Установите свой собственный VPN-сервер с OpenVPN на сервере Ubuntu 10.04

Установите свой собственный VPN-сервер с OpenVPN на сервере Ubuntu 10.04

Логотип OpenVPN

ВНИМАНИЕ

ЭТОТ ПОЧТУ БОЛЬШЕ 1 ГОДА, ОН ОЧЕНЬ УСТАРЕВШИЙСЯ, Я НИКОГДА НЕ ОБНОВЛЯЮ ЕГО, ПОКА Я НЕ МОГУ ОТЗЫВАТЬ НА КОММЕНТАРИИ.

Через некоторое время без публикации я представляю вам это руководство по как создать свой собственный VPN на сервере Ubuntu, либо для подключения к домашнему компьютеру, либо для безопасного использования Интернета в незащищенных сетях Wi-Fi.

OpenVPN Это программное обеспечение, которое действует как клиент и сервер в зависимости от того, как мы его настраиваем, я поясняю, что есть 2 версии этого:
* Программное обеспечение OpenVPN Community: Это версия, которую мы будем использовать, и она на 100% с открытым исходным кодом.
* Сервер доступа OpenVPN: Это платная версия, вы можете использовать только до 2 пользователей бесплатно, дополнительные пользователи очень дешевы, в ней также есть дополнительные функции, такие как панель веб-администрирования, ее очень легко настроить и многое другое.

Введение

OpenVPN - это программный продукт, созданный Джеймсом Йонаном в 2001 году и с тех пор постоянно улучшающийся.

Ни одно другое решение не предлагает такого сочетания безопасности корпоративного уровня, безопасности, простоты использования и разнообразных функций.

Это мультиплатформенное решение, которое значительно упростило настройку VPN, оставив позади времена других сложных для настройки решений, таких как IPsec, и сделало его более доступным для неопытных людей в этом типе технологий.

Предположим, нам нужно общаться с разными отделениями организации. Ниже мы увидим некоторые решения, которые были предложены в ответ на эти потребности.

В прошлом связь осуществлялась по почте, телефону или факсу. Сегодня существуют факторы, которые заставляют внедрять более сложные решения для связи между офисами организаций по всему миру.

Вот эти факторы:

* Ускорение бизнес-процессов и, как следствие, увеличение потребности в гибком и быстром обмене информацией.
* Многие организации имеют несколько филиалов в разных местах, а также удаленных удаленных сотрудников из дома, которым необходимо обмениваться информацией без каких-либо задержек, как если бы они были вместе физически.
* Необходимость соответствия компьютерных сетей высоким стандартам безопасности, гарантирующим аутентичность, целостность и доступность.

источник: Википедия.

Сервер:

Это руководство предназначено для сервера Ubuntu 10.04, я полагаю, он работает в других версиях и дистрибутивах, у нас уже установлен и работает сервер Ubuntu.
Мы устанавливаем OpenVPN, а также OpenSSL, поскольку безопасность основана на ssl.

sudo apt-get -y установить openvpn sudo apt-get -y установить openssl

Мы настраиваем демон OpenVPN, чтобы он не запускался автоматически с системой
Все комментируем, добавляя # в начало каждой строки.

судо нано / и т.д. / по умолчанию / openvpn

также удалите сценарий запуска, чтобы предотвратить его запуск, если вы настроите

sudo update-rc.d -f /etc/init.d/openvpn удалить

Теперь создаем файл openvpn.conf в / etc / openvpn /

судо нано /etc/openvpn/server.conf

и мы ставим эту конфигурацию

dev tun proto tcp порт 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem пользователь никто группа сервер nogroup 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 глагол 3 comp-lzo max-clients XNUMX

как видите, его можно настроить, это пример, который был протестирован

Если вы не хотите использовать vpn для безопасного интернета, то есть не выходите в интернет с vpn, удалите строку «redirect-gateway».

Другие данные, которые можно изменить:
* ca, cert, key и dh = - это сущность, сертификаты, ключ и Diffie Hellman сервера, мы создадим их позже.
* server 10.6.0.0 255.255.255.0 = это диапазон IP-адресов, который будет использовать vpn, использовать другой, но не тот же, что и в реальной сети.
* ifconfig-pool-persist ipp.txt = сохранить, кому был назначен каждый ip в vpn
* proto и port = протокол и порт, вы можете использовать tcp и utp, в utp это не дало мне хороших результатов, порт вы можете изменить.
* duplicate-cn = позволяет использовать один и тот же сертификат и ключ в нескольких клиентах одновременно, я рекомендую не активировать его.
* up /etc/openvpn/openvpn.up = - это скрипт, который загружает openvpn при запуске, он используется для МАРШРУТИЗАЦИИ и ПЕРЕДАЧИ, мы создадим его позже.
* client-to-client = предназначен для того, чтобы пользователи vpn не видели друг друга, в зависимости от случая, когда это полезно.
* comp-lzo = сжатие, сжимать весь VPN-трафик.
* глагол 3 = увеличивает или уменьшает количество ошибок на сервере.
* max-clients 30 = максимальное количество пользователей, одновременно подключенных к серверу, оно может быть увеличено или уменьшено.
* push route = позволяет вам видеть или находиться в сети за сервером vpn, будьте осторожны, чтобы не активировать клиент-клиент.
* push «redirect = заставляет клиента использовать VPN в качестве шлюза.

теперь мы создаем скрипт для его настройки и запуска сервера vpn.

судо нано /etc/init.d/vpnserver

и вставляем этот код, меняем диапазон ip согласно конфигурации предыдущего шага

#! / bin / sh # vpnserver_start () {echo "VPN-сервер [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN-сервер [НЕТ]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # case "$ 1" в 'start') vpnserver_start ;; 'стоп') vpnserver_stop ;; 'перезапуск') vpnserver_restart ;; *) vpnserver_start ;; что C

теперь мы назначаем ему исполняемые права

sudo chmod + x /etc/init.d/vpnserver

также и что настроить для автозапуска с системой

sudo update-rc.d vpnserver по умолчанию

Ну, мы уже настроили OpenVPN, теперь надо активировать модуль TUN в ядре, этими строчками загружаем и все

sudo modprobe tun sudo echo "tun" >> / etc / modules

Как вы увидите, настройка была не такой уж сложной, но теперь идет самая медленная:

* Создать 2048-битный Диффи Хеллман
* Создайте центр сертификации.
* Создайте сертификаты и ключи сервера.
* Создавайте сертификаты и ключи для каждого пользователя.

Мы копируем примеры easy-rsa для создания объекта, сертификатов, ключей и шифрования, которые используют OpenVPN,

sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / и т.д. / openvpn /

теперь вам нужно зайти в папку, в которой расположены скопированные нами утилиты, и создать папку ключей

sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 ключи sudo mkdir

Нам нужно только отредактировать файл vars, который находится в /etc/openvpn/easy-rsa/2.0

судо нано /etc/openvpn/easy-rsa/2.0/vars

и мы изменяем эти значения

экспорт KEY_DIR = "$ EASY_RSA / keys"

по

экспорт KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"

генерировать yes или yes в /etc/openvpn/easy-rsa/2.0/keys
мы продолжаем, мы также модифицируем параметры для Diffie Hellman of 2048bits

экспорт KEY_SIZE = 1024

по

экспорт KEY_SIZE = 2048

нам не хватает данных только для организации-эмитента

export KEY_COUNTRY = "US" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"

измените каждое значение для вашей страны, провинции, города, компании и почты
Пример

экспорт KEY_COUNTRY = "AR" экспорт KEY_PROVINCE = "SF" экспорт KEY_CITY = "Армстронг" экспорт KEY_ORG = "LAGA-Systems" экспорт KEY_EMAIL = "info@lagasystems.com.ar"

Как видите, AR = Аргентина, SF = Санта-Фе (моя провинция) и другие понимают друг друга.
Что ж, теперь мы готовы начать, следуйте этим шагам до буквы, потому что одна ошибка - и все испорчено.

мы выполняем

источник ./vars

и просит убрать на случай, если есть сущности, сертификаты и ключи, делаем это с удовольствием

./очистить все

теперь мы генерируем безопасность Диффи Хеллмана 2048 бит

./сборка-дх

Теперь мы генерируем центр сертификации, он будет запрашивать у них те же данные, что и в файлах vars, я рекомендую заполнить каждый, хотя они уже есть, это не имеет значения

./build-ca

Теперь мы можем сгенерировать сертификаты и ключи сначала на сервере, сменить сервер на имя, которое вам нравится, он будет запрашивать те же данные, что и в файлах vars, я рекомендую заполнить каждый, хотя они уже есть , неважно.

./build-key-server сервер

У нас уже есть сертификаты и ключи сервера, теперь клиент, смените клиента на любое имя, которое вам нравится,
Он запросит те же данные, что и в файлах vars.Я рекомендую заполнить каждую, хотя они уже есть, это не имеет значения.

./build-key клиент

Этот шаг необходимо повторить для каждого клиента или пользователя, который хочет подключиться к VPN, у нас уже есть все для работы, нет, нам нужно скопировать файлы, которые мы генерируем, в место, которое мы настраиваем в openvpn.conf
так как скопируйте папку ключей в / etc / openvpn /

sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

теперь проверяем, что все на своих местах, заходим в папку / etc / openvpn / keys

cd / etc / openvpn / ключи

и с помощью ls мы видим, являются ли файлы
теперь мы генерируем еще один файл, он генерируется openvpn

sudo openvpn --genkey --secret ta.key

Вам нужно только скопировать файлы ca.crt, client.crt, client.key, если вы создали больше клиентов, скопируйте crt и ключ каждого из флеш-накопителя или других средств, не используйте электронную почту для их отправки, это все равно что дать вам ключ от дома к незнакомцу.

Готово, все на сервере, теперь запускаем его проверять, что все правильно

sudo /etc/init.d/vpnserver запуск

Если ошибок нет, vpn у нас уже работает, только клиент отсутствует.

Клиент:

Это руководство предназначено для рабочего стола Ubuntu 10.04, я полагаю, что он работает в других версиях и дистрибутивах, у нас уже установлен и работает Ubuntu.
Мы устанавливаем OpenVPN, а также OpenSSL, поскольку безопасность основана на ssl.
и поскольку мы будем использовать Ubuntu Network Manager, мы должны установить плагины для OpenVPN.

sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn

Теперь мы можем настроить нашего клиента на примере конфигурации:

С помощью текстового редактора gedit можно вставить этот код

client dev tun proto tcp удаленный SERVER-IP PORT resolv-retry infinite nobind #user nobody #group nobody persist-key persist-tun ca ca.crt client cert.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 глагол 4

Они изменяют данные, IP-DEL-SERVER это общедоступный IP-адрес сервера или IP-адрес в Интернете и ПОРТ, который они назначили на сервере, файлы ca.crt, client.crt и client.key - это те, которые мы сгенерировали и скопировали. раньше в флешке или что-то еще.

Если у вас динамический общедоступный IP-адрес, я рекомендую использовать службу DDNS (DyDNS, NO-IP, CDMon) и не забудьте открыть и перенаправить порт 1194 или тот, который вы выбрали для сервера.

Они сохраняют код под желаемым именем, но с расширением .conf и в той же папке, что и файлы ca.crt, client.crt и client.key.

Теперь откройте диспетчер сети Ubuntu и на вкладке VPN есть кнопка «Импорт», найдите файл .conf, который мы сохранили ранее, и все.

Я надеюсь, что это поможет вам, так как для того, чтобы openvpn заработал, я просмотрел все руководства и руководства, которые я нашел.

Спасибо за ваши комментарии, если есть ОШИБКА, это продукт вашего воображения, хахаха


86 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Эмилио сказал

    Очень хороший гид! Я всегда хотел установить VPN, но у меня ничего не вышло. Спасибо!

    1.    Лучано Лагасса сказал

      Спасибо, я говорю вам, что у меня тоже была эта проблема с VPN, но для работы я начал расследование.
      В случае, если кому-то интересно, есть еще один способ смонтировать vpn, очень простой с ssh.

      1.    Вало сказал

        Меня интересует этот метод !!!

      2.    Оливер сказал

        не могли бы вы передать данные XD

  2.   Джордж сказал

    Здравствуйте,

    Если вы ищете VPN, вы можете найти список поставщиков VPN на этом веб-сайте.
    http://www.start-vpn.com/

  3.   за сказал

    вау, я собираюсь одобрить все эти шаги - это именно то, что я искал, ну, я надеюсь, что все это выйдет, а затем посмотрю, можете ли вы также прокомментировать процесс с помощью ssh, что было бы тоже здорово, и если у вас есть больше документацию по opsvpn, чтобы продолжить движение к этому, вы я прокомментирую позже, что произошло, и благодарю вас за ваш вклад

    1.    Лучано Лагасса сказал

      Привет, отлично, мне нужно внести некоторые изменения, я уже обновил пост, есть изменения и улучшения.

  4.   Коке сказал

    Я пробовал, но не получил ключей или не знаю, нужен ли в посте шаг

    Меня очень интересует эта тема Прошу ответить мне в ближайшее время Я использую ubuntu 10.04 (я новичок в этом)

    1.    Лучано Лагасса сказал

      Здравствуйте, вы хорошо выполнили шаги, потому что, если вы пропустите один или сделаете это неправильно, сертификаты и ключи не будут сгенерированы, проверьте, правильно ли вы отредактировали файл vars, и когда вы генерируете значения, не используйте странные символы и / или Согласитесь или eñes, это случилось с другом на другом форуме. все, что тебе нужно, позвони мне

      Здравствуйте, вы уже могли что-то сделать или все еще не можете сгенерировать сертификаты и ключи, дайте мне знать, и я вам помогу.

  5.   Хуан Мартин сказал

    В этой строке

    ./build-key-server сервер

    где говорится, что нужно изменить имя сервера на то, которое вы хотите, например:

    ./сборка-ключ-сервер пепито

    (по крайней мере, для меня) он выдает ошибку, которая отражается в файле normal.txt, где говорится, что ключ сервера не найден, и он также не поднимает туннель.
    Я возвращаюсь и создаю ключ

    ./build-key-server сервер

    с этим именем и есть жемчужина.
    Я тестировал его на двух разных серверах
    У кого-то еще случилось?

    1.    Лучано Лагасса сказал

      привет, если вы измените имя на общий сертификат, вам придется изменить его в файлах конфигурации, потому что сервер не найдет файл, если вы не укажете его имя.

      1.    Хуан Мартин сказал

        Аааааааааааааааааааааааааааааааааа, готово, большое спасибо, я едва могу это попробовать

  6.   Джони сказал

    Здравствуйте, чтобы настроить клиента в windows как или куда мне копировать сертификаты?

    1.    Джони сказал

      Решено;)
      Я скачал не того клиента. В сети openvpn.net, Windows-клиент программного обеспечения сообщества OpenVPN, уже объясняется, как это сделать при установке в README.
      Спасибо за руководство.
      привет

  7.   Марьяна сказал

    Здравствуйте, я только начинаю с этой Linux, и мне нужно настроить VPN для локальной сети, я следил за вашим руководством и дошел до части установки на сервере и клиенте ... ... но после этого нет, я знаю, как проводить тесты, чтобы увидеть, есть ли соединение, правильно ли я его реализовал.

  8.   Хайме сказал

    Привет спасибо за информацию
    У меня есть сервер с запущенным openvpn, сервер - linux-fedora, у меня также есть работающая установка Windows 7, то есть у меня есть связь из linux-fedora с Windows 7.
    Моя проблема прямо сейчас заключается в том, что я хочу установить openvpn в качестве клиента на ubuntu 10.04 lucid, и я не смог, я следил за информацией, которую вы предоставляете с помощью графического обработчика сетевых подключений, но, похоже, он не отвечает, сделайте у вас есть идеи?
    Заранее спасибо
    Хайме

  9.   Хесус Гаскон Гомес сказал

    Привет,

    У меня проблема с подключением из клиента Linux. Невозможно подключиться, что дает мне эту ошибку в системном журнале:

    3 февраля 21:50:06 Иисус NetworkManager [1298]: Запуск службы VPN org.freedesktop.NetworkManager.openvpn ...
    3 февраля 21:50:06 Иисус NetworkManager [1298]: запущена служба VPN org.freedesktop.NetworkManager.openvpn (org.freedesktop.NetworkManager.openvpn), PID 2931
    3 февраля 21:50:06 Иисус NetworkManager [1298]: служба VPN org.freedesktop.NetworkManager.openvpn завершена с ошибкой: 1
    3 февраля 21:50:06 Иисус NetworkManager [1298]: Политика устанавливает «Авто eth0» (eth0) по умолчанию для маршрутизации IPv4 и DNS.
    3 февраля 21:50:11 Иисус NetworkManager [1298]: VPN-сервис org.freedesktop.NetworkManager.openvpn не запустился вовремя, соединения были прерваны.
    3 февраля 21:50:33 jesus kernel: [119.324287] lo: отключенные расширения конфиденциальности

    Я пробовал это, но это тоже не работает:

    http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/

    Есть идеи, где искать?

  10.   Исай сказал

    Привет! Я строго следовал вашим инструкциям, пока не запустил "source ./vars", как вы указываете, он просит меня выполнить "./clean-all", но при этом он сообщает мне, что не может выполнить rm по разрешению отказано или mkdir, потому что файл уже существует; Я продолжаю и в "./build-dh" и после многих строк. и +, оканчивается на: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: в доступе отказано.

    То же самое для "./build-ca", запись нового закрытого ключа в 'ca.key', ca.key: Permission denied.

    Я предполагал, что мне придется сделать это с привилегиями суперпользователя, но во всех случаях он говорит мне, что я должен выполнить «source ./vars ... Я застрял».

    Много для вашего времени!

    1.    Исай сказал

      Я отвечу сам, до сих пор я мог продолжить выполнение «chmod 777» в папке 2.0 и, похоже, теперь, если я собираюсь продолжить ...

  11.   Itziar сказал

    Как я могу узнать IP-адрес сервера, чтобы назначить его VPN-клиенту? Большое спасибо Лучано за вашу помощь и ваш пост! 100101001

  12.   Габриэльч сказал

    СПАСИБО, СПАСИБО, СПАСИБО, наконец-то учебник, который вы делаете "только это", и ОНО РАБОТАЕТ.
    Что ж, поехали ... теперь у меня следующая проблема, которая наверняка из-за того, что они придурки ... 😉
    Объясняю: я отлично следил за РУКОВОДСТВОМ, я загрузил клиент для MAC с openvpn и, прочитав конфигурацию вашего клиента, настроил свой и СОЕДИНИЛСЯ.

    Я сначала расскажу об инфраструктуре.

    сервер: ubuntu 10.4
    eth0 = 192.168.1.40
    (Я оставил файл конфигурации OPENVPN ТОЧНО таким же, как вы предлагаете, чего Я НЕ ПОНИМАЮ, это ...
    Моему компьютеру (клиенту Mac) был назначен ip 10.6.0.5, и если я пингую 10.6.0.1, я ПРИЕЗЖАЮ без проблем.

    Я НЕ понимаю, что мне нужен VPN для доступа к моей офисной локальной сети, а моя офисная локальная сеть - 192.168.1.x (как и у меня дома, у меня также 192.168.1.x)

    офис:
    Сервер OPENVPN: 192.168.1.40
    Сервер веб-разработки: 192.168.1.107

    У меня вопрос ... что мне нужно изменить, чтобы из моего дома я мог подключиться к серверу OPENVPN, чтобы он дал мне IP-адрес соответствующей подсети, чтобы я мог войти на мой сервер веб-разработки .. ???

    Это дает мне, возможно, что в открытом vpn server.cfg мне нужно заменить 10.6.xx на что-то подходящее для 192.168.1.x и изменить подсеть моего дома, чтобы это ЕЩЕ ОДИН ПРИМЕР: 10.0.XX, чтобы они не вставлять между 192.168.xx из дома и офиса?

    JEJEJEJEJEJ извините, но я попытался выразить свое сомнение наиболее понятным способом, но, возможно, потому, что я не знаю, как спросить, или что, но я перечитал это и моя мама, я не понимаю себя, но эй, давай посмотрим, что ты думаешь, если ты меня немного поймешь и поможешь мне. 😉

    С уважением,

    1.    Габриэльч сказал

      Что ж, поехали ... теперь у меня следующая проблема, которая наверняка из-за того, что они придурки ... 😉

      Я ХОТЕЛ СКАЗАТЬ, ЧТО Я ЕСТЬ, Я УЗОР 😉 хе-хе-хе, НЕ ПЛОХО ПЕРЕВОДИТЕ, ПОЖАЛУЙСТА

    2.    существа сказал

      Здравствуйте .. вы вышли из тупика? То же самое происходит и со мной, и я не знаю, как это решить ... не могли бы вы мне помочь? Спасибо

  13.   Габриэльч сказал

    Привет дорогие,
    Чтобы сказать вам, что, немного перемещаясь, я могу ответить сам, и я уже решил свою проблему, более того, в этом БОЛЬШОМ руководстве они уже отвечали мне! 🙂

    Что все сказали, лучшее руководство по openvpn, которое я прочитал, которое меня вдохновило и с которым я отлично работаю,
    СПАСИБО И ПОЗДРАВЛЯЕМ.

    PS: Когда-нибудь его можно будет расширить с помощью веб-интерфейса подключения и настройки! 🙂

  14.   Хорхе сказал

    Как насчет кого-то, кто может направить меня, потому что, если у меня много сомнений, как говорит Габриэльч, Я УДАР

  15.   Alexander сказал

    Привет, Лучано, большое спасибо за руководство, отлично! Если вы думаете, что это нормально, дополните его, добавив следующие строки:
    1. Перезапустите OpenVPN на клиентской и серверной машинах, чтобы изменения вступили в силу.
    в ожидании.
    2. Запустите ifconfig и route -n в терминале, чтобы проверить, есть ли новый интерфейс,
    tun0, на клиенте и на сервере.
    3. Проверьте соединение, выполнив эхо-запрос IP-адресов интерфейсов tun0 (клиент и
    сервер). Введите в терминале: ping 10.8.0.1, если вы получите ответ вроде:
    PING 10.8.0.1 (10.8.0.1) 56 (84) байтов данных.
    Итак, поздравляем, клиент подключен к серверу через OpenVPN и теперь
    Вы можете безопасно заниматься серфингом.

    Привет всем из Колумбии.

  16.   Alexander сказал

    Здравствуйте, в последней части руководства, где указано, что вы должны создать и отредактировать файл с расширением .conf и заполнить ПОРТ IP-DEL-SERVER, введите: 192.168.0.0: 1194
    и сохраните файл с именем: keyConfiguracionCliente1.conf

    Я использую ADSL-соединение для интернет-сервиса, и обрабатываемый IP-адрес является динамическим.

    Я понимаю, что для подключения клиента к VPN используется следующая команда:
    root @ user ~ # openvpn keyname.conf, в моем случае это будет:
    root @ user ~ # openvpn CustomerConfigurationKey1.conf

    После выполнения этой команды отображается следующее сообщение:
    «Ошибка параметров: удаленный: неверный протокол, связанный с хостом 192.168.0.0: 1194
    Для получения дополнительной информации используйте –help. »

    Не могли бы вы объяснить мне, как исправить эту ошибку? Спасибо.

    1.    Ulises сказал

      в конфере клиента нужно указать ip сервера. Если ваш сервер имеет динамический IP-адрес, вам необходимо создать учетную запись в dyndns или no-ip, чтобы преобразовать IP-адрес сервера в вопрос "myserver.dnsalias.net" по настройке клиента с этим последним адресом.
      привет

    2.    Лучано Лагасса сказал

      Здравствуйте, ulises вам уже ответил, если у вас динамический IP-адрес, вам нужно использовать некоторые ddns (DynDNS, NoIP, что угодно), я говорю вам, что месяц назад я создал vpn-сервер для друга, но в winbugs, и как он использовали adsl мы использовали noip, я идеален, шаги такие же, просто не забудьте открыть и перенаправить порт 1194 или тот, который вы выбираете в маршрутизаторе, к которому подключен сервер, также имейте в виду, что с adsl многое не может быть done, потому что, будучи adsl, он асинхронный. у него больше загрузки, чем загрузки, а сервер использует и то, и другое, но больше загрузки.

  17.   Ulises сказал

    Лучано благодарит вас за этот урок, один из самых ясных, что я когда-либо читал. Мне удалось подключить client1 к серверу и client2 к серверу, но client1 и client2 не видны. у тебя есть идеи? Еще раз спасибо

    1.    Лучано Лагасса сказал

      Здравствуйте, если этот метод похож на этот, между клиентами нет контакта, но его можно изменить так, чтобы, если они могут взаимодействовать, для безопасности это лучше, чем нет, поскольку это сеть, как и любая другая, и если человек или программное обеспечение вмешиваются, они может нанести большой урон. Спасибо

  18.   Alexander сказал

    Спасибо господа за отклики, привет.

  19.   Луис Эдуардо сказал

    Привет, смотри, я новичок в vpn, как мне поменять адреса в адаптере tun0?
    а как создать публичный ip в vpn спасибо

    1.    Лучано Лагасса сказал

      привет, интерфейс "tun" создается как на сервере, так и на клиенте, у сервера всегда будет один и тот же ip в tun, потому что он назначается openvpn, клиент может быть уверен, что у вас всегда будет тот же самый, если на сервере config и от клиента вы помещаете "persist-tun", который гарантирует, что IPS в каждом клиенте.
      У вас всегда есть общедоступный IP-адрес, но если он динамический, вы можете использовать некоторые ddns, типа no-ip, dydns или cdmon, эти службы предоставляют вам поддомен, который указывает на ваш IP-адрес, и с помощью программного обеспечения или из Интернета вы обновляете IP-адрес и все. Конечно, это происходит только на сервере, и вы должны открыть порт на маршрутизаторе.

  20.   Federico сказал

    Лучано: очень хороший урок. Вопрос, пожалуйста, можете ли вы подтвердить, что VPN также можно смонтировать с роутера, а не путем установки этой программы на мой сервер ubuntu? Если да, то каковы преимущества использования OpenVPN по сравнению с покупкой роутера с ОС (конечно, мой вопрос выходит за рамки цены). Я имею в виду преимущества безопасности и другие характеристики. Я говорю вам, что хочу установить VPN для одновременного доступа и поднятия нескольких рабочих столов для управления локальными приложениями моего сервера Ubuntu. Не могли бы вы объяснить мне, как я делаю это с удаленных рабочих столов и как это связано с VPN? . Спасибо

    1.    Лучано Лагасса сказал

      Здравствуйте, правда в том, что я сделаю себе vpn с клиентом на маршрутизаторах, но они с Cisco ipsec, это что-то еще, я думаю, что в некоторых прошивках типа томата, openwrt и других встроен openvn, Я бы не стал его использовать, потому что он более безопасен, чем у каждого компьютера есть клиент, и поэтому вы не даете pn всей сети, а также у вас есть ip vpn для каждого компьютера.

  21.   Марсело Мор сказал

    Привет, Лучано, отличный учебник, правда в том, что он мне очень помог, и все работало для меня, пока я не добрался до части импорта файла .conf в случае сервера, файла "server.conf", который мы создали, проблема в том, что когда я выбираю файл после нажатия на «импорт», я ввожу «принять», и мне выдается плакат, который сообщает мне следующее:
    «Невозможно импортировать VPN-соединение»
    Файл "server.conf" не может быть прочитан или не содержит распознаваемой информации о VPN-соединении.
    Ошибка: неизвестная ошибка.

    Дело в том, что я уже пробовал решение, которое искало файл примера в "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" это пример файл, который предоставляет openvpn, который имеет правильный формат, измените файл с конфигурацией, показанной в руководстве, но когда я перехожу к загрузке, он дает мне ту же ошибку, затем я попробовал ссылку, которую я оставляю "Jesus Gascon Gomez" говорит
    то есть решение, отображаемое на этой странице «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
    но со мной происходит то же самое, я не знаю, что это может быть! Если вы знаете или кто-то может помочь мне с этим, я был бы бесконечно благодарен, так как мне нужно установить vpn для очень важных рабочих вопросов, заранее большое спасибо

  22.   Лучано Лагасса сказал

    Здравствуйте, это для тех, кто не может импортировать конфигурацию в клиент, если вы используете ubuntu, не забудьте установить поддержку openvpn в network-manager, иначе это не сработает, это подробно описано в сообщении. Спасибо

  23.   Вилмар сказал

    Спасибо, у меня VPN работает на 100%.

    Было бы неплохо увидеть конфигурацию для клиента windos

  24.   Чело сказал

    Привет, Лучано, когда я иду активировать «тун», на консоли появляется следующее:
    виолончель @ cellodromo: ~ $ sudo modprobe tun
    виолончель @ cellodromo: ~ $
    виолончель @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
    bash: / etc / modules: в доступе отказано
    пока здесь я приду с учебником, пока не решу эту проблему, я не хочу продолжать следующие шаги
    Как вы думаете, что из-за этого?
    моя ОС - это рабочий стол Ubuntu 10.04.2 (LTS)
    заранее спасибо

    1.    Лучано Лагасса сказал

      Здравствуйте, из того, что я вижу, не используется sudo, возможно, у вас нет прав на использование sudo, попробуйте войти как root (sudo su) и выполните действия, описанные в руководстве.
      Да, это то, что все уже должны знать, но это не так уж много,

  25.   существа сказал

    Здравствуйте, я выполнил шаги в руководстве, и он хорошо подключается, но у меня нет доступа к локальным компьютерам в сети, я имею в виду, что я не пингую 192.168.1.1, и я не знаю, где его найти, чтобы взять это сегмент. Другой вопрос? Если у меня несколько сетей VLAN, как мне настроить, к какой из них подключаться, а к какой нет ???…. Буду признателен за ваш ответ! Спасибо

    1.    Лучано Лагасса сказал

      Здравствуйте, я пояснил, что конфигурация этого руководства предназначена для vpn, если я свяжусь с локальной сетью сервера, для этого вам нужно изменить схему, что, если вы можете, это использовать таблицы ip для перенаправления портов в сеть lan. Я использую этот вариант, чтобы сеть не выставляла.

  26.   Чело сказал

    Это помогает, когда я выполняю на стороне клиента следующую команду, чтобы проверить соединение
    sudo openvpn client.conf

    Я получаю следующее сообщение

    Ошибка параметров: В [CMD-LINE]: 1: Ошибка при открытии файла конфигурации: client.conf
    Используйте –help для получения дополнительной информации.

    Любопытно, что мне удалось подключить клиента к 32-битной Ubuntu, но это случается со мной с клиентами, у которых есть 64-битная Ubuntu. заранее спасибо

  27.   Хорхе сказал

    Очень хорошее руководство, большое спасибо, что сэкономили мне часы документации

  28.   Франсиско Молинеро сказал

    Прежде всего спасибо за руководство.
    Я проделал эти шаги несколько раз без ошибок, и в конце концов у меня всегда возникает одна и та же проблема. При попытке подключиться к VPN я получаю сообщение:
    Сетевое соединение «VPN-сервер» не удалось из-за неожиданного прерывания работы службы VPN.
    Не могли бы вы сказать мне, что я делаю не так?

  29.   Хьюго сказал

    Здравствуйте, я провел меня через ваше руководство, и я подумал, что первая часть в порядке, но вторая часть, что я использую два сервера на клиенте, вторая на клиенте - это консольный режим, как ария, я создаю файл для клиента и внутри этого файла я пишу вторую часть кода и как я узнаю, что вы уже работали, спасибо

    1.    Лучано Лагасса сказал

      Здравствуйте, хорошо проясните, где вы застряли, и, как я всегда говорю вам, следуйте инструкциям в письме, и если они застряли, проверьте, потому что вы можете пропустить шаг, и тогда это не сработает

  30.   Франсиско Хавьер сказал

    Добрый день !!
    Просто поздравьте автора этого блога, что ж, он работал у меня на 100% на моем новом сервере, который я купил.

    Теперь я могу подключаться с iPhone, iPad или любого ПК !!
    Спасибо из Испании 🙂

  31.   Франсиско Хавьер сказал

    Мой второй комментарий днем.
    Я сервер, я установил его под сервером ubuntu 11.04

    Теперь, клиент, я установил его в Windows, и вам просто нужно иметь в файле conf правильный путь к .key и .crt.

    Я только сомневаюсь…. Я хочу создать больше клиентов (./build-key client2) и ... он сообщает мне следующее сообщение:

    корень @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
    Измените сценарий vars, чтобы он отражал вашу конфигурацию,
    затем отправьте его с помощью "source ./vars".
    Затем, чтобы начать с новой конфигурации PKI и удалить все
    предыдущие сертификаты и ключи, запустите "./clean-all".
    Наконец, вы можете запустить этот инструмент (pkitool) для создания сертификатов / ключей.

    Необходимо ли снова создавать файлы сервера для создания другого клиента? это было бы безумием….

    1.    Лучано Лагасса сказал

      Здравствуйте, чтобы сгенерировать больше сертификатов, вам нужно сделать то же самое, но пропустить серверную часть, я привожу вам пример:
      компакт-диск /etc/openvpn/easy-rsa/2.0
      источник ./vars
      ./очистить все
      ./build-key клиент
      sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

      Более того, я использую что-то подобное, и у меня даже есть сервер vpn, сертификаты которого созданы на другом компьютере, поэтому у меня есть избыточный vpn.

  32.   Iñigo сказал

    Всем привет, прежде всего спасибо за этот мануал. Я начал делать это на своем сервере Ubuntu 10.04, но у меня есть эта ошибка,
    «Admin @ ks: ~ $ sudo modprobe tun
    [sudo] пароль для администратора:
    FATAL: не удалось загрузить /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: нет такого файла или каталога »

    Можете ли вы мне помочь,

    1.    Франсиско Хавьер сказал

      Доброе утро, Иньиго,

      Я за 3 дня установил на ubuntu-server 11.04 и НЕТ ПРОБЛЕМЫ. Все с первого раза. Почему бы вам не попробовать 11.04? Кажется, что в 10.04 нет модуля, который он пытается загрузить.

      К автору урока у меня вопрос. Можно ли ограничить сервер так, чтобы только клиент мог подключаться с определенного хоста? (например, через IP или хост dyndns.org)
      Если это невозможно, как мне настроить так, чтобы, независимо от того, нужны ли сертификаты клиенту, при подключении он запрашивал логин (пользователь и пароль) в окне? Возможно ли последнее?

      Спасибо.

  33.   Франсиско Хавьер сказал

    Доброе утро всем снова 🙂

    После нескольких недель подключения к VPN-серверу я заметил, что он не предоставляет мне DNS.

    Я подключаюсь, получаю доступ к ресурсам, записывая частный IP-адрес, но автоматически прекращаю просмотр веб-страниц.
    Если я выполняю ipconfig, он дает мне IP, GW, но DNS отсутствует.
    Не могли бы вы добавить его в файл конфигурации демона openvpn или в конфигурацию клиента?

    Спасибо.

  34.   Migue сказал

    Большое спасибо за туто !!! отлично идет !!!

    Единственное, чего я не добился, - это возможность перемещаться без всего трафика, проходящего через сервер.

    Я хочу поставить 30 машин в vpn для безопасного перемещения файлов, но если навигация (Интернет, почта и т. Д.) Клиентов проходит через сервер, это создаст узкое место и будет работать медленно.

    Как вы говорите в руководстве, я удалил строку
    нажмите "redirect-gateway def1"

    Я перезапускаю vpn, и трафик продолжает идти через сервер ...

    Заранее большое спасибо за помощь !!!!

    1.    Франсиско Хавьер сказал

      У меня та же проблема, что и у вас, я читал форумы и веб-сайты, но ничего из того, что я нахожу, не работает для меня.

      Весь трафик проходит через VPN-сервер.
      Есть, если кто нас просветит 🙂

      приветствия

      1.    Migue сказал

        Я нашел решение, очень необычное и очень непрофессиональное. Но я решил проблему….

        Поскольку у меня также были проблемы с подключением с использованием сетей, которые поставляются с Ubuntu, я погуглил через gui и openvpn и нашел KVpnc (он находится в репозиториях) и там с загрузкой файла конфигурации (не помню, как, но это выглядело очень очень просто) подключился к первому (хотя трафик все еще проходил через туннель)

        Менять только в настройках-настроить KVpnc-Network-Routes

        select: оставить маршрут по умолчанию. во втором раскрывающемся списке

        Надеюсь, вы сочтете это полезным.

  35.   Роберто сказал

    Это отличное руководство, но у меня проблема, он все это сделал, создал клиентский файл и вставил его в папку / etc / openvpn / keys /, куда я также вставляю файлы ca .crt и т. Д., Хорошо после импорта этого в диспетчер сети я получаю следующее сообщение:

    «Пользователь» VPN-подключения не удалось, потому что не было действительных секретов VPN.

    Я надеюсь, что вы можете мне помочь. заранее большое спасибо

  36.   Маттиас сказал

    Здравствуйте, вы можете мне помочь? Я слежу за всем до буквы, но с другой стороны, редактирование этой части делает меня большой ошибкой.
    корень @ ubuntu: /etc/openvpn/easy-rsa/2.0# источник ./vars
    bash: ./vars: строка 68: Неожиданный EOF при поиске совпадающего `» '
    bash: ./vars: строка 69: синтаксическая ошибка: конец файла не ожидался
    корень @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
    Сначала создайте сценарий vars (например, "source ./vars")
    Убедитесь, что вы отредактировали его, чтобы отразить вашу конфигурацию.

    что я могу сделать

  37.   Быть без сказал

    Привет, я мало что знаю о сетях, но я хочу помочь своему зятю на Кубе, он работает в компании сетевым специалистом или что-то в этом роде
    правда в том, что он попросил меня установить прокси в
    мой компьютер для настройки VPN и подключения через мой
    Я не понимаю этого, пожалуйста, если бы вы могли объяснить и просветить меня, насколько он будет признателен за это.

    1.    Ubunlog сказал

      сессия Я не являюсь автором сообщения и не имею никакого представления о предмете, но я понимаю, что учебник этого сообщения будет тем, которому вы должны следовать, чтобы делать то, что вы хотите
      привет

    2.    Лучано Лагасса сказал

      здравствуйте, правда, чтобы делать то, что вы нам говорите, вы должны знать компьютеры и сети. Следуя руководству к письму, вы можете создать сервер и клиент vpn, но я также не знаю, смогут ли они обойти блокаду, установленную в этой стране, я надеюсь на это, но я не могу гарантировать, какой порт он пройдет. вам, скорее всего, придется использовать порт 80 для имитации сети.

  38.   Быть без сказал

    Большое спасибо Лучано за ваш ответ
    И если я представляю, что будет нелегко обойти компьютерную блокаду моей страны, но я думаю, что я постараюсь,
    Я углублюсь в мир компьютерных сетей, так что жду новых проблем с моей стороны,
    пожалуйста, надеюсь у вас есть терпение
    еще раз спасибо

    <> Альберт Эйнштейн

  39.   Быть без сказал

    Вы действительно чего-то не понимаете, если не можете объяснить это своей бабушке.
    Альберт Эйнштейн

  40.   Пабло сказал

    У меня есть несколько вопросов. Первый. Обязательно ли использовать сетевой менеджер? Мне это никогда не нравилось. Думаю, должны быть другие вещи получше. Во-вторых, в моем случае я должен использовать учетную запись noip. Проблема в том, что на том же сервере у меня уже есть ssh, работающий без учетной записи IP. Поскольку это рука там, я должен снова установить ту же программу, которая использует no-ip, или напрямую мне нужно получить другой dns из числа noip. А что касается портов, которые он использует. Должен ли я включать их с помощью iptable?

  41.   Пабло сказал

    теперь я понимаю, почему у меня это не работает. В той части, которую вы упоминаете

    ""
    * up /etc/openvpn/openvpn.up = - это скрипт, который загружает openvpn при запуске, он используется для МАРШРУТИЗАЦИИ и ПЕРЕДАЧИ, мы создадим его позже.
    ""

    Не это. Вы видите, что мне этого не хватает.

  42.   усуа сказал

    Я не знаю, в какой папке находятся эти файлы ..ca.crt, client.crt и client.key .. Я выполнил действия, описанные в руководстве, не могли бы вы мне помочь?

  43.   Диего Альфредо Моралес Моралес сказал

    как мне подключиться из windows xp к серверу

  44.   Дэниел сказал

    Большое спасибо !

  45.   Fabian сказал

    Привет, Лучиано,
    Очень хороший пост. установить впн и хорошо потянуть. с мобильного телефона на мой компьютер. Проблема в том, что у меня больше нет сети на компьютере. модуль eth0 перестал работать. Я думаю, проблема была вызвана скриптом для запуска vpn при запуске.
    у вас будут какие-нибудь комментарии по этому поводу?
    Спасибо.

    1.    Fabian сказал

      Лучано снова удалось запустить сеть с помощью команды dhclient eth0. Как видите, у меня на сервере vpn стоит dhcp. Можете ли вы добавить в свой сценарий dhclient, чтобы он снова принимал eth0? Что вы порекомендуете? каждый раз, когда vpn останавливается, он отключает мой eth0. и мне придется запускать его вручную….? С уважением…

  46.   компьютерные игры сказал

    Я хотел бы знать, как подключиться с Windows 7 к серверу ubuntu через vpn

  47.   Даниэль П.З. сказал

    У меня те же сомнения, что и "mga informatica", а также то, как я это делаю так, чтобы еще 3 моих друга подключались к тому же VPN, но, конечно, из окон и выбирали обмен файлами между ними, а другой - с другим не с первыми двумя ...

  48.   Alex сказал

    Перед тем, как выбрать VPN, советуем сравнить разных провайдеров, чтобы принять правильное решение (http://lavpn.es ). Я могу только посоветовать вам воспользоваться этим сравнением цен

  49.   Кадры сказал

    Лучший VPN, о котором я знаю, - это VPN Ninja, и вы можете скачать его с http://www.vpnninja.com,espero что он им служит!

  50.   Седан сказал

    Я ухожу с сайта vpn, которым пользовался, когда жил в Китае, это vpn ninja, это тот, который работает лучше всего, http://www.vpnninja.com

  51.   твой мужчина сказал

    hjp не стоит дерьмо, ты противоречишь себе

  52.   Дпонс3 сказал

    Я теряюсь, когда захожу в этот раздел, он говорит мне, что файл не существует, я не знаю, что происходит, он не работает 

  53.   Тано сказал

    Уважаемый, я хотел спросить вас, как я могу разместить второй пул адресов, так как пул из 254 хостов заканчивается, а количество клиентов продолжает расти.

    Огромное спасибо!!

  54.   Хосе сказал

    Я заблудился в source ./var, как я его выполняю, когда я помещаю его так, он не работает, это будет до того, как появится sudo или что-то в этом роде

  55.   Летти Лоренцо сказал

    привет у меня есть ошибки на этом шаге
    нано / и т. д. / по умолчанию / openvpn

    Я должен получить код e, который я должен прокомментировать, но ничего не появляется

    Я думаю, это потому, что его нет в папке, но в этом случае, как мне это сделать?
    🙁

  56.   Мартин "Блэк" Арреола сказал

    Привет, друг, я пришел из будущего, и ваш пост больше не работает для более поздних версий Ubuntu, какое-либо решение? Клянусь, ошибка не мнимая ...

  57.   Марио Очоа сказал

    Привет, я в 2018 году, это руководство все еще работает?

  58.   Ножницы Gabriel сказал

    Я все еще из будущего, мой дорогой Black Arreola, и он больше не работает для версий после linux 10