Инсталирајте сопствени ВПН сервер са ОпенВПН на Убунту 10.04 Сервер

Инсталирајте сопствени ВПН сервер са ОпенВПН на Убунту 10.04 Сервер

ОпенВПН логотип

ПАЖЊА

КАО ДА ВИДИТЕ ДА ЈЕ ОВАЈ ПОСТ ВИШЕ ОД 1 ГОДИНЕ, ВРЛО ЈЕ ЗАСТРАЖЕН, НИТИ АЖУРУ НЕЋУ, ДОК НЕЋУ МОЋИ ДА ОДГОВОРИМ НА КОМЕНТАРЕ.

После неког времена без постављања, доносим вам овај водич за како створити свој властити ВПН на Убунту серверу, било да се повежете са кућним рачунаром или да безбедно користите Интернет у несигурним Ви-Фи мрежама.

ОпенВПН То је софтвер који делује као клијент и сервер према начину на који га конфигуришемо, појашњавам да постоје две верзије овог:
* Софтвер заједнице ОпенВПН: То је верзија коју ћемо користити и она је 100% отвореног кода
* ОпенВПН приступни сервер: То је плаћена верзија, можете бесплатно да користите само до 2 корисника, додатни корисници су врло јефтини, има и додатке попут веб административне табле, супер је једноставан за конфигурисање и још много тога.

Увод

ОпенВПН је софтверски производ који је створио Јамес Ионан 2001. године и од тада се побољшава.

Ниједно друго решење не нуди такву комбинацију сигурности на нивоу предузећа, сигурности, једноставности употребе и богатих карактеристика.

То је решење за више платформи које је у великој мери поједноставило конфигурацију ВПН-ова, остављајући за собом времена других тешких решења за конфигурисање, као што је ИПсец, и чинећи га приступачнијим за неискусне људе у овој врсти технологије.

Претпоставимо да треба да комуницирамо са различитим гранама организације. У наставку ћемо видети нека решења која су понуђена као одговор на ове врсте потреба.

У прошлости су се комуникације вршиле поштом, телефоном или факсом. Данас постоје фактори због којих је неопходно применити софистициранија решења за повезивање између канцеларија организација широм света.

Ови фактори су:

* Убрзање пословних процеса и последично повећање потребе за флексибилном и брзом разменом информација.
* Многе организације имају неколико филијала на различитим локацијама, као и удаљене даљинске раднике од куће, који требају размењивати информације без икаквог одлагања, као да су физички заједно.
* Потреба за рачунарским мрежама да задовоље високе сигурносне стандарде који осигуравају аутентичност, интегритет и доступност.

izvor: Википедија

Сервер:

Овај водич је за Убунту 10.04 Сервер, претпостављам да ради у другим верзијама и дистрибуцијама, имамо убунту сервер који је већ инсталиран и ради.
Инсталирамо ОпенВПН, а такође и ОпенССЛ, јер је заштита заснована на ссл.

судо апт-гет -и инсталирај опенвпн судо апт-гет -и инсталирај опенссл

Конфигуришемо ОпенВПН Даемон да се не покреће аутоматски са системом
Све коментаришемо додавањем # на почетак сваког реда.

судо нано / етц / дефаулт / опенвпн

такође уклоните скрипту за покретање да бисте спречили њено покретање ако конфигуришете

судо упдате-рц.д -ф /етц/инит.д/опенвпн уклони

Сада креирамо датотеку опенвпн.цонф у / етц / опенвпн /

судо нано /етц/опенвпн/сервер.цонф

и поставили смо ову конфигурацију

дев тун прото тцп порт 1194 ца /етц/опенвпн/кеис/ца.црт церт /етц/опенвпн/кеис/сервер.црт кеи /етц/опенвпн/кеис/сервер.кеи дх /етц/опенвпн/кеис/дх2048.пем корисник нико група ногроуп сервер 10.6.0.0 255.255.255.0 ифцонфиг-поол-персист /етц/опенвпн/цлиентс.ткт статус /етц/опенвпн/статус.ткт персист-кеи персист-тун пусх "редирецт-гатеваи деф1" пусх "роуте 192.168.0.0 .255.255.255.0 10 "кеепаливе 120 3 верб 3 цомп-лзо мак-цлиентс XNUMX

као што видите, може се прилагодити, ово је пример који је тестиран

Ако не желите да користите впн за безбедни интернет, то јест, немојте сурфовати Интернетом из впн-а, уклоните линију „редирецт-гатеваи“.

Остали подаци који се могу изменити:
* ца, церт, кеи и дх = су ентитет, сертификати, кључ и Диффие Хеллман сервера, створићемо их касније.
* сервер 10.6.0.0 255.255.255.0 = је ип опсег који ће впн користити, користити други, али не користити исти као права мрежа.
* ифцонфиг-поол-персист ипп.ткт = сачувај коме је додељен сваки ип у впн-у
* прото анд порт = протокол и порт, можете користити тцп и утп, у утп ми то није дало добре резултате, порт можете да га промените.
* дуплицате-цн = дозвољава употребу истог сертификата и кључа у више клијената истовремено, препоручујем да га не активирате.
* уп /етц/опенвпн/опенвпн.уп = је скрипта која учитава опенвпн при покретању, користи се за РУТИРАЊЕ И прослеђивање, створићемо је касније.
* цлиент-то-цлиент = је спречавање впн корисника да се виђају, у зависности од случаја када је то корисно.
* цомп-лзо = компресија, компресује сав ВПН саобраћај.
* глагол 3 = повећава или смањује детаље о грешкама на серверу.
* мак-клијенти 30 = максималан број корисника који су истовремено повезани на сервер, може се повећати или смањити.
* пусх роуте = омогућава вам да видите или будете на мрежи иза впн сервера, пазите да не активирате клијент-клијент.
* пусх «редирецт = присиљава клијента да користи ВПН као мрежни пролаз.

сада креирамо скрипту за њу за конфигурисање и покретање впн сервера.

судо нано /етц/инит.д/впнсервер

и налепимо овај код, променимо опсег ип према конфигурацији претходног корака

#! / бин / сх # впнсервер_старт () {ецхо "ВПН Сервер [ОК]" ецхо 1> / проц / сис / нет / ипв4 / ип_форвард /етц/инит.д/нетворкинг рестарт> / дев / нулл / сбин / иптаблес -т нат -А ПОСТРОУТИНГ -с 10.6.0.0/24 -о етх0 -ј МАСКУЕРАДЕ / уср / сбин / опенвпн --цонфиг /етц/опенвпн/сервер.цонф 2 >> /етц/опенвпн/еррор.ткт 1 >> /етц/опенвпн/нормал.ткт &} впнсервер_стоп () {ецхо "ВПН Сервер [НО]" / уср / бин / киллалл "опенвпн" иптаблес -Ф иптаблес -Кс /етц/инит.д/нетворкинг рестарт> / дев / нулл} впнсервер_рестарт () {впнсервер_стоп слееп 1 впнсервер_старт} # случај "$ 1" у 'старт') впнсервер_старт ;; 'стоп') впнсервер_стоп ;; 'рестарт') впнсервер_рестарт ;; *) впнсервер_старт ;; да је Ц.

сада му додељујемо извршне дозволе

судо цхмод + к /етц/инит.д/впнсервер

такође и шта конфигурисати за аутоматско покретање са системом

судо упдате-рц.д впнсервер подразумевано

Па, већ смо конфигурисали ОпенВПН, сада морамо активирати ТУН модул у језгру, овим редовима га учитамо и то је то

судо модпробе тун судо ецхо "тун" >> / етц / модулес

Као што ћете видети, конфигурација није била тако тешка, али сада долази најспорија:

* Створите 2048бит Диффие Хеллман
* Креирајте тело за овјеру.
* Креирајте сертификате и кључеве сервера.
* Направите сертификате и кључеве за сваког корисника.

Копирамо примере еаси-рса да бисмо креирали ентитет, сертификате, кључеве и шифровање, који користе ОпенВПН,

судо цп -Р / уср / схаре / доц / опенвпн / екамплес / еаси-рса / / етц / опенвпн /

сада морате да уђете у фасциклу у којој се налазе услужни програми које смо копирали и креирамо фасциклу са кључевима

судо цп -Р / уср / схаре / доц / опенвпн / екамплес / еаси-рса / / етц / опенвпн / цд /етц/опенвпн/еаси-рса/2.0 судо мкдир тастери

Морамо да уредимо само датотеку варс која се налази у /етц/опенвпн/еаси-рса/2.0

судо нано /етц/опенвпн/еаси-рса/2.0/варс

и ми модификујемо ове вредности

извоз КЕИ_ДИР = "$ ЕАСИ_РСА / кључеви"

по

извоз КЕИ_ДИР = "/ етц / опенвпн / еаси-рса / 2.0 / кеис"

је генерисати да или да у /етц/опенвпн/еаси-рса/2.0/кеис
настављамо, такође модификујемо параметре за Диффие Хеллман од 2048 бита

извоз КЕИ_СИЗЕ = 1024

по

извоз КЕИ_СИЗЕ = 2048

недостају нам само подаци за ентитет издавалац

извоз КЕИ_ЦОУНТРИ = "САД" извоз КЕИ_ПРОВИНЦЕ = "ЦА" извоз КЕИ_ЦИТИ = "СанФранцисцо" извоз КЕИ_ОРГ = "Форт-Фунстон" извоз КЕИ_ЕМАИЛ = "ме@михост.мидомаин"

измените сваку вредност за вредности ваше земље, провинције, града, компаније и поште
Пример

извоз КЕИ_ЦОУНТРИ = "АР" извоз КЕИ_ПРОВИНЦЕ = "СФ" извоз КЕИ_ЦИТИ = "Армстронг" извоз КЕИ_ОРГ = "ЛАГА-системи" извоз КЕИ_ЕМАИЛ = "инфо@лагасистемс.цом.ар"

Као што видите АР = Аргентина, СФ = Санта Фе (моја провинција) и остали се разумеју.
Е, сад смо спремни за почетак, следите ове кораке до слова, јер је једна грешка и све је упропаштено.

извршавамо

извор ./варс

и тражи да очистимо у случају да постоје ентитети, сертификати и кључеви, радимо то са задовољством

./цлеан-алл

сада генеришемо Диффие Хеллман сигурност од 2048 бита

./буилд-дх

Сада генеришемо тело за издавање сертификата, оно ће од њих тражити исте податке као у датотекама варс, препоручујем да се попуни сваки, иако су већ ту, није важно

./буилд-ца

Сада ћемо моћи да генеришемо сертификате и кључеве прво сервер, променимо сервер у име које вам се свиђа, тражит ће исте податке као у датотекама варс, препоручујем допуњавање сваког, иако су већ тамо , није битно.

./буилд-кеи-сервер сервер

Већ имамо сертификате и кључеве сервера, сада клијент, мења клијента у било које име које желите,
Тражит ће исте податке као у датотекама варс. Препоручујем допуњавање сваког, иако су већ ту, није важно.

./буилд-кеи клијент

Овај корак се мора поновити за сваког клијента или корисника који се жели повезати са ВПН-ом, ми већ имамо све за рад, не, треба копирати датотеке које генеришемо на место које конфигуришемо у опенвпн.цонф
пошто копирајте директоријум са кључевима у / етц / опенвпн /

судо цп -Р /етц/опенвпн/еаси-рса/2.0/кеис / етц / опенвпн /

сада проверавамо да ли је све на свом месту, улазимо у директоријум / етц / опенвпн / кеис

цд / етц / опенвпн / кеис

и помоћу лс проверавамо да ли су датотеке тамо
сада генеришемо још једну датотеку, коју генерише опенвпн

судо опенвпн --генкеи --сецрет та.кеи

Потребно је само копирати датотеке ца.црт, цлиент.црт, цлиент.кеи, ако сте створили више клијената, копирајте црт и кључ сваког пендриве-а или на неки други начин, немојте их користити за слање е-поште, то је као давање кључ ваше куће странцу.

Спремно, све је на серверу, сада га покрећемо да бисмо тестирали да ли је све тачно

судо /етц/инит.д/впнсервер старт

Ако нема грешака, већ имамо покренут впн, недостаје само клијент.

Клијент:

Овај водич је за Убунту 10.04 Десктоп, претпостављам да ради у другим верзијама и дистрибуцијама, имамо убунту који је већ инсталиран и ради.
Инсталирамо ОпенВПН, а такође и ОпенССЛ, јер је заштита заснована на ссл
и како ћемо користити Убунту Нетворк Манагер, морамо инсталирати додатке за ОпенВПН

судо апт-гет -и инсталирај опенвпн судо апт-гет -и инсталирај опенссл судо аптитуде -и инсталирај нетворк-манагер-опенвпн

Сада смо у могућности да конфигуришемо нашег клијента као пример конфигурације:

Помоћу уређивача текста, гедит може бити, налепите овај код

цлиент дев тун прото тцп ремоте ИП-ОФ-СЕРВЕР ПОРТ ресолв-ретри инфините нобинд #усер нободи #гроуп нободи персист-кеи персист-тун ца ца.црт церт цлиент.црт кеи цлиент.кеи цомп-лзо тун-мту 1500 кеепаливе 10 120 глагол 4

Они модификују податке, ИП-ДЕЛ-СЕРВЕР ово је јавна или интернетска ИП адреса сервера и ПОРТ којим су додијелили на серверу, датотеке ца.црт, цлиент.црт и цлиент.кеи су оне које смо генерисали и копирали пре у пендриве или било шта друго.

Ако имате динамичку јавну ИП адресу, препоручујем употребу ДДНС услуге (ДиДНС, НО-ИП, ЦДМон) и не заборавите да отворите и преусмерите порт 1194 или онај који сте изабрали за сервер.

Код чувају са жељеним именом, али са наставком .цонф и у истој фасцикли као датотеке ца.црт, цлиент.црт и цлиент.кеи

Сада отворите Убунту Нетворк Манагер и на картици ВПН налази се дугме Увези, потражите .цонф датотеку коју смо раније сачували и то је све.

Надам се да ће вам помоћи, јер како бих радио опенвпн, прошао сам кроз све водиче и приручнике које сам пронашао.

Хвала вам на коментарима, ако постоји нека грешка, то је производ ваше маште, хахаха


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Емилио дијо

    Врло добар водич! Одувек сам желео да инсталирам ВПН, али никад није успело. Хвала!

    1.    Луциано Лагасса дијо

      Хвала, кажем вам да сам и ја имао тај проблем са ВПН-ом, али због посла сам почео да истражујем.
      у случају да је неко заинтересован, постоји још један начин за монтирање впн-а, супер једноставан са ссх-ом.

      1.    Вало дијо

        Занима ме тај метод !!!

      2.    Оливер дијо

        да ли бисте могли да проследите податке КСД

  2.   Џорџ дијо

    Здраво,

    Ако тражите ВПН, листу ВПН добављача можете пронаћи на овој веб локацији
    http://www.start-vpn.com/

  3.   над дијо

    вауу, одобрићу све ове кораке, управо сам оно што сам тражио, надам се да ће све ово изаћи и онда видети да ли можете такође да коментаришете поступак путем ссх-а који би такође био сјајан и ако имате више документацију о опсвпн да наставите да се крећете на ово, ви коментаришем касније шта се догодило и хвала вам на вашем доприносу

    1.    Луциано Лагасса дијо

      Здраво, савршено, морам да обавим неке измене, већ сам ажурирао пост, има промена и побољшања.

  4.   коке дијо

    Покушао сам, али нисам добио кључеве или не знам да ли је потребан корак у посту

    Веома ме занима ова тема, молим вас да ми ускоро одговорите, користим убунту 10.04 (у овоме сам нов)

    1.    Луциано Лагасса дијо

      Здраво, добро сте пратили кораке, јер ако прескочите један или погрешно поступите, сертификати и кључеви се не генеришу, проверите да ли сте добро уредили датотеку варс и када генеришете вредности поштујући, не користите чудне знакове и / или пристанак или енес, ово се догодило пријатељу на другом форуму. шта год треба, зови ме

      Здраво, већ сте могли нешто да урадите или још увек не можете да генеришете сертификате и кључеве, јавите ми па ћу вам помоћи.

  5.   Јуан Мартин дијо

    У овом реду

    ./буилд-кеи-сервер сервер

    где пише да промените име сервера за онај који желите, на пример:

    ./буилд-кеи-сервер пепито

    (бар за мене) производи грешку која се огледа у датотеци нормал.ткт где каже да кључ сервера није пронађен и не подиже подешавање.
    Враћам се и креирам кључ

    ./буилд-кеи-сервер сервер

    са тим именом и ту је драгуљ.
    Тестирао сам га на два различита сервера
    Да ли се неко други догодио?

    1.    Луциано Лагасса дијо

      Здраво, ако име промените у општи сертификат, морате га променити у конфигурационим датотекама, јер сервер неће пронаћи датотеку ако не наведете како се зове.

      1.    Јуан Мартин дијо

        ААхх, спреман, хвала вам пуно, једва га осећам.

  6.   јони дијо

    Поздрав, да конфигуришем клијента у Виндовс-у као или где да копирам сертификате?

    1.    јони дијо

      Решено;)
      Преузео сам погрешног клијента. Са веб-а опенвпн.нет, Виндовс клијент софтвера ОпенВПН заједнице већ објашњава како то учинити у инсталацији у РЕАДМЕ-у.
      Хвала на лекцији.
      поздрави

  7.   мариана дијо

    Поздрав, ја тек почињем са овом Линук стварицом и морам да поставим ВПН за локалну мрежу и следио сам ваше упуте и дошао до дела инсталације на серверу и клијенту ..... али након тога, не знам како да радим тестове да видим да ли постоји веза, ако сам је добро применио.

  8.   Хаиме дијо

    Здраво, хвала на информацијама
    Имам сервер са покренутим опенвпн-ом, сервер је линук-федора, имам и инсталирану Виндовс 7 инсталацију, односно имам комуникацију од линук-федоре до Виндовс 7.
    Мој тренутно проблем је тај што желим да инсталирам опенвпн као клијент на Убунту 10.04 луцид и нисам успео, следио сам информације које пружате помоћу графичког руковаоца мрежним везама, али изгледа да не реагује. имаш ли појма?
    Хвала унапред
    Хаиме

  9.   Јесус Гасцон Гомез дијо

    Здраво,

    Имам проблем при покушају повезивања са Линук клијента. Повезивање није успело, што ми даје ову грешку у сислог-у:

    3. фебруара 21:50:06 јесус НетворкМанагер [1298]: Покретање ВПН услуге 'орг.фреедесктоп.НетворкМанагер.опенвпн' ...
    3. фебруара 21:50:06 јесус НетворкМанагер [1298]: Покренута ВПН услуга 'орг.фреедесктоп.НетворкМанагер.опенвпн' (орг.фреедесктоп.НетворкМанагер.опенвпн), ПИД 2931
    3. фебруара 21:50:06 јесус НетворкМанагер [1298]: ВПН услуга 'орг.фреедесктоп.НетворкМанагер.опенвпн' изашла са грешком: 1
    3. фебруара 21:50:06 јесус НетворкМанагер [1298]: Постављање смерница „Ауто етх0“ (етх0) је подразумевано за ИПв4 рутирање и ДНС.
    3. фебруара 21:50:11 јесус НетворкМанагер [1298]: ВПН услуга 'орг.фреедесктоп.НетворкМанагер.опенвпн' није започела на време, прекидајући везе
    3. фебруара 21:50:33 јесус кернел: [119.324287] ло: Онемогућена проширења приватности

    Покушао сам ово, али ни то не функционише:

    http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/

    Имате ли идеју где да потражите?

  10.   Исаи дијо

    Здраво! Слиједио сам ваше упуте у писму све док нисам извршио "соурце ./варс", као што сте навели, оно тражи од мене да урадим "./цлеан-алл", али при томе ми говори да не може радити рм по дозволи одбијен или мкдир јер датотека већ постоји; Идем напред и у "./буилд-дх" и после многих редова. и +, завршава се са: /етц/опенвпн/еаси-рса/2.0/кеис/дх2048. пем: Дозвола одбијена.

    И исто за „./буилд-ца“, писање новог приватног кључа у „ца.кеи“, ца.кеи: Дозвола одбијена.

    Претпостављао сам да бих то морао да радим са привилегијама супер корисника, али у свим случајевима ми говори да се побринем да сам извршио „соурце ./варс ... Заглавио сам се“.

    Многи за ваше време!

    1.    Исаи дијо

      Одговорићу себи, до сада бих могао да наставим да радим «цхмод 777» у фасцикли 2.0 и чини се да ћу сада, ако ћу наставити ...

  11.   Итзиар дијо

    Како могу да знам ИП сервера да бих га доделио ВПН клијенту? Велико хвала Луциано на помоћи и на посту! 100101001

  12.   габриелцз дијо

    ХВАЛА, ХВАЛА, ХВАЛА, коначно туторијал који радите „само ово“ и ТО РАДИ.
    Па, ето .. сад имам следећи проблем, који је сигурно зато што су шупци .. 😉
    Објашњавам: Савршено сам следио ВОДИЧ, преузео сам клијента за МАЦ са опенвпн, и читајући конфигурацију вашег клијента, конфигурисао сам свој и ПОВЕЗАО СЕ.

    Прво ћу вам рећи инфраструктуру.

    сервер: убунту 10.4
    етх0 = 192.168.1.40
    (Оставио сам конфигурациону датотеку ОПЕНВПН ТАЧНО исто онако како ви предлажете, а што НЕ РАЗУМЕМ, је ...
    Мојем рачунару (мац клијенту) додељен је ип 10.6.0.5 и ако пингам 10.6.0.1 ДОЛАЗИМ без проблема.

    Оно што НЕ РАЗУМЕМ је да ми треба ВПН за приступ ЛАН-у канцеларије, а ЛАН канцеларије је 192.168.1.к (као и код куће, имам и 192.168.1.к)

    Канцеларија:
    ОПЕНВПН сервер: 192.168.1.40
    Сервер за веб развој: 192.168.1.107

    Моје питање је ... шта бих морао да променим како бих се од свог дома могао повезати на ОПЕНВПН сервер тако да ми даје ИП одговарајуће подмреже да бих могао да уђем на свој сервер за веб развој .. ???

    Даје ми, можда да на отвореном впн сервер.цфг морам да заменим 10.6.кк нечим погодним за 192.168.1.к и променим подмрежу своје куће, тако да је ЈОС ЈЕДАН ПРИМЕР: 10.0.КСКС тако да они не држите се између моје куће и канцеларије између 192.168.кк?

    ЈЕЈЕЈЕЈЕЈЕЈ извините, али покушао сам да изразим своју сумњу на најразумљивији могући начин, али можда зато што не знам како то да питам, или шта већ, али прочитао сам то и мајка, не разумем себе, али хеј, хајде да видимо шта мислиш, ако ме мало разумеш и помогнеш ми. 😉

    Поздрав,

    1.    габриелцз дијо

      Па, ето .. сад имам следећи проблем, који је сигурно зато што су шупци .. 😉

      ЖЕЛИО САМ ДА СТАВИМ ДА ЈЕСАМ, ЈА САМ ПОМОЋНИК 😉 хехехееј БЕЗ ЛОШЕГ ТУМАЧЕЊА МОЛИМ ВАС.

    2.    бића дијо

      Здраво .. јеси ли решио свој ћорсокак? Исто се дешава и мени и не знам како да то решим ... хоћете ли ми помоћи, молим вас?

  13.   габриелцз дијо

    Здраво драги,
    Да вам кажем да, мало навигацијом, могу да одговорим себи и већ сам решио свој проблем, шта више, у овом ВЕЛИКОМ водичу су ми већ одговарали! 🙂

    Оно што су сви рекли, најбољи водич за опенвпн који сам прочитао, са којим сам био охрабрен и са којим савршено радим,
    ХВАЛА И ЧЕСТИТАМО.

    ПС: Једног дана би се могао проширити везом за повезивање и конфигурацију! 🙂

  14.   јорге дијо

    Шта кажете на некога ко ме може водити, јер ако имам много сумњи као што Габриелцз каже ЈА САМ ШУПАК

  15.   Александар дијо

    Здраво Луциано, хвала ти пуно на лекцији, одлично! Ако мислите да је у реду, допуните је додавањем ових редова:
    1. Поново покрените ОпенВПН на клијентским и серверским машинама да бисте извршили промене
    на чекању.
    2. Покрените ифцонфиг и роуте -н у терминалу да бисте проверили да ли постоји нови интерфејс,
    тун0, на клијенту и на серверу.
    3. Проверите везу пингањем ИП-ова тун0 интерфејса (клијент и
    сервер). Укуцајте терминал: пинг 10.8.0.1, ако примите одговор попут:
    ПИНГ 10.8.0.1 (10.8.0.1) 56 (84) бајтова података.
    Честитам, клијент је повезан са сервером путем ОпенВПН-а и сада
    можете безбедно да се крећете.

    Поздрав свима из Колумбије.

  16.   Александар дијо

    Здраво, у последњем делу упутства где је назначено да морате створити и уредити датотеку са наставком .цонф и довршити ИП-ДЕЛ-СЕРВЕР ПОРТ, стављено: 192.168.0.0: 1194
    и сачувајте датотеку са именом: кеиЦонфигурационЦлиенте1.цонф

    Користим АДСЛ везу за интернетску услугу, а ИП којом рукује је динамичан.

    Разумем да се за повезивање клијента са ВПН користи следећа команда:
    роот @ усер ~ # опенвпн кеинаме.цонф, у мом случају би то било:
    роот @ усер ~ # опенвпн ЦустомерЦонфигуратионКеи1.цонф

    Након извршавања ове наредбе приказује се следећа порука:
    «Грешка у опцијама: даљинско: лош протокол повезан са хостом 192.168.0.0: 1194
    Користите –помагање за више информација. »

    Можете ли ме молим вас упутити како да исправим ову грешку, хвала.

    1.    улиссес дијо

      у конфигурацији клијента морате да ставите ип сервера. Ако ваш сервер има динамички ип, морали бисте да направите налог у динднс или но-ип да бисте трансформисали ип сервера у питање „мисервер.днсалиас.нет“ за конфигурисање клијента са овом последњом адресом.
      поздрави

    2.    Луциано Лагасса дијо

      Здраво, улисес вам је већ одговорио, ако имате динамичку ИП адресу, морате да користите неке дднс (ДинДНС, НоИП, шта год желите), кажем вам да сам пре месец дана креирао впн сервер за пријатеља, али у винбуговима и као он користили адсл користили смо ноип, савршен сам, кораци су исти, само запамтите да отворите и преусмерите порт 1194 или онај који одаберете у рутеру на који је повезан сервер, такође имајте на уму да се са адсл не може много учинити , јер је адсл асинхрони.који има више преузимања него отпремања, а сервер користи оба, али више отпремања.

  17.   улиссес дијо

    Луциано хвала ти на овом водичу, једном од најјаснијих које сам икад прочитао. Успео сам да повежем цлиент1 са сервером и цлиент2 са сервером, али цлиент1 и цлиент2 се не виде. имате неку идеју? Хвала још једном

    1.    Луциано Лагасса дијо

      Поздрав, ако је ова метода оваква, нема контакта између клијената, али се може модификовати тако да ако могу да комуницирају, из безбедносних разлога је то боље него не, јер је то мрежа као и свака друга и ако појединац или софтвер интервенишу они може створити велику штету. Хвала вам

  18.   Александар дијо

    Хвала вам господо на одговорима, поздрав.

  19.   Лоуис Едвард дијо

    Здраво, слушај, ја сам почетник у впн, како да променим адресе у тун0 адаптеру?
    и како створити јавни ип у впн хвала

    1.    Луциано Лагасса дијо

      здраво, интерфејс «тун» је креиран и на серверу и на клијенту, сервер ће увек имати исти ип у туну јер га додељује опенвпн, клијент може бити сигуран да увек имате исти ако је у конфигурацији сервера а од клијента ставите "персист-тун" који осигурава да ипс у сваком клијенту.
      Увек имате јавни ип, али ако је динамичан, можете да користите неке дднс, укуцајте но-ип, диднс или цдмон, ове услуге вам дају поддомен који указује на ваш ип и са софтвера или са веба ажурирате ип и то је то. Наравно, ово иде само на серверу, а ви морате да отворите порт на рутеру.

  20.   Федерицо дијо

    Луциано: врло добар водич. Питање, молим вас, можете ли да потврдите да се ВПН такође може монтирати са рутера, а не инсталирањем овог програма на мој убунту сервер? Ако је то случај, које су предности рада са ОпенВПН-ом у поређењу са куповином рутера са ОС-ом (наравно, моје питање прелази цену). Мислим на сигурносне бенефиције и друге перформансе. Кажем вам да желим да инсталирам ВПН за истовремено приступање и подизање више радних површина ради управљања локалним апликацијама мог Убунту сервера. Можете ли ми објаснити како то радим са удаљених рачунара и шта је то повезано са ВПН-ом? . Хвала

    1.    Луциано Лагасса дијо

      Здраво, истина је, направићу себи впн са клијентом на рутерима, али они су са Цисцо ипсец-ом, ово је нешто друго, мислим да је у неки од парадајз-фирмваре-а, опенврт и других интегрисао опенвн, Не бих га користио јер је сигурнији него што сваки рачунар има клијента, тако да не дајете пн целој мрежи, а такође имате впн ип за сваки рачунар.

  21.   Марцело Море дијо

    Здраво Луциано, ваш водич је био одличан, истина је да ми је пуно помогао и све ми је функционисало док нисам стигао до дела увоза .цонф датотеке у случају сервера „сервер.цонф“ датотеке коју смо креирали , проблем је у томе што када одаберем датотеку након што кликнем на «импорт» ставим у прихваћам и баца ми постер који ми говори следеће:
    „Не могу да увезем ВПН везу“
    Датотека „сервер.цонф“ се не може прочитати или не садржи препознатљиве информације о ВПН вези
    Грешка: непозната грешка.

    Па ствар је у томе што сам већ покушао решење које је тражило пример датотеке у "/уср/схаре/доц/опенвпн/екамплес/сампле-цонфиг-филес/сервер.цонф.гз> сервер.цонф" ово је пример датотека која пружа опенвпн који је онај са исправним форматом, модификујте датотеку са конфигурацијом приказаном у водичу, али када кренем да је учитавам даје ми исту грешку, онда сам покушао коју везу оставим "Јесус Гасцон Гомез" каже
    односно решење које ова страница приказује «хттп://сергиоделуз.вордпресс.цом/2010/06/21/опенвпн-фалло-поркуе-но-хабиа-сецретос-впн-валидос-солуцион/»
    али исто ми се стално дешава, не знам шта то може бити! Ако знате или неко може да ми помогне са овим, био бих вам бескрајно захвалан јер морам да успоставим впн за врло важна радна питања, хвала унапред

  22.   Луциано Лагасса дијо

    Здраво, ово је за оне који не могу да увезу конфигурацију у клијенту, ако користите убунту, не заборавите да инсталирате подршку за опенвпн у мрежном менаџеру, иначе неће радити, детаљно је објашњено у посту. Хвала

  23.   вилмар дијо

    Хвала вам, ВПН ради 100% за мене.

    Било би лепо видети конфигурацију за виндос клијента

  24.   Цхело дијо

    Здраво Луциано, на конзоли се појављује следеће када идем да активирам "тун":
    целло @ целлодромо: ~ $ судо модпробе тун
    виолончело @ целлодромо: ~ $
    виолончело @ цхелодромо: ~ $ судо ецхо "тун" >> / етц / модулес
    басх: ​​/ етц / модулес: Дозвола одбијена
    док овде не дођем са упутством док ово не решим не желим да наставим са следећим корацима
    Шта мислите шта је дужно?
    мој ОС је Убунту 10.04.2 (ЛТС) радна површина
    Хвала унапред

    1.    Луциано Лагасса дијо

      Здраво, колико видим да не треба судо, можда немате дозволу за употребу судо, покушајте да уђете као роот (судо су) и урадите кораке у водичу.
      Да, то је нешто што би сви већ требали знати, али није превише,

  25.   бића дијо

    Здраво, следио сам кораке у водичу и добро се повезује, али немам приступ локалним рачунарима на мрежи, мислим да не пингам 192.168.1.1 и не знам где да га пронађем да бих то узео сегмент. Још једно питање? Ако у изнајмљивању имам неколико ВЛАН-ова, како да конфигуришем на који да се повежем, а који не ??? .... Ценио бих ваш одговор! Хвала вам

    1.    Луциано Лагасса дијо

      Здраво, појаснио сам да је конфигурација овог водича за впн ако контактирам лан мрежу сервера, због чега морате да промените шему, а ако можете је да користите ип табеле за преусмеравање портова на лан мрежу. Користим ту опцију да не бих изложио мрежу.

  26.   Цхело дијо

    Помаже када на клијентској страни извршим следећу команду да бих проверила везу
    судо опенвпн цлиент.цонф

    Добио сам следећу поруку

    Грешка у опцијама: У [ЦМД-ЛИНЕ]: 1: Грешка при отварању конфигурационе датотеке: цлиент.цонф
    Користите –помоћ за више информација.

    Занимљиво је да сам успео да повежем клијента са 32-битним убунтуом, али то ми се дешава са клијентима који имају 64-битни убунту, да ли ће то имати неке везе? Хвала унапред

  27.   Јорге дијо

    Врло добар водич, хвала вам што сте ми уштедели сате документације

  28.   Францисцо Молинеро дијо

    Прво вам хвала на водичу.
    Неколико пута сам урадио кораке без грешака и на крају увек имам исти проблем. При покушају повезивања ВПН-а добивам поруку:
    Мрежна веза „впн на сервер“ није успела јер је неочекивано прекинута ВПН услуга.
    Можете ли ми рећи шта радим погрешно?

  29.   Хуго дијо

    Поздрав, водио сам вас кроз ваш приручник и мислио сам да је први део у реду, али други део који користим два сервера на клијенту, други на клијенту је режим конзоле, попут арије, креирам датотеку за клијента и унутар те датотеке напишем други део кода и како ћу знати да ли радите пре шта, хвала

    1.    Луциано Лагасса дијо

      Поздрав, добро разјасните где сте запели и као што вам увек кажем, следите кораке до писма и ако заглавите, проверите, јер можете прескочити корак и онда то не функционише

  30.   Францисцо Јавиер дијо

    Буенас тардес !!
    Једноставно честитајте аутору овог блога, па, радио ми је 100% на мом новом серверу који сам купио.

    Сада могу да се повежем са иПхоне-а, иПад-а или било ког рачунара !!
    Хвала вам из Шпаније

  31.   Францисцо Јавиер дијо

    Мој други коментар поподне.
    Ја сам сервер, инсталирао сам га под убунту сервер 11.04

    Е сад, клијент, ја сам га инсталирао у Виндовс, а ви једноставно морате да имате у датотеци цонф тачан пут до .кеи и .црт.

    Само сумњам…. Желим да креирам за више клијената (./буилд-кеи цлиент2) и ... каже ми следећу поруку:

    роот @ убунту: /етц/опенвпн/еаси-рса/2.0# ./буилд-кеи цлиент2
    Молимо вас уредите скрипту варс како би одражавала вашу конфигурацију,
    затим извор са "извор ./варс".
    Даље, за почетак са новом ПКИ конфигурацијом и брисање било које
    претходне сертификате и кључеве, покрените „./цлеан-алл“.
    На крају, можете да покренете овај алат (пкитоол) за изградњу сертификата / кључева.

    Да ли је потребно поново генерисати датотеке сервера да би се генерисао други клијент? било би лудо ....

    1.    Луциано Лагасса дијо

      Здраво, да бисте генерисали више сертификата, морате то исто да урадите, али прескачући део сервера, даћу вам пример:
      цд /етц/опенвпн/еаси-рса/2.0
      извор ./варс
      ./цлеан-алл
      ./буилд-кеи клијент
      судо цп -Р /етц/опенвпн/еаси-рса/2.0/кеис / етц / опенвпн /

      више користим нешто слично, па чак имам и впн сервер који има сертификате креиране на другом рачунару, тако да имам сувишни впн.

  32.   Иниго дијо

    Поздрав свима, пре свега, хвала вам на овом упутству. Почео сам то да радим на свом Убунту 10.04 серверу, али имам ову грешку,
    «Админ @ кс: ~ $ судо модпробе тун
    [судо] лозинка за администратора:
    ФАТАЛ: Није могуће учитати /либ/модулес/2.6.38.2-грсец-кккк-грс-ипв6-64/модулес.деп: Не постоји таква датотека или директоријум »

    Можеш ли да ми помогнеш,

    1.    Францисцо Јавиер дијо

      Добро јутро Иниго,

      Ја сам га 3 дана инсталирао на убунту-сервер 11.04 и НЕМА ПРОБЛЕМА. Све први пут. Зашто не пробате 11.04? Чини се да 10.04 нема модул који покушава да учита.

      Имам питање за аутора туторијала. Да ли је могуће ограничити сервер тако да само клијент може да се повеже са одређеног хоста? (на пример преко ИП-а или домаћина динднс.орг)
      Ако то није могуће, како да конфигуришем тако да, без обзира да ли клијенту требају сертификати, када се повеже, затражи пријаву (корисника и лозинку) у прозору? Да ли је ово друго могуће?

      Хвала.

  33.   Францисцо Јавиер дијо

    Добро јутро свима опет 🙂

    После неколико недеља повезивања са ВПН сервером, приметио сам да ми не даје ДНС.

    Повежем се, приступам ресурсима пишући приватну ИП адресу, али аутоматски престајем да прегледам веб.
    Ако направим ипцонфиг, то ће ми дати ИП, ГВ, али ДНС недостаје.
    Да ли бисте могли да га додате у датотеку за конфигурацију демона опенвпн или у конфигурацију клијента?

    Хвала.

  34.   Мигуе дијо

    Пуно вам хвала на тутоу !!! иде одлично !!!

    Једино што нисам постигао је да могу да се крећем без да сав саобраћај пролази кроз сервер.

    Желим да у впн ставим 30 машина за сигурно премештање датотека, али ако навигација (веб, пошта, итд. Итд.) Клијената пролази кроз сервер, створиће уско грло и ићи ће споро.

    Као што кажете у упутству, уклонио сам ред
    пусх "преусмеравање-гатеваи деф1"

    Поново покрените впн и саобраћај се наставља кроз сервер ...

    Унапред пуно хвала на помоћи !!!!

    1.    Францисцо Јавиер дијо

      И ја имам исти проблем као и ви, читао сам форуме и веб локације, али ништа што пронађем не одговара ми.

      Сав саобраћај иде преко ВПН сервера.
      Имајте ако нас неко просвети 🙂

      поздрави

      1.    Мигуе дијо

        Нашао сам решење, врло необично и врло непрофесионално. Али решио сам проблем….

        Како сам такође имао проблема са повезивањем користећи мреже које долазе са Убунтуом, прогуглао сам преко гуи-а и опенвпн-а и пронашао КВпнц (налази се у спремиштима) и тамо са учитавањем конфигурационе датотеке (не сећам се како, али изгледало је врло врло лако) повезан са првим (иако је саобраћај и даље пролазио кроз тунел)

        Мења се само у подешавањима - конфигуришите КВпнц-Нетворк-Роутес

        изаберите: Задржи задану руту. у 2. падајућем менију

        Надам се да ће вам бити корисно.

  35.   Роберто дијо

    Поздрав одличном водичу, али имам проблем, све је то урадио, креирао је датотеку клијента и залепио је у директоријум / етц / опенвпн / кеис / где сам такође залепио ца .црт датотеке и итд ... мрежном менаџеру Добио сам следећу поруку:

    ВПН веза „корисник“ није успела јер није било ваљаних ВПН тајни.

    Надам се да ми можете помоћи. Хвала вам пуно унапред

  36.   Маттиас дијо

    Здраво, можете ли ми помоћи? Пратим све до слова, али с друге стране, уређивање овог дела чини ми велику грешку.
    роот @ убунту: /етц/опенвпн/еаси-рса/2.0# соурце ./варс
    басх: ​​./варс: ред 68: Неочекивани ЕОФ током тражења одговарајућег `» '
    басх: ​​./варс: ред 69: синтаксичка грешка: није се очекивао крај датотеке
    роот @ убунту: /етц/опенвпн/еаси-рса/2.0# ./цлеан-алл
    Прво изворите скрипту за варс (тј. „Извор ./варс“)
    Обавезно га уредите да одражава вашу конфигурацију.

    шта могу учинити

  37.   Буди без дијо

    Здраво, не знам много о мрежама, али желим да помогнем свом зету на Куби, он ради у компанији као стручњак за мрежу или слично
    истина је да ме је замолио да инсталирам прокси у
    мој рачунар за подешавање ВПН-а и повезивање преко мог
    Не разумем ово, молим вас, ако бисте могли да ми објасните и просветлите колико бих то ценио.

    1.    Ubunlog дијо

      сессион Нисам аутор поста и немам појма о теми, али разумем да би туториал овог поста био онај који морате следити да бисте радили оно што желите
      поздрави

    2.    Луциано Лагасса дијо

      здраво, истина да бисте радили оно што нам кажете, морате имати знање о рачунарима и мрежама. Пратећи водич кроз писмо можете створити сервер и впн клијент, али такође не знам да ли могу да заобиђу блокаду коју има ова земља, надам се, али не могу да уверим кроз који порт ће проћи. највероватније ћете морати да користите порт 80 за симулацију мреже.

  38.   Буди без дијо

    Пуно хвала Луциано на одговору
    и ако замислим да неће бити лако заобићи рачунарску блокаду моје земље, али мислим да ћу покушати,
    Ући ћу дубље у овај свет рачунарских мрежа, па сачекајте нове проблеме са моје стране,
    молим вас надајте се да ћете имати стрпљења
    Хвала још једном

    <> Алберт Ајнштајн

  39.   Буди без дијо

    Заправо нешто не разумете уколико нисте у стању да то објасните својој баки.
    Алберт Ајнштајн

  40.   пабло дијо

    Имам нека питања. Први. Да ли је потребно користити мрежног менаџера? Никад ми се стварно не свиђа. Претпостављам да морају бити и друге боље ствари. Други, у мом случају морам да користим ноип рачун. Проблем је у томе што на том истом серверу већ имам ссх који ради без ип налога. Како је ту рука, морам поново да инсталирам исти програм који користи но-ип или директно морам да набавим још днс-а оних од ноип-а. А што се тиче лука које користи. Да ли их морам омогућити помоћу иптабле-а?

  41.   пабло дијо

    сада разумем зашто ми то не иде. У делу који помињете

    ""
    * уп /етц/опенвпн/опенвпн.уп = је скрипта која учитава опенвпн при покретању, користи се за РУТИРАЊЕ И прослеђивање, створићемо је касније.
    ""

    Не ово. Видите да ми то недостаје.

  42.   усуа дијо

    Не знам у којој су фасцикли ..ца.црт, цлиент.црт и цлиент.кеи .. Слиједио сам кораке из приручника, можете ли ми помоћи око тога?

  43.   Диего Алфредо Моралес Моралес дијо

    како да се повежем са Виндовс КСП-а на сервер

  44.   Данијел дијо

    Хвала пуно !

  45.   Фабиан дијо

    Здраво Луциано,
    Врло добар пост. инсталирајте впн и повуците га добро. са мобилног телефона на мој рачунар. Проблем је сада што више немам мрежу на рачунару. модул етх0 је престао да ради. Мислим да је проблем изазвао скрипта за покретање впн-а при покретању.
    да ли ћете имати коментара о томе?
    Хвала.

    1.    Фабиан дијо

      Луциано је, опет, успео да покрене мрежу наредбом дхцлиент етх0. Као што видите, имам дхцп на впн серверу. Можете ли у своју скрипту додати дхцлиент тако да поново треба етх0? Шта препоручујете? сваки пут кад се впн заустави, прекинуће везу са мојим етх0. и мораћу да је покренем ручно ....? поздрави…

  46.   рачунарски мга дијо

    Желео бих да знам како да се повежем са Виндовс 7 на убунту сервер преко впн

  47.   Даниел ПЗ дијо

    И ја сумњам као и „мга информатица“, као и како то радим да се још 3 моја пријатеља повежу са истим ВПН-ом, али, наравно, из прозора и одаберем које датотеке ће се размењивати, а друга са другом један. не са прва два ...

  48.   Алек дијо

    Савети пре избора ВПН-а су упоређивање различитих добављача и доношење исправне одлуке (http://lavpn.es ). Могу вам само саветовати да користите ово поређење цена

  49.   Оквири дијо

    Најбољи ВПН за који знам је ВПН ниња и можете га преузети са http://www.vpnninja.com,espero да им служи!

  50.   Берлина дијо

    Остављам веб локацију впн-а коју сам користио док сам живео у кини, то је впн ниња, она која најбоље функционише, http://www.vpnninja.com

  51.   твој мужјак дијо

    хјп не вреди срање противречиш себи

  52.   Дпонс3 дијо

    Изгубим се кад одем у овај одељак, каже ми да датотека не постоји, не знам шта се догађа, не ради 

  53.   тано дијо

    Поштовани, желео сам да вас питам како могу да поставим други скуп адреса, јер се базен од 254 хоста истиче, а клијенти настављају да се повећавају.

    Хвала Вам много!!

  54.   Хозе дијо

    Изгубио сам се у извору ./вар како га извршим, кад га ставим овако, не ради, биће да је пре него што постоји судо или нешто слично

  55.   летти лорензо дијо

    здраво имам грешке у овом кораку
    нано / етц / дефаулт / опенвпн

    Требао бих добити код е, који бих требао коментарисати, али ништа се не појављује

    Мислим да је то зато што није у фасцикли, али у овом случају, како да то урадим?
    🙁

  56.   Мартин "Црни" Арреола дијо

    Хеј пријатељу, долазим из будућности и твој пост више не ради за касније верзије Убунту-а, било какво решење?, Кунем се да грешка није измишљена ...

  57.   Марио Оцхоа дијо

    Здраво, ја сам у 2018. години, да ли овај водич и даље ради?

  58.   Маказе Габријел дијо

    Још увек долазим из будућности, драга моја Блацк Арреола, и то више не функционише за верзије након Линук-а 10