdzić połączenie
sudo openvpn client.conf
Otrzymuję następującą wiadomość
Błąd opcji: W [CMD-LINE]: 1: Błąd podczas otwierania pliku konfiguracyjnego: client.conf
Aby uzyskać więcej informacji, skorzystaj z –help.
Co ciekawe, udało mi się połączyć klienta z 32-bitowym ubuntu, ale zdarza mi się to z klientami, które mają 64-bitowe ubuntu, czy będzie to miało z tym coś wspólnego? z góry dziękuję
Bardzo dobry przewodnik, bardzo dziękuję, że zaoszczędziłeś godziny dokumentacji
Dziękuję najpierw za przewodnika.
Wykonałem kroki kilka razy bez błędów i na końcu zawsze mam ten sam problem. Podczas próby połączenia się z VPN otrzymuję komunikat:
Połączenie sieciowe „VPN z serwerem” nie powiodło się, ponieważ usługa VPN została nieoczekiwanie przerwana.
Czy możesz mi powiedzieć, co robię źle?
Witam, przeprowadziłem mnie przez Twoją instrukcję i pomyślałem, że pierwsza część była świetna, ale druga część o kliencie Używam dwóch serwerów druga o kliencie to tryb konsoli jak aria Tworzę plik dla klienta i wewnątrz tego pliku Piszę drugą część kodu i skąd będę wiedzieć, czy działa?
Witam, wyjaśnij dobrze, gdzie utkniesz i jak zawsze ci mówię postępuj zgodnie z krokami do listu i jeśli utkną sprawdź, bo możesz pominąć krok i wtedy to nie działa
Buenas tardes !!
Po prostu gratuluję autorowi tego bloga, cóż, zadziałał on w 100% na moim nowym serwerze, który kupiłem.
Teraz mogę połączyć się z iPhone'a, iPada lub dowolnego komputera!
Dziękuję z Hiszpanii 🙂
Moja druga uwaga po południu.
Na serwerze zainstalowałem go na serwerze ubuntu 11.04
Teraz klient, zainstalowałem go w systemie Windows i po prostu musisz mieć w pliku conf poprawną ścieżkę do .key i .crt.
Mam tylko wątpliwości…. Chcę utworzyć dla większej liczby klientów (./build-key klient2) i… wyświetla mi następujący komunikat:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Edytuj skrypt vars, aby odzwierciedlić swoją konfigurację,
następnie użyj źródła „source ./vars”.
Następnie, aby rozpocząć od nowej konfiguracji PKI i usunąć wszystkie pliki
poprzednie certyfikaty i klucze, uruchom "./clean-all".
Wreszcie, możesz uruchomić to narzędzie (pkitool), aby zbudować certyfikaty / klucze.
Czy konieczne jest ponowne wygenerowanie plików serwera, aby wygenerować innego klienta? byłoby szalone….
Witam, aby wygenerować więcej certyfikatów musisz zrobić to samo ale pomijając część serwerową, podaję Ci przykład:
cd /etc/openvpn/easy-rsa/2.0
źródło ./vars
./Wyczyść wszystko
./build-key klient
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
jest więcej, używam czegoś podobnego i mam nawet serwer VPN, który ma certyfikaty utworzone na innym komputerze, więc mam nadmiarowy VPN.
Witam wszystkich, przede wszystkim dziękuję za ten podręcznik. Zacząłem to robić na moim serwerze Ubuntu 10.04, ale mam ten błąd,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] hasło administratora:
KRYTYCZNY: nie można załadować /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Nie ma takiego pliku lub katalogu »
Możesz mi pomóc,
Dzień dobry Iñigo,
Ja przez 3 dni zainstalowałem go na serwerze ubuntu 11.04 i BEZ PROBLEMU. Wszystko za pierwszym razem. Dlaczego nie wypróbujesz wersji 11.04? Wygląda na to, że wersja 10.04 nie ma modułu, który próbuje załadować.
Do autora tutoriala mam pytanie. Czy można ograniczyć serwer, aby tylko klient mógł łączyć się z określonego hosta? (na przykład przez adres IP lub hosta dyndns.org)
Jeśli nie jest to możliwe, jak skonfigurować, aby niezależnie od tego, czy klient potrzebuje certyfikatów, kiedy się łączy, prosi o login (użytkownika i hasło) w oknie? Czy to drugie jest możliwe?
Dziękuję.
Dzień dobry znowu wszystkim 🙂
Po kilku tygodniach łączenia się z serwerem VPN zauważyłem, że nie daje mi on DNS.
Łączę się, mam dostęp do zasobów piszących prywatny adres IP, ale automatycznie przestaję przeglądać sieć.
Jeśli wykonam ipconfig, otrzymam IP, GW, ale brakuje DNS.
Czy możesz dodać go do pliku konfiguracyjnego demona openvpn lub do konfiguracji klienta?
Dziękuję.
Bardzo dziękuję za tuto !!! idzie świetnie !!!
Jedyne, czego nie osiągnąłem, to nawigacja bez całego ruchu przechodzącego przez serwer.
Chcę umieścić 30 maszyn w sieci VPN, aby bezpiecznie przenosić pliki, ale jeśli nawigacja (sieć, poczta itp.) Klientów przechodzi przez cały serwer, spowoduje to wąskie gardło i będzie działać wolno.
Jak mówisz w instrukcji, usunąłem linię
push „redirect-gateway def1”
Zrestartuj VPN, a ruch będzie kontynuowany przez serwer ...
Z góry bardzo dziękuję za pomoc !!!!
Mam ten sam problem co ty, czytałem fora i strony internetowe, ale nic, co znalazłem, nie działa dla mnie.
Cały ruch przechodzi przez serwer VPN.
Miej, jeśli ktoś nas oświeci 🙂
pozdrowienia
Znalazłem rozwiązanie, bardzo nieortodoksyjne i bardzo nieprofesjonalne. Ale rozwiązałem problem….
Ponieważ miałem również problemy z połączeniem za pomocą sieci, które są dostarczane z Ubuntu, przeszukałem gui i openvpn i znalazłem KVpnc (jest w repozytoriach) i tam z wczytaniem pliku konfiguracyjnego (nie pamiętam jak, ale wydawało się to bardzo bardzo łatwa) połączona z pierwszym (chociaż ruch nadal przechodził przez tunel)
Zmiana tylko w ustawieniach - konfiguracja KVpnc-Network-Routes
wybierz: Zachowaj domyślną trasę. na 2. liście rozwijanej
Mam nadzieję, że uznasz to za przydatne.
Witam, świetny przewodnik, ale mam problem, zrobił to wszystko, utwórz plik klienta i wklej go do folderu / etc / openvpn / keys /, w którym również wklejam pliki ca .crt i itp ..., dobrze po zaimportowaniu że do menedżera sieci otrzymuję następujący komunikat:
Połączenie VPN „użytkownik” nie powiodło się, ponieważ nie było ważnych sekretów VPN.
Mam nadzieję że możesz mi pomóc. Z góry bardzo dziękuję
Cześć, czy możesz mi pomóc? Śledzę wszystko co do joty, ale z drugiej strony redagowanie tej części jest dużym błędem.
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# source ./vars
bash: ./vars: wiersz 68: Nieoczekiwany EOF podczas wyszukiwania pasującego „» ”
bash: ./vars: wiersz 69: błąd składniowy: nie oczekiwano końca pliku
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Najpierw pobierz skrypt vars (np. „Source ./vars”)
Upewnij się, że dokonałeś edycji, aby odzwierciedlić twoją konfigurację.
co mogę zrobić
Cześć, nie wiem zbyt wiele o sieciach, ale chcę pomóc mojemu szwagrowi na Kubie, pracuje w firmie jako specjalista ds. Sieci lub coś w tym rodzaju
prawda jest taka, że poprosił mnie o zainstalowanie serwera proxy w
mój komputer, aby skonfigurować VPN i połączyć się przez my
Nie rozumiem tego, proszę, jeśli mógłbyś mi wyjaśnić i oświecić, jak bardzo byłoby to cenne.
sesja Nie jestem autorem wpisu ani nie mam pojęcia na temat, ale rozumiem, że samouczek tego wpisu byłby tym, który musisz śledzić, aby robić to, co chcesz robić
pozdrowienia
witaj, prawda, żeby robić to, co nam mówisz, musisz mieć wiedzę z zakresu informatyki i sieci. Postępując zgodnie z przewodnikiem do listu, możesz stworzyć serwer i klienta VPN, ale też nie wiem, czy mogą ominąć blokadę, którą ma ten kraj, mam nadzieję, że tak, ale nie mogę zapewnić, który port przejdzie. najprawdopodobniej będziesz musiał użyć portu 80 do symulacji sieci.
Bardzo dziękuję Luciano za odpowiedź
I jeśli wyobrażam sobie, że nie będzie łatwo ominąć komputerowej blokady mojego kraju, ale myślę, że spróbuję,
Zagłębię się w ten świat sieci komputerowych, więc poczekaj na nowe obawy z mojej strony,
proszę miej nadzieję, że masz cierpliwość
dzięki jeszcze raz
<> Albert Einstein
Tak naprawdę czegoś nie rozumiesz, jeśli nie jesteś w stanie wytłumaczyć tego swojej babci.
Albert Einstein
Mam parę pytań. Pierwszy. Czy konieczne jest użycie menedżera sieci? Nigdy tego nie lubię. Wyobrażam sobie, że muszą być inne lepsze rzeczy. Drugi, w moim przypadku muszę skorzystać z konta noip. Problem polega na tym, że na tym samym serwerze mam już uruchomione ssh z kontem no ip. Ponieważ jest tam ręka, muszę ponownie zainstalować ten sam program, który używa no-ip lub bezpośrednio muszę uzyskać kolejne dns z noip. A jeśli chodzi o porty, których używa. Czy muszę je włączać za pomocą iptable?
teraz rozumiem, dlaczego to nie działa dla mnie. W części, o której wspominasz
""
* up /etc/openvpn/openvpn.up = to skrypt, który ładuje openvpn przy starcie, służy do ROUTOWANIA i PRZESYŁANIA, utworzymy go później.
""
Nie to. Widać, że mi tego brakuje.
Nie wiem, w którym folderze znajdują się te pliki ..ca.crt, client.crt i client.key. Postępowałem zgodnie z instrukcjami zawartymi w instrukcji, czy możesz mi w tym pomóc?
jak połączyć się z Windows XP do serwera
Wielkie dzięki !
Cześć Luciano,
Bardzo dobry post. zainstaluj VPN i dobrze go wyciągnij. z telefonu komórkowego na komputer. Problem w tym, że nie mam już sieci na komputerze. moduł eth0 przestał działać. Myślę, że problem był spowodowany przez skrypt uruchamiający VPN podczas uruchamiania.
czy masz jakieś uwagi na ten temat?
Dziękuję.
Luciano ponownie udało się uruchomić sieć za pomocą polecenia dhclient eth0. Jak widać, na serwerze VPN mam dhcp. Czy w swoim skrypcie możesz dodać dhclienta, aby ponownie pobierał eth0? Co warto zamówić? za każdym razem, gdy VPN się zatrzyma, rozłączy mój eth0. i będę musiał to uruchomić ręcznie….? pozdrowienia…
Chciałbym wiedzieć, jak połączyć się z Windows 7 z serwerem Ubuntu przez VPN
Mam te same wątpliwości co „mga informatica”, a także jak mam to zrobić, aby trzech moich znajomych łączyło się z tą samą siecią VPN, ale oczywiście z okien i wybierało, które pliki mają być między nimi wymieniane, a inne z inną jeden nie z pierwszymi dwoma ...
Wskazówki przed wyborem VPN to porównanie różnych dostawców, aby podjąć właściwą decyzję (http://lavpn.es ). Radzę ci tylko skorzystać z tego porównania cen
Najlepsza sieć VPN, jaką znam, to Ninja VPN i możesz ją pobrać http://www.vpnninja.com,espero że im służy!
Zostawiam ci stronę VPN, z której korzystałem, kiedy mieszkałem w Chinach, to ninja vpn, to ta, która działa najlepiej, http://www.vpnninja.com
hjp nie jest warte gówna, któremu sobie zaprzeczasz
Gubię się, gdy przechodzę do tej sekcji, mówi mi, że plik nie istnieje, nie wiem, co się dzieje, nie działa
Drogi, chciałem cię zapytać, jak mogę umieścić drugą pulę adresów, skoro pula 254 hostów się wyczerpuje, a liczba klientów wciąż rośnie.
Dziękujemy!
Zgubiłem się w kodzie źródłowym ./var jak to wykonuję, jak to postawię to nie działa, będzie to przed sudo czy coś w tym rodzaju
witam mam błędy w tym kroku
nano / etc / default / openvpn
Mam dostać kod e, który mam skomentować, ale nic się nie pojawia
Myślę, że to dlatego, że nie ma go w folderze, ale w takim przypadku jak mam to zrobić?
🙁
Hej przyjacielu, pochodzę z przyszłości i Twój post nie działa już na późniejszych wersjach Ubuntu, jakieś rozwiązanie?, Przysięgam, że błąd nie jest wyimaginowany ...
Cześć, jestem w 2018 roku, czy ten samouczek nadal działa?
Nadal pochodzę z przyszłości, moja droga Black Arreola, i to już nie działa w wersjach po Linuksie 10