Nainštalujte si vlastný server VPN s OpenVPN na serveri Ubuntu 10.04
POZOR
Po chvíli bez uverejnenia príspevku vám prinášam tohto sprievodcu ako vytvoriť vlastnú VPN na serveri Ubuntu, buď na pripojenie k domácemu počítaču, alebo na bezpečné používanie internetu v nezabezpečených sieťach Wi-Fi.
OpenVPN Jedná sa o softvér, ktorý funguje ako klient a server podľa toho, ako ho nakonfigurujeme. Objasňujem, že existujú dve verzie:
* Softvér pre komunitu OpenVPN: Je to verzia, ktorú budeme používať, a je to 100% Open Source
* OpenVPN prístupový server: Je to spoplatnená verzia, ktorú môžete zadarmo používať až pre 2 používateľov, ďalší používatelia sú veľmi lacní, navyše obsahuje doplnky, ako napríklad panel na správu webu, je veľmi ľahko konfigurovateľný a ďalšie.
Úvod
OpenVPN je softvérový produkt, ktorý vytvoril James Yonan v roku 2001 a odvtedy sa zdokonaľuje.
Žiadne iné riešenie neponúka takúto kombináciu zabezpečenia na podnikovej úrovni, zabezpečenia, ľahkého použitia a bohatých funkcií.
Jedná sa o multiplatformové riešenie, ktoré výrazne zjednodušilo konfiguráciu sietí VPN, pričom zanechalo časy iných zložitých riešení pri konfigurácii, ako je napríklad IPsec, a sprístupnilo ho neskúseným ľuďom v tomto type technológie.
Predpokladajme, že musíme komunikovať s rôznymi pobočkami organizácie. Ďalej uvidíme niektoré riešenia, ktoré boli ponúknuté v reakcii na tieto typy potrieb.
V minulosti sa komunikovalo poštou, telefónom alebo faxom. Dnes existujú faktory, ktoré si vyžadujú implementáciu sofistikovanejších riešení prepojenia medzi kanceláriami organizácií po celom svete.
Ide o tieto faktory:
* Akcelerácia obchodných procesov a z toho vyplývajúci nárast potreby pružnej a rýchlej výmeny informácií.
* Mnoho organizácií má niekoľko pobočiek na rôznych miestach, ako aj vzdialených pracovníkov domu z domova, ktorí si potrebujú bezodkladne vymieňať informácie, akoby boli fyzicky spolu.
* Potreba počítačových sietí spĺňať vysoké bezpečnostné štandardy, ktoré zabezpečujú autenticitu, integritu a dostupnosť.
Fuente: Wikipedia
Server:
Táto príručka je určená pre server Ubuntu 10.04. Myslím si, že funguje v iných verziách a distribúciách. Máme už nainštalovaný a funkčný server ubuntu.
Inštalujeme OpenVPN a tiež OpenSSL, pretože bezpečnosť je založená na ssl.
sudo apt-get -y nainštalovať openvpn sudo apt-get -y nainštalovať openssl
Konfigurujeme démona OpenVPN tak, aby sa nespúšťal automaticky so systémom
Všetko komentujeme pridaním # na začiatok každého riadku.
sudo nano / etc / default / openvpn
tiež odstráňte spúšťací skript, aby ste zabránili jeho spusteniu, ak ho nakonfigurujete
sudo update-rc.d -f /etc/init.d/openvpn odstrániť
Teraz vytvoríme súbor openvpn.conf v / etc / openvpn /
sudo nano /etc/openvpn/server.conf
a dali sme túto konfiguráciu
port dev tun proto tcp 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt kľúč /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem užívateľ nikto skupina server podskupiny 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "cesta 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 sloveso 3 comp-lzo max-klientov XNUMX
ako vidíte, dá sa prispôsobiť, toto je príklad, ktorý bol testovaný
Ak nechcete používať vpn na zabezpečený internet, to znamená, že nesurfujete po internete z vpn, odstráňte riadok „redirect-gateway“.
Ďalšie údaje, ktoré je možné upraviť:
* ca, cert, key a dh = sú entita, certifikáty, kľúč a Diffie Hellman servera, tie vytvoríme neskôr.
* server 10.6.0.0 255.255.255.0 = je rozsah adries IP, ktoré VPN použije, použije iný, ale nepoužije to isté ako skutočná sieť.
* ifconfig-pool-persist ipp.txt = uložiť, komu bolo pridelené každé ip vo vpn
* proto and port = protokol a port, môžete použiť tcp a utp, v utp mi nepriniesol dobré výsledky, port je možné zmeniť.
* duplicate-cn = umožňuje použitie rovnakého certifikátu a kľúča u viacerých klientov súčasne, odporúčam ho neaktivovať.
* up /etc/openvpn/openvpn.up = je skript, ktorý načíta openvpn pri štarte, slúži na ROUTING a FORWARDING, vytvoríme ho neskôr.
* client-to-client = je zabrániť používateľom vpn v tom, aby sa navzájom videli, v závislosti od prípadu, kedy je to užitočné.
* comp-lzo = kompresia, komprimuje všetok prenos VPN.
* sloveso 3 = zvyšuje alebo znižuje podrobnosti o chybe na serveri.
* max-clients 30 = maximálny počet používateľov súčasne pripojených k serveru, je možné ho zvýšiť alebo znížiť.
* push route = vám umožňuje vidieť alebo byť v sieti za vpn serverom, dávajte pozor, aby ste neaktivovali klient-klient.
* push «presmerovanie = núti klienta používať VPN ako bránu.
teraz pre ňu vytvoríme skript na konfiguráciu a spustenie servera vpn.
sudo nano /etc/init.d/vpnserver
a vložíme tento kód, zmeňte rozsah adries IP podľa konfigurácie predchádzajúceho kroku
#! / bin / sh # vpnserver_start () {echo „Server VPN [OK]“ echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "Server VPN [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop spánok 1 vpnserver_start} # prípad "$ 1" v 'štarte') vpnserver_start ;; 'stop') vpnserver_stop ;; 'restart') vpnserver_restart ;; *) vpnserver_start ;; že C
teraz mu priradíme spustiteľné oprávnenie
sudo chmod + x /etc/init.d/vpnserver
tiež a čo nakonfigurovať na automatické spustenie so systémom
sudo update-rc.d predvolené nastavenia vpnservera
No, už sme nakonfigurovali OpenVPN, teraz musíme v jadre aktivovať modul TUN, týmito riadkami ho načítame a je to
sudo modprobe tun sudo echo "tun" >> / etc / modules
Ako uvidíte, konfigurácia nebola taká zložitá, ale teraz prichádza najpomalšie:
* Vytvorte 2048bitový Diffie Hellman
* Vytvorte certifikačnú autoritu.
* Vytvorte certifikáty a kľúče servera.
* Vytvorte certifikáty a kľúče pre každého používateľa.
Skopírujeme príklady easy-rsa na vytvorenie entity, certifikátov, kľúčov a šifrovania, ktoré používajú OpenVPN,
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /
teraz musíte zadať priečinok, kde sa nachádzajú pomôcky, ktoré sme skopírovali, a vytvoriť priečinok s kľúčmi
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir kľúče
Musíme iba upraviť súbor vars, ktorý je v /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
a tieto hodnoty upravíme
exportovať KEY_DIR = "$ EASY_RSA / kľúče"
podľa
exportovať KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
je vygenerovať áno alebo áno v /etc/openvpn/easy-rsa/2.0/keys
pokračujeme, taktiež upravujeme parametre pre Diffie Hellman s 2048 bitmi
export KEY_SIZE = 1024
podľa
export KEY_SIZE = 2048
chýbajú nám iba údaje za vydávajúci subjekt
export KEY_COUNTRY = "USA" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"
upravte každú hodnotu pre svoju krajinu, provinciu, mesto, spoločnosť a poštu
príklad
export KEY_COUNTRY = "AR" export KEY_PROVINCE = "SF" export KEY_CITY = "Armstrong" export KEY_ORG = "LAGA-systémy" export KEY_EMAIL = "info@lagasystems.com.ar"
Ako vidíte AR = Argentína, SF = Santa Fe (moja provincia) a ostatní si navzájom rozumejú.
No a teraz sme pripravení začať, postupujte do bodky podľa týchto krokov, pretože chyba a všetko je zničené.
popravujeme
zdroj ./vars
a žiada nás, aby sme ich vyčistili v prípade, že existujú entity, certifikáty a kľúče, robíme to s radosťou
./clean-all
teraz generujeme zabezpečenie Diffie Hellman s veľkosťou 2048 XNUMX bitov
./build-dh
Teraz vygenerujeme certifikačnú autoritu, ktorá od nich bude vyžadovať rovnaké údaje ako v súboroch vars, odporúčam vyplniť každý, hoci už sú, nezáleží na tom
./build-ca
Teraz budeme môcť najskôr vygenerovať certifikáty a kľúče servera, zmeniť server na názov, ktorý sa vám páči, vyžiada si rovnaké údaje ako v súboroch vars, odporúčam vyplniť každý, aj keď už tam sú , nezáleží na tom.
./build-key-server server
Certifikáty a kľúče servera už máme, teraz klient, zmeňte klienta na ľubovoľné meno, ktoré sa vám páči,
Vyžiada si rovnaké údaje ako v súboroch vars. Odporúčam vyplniť každý, aj keď už sú, nevadí.
./build-key klient
Tento krok je potrebné opakovať pre každého klienta alebo používateľa, ktorý sa chce pripojiť k sieti VPN, už máme všetko potrebné na prácu, nie, súbory, ktoré generujeme, musíme skopírovať na miesto, ktoré nakonfigurujeme v súbore openvpn.conf
pretože skopírujte priečinok s kľúčmi do / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
teraz skontrolujeme, či je všetko na svojom mieste, vstúpime do priečinka / etc / openvpn / keys
cd / etc / openvpn / keys
a s ls uvidíme, či sú súbory
teraz vygenerujeme ešte jeden súbor, ktorý vygeneruje openvpn
sudo openvpn --genkey --secret ta.key
Musíte iba skopírovať súbory ca.crt, client.crt, client.key, ak ste vytvorili viac klientov, skopírujte crt a kľúč každého z nich pomocou pendrive alebo iným spôsobom, nepoužívajte ich na odoslanie e-mailom, je to ako dať kľúč od domu pre cudzinca.
Pripravené, všetko je na serveri, teraz ho začneme testovať, či je všetko v poriadku
sudo /etc/init.d/vpnserver štart
Ak nie sú žiadne chyby, máme už spustený náš vpn, chýba iba klient.
Klient:
Táto príručka je určená pre Ubuntu 10.04 Desktop, predstavujem si, že funguje v iných verziách a distribúciách, už máme ubuntu nainštalovaný a funkčný.
Inštalujeme OpenVPN a tiež OpenSSL, pretože bezpečnosť je založená na ssl
a keďže budeme používať Ubuntu Network Manager, musíme si nainštalovať doplnky pre OpenVPN
sudo apt-get -y nainštalovať openvpn sudo apt-get -y nainštalovať openssl sudo aptitude -y nainštalovať správcu siete-openvpn
Teraz sme schopní nakonfigurovať nášmu klientovi príklad konfigurácie:
Pomocou textového editora môže byť gedit vložením tohto kódu
klient dev tun proto proto tcp remote SERVER-IP PORT resolv-retry nekonečný nobind #user nikto # skupina nikto persist-key persist-tun ca ca.crt klient cert.crt kľúč client.key comp-lzo tun-mtu 1500 keepalive 10 120 sloveso 4
Upravujú údaje, IP-DEL-SERVER, to je verejná alebo internetová IP servera a PORT, ktoré im na serveri pridelili, súbory ca.crt, client.crt a client.key sú tie, ktoré sme vygenerovali a skopírovali. predtým v pendrive alebo v čomkoľvek inom.
Ak máte dynamickú verejnú IP, odporúčam použiť službu DDNS (DyDNS, NO-IP, CDMon) a nezabudnite otvoriť a presmerovať port 1194 alebo ten, ktorý ste vybrali pre server.
Uložia kód s požadovaným názvom, ale s príponou .conf a do rovnakého priečinka ako súbory ca.crt, client.crt a client.key.
Teraz otvorte Ubuntu Network Manager a na karte VPN je tlačidlo Importovať, vyhľadajte súbor .conf, ktorý sme predtým uložili, a to je všetko.
Dúfam, že vám to pomôže, pretože na to, aby openvpn fungoval, som prešiel všetkými sprievodcami a príručkami, ktoré som našiel.
Ďakujeme za vaše pripomienky. Ak existuje CHYBA, je to produkt vašej fantázie, hahaha
Veľmi dobrý sprievodca! Vždy som chcel nainštalovať VPN, ale nikdy to nevyšlo. Vďaka!
Ďakujem, hovorím vám, že som mal aj ja ten problém s vpn, ale kvôli práci som to začal vyšetrovať.
v prípade, že má niekto záujem, existuje iná metóda na pripojenie vpn, super jednoduchá so ssh.
Mňa táto metóda zaujíma !!!
mohli by ste odovzdať údaje XD
Ahoj,
Ak hľadáte VPN, na tejto webovej stránke nájdete zoznam poskytovateľov VPN
http://www.start-vpn.com/
woww, chystám sa schváliť všetky tieto kroky, to je to, čo som hľadal, dúfam, že to všetko vyjde a potom uvidím, či môžete tiež komentovať proces pomocou ssh, čo by bolo tiež super a ak máte viac dokumentáciu o opsvpn pokračovať v prechode na toto, komentujem neskôr, čo sa stalo, a ďakujem za váš príspevok
Dobrý deň, perfektné, musím urobiť nejaké úpravy, príspevok som už aktualizoval, sú tam zmeny a vylepšenia.
Skúšal som, ale nedostal som kľúče alebo neviem, či je v príspevku potrebný nejaký krok
Táto téma ma veľmi zaujíma, prosím o skorú odpoveď, používam ubuntu 10.04 (v tomto som nový)
Dobrý deň, dobre ste postupovali podľa pokynov, pretože ak jeden preskočíte alebo urobíte zle, certifikáty a kľúče sa negenerujú, skontrolujte, či ste súbor vars upravili dobre a pri generovaní rešpektujte hodnoty, nepoužívajte čudné znaky a / alebo súhlasy alebo pripomienky, toto sa stalo priateľovi na inom fóre. čokoľvek potrebuješ, zavolaj mi
Dobrý deň, mohli by ste už niečo urobiť alebo stále nemôžete vygenerovať certifikáty a kľúče, dajte mi vedieť, aby som vám pomohol.
V tomto riadku
./build-key-server server
kde sa hovorí, že chcete zmeniť názov servera na ten, ktorý chcete, napríklad:
./build-key-server pepito
(aspoň pre mňa) produkuje chybu, ktorá sa prejaví v súbore normal.txt, kde hovorí, že kľúč servera nebol nájdený, a tiež nezvyšuje úroveň tuningu.
Vraciam sa späť a vytváram kľúč
./build-key-server server
s tým menom a je tam skvost.
Testoval som to na dvoch rôznych serveroch
Stal sa niekto iný?
dobrý deň, ak zmeníte názov na všeobecný certifikát, musíte ho zmeniť v konfiguračných súboroch, pretože server nenájde súbor, pokiaľ nezadáte jeho názov.
AAhh, pripravený, ďakujem pekne, ledva to ochutnám.
Dobrý deň, nakonfigurujem klienta v systéme Windows ako alebo kde skopírujem certifikáty?
Vyriešené;)
Stiahol som si nesprávneho klienta. Z webu openvpn.net, OpenVPN Community Software Windows Client, už vysvetľuje, ako to urobiť pri inštalácii v README.
Ďakujem za návod.
pozdravy
Dobrý deň, práve začínam s touto linuxovou záležitosťou a musím nastaviť VPN pre lokálnu sieť, sledoval som váš návod a dosiahol som časť inštalácie na serveri a klientovi ..... ... ale potom, nie, neviem, ako urobiť testy, aby sa zistilo, či existuje spojenie, či som ho implementoval dobre.
Dobrý deň, ďakujem za informáciu
Mám server so spusteným openvpn, server je linux-fedora, mám tiež spustenú inštaláciu systému Windows 7, to znamená, že mám komunikáciu z linux-fedora do systému Windows 7.
Môj problém je momentálne v tom, že chcem nainštalovať openvpn ako klienta na Ubuntu 10.04 lucid a nebol som schopný. Informácie, ktoré poskytnete, som sledoval pomocou grafického ovládača Network-connections, ale zdá sa, že nereagujem. máš nejaký nápad?
Vďaka vopred
Jaime
Dobrý deň,
Mám problém s pokusom o pripojenie z klienta Linux. Nepodarilo sa pripojiť, v syslogu sa mi zobrazuje táto chyba:
3. februára 21:50:06 jesus NetworkManager [1298]: Spúšťa sa služba VPN „org.freedesktop.NetworkManager.openvpn“…
3. februára 21:50:06 jesus NetworkManager [1298]: Spustila sa služba VPN „org.freedesktop.NetworkManager.openvpn“ (org.freedesktop.NetworkManager.openvpn), PID 2931
3. februára 21:50:06 Ježiš NetworkManager [1298]: Služba VPN „org.freedesktop.NetworkManager.openvpn“ skončila s chybou: 1
3. február 21:50:06 jesus NetworkManager [1298]: V predvolenom nastavení pravidiel je smerovanie „Auto eth0“ (eth0) pre smerovanie IPv4 a DNS.
3. feb 21:50:11 jesus NetworkManager [1298]: Služba VPN „org.freedesktop.NetworkManager.openvpn“ sa nespustila včas, zrušila sa pripojenie
3. februára 21:50:33 jesus kernel: [119.324287] lo: Zakázané rozšírenia ochrany osobných údajov
Skúšal som to, ale tiež to nefunguje:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Máte nejaký nápad, kde hľadať?
Ahoj! Postupoval som podľa tvojich pokynov až do vykonania príkazu „source ./vars“, ako sám naznačuješ, požiada ma o vykonanie „./clean-all“, ale keď mi to povie, nemôže mi urobiť rm so súhlasom popreté alebo mkdir, pretože súbor už existuje; Idem ďalej a v „./build-dh“ a po mnohých riadkoch. a +, končiace sa: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Povolenie zamietnuté.
To isté pre „./build-ca“, písanie nového súkromného kľúča do súboru „ca.key“, ca.key: Povolenie bolo odmietnuté.
Predpokladal som, že to budem musieť robiť s oprávneniami super používateľov, ale vo všetkých prípadoch mi hovorí, aby som sa ubezpečil, že mám spustený „zdroj ./vars ... som zaseknutý“.
Mnoho pre váš čas!
Odpoviem si, až doteraz by som mohol pokračovať v «chmod 777» do priečinka 2.0 a zdá sa, že teraz, ak budem pokračovať ...
Ako môžem zistiť adresu IP servera, aby som ju priradil klientovi VPN? Luciano veľmi pekne ďakujem za pomoc a príspevok! 100101001
ĎAKUJEM, ĎAKUJEM, ĎAKUJEME, konečne tutoriál, že robíte „len toto“ a FUNGUJE to.
No a ideme na to .. Teraz mám nasledujúci problém, ktorý je určite preto, lebo sú kretén .. 😉
Vysvetľujem: Dokonale som sledoval PRÍRUČKU, z openvpn som si stiahol klienta pre MAC a po prečítaní konfigurácie vášho klienta som nakonfiguroval svoju a I CONNECTED.
Najprv ti poviem infraštruktúru.
server: ubuntu 10.4
eth0 = 192.168.1.40
(Konfiguračný súbor OPENVPN som ponechal PRESNE rovnaký, aký navrhujete, čo NEROZUMIEM, je ...
Mojmu pocitacu (klientovi mac) bol prideleny ip 10.6.0.5 a ak pingem 10.6.0.1 I DRAZIM bez problemov.
Čomu nerozumiem, je to, že na prístup do svojej kancelárskej LAN potrebujem VPN a moja kancelárska LAN je 192.168.1.x (rovnako ako v mojej domácnosti mám aj 192.168.1.x)
office:
Server OPENVPN: 192.168.1.40
Server pre vývoj webových aplikácií: 192.168.1.107
Moja otázka znie: čo by som musel zmeniť, aby som sa z domu mohol pripojiť k serveru OPENVPN tak, aby mi poskytol adresu IP príslušnej podsiete, aby som mohol vstúpiť na svoj webový vývojový server .. ???
Dáva mi to, možno, že na otvorenom serveri vpn server.cfg musím nahradiť 10.6.xx niečím vhodným pre 192.168.1.x a zmeniť podsieť môjho domu, aby to bol ĎALŠÍ PRÍKLAD: 10.0.XX, aby nezostávať medzi 192.168.xx z môjho domu a kancelárie?
JEJEJEJEJEJ prepáčte, ale pokúsil som sa vyjadriť svoje pochybnosti čo najrozumiteľnejšie, ale možno preto, že neviem, ako sa to mám opýtať, alebo čo, ale prečítal som si to a moja matka tomu nerozumiem, ale no, pozrime sa, čo si myslíš, ak mi trochu rozumieš a pomáhaš mi. 😉
S pozdravom,
No a ideme na to .. Teraz mám nasledujúci problém, ktorý je určite preto, že sú kretén .. 😉
CHCEL SOM UVEDIŤ, ŽE SOM, JA SOM ASOLKA 😉 heheheej ŽIADNY ZLÝ INTERPRET PROSÍM.
Ahojte .. riešili ste svoju slepú uličku? Stáva sa mi to isté a neviem, ako to vyriešiť ... pomôžeš mi prosím? Ďakujem
Ahoj drahí,
Aby som ti povedal, že trochu sa zorientujem, odpoviem si a svoj problém som už vyriešil, ba čo viac, v tejto SKVELEJ príručke mi už odpovedali! 🙂
Čo povedali všetci, najlepší sprievodca openvpn, ktorý som čítal, s ktorým som bol povzbudený a s ktorým perfektne spolupracujem,
VĎAKA A GRATULUJEM.
PS: Jedného dňa by sa dal rozšíriť pomocou webového rozhrania pre pripojenie a konfiguráciu! 🙂
Čo tak niekto, kto ma vie usmerniť, pretože ak mám veľa pochybností, ako hovorí Gabrielcz, SOM ASHOL
Ahoj Luciano, veľmi pekne ti ďakujem za tutoriál, vynikajúce! Ak si myslíte, že je to v poriadku, doplňte ho pridaním týchto riadkov:
1. Reštartujte OpenVPN na klientskom aj serverovom stroji na vykonanie zmien
čaká.
2. Spustite ifconfig a route -n v termináli a skontrolujte, či existuje nové rozhranie,
tun0, na klientovi a na serveri.
3. Skontrolujte pripojenie pomocou príkazu ping na adresy IP rozhraní tun0 (klient a
server). Zadajte terminál: ping 10.8.0.1, ak dostanete odpoveď ako:
PING 10.8.0.1 (10.8.0.1) 56 (84) bajtov dát.
Takže gratulujeme, klient je pripojený k serveru prostredníctvom OpenVPN a teraz
môžete bezpečne navigovať.
Zdravím všetkých z Kolumbie.
Dobrý deň, v poslednej časti tutoriálu, kde je uvedené, že musíte vytvoriť a upraviť súbor s príponou .conf a vyplniť port IP-DEL-SERVER, vložte: 192.168.0.0: 1194
a uložte súbor s názvom: keyConfiguracionCliente1.conf
Pre internetovú službu používam ADSL pripojenie a jeho IP je dynamické.
Rozumiem, že na pripojenie klienta k sieti VPN sa používa nasledujúci príkaz:
root @ user ~ # openvpn keyname.conf, v mojom prípade by to bolo:
root @ užívateľ ~ # openvpn CustomerConfigurationKey1.conf
Po vykonaní tohto príkazu sa zobrazí nasledujúca správa:
«Chyba možností: vzdialená: zlý protokol spojený s hostiteľom 192.168.0.0: 1194
Viac informácií získate pomocou pomocníka. »
Môžete mi prosím jasne poradiť, ako opraviť túto chybu, ďakujem.
v konfirmácii klienta musíte dať IP servera. Ak má váš server dynamickú adresu IP, museli by ste vytvoriť účet v serveroch dyndns alebo no-ip, aby ste mohli server IP transformovať na otázku „myserver.dnsalias.net“ týkajúcu sa konfigurácie klienta s touto poslednou adresou.
pozdravy
Dobrý deň, ulises vám už odpovedali, ak máte dynamickú IP, musíte použiť nejaké ddns (DynDNS, NoIP, čokoľvek chcete), hovorím vám, že pred mesiacom som vytvoril server vpn pre priateľa, ale vo winbugoch a ako on used adsl we used noip, I am Perfect, the steps are the same, just remember to open and redirect port 1194 or the one you choose in the router where the server is connected, also keep in mind that with a adsl much can not be hotovo, pretože pretože je adsl, je asynchrónny. ktorý má viac sťahovania ako nahrávania a server ich používa viac, ale viac.
Luciano ďakuje za tento tutoriál, jeden z najjasnejších, aké som kedy čítal. Dokázal som sa pripojiť client1 k serveru a client2 k serveru, ale client1 a client2 sa nevidia. máš nejaký nápad? Ďakujem ešte raz
Dobrý deň, ak je táto metóda podobná, nedochádza medzi klientmi k žiadnemu kontaktu, ale je možné ju upraviť tak, aby v prípade, že môžu interagovať, bola z hľadiska bezpečnosti lepšia ako iná, pretože ide o sieť ako každú inú a ak do nej zasiahne jednotlivec alebo softvér, môže spôsobiť veľké škody. Ďakujem
Ďakujem páni za odpovede, pozdravy.
Ahoj, pozri, som nováčikom vo vpn, ako zmením adresy v adaptéri tun0?
a ako vytvoriť verejnú ip vo vpn vďaka
ahoj, rozhranie «tun» je vytvorené na serveri aj na klientovi, server bude mať vždy rovnakú ip v tune, pretože ho prideľuje openvpn, klient si môže byť istý, že v konfigurácii servera máte vždy rovnaké a od klienta vložíte „persist-tun“, ktoré zabezpečí, aby sa ips v každom klientovi.
Vždy máte verejnú ip, ale ak je dynamická, môžete použiť nejaké ddns, napíšete no-ip, dydns alebo cdmon, tieto služby vám poskytnú subdoménu, ktorá ukazuje na vašu ip a pomocou softu alebo z webu si ip aktualizujete a to je všetko Toto sa samozrejme deje iba na serveri a musíte otvoriť port na smerovači.
Luciano: veľmi dobrý návod. Otázka, prosím, môžete potvrdiť, že VPN sa dá pripojiť aj zo smerovača a nie inštaláciou tohto programu na môj server ubuntu? Ak áno, aké sú výhody tohto postupu s OpenVPN v porovnaní s nákupom smerovača s OS (moja otázka samozrejme presahuje cenu). Mám na mysli bezpečnostné výhody a ďalšie výkony. Hovorím vám, že chcem nainštalovať VPN na prístup a zvýšenie kapacity viacerých počítačov súčasne na správu miestnych aplikácií môjho servera Ubuntu. Môžete mi vysvetliť, ako to robím zo vzdialených počítačov a čo to súvisí s VPN? . Vďaka
Dobrý deň, pravdou je, že zo seba urobím vpn s klientom na smerovačoch, ale títo majú protokol Cisco ipsec, toto je niečo iné, myslím si, že v niektorých firmvéroch paradajkového typu má openwrt a iné integrovaný openvn, ja nepoužíval by som to, pretože je to bezpečnejšie, ako má každý počítač klienta, a preto nedávate pn do celej siete a tiež máte pre každý počítač vpn ip.
Ahoj Luciano, vynikajúci Tvoj výukový program, pravdou je, že mi veľmi pomohol a všetko pre mňa fungovalo, kým som sa dostal k časti importu súboru .conf v prípade servera, súboru „server.conf“, ktorý sme vytvorili, problém je v tom, že keď po kliknutí na «import» vyberiem súbor, prijmem príkaz akceptovať a vyhodí mi to plagát, ktorý mi hovorí nasledujúce:
„Nie je možné importovať pripojenie VPN“
Súbor „server.conf“ sa nepodarilo prečítať alebo neobsahuje rozpoznateľné informácie o pripojení VPN
Chyba: neznáma chyba.
Ide o to, že som už vyskúšal riešenie, ktoré hľadalo ukážkový súbor v priečinku „/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf“, toto je príklad súbor poskytnutý openvpn, čo je ten so správnym formátom, upravte súbor s konfiguráciou uvedenou v tutoriále, ale keď sa chystám načítať, spôsobí mi to rovnakú chybu, potom som vyskúšal, čo hovorí odkaz „Jesus Gascon Gomez“
to znamená riešenie, ktoré táto stránka zobrazuje «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
ale stále sa mi deje to isté, neviem, čo to môže byť! Ak viete, alebo mi s tým niekto môže pomôcť, bol by som vám neskonale vďačný, pretože potrebujem založiť VPN pre veľmi dôležité pracovné záležitosti, vopred vám veľmi pekne ďakujem
Dobrý deň, toto je pre tých, ktorí nemôžu importovať konfiguráciu do klienta. Ak používate ubuntu, nezabudnite nainštalovať podporu openvpn do správcu siete, inak to nebude fungovať, je to podrobne uvedené v príspevku. Vďaka
Ďakujem, VPN pre mňa funguje stopercentne.
Bolo by pekné vidieť konfiguráciu pre klienta windos
Ahoj Luciano, na konzole sa objaví nasledujúce, keď idem aktivovať funkciu „tun“:
cello @ cellodromo: ~ $ sudo modprobe tun
cello @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Povolenie odmietnuté
až sem prídem s tutoriálom, kým to nevyriešim, nechcem pokračovať v nasledujúcich krokoch
Čo si myslíš, že je splatné?
môj OS je Ubuntu 10.04.2 (LTS) desktop
vopred ďakujem
Dobrý deň, z toho, čo vidím, netrvá sudo, nemusíte mať oprávnenie na používanie sudo, skúste zadať ako root (sudo su) a urobte kroky v sprievodcovi.
Áno, je to niečo, čo by už mal každý vedieť, ale nie je to príliš veľa,
Dobrý deň, postupoval som podľa pokynov v sprievodcovi a pripája sa dobre, ale nemám prístup k lokálnym počítačom v sieti, myslím tým, že nepoužívam príkaz ping na 192.168.1.1 a neviem, kde ho nájdem, aby som to mohol vykonať. segment. Iná otázka? Ak mám v ren viac VLAN, ako nakonfigurujem, ku ktorej sa mám pripojiť a ku ktorej nie ???…. Ocenil by som vašu odpoveď! Ďakujem
Dobrý deň, objasnil som, že konfigurácia tohto sprievodcu je určená pre vpn, ak sa obrátim na sieť LAN servera, musíte zmeniť schému, čo ak môžete, je použitie tabuliek IP na presmerovanie portov do siete LAN. Túto možnosť používam, aby som nevystavil sieť.
Pomáha mi, keď na strane klienta urobím nasledujúci príkaz na kontrolu pripojenia
sudo openvpn client.conf
Zobrazuje sa mi nasledujúca správa
Chyba možností: V [CMD-LINE]: 1: Chyba pri otváraní konfiguračného súboru: client.conf
Viac informácií získate pomocou pomocníka.
Kupodivu sa mi podarilo pripojiť klienta s 32-bitovým ubuntu, ale toto sa mi stáva s klientmi, ktorí majú 64-bitový ubuntu. vopred ďakujem
Veľmi dobrý sprievodca, ďakujem pekne, že ste mi zachránili hodiny dokumentácie
Ďakujem najskôr za sprievodcu.
Kroky som urobil viackrát bez toho, aby sa mi zobrazili chyby, a nakoniec vždy dostanem rovnaký problém. Pri pokuse o pripojenie k sieti VPN sa zobrazí správa:
Sieťové pripojenie „vpn na server“ zlyhalo, pretože služba VPN bola neočakávane prerušená.
Mohli by ste mi povedať, čo robím zle?
Ahojte, previedol som vás vaším manuálom a myslel som si, že to bolo vynikajúce, prvá časť je v poriadku, ale druhá, ktorú používam dva servery o klientovi, druhá o klientovi, je konzolový režim, ako napríklad ária, tvorím súbor pre klienta a do tohto súboru napíšem druhú časť kódu a ako zistím, či to funguje?
Dobrý deň, objasnite dobre, kde sa zaseknete a ako vám vždy hovorím, postupujte podľa pokynov do písmena a ak sa zaseknú, skontrolujte, pretože môžete preskočiť krok a potom to nefunguje
Buenas tardes !!
Jednoducho blahoželám autorovi tohto blogu, no na mojom novom serveri, ktorý som si kúpil, sa mi to na 100% osvedčilo.
Teraz sa môžem pripojiť z iPhone, iPad alebo ľubovoľného počítača !!
Ďakujem zo Španielska
Popoludní môj druhý komentár.
Ja som server, nainštaloval som ho pod ubuntu server 11.04
Teraz, klient, som ho nainštaloval do Windows a vy jednoducho musíte mať v súbore conf správnu cestu k .key a .crt.
Mám len pochybnosti ... Chcem vytvoriť pre ďalších klientov (./build-key client2) a ... zobrazí mi nasledujúcu správu:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Upravte skript vars tak, aby odrážal vašu konfiguráciu,
potom ho zadajte ako „zdroj ./vars“.
Ďalej začnite s novou konfiguráciou PKI a odstráňte všetky
predchádzajúce certifikáty a kľúče, spustite „./clean-all“.
Nakoniec môžete spustiť tento nástroj (pkitool) na vytváranie certifikátov / kľúčov.
Je potrebné znova generovať súbory servera, aby ste mohli vygenerovať iného klienta? bolo by to šialené ....
Dobrý deň, aby ste vygenerovali viac certifikátov, musíte urobiť to isté, ale preskočením serverovej časti, uvádzam príklad:
cd /etc/openvpn/easy-rsa/2.0
zdroj ./vars
./clean-all
./build-key klient
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
je viac používam niečo podobné a dokonca mám server vpn, ktorý má certifikáty vytvorené na inom počítači, takže mám nadbytočný server vpn.
Ahojte všetci, v prvom rade vám ďakujem za tento návod. Začal som to robiť na svojom serveri Ubuntu 10.04, ale mám túto chybu,
«Správca @ ks: ~ $ sudo modprobe tun
[sudo] heslo pre správcu:
FATAL: Nepodarilo sa načítať /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Žiadny takýto súbor alebo adresár »
Môžeš mi pomôcť,
Dobré ráno Iñigo,
Ja som na 3 dni nainštaloval na ubuntu-server 11.04 a NO PROBLEM. Ste prvýkrát. Prečo nevyskúšate 11.04? Zdá sa, že 10.04 nemá modul, ktorý sa pokúša načítať.
Autorovi tutoriálu mám otázku. Je možné obmedziť server tak, aby sa mohol pripojiť iba klient z konkrétneho hostiteľa? (napríklad cez IP alebo hostiteľa dyndns.org)
Ak to nie je možné, ako sa nakonfigurujem tak, aby bez ohľadu na to, či klient certifikáty potrebuje, po pripojení požiadal v okne o prihlásenie (používateľ a heslo)? Je to druhé možné?
Ďakujem.
Dobré ráno opäť všetci 🙂
Po niekoľkých týždňoch pripojenia k serveru VPN som si všimol, že mi neposkytuje DNS.
Pripojím sa, k zdrojom sa dostanem napísaním súkromnej adresy IP, ale automaticky prestanem prehľadávať web.
Ak urobím ipconfig, dá mi IP, GW, ale DNS chýba.
Môžete ho pridať do konfiguračného súboru démona openvpn alebo do konfigurácie klienta?
Ďakujem.
Dakujem pekne za tuto !!! ide to super !!!
Jedinou vecou, ktorú som nedosiahol, je schopnosť navigácie bez všetkého prenosu prechádzajúceho cez server.
Chcem dať do vpn 30 strojov na bezpečný presun súborov, ale ak navigácia (web, mail, atď.) Klientov prejde celým serverom, vytvorí to úzke miesto a pôjde to pomaly.
Ako hovoríte v manuáli, odstránil som vlasec
push "redirect-gateway def1"
Reštartujem vpn a prenos pokračuje cez server ...
Vopred veľmi pekne ďakujem za pomoc !!!!
Zistil som, že mám rovnaký problém ako vy, čítal som fóra a webové stránky, ale nič, čo nájdem, pre mňa nefunguje.
Všetka komunikácia prechádza cez server VPN.
Majte, ak nás niekto osvieti 🙂
Pozdrav
Našiel som riešenie, veľmi neortodoxné a veľmi neprofesionálne. Ale problém som vyriešil ...
Pretože som mal tiež problémy s pripojením pomocou sietí dodávaných s Ubuntu, prešiel som cez gui a openvpn a našiel som KVpnc (je v úložiskách) a tam s načítaním konfiguračného súboru (už si nepamätám ako, ale vyzeralo to veľmi veľmi ľahké) spojené s prvým (hoci premávka stále prechádzala tunelom)
Mení sa iba v nastaveniach - nakonfigurujte KVpnc-Network-Routes
vyberte: Ponechať predvolenú trasu. v 2. rozbaľovacej ponuke
Dúfam, že vám to bude užitočné.
Toto je vynikajúci sprievodca, ale mám problém, všetko som to urobil, vytvoril som súbor klienta a vložil ho do priečinka / etc / openvpn / keys /, kde tiež prilepím súbory ca .crt atď ..., dobre po importe do správcu siete dostanem nasledujúcu správu:
„Používateľ“ pripojenia VPN zlyhal, pretože neexistovali žiadne platné tajomstvá VPN.
Dúfam, že mi pomôžete. Vopred veľmi pekne ďakujem
Ahoj, môžete mi pomôcť? Riadim sa všetkým do bodky, ale na druhej strane úpravy tejto časti to znamená veľkú chybu.
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# zdroj ./vars
bash: ./vars: riadok 68: Neočakávané EOF pri hľadaní zodpovedajúceho `» '
bash: ./vars: riadok 69: syntaktická chyba: koniec súboru sa neočakával
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Najskôr zadajte zdrojový skript vars (tj. „Zdroj ./vars“)
Nezabudnite ho upraviť tak, aby odrážal vašu konfiguráciu.
čo môžem urobiť
Ahoj, neviem veľa o sieťach, ale chcem pomôcť švagrovi na Kube, pracuje v spoločnosti ako sieťový špecialista alebo niečo podobné.
pravda je taká, že ma požiadal, aby som si nainštaloval proxy v systéme Windows
môj počítač nastaviť VPN a pripojiť sa cez môj počítač
Nerozumiem tomu, prosím, ak by ste mi mohli vysvetliť a objasniť, ako veľmi by to ocenilo.
relácia Nie som autorom príspevku a nemám tušenie o danej téme, ale chápem, že tutoriál k tomuto príspevku by bol tým, ktorým sa musíš riadiť, aby si robil to, čo chceš
pozdravy
ahoj, pravda, keď robíme to, čo nám hovoríš, musíš mať znalosti z informatiky a sietí. Podľa sprievodcu listom môžete vytvoriť server a klienta vpn, ale tiež neviem, či dokážu obísť blokádu, ktorú táto krajina má, dúfam, že áno, ale nemôžem zaručiť, ktorým portom prejde. s najväčšou pravdepodobnosťou budete musieť na simuláciu webu použiť port 80.
Luciano veľmi pekne ďakujem za odpoveď
a ak si predstavím, že nebude ľahké obísť počítačovú blokádu mojej krajiny, ale myslím si, že sa o to pokúsim,
Pôjdem hlbšie do tohto sveta počítačových sietí, takže počkajte na nové obavy z mojej strany,
prosím, dúfaj, že máš trpezlivosť
ešte raz ďakujem
Albert Einstein
Skutočne niečomu nerozumieš, pokiaľ nie si schopný vysvetliť to svojej babičke.
Albert Einstein
Mám nejaké otázky. Prvý. Je potrebné použiť správcu siete? Nikdy sa mi to veľmi nepáči. Predstavujem si, že musia byť aj iné lepšie veci. Druhý, v mojom prípade musím použiť účet noip. Problém je v tom, že na tom istom serveri už mám spustený ssh bez účtu ip. Ako tam je ruka, musím znova nainštalovať ten istý program, ktorý používa no-ip, alebo priamo musím získať ďalšie dns z noip. A čo sa týka portov, ktoré používa. Musím im umožniť iptable?
teraz chápem, prečo mi to nejde. V časti, ktorú spomínate
„“
* up /etc/openvpn/openvpn.up = je skript, ktorý načíta openvpn pri štarte, slúži na ROUTING a FORWARDING, vytvoríme ho neskôr.
„“
Nie toto. Vidíte, že mi to chýba.
Neviem, v ktorom priečinku sú tieto súbory ..ca.crt, client.crt a client.key .. Postupoval som podľa pokynov v príručke, mohli by ste mi s tým pomôcť?
Ako sa môžem pripojiť zo systému Windows XP na server
Mnohokrat dakujem !
Ahoj luciano,
Veľmi dobrý príspevok. nainštalujte vpn a dobre ho potiahnite. z mobilného telefónu do môjho počítača. Problém je teraz v tom, že už nemám sieť na PC. modul eth0 prestal fungovať. Myslím, že problém spôsobil skript na spustenie vpn pri štarte.
budete mať k tomu nejaké pripomienky?
Ďakujem.
Lucianovi sa opäť podarilo rozbehnúť sieť príkazom dhclient eth0. Ako vidíte, na serveri vpn mám dhcp. Vo svojom skripte môžete pridať dhclient tak, aby to znova vyžadovalo eth0? Čo odporúčate? zakaždým, keď sa vpn zastaví, odpojí môj eth0. a budem to musieť spustiť ručne ....? S pozdravom…
Chcel by som vedieť, ako sa pripojiť z Windows 7 na server ubuntu cez vpn
Mám rovnaké pochybnosti ako „mga informatica“ a tiež o tom, ako to urobím, aby sa k tej istej sieti VPN pripojili ďalší 3 moji priatelia, ale samozrejme zo systému Windows a medzi nimi a medzi sebou vymieňam súbory s iným ... nie s prvými dvoma ...
Tipy pred výberom VPN je porovnanie rôznych poskytovateľov so správnym rozhodnutím (http://lavpn.es ). Môžem vám iba poradiť, aby ste použili toto porovnanie cien
Najlepšia VPN, o ktorej viem, je VPN ninja, z ktorej si ju môžete stiahnuť http://www.vpnninja.com,espero že im slúži!
Opúšťam web vpn, ktorý som používal, keď som žil v Číne, je to vpn ninja, je to ten, ktorý funguje najlepšie, http://www.vpnninja.com
hjp nestojí za hovno, ty si protirečíš
Stratím sa, keď prejdem do tejto časti, hovorí mi, že súbor neexistuje, neviem, čo sa stane, nefunguje
Vážený, chcel som sa vás opýtať, ako môžem dať druhú skupinu adries, pretože skupina 254 hostiteľov sa blíži a počet klientov sa stále zvyšuje.
Ďakujem ti veľmi pekne!!
Stratil som sa v zdroji ./var ako to spustím, keď to takto dám, nefunguje to, bude to skôr, že predtým pôjde sudo alebo niečo podobné
ahoj Mám v tomto kroku chyby
nano / etc / default / openvpn
Mám dostať kód e, ku ktorému by som sa mal vyjadriť, ale nič sa neobjaví
Myslím si, že je to preto, že sa nenachádza v priečinku, ale ako to mám urobiť v tomto prípade?
🙁
Ahoj priateľ, pochádzam z budúcnosti a váš príspevok už nefunguje pre novšie verzie Ubuntu, nejaké riešenie? Prisahám, že chyba nie je imaginárna ...
Ahoj, som v roku 2018, funguje tento návod stále?
Stále pochádzam z budúcnosti, môj drahý Black Arreola, a pre verzie po linuxe 10 to už nefunguje