Installera din egen VPN-server med OpenVPN på Ubuntu 10.04 Server
UPPMÄRKSAMHET
Efter ett tag utan att publicera ger jag dig den här guiden för hur du skapar din egen VPN på Ubuntu Server, antingen för att ansluta till hem-datorn eller för att använda internet säkert i osäkra Wi-Fi-nätverk.
OpenVPN Det är en programvara som fungerar som en klient och server enligt hur vi konfigurerar den, jag klargör att det finns två versioner av detta:
* OpenVPN Community-programvara: Det är den version som vi kommer att använda och den är 100% öppen källkod
* OpenVPN AccessServer: Det är den betalda versionen, du kan använda gratis endast upp till 2 användare, de extra användarna är väldigt billiga, det har också tillbehör som en webbadministrationspanel, det är super lätt att konfigurera och mer.
Inledning
OpenVPN är en mjukvaruprodukt skapad av James Yonan 2001 och har förbättrats sedan dess.
Ingen annan lösning erbjuder en sådan blandning av säkerhet, säkerhet, användarvänlighet och rika funktioner i företagsklass.
Det är en multiplatformslösning som har förenklat konfigurationen av VPN: er mycket, vilket har lämnat tiderna för andra svåra lösningar att konfigurera som IPsec och gör det mer tillgängligt för oerfarna människor inom denna typ av teknik.
Antag att vi behöver kommunicera olika grenar av en organisation. Nedan ser vi några lösningar som erbjuds som svar på dessa typer av behov.
Tidigare skedde kommunikation via post, telefon eller fax. Idag finns det faktorer som gör det nödvändigt att implementera mer sofistikerade anslutningslösningar mellan kontor för organisationer över hela världen.
Dessa faktorer är:
* Acceleration av affärsprocesser och därmed ökad behov av flexibelt och snabbt informationsutbyte.
* Många organisationer har flera filialer på olika platser samt distansarbetare hemifrån, som behöver utbyta information utan dröjsmål, som om de var fysiskt tillsammans.
* Behovet av datanätverk som uppfyller höga säkerhetsstandarder som säkerställer äkthet, integritet och tillgänglighet.
Fuente: wikipedia
Servern:
Den här guiden är för Ubuntu 10.04 Server, jag antar att den fungerar i andra versioner och distributioner, vi har en ubuntu-server redan installerad och fungerar.
Vi installerar OpenVPN och även OpenSSL, eftersom säkerheten baseras på ssl.
sudo apt-get -y installera openvpn sudo apt-get -y installera openssl
Vi konfigurerar OpenVPN-demonen till att inte starta automatiskt med systemet
Vi kommenterar allt genom att lägga till # i början av varje rad.
sudo nano / etc / default / openvpn
ta också bort startskriptet för att förhindra att det startar utan inställning
sudo update-rc.d -f /etc/init.d/openvpn ta bort
Nu skapar vi filen openvpn.conf i / etc / openvpn /
sudo nano /etc/openvpn/server.conf
och vi lägger den här konfigurationen
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem användare ingen grupp noggruppsserver 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 verb 3 comp-lzo max-clients XNUMX
som du kan se kan det anpassas, detta är ett exempel som testades
Om du inte vill använda vpn för säkert internet, det vill säga inte surfa på internet från vpn, ta bort raden "redirect-gateway".
Andra data som kan ändras:
* ca, cert, nyckel och dh = är enheten, certifikaten, nyckeln och Diffie Hellman på servern, vi skapar dem senare.
* server 10.6.0.0 255.255.255.0 = är ip-intervallet som vpn kommer att använda, använd en annan men använder inte samma som det riktiga nätverket.
* ifconfig-pool-persist ipp.txt = spara vem som tilldelades varje ip i vpn
* proto och port = protokoll och port, du kan använda tcp och utp, i utp gav det mig inte bra resultat, porten är att du kan ändra det.
* duplicate-cn = tillåter att samma certifikat och nyckel används i flera klienter samtidigt, jag rekommenderar att du inte aktiverar det.
* up /etc/openvpn/openvpn.up = är ett skript som laddar openvpn vid start, det används för ROUTING och FORWARDING, vi skapar det senare.
* client-to-client = är att förhindra att vpn-användare ser varandra, beroende på fallet är det användbart.
* comp-lzo = komprimering, komprimerar all VPN-trafik.
* verb 3 = ökar eller minskar felinformationen på servern.
* max-clients 30 = maximalt antal användare som samtidigt är anslutna till servern, det kan ökas eller minskas.
* push route = låter dig se eller vara i nätverket bakom vpn-servern, var försiktig så att du inte aktiverar klient-till-klient.
* tryck «omdirigera = tvingar klienten att använda VPN som en gateway.
nu skapar vi skriptet för att konfigurera och starta vpn-servern.
sudo nano /etc/init.d/vpnserver
och vi klistrar in den här koden, ändrar ip-intervallet enligt konfigurationen i föregående steg
#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # case "$ 1" i "start") vpnserver_start ;; 'stopp') vpnserver_stop ;; 'starta om') vpnserver_restart ;; *) vpnserver_start ;; att C
nu tilldelar vi det körbara behörigheter
sudo chmod + x /etc/init.d/vpnserver
också och vad du ska konfigurera för att starta automatiskt med systemet
sudo update-rc.d vpnserver standardvärden
Tja, vi har redan konfigurerat OpenVPN, nu måste vi aktivera TUN-modulen i kärnan, med dessa rader laddar vi den och det är det
sudo modprobe tun sudo echo "tun" >> / etc / modules
Som du kommer se var konfigurationen inte så svår, men nu kommer den långsammaste:
* Skapa 2048bit Diffie Hellman
* Skapa certifieringsmyndigheten.
* Skapa serverns certifikat och nycklar.
* Skapa certifikat och nycklar för varje användare.
Vi kopierar easy-rsa-exemplen för att skapa enheten, certifikaten, nycklarna och krypteringen, som använder OpenVPN,
sudo cp -R / usr / dela / doc / openvpn / exempel / easy-rsa / / etc / openvpn /
nu måste du ange mappen där verktygen som vi kopierade finns och skapa nyckelmappen
sudo cp -R / usr / dela / doc / openvpn / exempel / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir-tangenter
Vi behöver bara redigera vars-filen som finns i /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
och vi ändrar dessa värden
exportera KEY_DIR = "$ EASY_RSA / nycklar"
av
exportera KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
är att generera ja eller ja i /etc/openvpn/easy-rsa/2.0/keys
vi fortsätter, vi ändrar också parametrarna för Diffie Hellman på 2048 bitar
exportera KEY_SIZE = 1024
av
exportera KEY_SIZE = 2048
vi saknar bara data för den utfärdande enheten
export KEY_COUNTRY = "USA" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"
ändra varje värde för ditt land, provins, stad, företag och post
Ett exempel
export KEY_COUNTRY = "AR" export KEY_PROVINCE = "SF" export KEY_CITY = "Armstrong" export KEY_ORG = "LAGA-Systems" export KEY_EMAIL = "info@lagasystems.com.ar"
Som du ser AR = Argentina förstår SF = Santa Fe (min provins) och de andra varandra.
Nu är vi redo att börja, följ dessa steg till punkt och pricka, för ett misstag och allt är förstört.
vi utför
källa ./vars
och ber oss städa om det finns enheter, certifikat och nycklar, vi gör det med glädje
./städa allt
nu genererar vi Diffie Hellman-säkerhet på 2048 bitar
./build-dh
nu genererar vi certifieringsmyndigheten, den kommer att be om samma data som i vars-filerna, jag rekommenderar att du fyller i var och en, även om de redan finns, det spelar ingen roll
./build-ca
Vi ska nu kunna generera certifikat och nycklar först servern, ändra servern till namnet som du gillar, det kommer att be om samma data som i vars-filerna, jag rekommenderar att du fyller i var och en, även om de redan finns , Det spelar ingen roll.
./build-key-server server
Vi har redan certifikaten och servernycklarna, nu klienten, ändra klienten till vilket namn du vill,
Den kommer att be om samma data som i vars-filerna. Jag rekommenderar att du fyller i var och en, även om de redan finns, spelar det ingen roll.
./build-key-klient
Detta steg måste upprepas för varje klient eller användare som vill ansluta till VPN, vi har redan allt att fungera, nej, vi måste kopiera filerna som vi genererar till den plats som vi konfigurerar i openvpn.conf
sedan kopiera nyckelmappen till / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
nu kontrollerar vi att allt är på sin plats, vi går in i mappen / etc / openvpn / keys
cd / etc / openvpn / tangenter
och med ls kontrollerar vi om filerna finns där
nu genererar vi ytterligare en fil, den här genereras av openvpn
sudo openvpn --genkey - hemlig ta.key
Du behöver bara kopiera filerna ca.crt, client.crt, client.key, om du skapade fler klienter kopierar crt och nyckel till var och en en pendrive eller på annat sätt, använd inte e-post för att skicka dem, det är som att ge din husnyckel till en främling.
Redo, allt finns på servern, nu börjar vi testa att allt är korrekt
sudo /etc/init.d/vpnserver startar
Om det inte finns några fel har vi redan vår vpn igång, bara klienten saknas.
Klienten:
Den här guiden är för Ubuntu 10.04 Desktop, jag antar att den fungerar i andra versioner och distros, vi har en ubuntu redan installerad och fungerar.
Vi installerar OpenVPN och även OpenSSL eftersom säkerheten baseras på ssl
och eftersom vi använder Ubuntu Network Manager måste vi installera plugins för OpenVPN
sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn
Nu kan vi konfigurera vår klient ett konfigurationsexempel:
Med en textredigerare kan gedit vara, klistra in den här koden
klient dev tun proto tcp fjärr IP-OF-SERVER PORT resolv-retry oändlig nobind # användare ingen # grupp ingen persist-key persist-tun ca ca. crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 verb 4
De ändrar data, IP-DEL-SERVER detta är serverns offentliga eller internet-IP och PORT som de tilldelade på servern, filerna ca.crt, client.crt och client.key är de vi genererade och kopierade innan i en pendrive eller vad som helst.
Om du har en dynamisk allmän IP rekommenderar jag att du använder en DDNS-tjänst (DyDNS, NO-IP, CDMon) och glöm inte att öppna och omdirigera port 1194 eller den du valde för servern.
De sparar koden med det namn de vill ha men med ett .conf-tillägg och i samma mapp som ca.crt-, client.crt- och client.key-filerna
Öppna nu Ubuntu Network Manager och på VPN-fliken finns det en importknapp, leta efter .conf-filen som vi sparade tidigare och det är allt.
Jag hoppas att det hjälper dig, eftersom jag gick igenom alla guider och manualer som jag hittade för att få openvpn att fungera.
Tack för dina kommentarer. Om det finns något FEL är det din fantasiprodukt, hahaha
Mycket bra guide! Jag ville alltid installera en VPN men det gick aldrig. Tack!
Tack, jag säger att jag också hade det problemet med vpn-enheterna, men för arbete började jag undersöka.
om någon är intresserad finns det en annan metod för att montera en vpn, super enkel med ssh.
Jag är intresserad av den metoden !!!
kan du skicka data XD
Hej,
Om du letar efter en VPN kan du hitta en VPN-leverantörslista på den här webbplatsen
http://www.start-vpn.com/
woww, jag ska godkänna alla dessa steg är precis vad jag letade efter, ja jag hoppas att allt detta kommer ut och se om du också kan kommentera processen med ssh som också skulle vara bra och om du har mer dokumentation om opsvpn för att fortsätta flytta till detta, jag kommenterar senare vad som hände och tack för ditt bidrag
hej, perfekt, jag har några ändringar att göra, jag har redan uppdaterat inlägget, det finns förändringar och förbättringar.
Jag försökte men jag fick inte nycklarna eller jag vet inte om ett steg behövs i inlägget
Jag är mycket intresserad av detta ämne.
Hej, du följde stegen bra, för om du hoppar över en eller gör det fel genereras inte certifikaten och nycklarna, kontrollera om du har redigerat vars-filen väl och när du genererar respekterar värdena, använd inte konstiga tecken och / eller samtycke eller eñes, detta hände med en vän i ett annat forum. vad du behöver, ring mig
Hej, du kan redan göra något eller så kan du fortfarande inte generera certifikat och nycklar, låt mig veta så jag hjälper dig.
I den här raden
./build-key-server server
där det står att ändra namnet på servern för den du vill till exempel:
./build-key-server pepito
(åtminstone för mig) producerar det ett fel som återspeglas i normal.txt-filen där det står att servernyckeln inte hittades och den höjer inte tungen heller.
Jag går tillbaka och skapar nyckeln
./build-key-server server
med det namnet och det finns en pärla.
Jag har testat det på två olika servrar
Hänt någon annan?
Hej, om du ändrar namnet till det allmänna certifikatet måste du ändra det i konfigurationsfilerna, eftersom servern inte hittar filen om du inte anger vad den heter.
AAhh, redo, tack så mycket, jag kan knappt smaka på det.
Hej att konfigurera klienten i Windows som eller var kopierar jag certifikaten?
Löst;)
Jag laddade ner fel klient. Från webben openvpn.net, OpenVPN Community Software Windows Client, förklarar redan hur man gör det i installationen i en README.
Tack för handledningen.
hälsningar
Hej, jag börjar precis med den här linux-saken och jag måste ställa in en VPN för ett lokalt nätverk, och jag har följt din handledning och jag har nått den del av installationen på servern och klienten ... ... men efter det, nej, jag vet hur man gör testerna för att se om det finns en anslutning, om jag har implementerat den bra.
Hej, tack för informationen
Jag har en server med en igång openvpn, servern är linux-fedora, jag har också en Windows 7-installation, det vill säga jag har kommunikation från linux-fedora till Windows 7.
Mitt problem just nu är att jag vill installera openvpn som en klient på Ubuntu 10.04 lucid och jag har inte kunnat, jag har följt informationen du tillhandahåller med hjälp av den grafiska hanteraren för nätverksanslutningar, men det verkar inte svara, gör har du någon aning?
Tack på förhand
Jaime
Hej,
Jag har problem med att försöka ansluta från Linux-klienten. Det går inte att ansluta, vilket ger mig det här felet i syslog:
3 feb 21:50:06 jesus NetworkManager [1298]: Startar VPN-tjänst 'org.freedesktop.NetworkManager.openvpn' ...
3 feb 21:50:06 jesus NetworkManager [1298]: VPN-tjänsten 'org.freedesktop.NetworkManager.openvpn' startade (org.freedesktop.NetworkManager.openvpn), PID 2931
3 feb 21:50:06 jesus NetworkManager [1298]: VPN-tjänst 'org.freedesktop.NetworkManager.openvpn' avslutades med fel: 1
3 feb 21:50:06 jesus NetworkManager [1298]: Policy anger 'Auto eth0' (eth0) som standard för IPv4-routing och DNS.
3 feb 21:50:11 jesus NetworkManager [1298]: VPN-tjänsten 'org.freedesktop.NetworkManager.openvpn' startade inte i tid och avbröt anslutningar
3 feb 21:50:33 jesus kärna: [119.324287] lo: Inaktiverade sekretstillägg
Jag har provat det här men det fungerar inte heller:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Någon idé vart du ska leta?
Hallå! Jag har följt dina instruktioner till punkt och pricka tills jag körde "source ./vars", som du anger, det ber mig att göra "./clean-all", men när jag gör det säger det mig att det inte kan göra rm med tillstånd nekad eller mkdir eftersom filen redan finns; Jag går vidare och i "./build-dh" och efter många rader av. och + slutar med: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Tillstånd nekad.
Och detsamma för "./build-ca", skriver ny privat nyckel till "ca.key", ca.key: Tillstånd nekad.
Jag antog att jag skulle behöva göra det med superanvändarbehörigheter, men i alla fall säger det mig att se till att jag har kört "source ./vars ... jag har fastnat."
Många för din tid!
Jag kommer att svara själv, tills nu kunde jag fortsätta göra en «chmod 777» till 2.0-mappen och det verkar som om jag ska fortsätta ...
Hur kan jag känna till serverns IP för att tilldela den till VPN-klienten? Tack så mycket Luciano för din hjälp och ditt inlägg! 100101001
TACK, TACK, TACK, äntligen en tutorial om att du gör "just detta" och DET FUNGERAR.
Nåväl, där går vi .. nu har jag följande problem, vilket säkert beror på att de är en idiot .. 😉
Jag förklarar: Jag har följt guiden perfekt, jag har laddat ner en klient för MAC från openvpn och läst din klientkonfiguration, jag har konfigurerat min och jag ANSLUTADE.
Jag berättar infrastrukturen först.
server: ubuntu 10.4
eth0 = 192.168.1.40
(Jag har lämnat OPENVPN-konfigurationsfilen EXAKT samma som du föreslår, vilket jag INTE FÖRSTÅR, är ...
Min dator (mac-klient) tilldelades ip 10.6.0.5 och om jag pingar 10.6.0.1 kommer jag fram utan problem.
Vad jag INTE förstår är att jag behöver en VPN för att få åtkomst till mitt kontor LAN och mitt kontor LAN är 192.168.1.x (som i mitt hem har jag också 192.168.1.x)
office:
OPENVPN-server: 192.168.1.40
Webbutvecklingsserver: 192.168.1.107
Min fråga är ... vad skulle jag behöva ändra så att jag från mitt hus kan ansluta till OPENVPN-servern så att den ger mig en IP på lämpligt undernät för att kunna komma in på min webbutvecklingsserver .. ???
det ger mig, kanske att i den öppna vpn-servern.cfg måste jag byta ut 10.6.xx med något som passar för 192.168.1.x och byta undernät i mitt hus så att det ÄR ETT EXEMPEL: 10.0.XX så att de sticka inte mellan 192.168.xx från mitt hem och kontor?
JEJEJEJEJEJ ursäkta mig, men jag har försökt uttrycka mitt tvivel på det mest förståeliga sättet, men kanske för att jag inte vet hur man frågar det, eller vad, men jag har läst det igen och min mamma, jag förstår inte mig själv, men hej, låt oss se vad du tycker om du förstår mig lite och hjälper mig. 😉
hälsningar,
Nåväl, där går vi .. nu har jag följande problem, vilket säkert beror på att de är en idiot .. ole
JAG VILL SÄTTA ATT JAG ÄR, JAG ÄR EN RUMHÅL 😉 heheheej INGEN DÅLIG TOLKNING VÄNLIGEN.
Hej ... löste du din återvändsgränd? Samma sak händer mig och jag vet inte hur jag ska lösa det ... kommer du att hjälpa mig tack? Tack
Hej älsklingar,
Att berätta att genom att navigera lite får jag svara själv och jag har redan löst mitt problem, vad mer, i den här STORA guiden svarade de redan på mig! 🙂
Vad som sägs av alla, den bästa openvpn-guiden som jag har läst, som jag uppmuntrades med och som jag arbetar perfekt med,
TACK OCH GRATTIS.
PS: En dag kunde den utökas med anslutnings- och konfigurationswebgränssnittet! 🙂
Vad sägs om någon som kan vägleda mig, för om jag har många tvivel som Gabrielcz säger att jag är en skit
Hej Luciano, tack så mycket för handledningen, utmärkt!
1. Starta om OpenVPN på både klient- och serverdatorer för att utföra ändringarna
under behandling.
2. Kör ifconfig och rutt -n i terminalen för att kontrollera om det finns ett nytt gränssnitt,
tun0, på klienten och på servern.
3. Kontrollera anslutningen genom att pinga IP: erna för tun0-gränssnitten, (klient och
server). Skriv in terminalen: ping 10.8.0.1, om du får ett svar som:
PING 10.8.0.1 (10.8.0.1) 56 (84) byte data.
Så grattis, klienten är ansluten till servern via OpenVPN och nu
du kan surfa säkert.
Hälsningar till alla från Colombia.
Hej, i den sista delen av handledningen där det anges att du måste skapa och redigera en fil med ett .conf-tillägg och slutföra IP-DEL-SERVER PORT, sätt: 192.168.0.0: 1194
och spara filen med namnet: keyConfiguracionCliente1.conf
Jag använder en ADSL-anslutning för internettjänster och IP: n den hanterar är dynamisk.
Jag förstår att för att ansluta en klient till VPN används följande kommando:
root @ user ~ # openvpn keyname.conf, i mitt fall skulle det vara:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
Efter att detta kommando har utförts visas följande meddelande:
«Alternativfel: fjärrkontroll: dåligt protokoll associerat med värd 192.168.0.0: 1194
Använd –hjälp för mer information. »
Kan du snälla vägleda mig tydligt hur jag rättar till det här felet, tack.
i klientens conf måste du sätta serverns ip. Om din server har en dynamisk ip måste du göra ett konto i dyndns eller no-ip för att förvandla serverns ip till en "myserver.dnsalias.net" fråga om att konfigurera klienten med den sista adressen.
hälsningar
Hej, ulises svarade redan på dig, om du har en dynamisk IP måste du använda några ddns (DynDNS, NoIP, vad du än vill), jag säger till dig att jag för en månad sedan skapade en vpn-server för en vän men i winbugs och som han används adsl vi använde noip, jag är perfekt, stegen är desamma, kom bara ihåg att öppna och omdirigera port 1194 eller den du väljer i routern där servern är ansluten, kom också ihåg att med en adsl kan mycket inte vara gjort, för att vara adsl är det asynkront. det har mer nedladdning än uppladdning och en server använder både men mer uppladdningen.
Luciano tack för den här guiden, en av de tydligaste jag någonsin har läst. Jag kunde ansluta client1 till server och client2 till server men client1 och client2 ses inte. har du någon aning? Tack igen
Hej, om den här metoden är så här finns det ingen kontakt mellan klienter, men den kan ändras så att om de kan interagera, för säkerhet är det bättre än inte eftersom det är ett nätverk som alla andra och om en individ eller programvara ingriper de kan generera stora skador. Tack
Tack herrar för svaren, hälsningarna.
Hej, titta, jag är nybörjare i vpn, hur ändrar jag adresser i tun0-adaptern?
och hur man skapar en offentlig ip i vpn tack
hej, "tun" -gränssnittet skapas på både servern och klienten, servern kommer alltid att ha samma ip i tun eftersom den tilldelas av openvpn, klienten kan vara säker på att du alltid har samma om du är i serverkonfigurationen och från klienten sätter du "persist-tun" som säkerställer att ips i varje klient.
Du har alltid den offentliga ip, men om den är dynamisk kan du använda vissa ddns, skriv no-ip, dydns eller cdmon, dessa tjänster ger dig en underdomän som pekar på din ip och med en mjuk eller från en webb uppdaterar du ip och det är det Naturligtvis går detta bara på servern, och du måste öppna porten på routern.
Luciano: mycket bra handledning. En fråga, snälla, kan du bekräfta att ett VPN också kan monteras från en router och inte genom att installera detta program på min ubuntu-server? I så fall vad är fördelarna med att göra det med OpenVPN jämfört med att köpa en router med OS (naturligtvis går min fråga utöver priset). Jag hänvisar till säkerhetsfördelar och andra föreställningar. Jag säger att jag vill installera en VPN för att få åtkomst till och höja flera skrivbord samtidigt för att hantera de lokala applikationerna på min Ubuntu-server. Kan du förklara för mig hur jag gör detta från fjärrskrivbord och vad är det relaterat till VPN? . Tack
Hej, sanningen är, jag kommer att göra mig till en vpn med en klient på routrar men de är von ipsec cisco, det här är något annat, jag tror att i vissa av firmwaretypen tomat, openwrt och andra har den integrerat openvn skulle inte använda den eftersom den är säkrare än att varje dator har klienten och så att du inte ger pn till hela nätverket och också har du en vpn ip för varje dator.
Hej Luciano, utmärkt din handledning, sanningen är att det hjälpte mig mycket och allt fungerade för mig tills jag kom till den delen av att importera .conf-filen i fallet med servern "server.conf" -filen som vi skapade, problemet är att när jag väljer fil efter att ha klickat på «importera» sätter jag in accept och det kastar en affisch som berättar för mig följande:
"Kan inte importera VPN-anslutning"
Filen "server.conf" kunde inte läsas eller innehåller inte igenkännlig VPN-anslutningsinformation
Fel: okänt fel.
Saken är att jag redan försökt en lösning som letade efter exempelfilen i "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" detta är exemplet fil som tillhandahålls av openvpn, som är den med rätt format, ändra filen med konfigurationen som visas i självstudien men när jag går att ladda ger den mig samma fel, sedan försökte jag vad länken säger "Jesus Gascon Gomez"
det vill säga den lösning som denna sida visar «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
men samma sak fortsätter att hända mig, jag vet inte vad det kan vara! Om du vet eller någon kan ge mig en hand med detta skulle jag vara oändligt tacksam eftersom jag behöver skapa en VPN för mycket viktiga arbetsfrågor, tack så mycket i förväg
Hej, det här är för dem som inte kan importera konfigurationen i klienten. Om du använder ubuntu kom ihåg att installera openvpn-stödet i nätverkshanteraren, annars fungerar det inte, det beskrivs i inlägget. Tack
Tack, VPN fungerar 100% för mig.
Det skulle vara trevligt att se konfigurationen för en windos-klient
Hej Luciano, följande visas på konsolen när jag går för att aktivera "tun":
cello @ cellodromo: ~ $ sudo modprobe tun
cello @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Tillstånd nekad
tills jag kommer med handledningen tills jag löser detta vill jag inte fortsätta med följande steg
Vad tror du beror på?
mitt operativsystem är Ubuntu 10.04.2 (LTS) skrivbord
från och genom
Hej, från vad jag ser tar det inte sudo, du kanske inte har behörighet att använda sudo, försök att ange som root (sudo su) och gör stegen i guiden.
Ja, det är något som alla redan borde veta men det är inte för mycket,
Hej, jag har följt stegen i guiden och den ansluter bra, men jag har inte tillgång till de lokala datorerna i nätverket, jag menar att jag inte pingar 192.168.1.1 och jag vet inte var jag ska hitta den för att ta det segmentet. En annan fråga? Om jag har flera VLAN i ren, hur konfigurerar jag vilken jag ska ansluta till och vilken inte ???…. Jag skulle uppskatta ditt svar! Tack
Hej, jag klargjorde att konfigurationen av den här guiden är för en vpn om jag kontaktar serverns lan-nätverk, för att du måste ändra schemat, vad om du kan är att använda ip-tabeller för att omdirigera portar till lan-nätverket. Jag använder det alternativet för att inte exponera nätverket.
Det hjälper när jag gör klientsidan följande kommando för att kontrollera anslutningen
sudo openvpn client.conf
Jag får följande meddelande
Alternativfel: I [CMD-LINE]: 1: Fel vid öppning av konfigurationsfil: client.conf
Använd –hjälp för mer information.
Märkligt nog kunde jag ansluta en klient med 32-bitars ubuntu men detta händer mig med klienter som har 64-bitars ubuntu, kommer det att ha något att göra med det? Tack på förhand
Mycket bra guide, tack så mycket du sparade mig timmar av dokumentation
Tack först för guiden.
Jag har gjort stegen flera gånger utan att få fel och till slut får jag alltid samma problem. När jag försöker ansluta VPN får jag meddelandet:
Nätverksanslutningen "vpn till server" misslyckades eftersom VPN-tjänsten oväntat avbröts.
Kan du berätta för mig vad jag gör fel?
Hej, jag guidade mig genom din manual och jag tyckte att den första delen var bra, men den andra delen som jag använder två servrar på klienten, den andra på klienten är konsolläge, som aria, jag skapar en fil för klienten och inuti den filen skriver jag den andra delen av koden och hur ska jag veta om du arbetar vad sedan tack?
Hej, klargöra var du fastnar och som jag alltid säger, följ stegen till punkt och pricka, om de fastnar, för du kan hoppa över ett steg och då fungerar det inte
God eftermiddag !!
Grattis helt enkelt författaren till den här bloggen, ja, det har fungerat 100% för mig på min nya server som jag har köpt.
Nu kan jag ansluta från iPhone, iPad eller vilken dator som helst !!
Tack från Spanien
Min andra kommentar på eftermiddagen.
Jag servern, jag har installerat den under ubuntu-server 11.04
Nu, klienten, har jag installerat den i Windows, och du måste helt enkelt ha i conf-filen, rätt sökväg till .key och .crt.
Jag tvivlar bara ... Jag vill skapa för fler kunder (./build-key client2) och ... det berättar för mig följande meddelande:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Redigera vars-skriptet för att återspegla din konfiguration,
käll sedan den med "source ./vars".
Därefter börjar du med en ny PKI-konfiguration och tar bort eventuella
tidigare certifikat och nycklar, kör "./clean-all".
Slutligen kan du köra det här verktyget (pkitool) för att bygga certifikat / nycklar.
Är det nödvändigt att behöva generera serverfilerna igen för att generera en annan klient? det skulle vara galet ...
Hej, för att generera fler certifikat måste du göra detsamma men hoppa över serverdelen, jag ger dig ett exempel:
cd /etc/openvpn/easy-rsa/2.0
källa ./vars
./städa allt
./build-key-klient
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
är mer jag använder något liknande och jag har till och med en vpn-server som har certifikaten skapade på en annan dator, så jag har redundant vpn.
Hej alla, först och främst tack för den här handboken. Jag har börjat göra det på min Ubuntu 10.04-server men jag har det här felet,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] lösenord för admin:
FATAL: Det gick inte att ladda /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Ingen sådan fil eller katalog »
Kan du hjälpa mig,
God morgon Iñigo,
Jag i 3 dagar, installerade den på ubuntu-server 11.04 och INGET PROBLEM. Allt första gången. Varför försöker du inte 11.04? Det verkar som att 10.04 inte har den modul som den försöker ladda.
Till författaren till handledningen har jag en fråga. Är det möjligt att begränsa servern så att endast klienten kan ansluta från en viss värd? (via IP eller en dyndns.org-värd till exempel)
Om detta inte är möjligt, hur konfigurerar jag det så att, oavsett om klienten behöver certifikaten, när den ansluter, ber den om inloggning (användare och lösenord) i ett fönster? Är det senare möjligt?
Tack.
God morgon alla igen 🙂
Efter flera veckors anslutning till VPN-servern har jag märkt att det inte ger mig DNS.
Jag ansluter, jag kommer åt resurserna som skriver den privata IP-adressen, men automatiskt slutar jag surfa på webben.
Om jag gör en ipconfig ger det mig IP, GW, men DNS saknas.
Kan du lägga till den i openvpn-demonkonfigurationsfilen eller till klientkonfigurationen?
Tack.
Tack så mycket för tuto !!! det går bra !!!
Det enda jag inte har uppnått är att kunna navigera utan all trafik som passerar genom servern.
Jag vill placera 30 maskiner i vpn för att flytta filer på ett säkert sätt, men om klientens navigering (webb, e-post, etc.) passerar hela servern kommer det att skapa en flaskhals och det går långsamt.
Som du säger i manualen har jag tagit bort linjen
tryck "omdirigera-gateway def1"
Starta om vpn och trafiken fortsätter genom servern ...
Tack så mycket i förväg för hjälpen !!!!
Jag befinner mig med samma problem som du har, jag har läst forum och webbplatser, men inget jag tycker fungerar för mig.
All trafik går via VPN-servern.
Har om någon upplyser oss 🙂
hälsningar
Jag har hittat lösningen, mycket oortodox och väldigt oprofessionell. Men jag har löst problemet ....
Eftersom jag också hade problem med att ansluta med de nätverk som följer med Ubuntu, googlade jag över gui och openvpn och jag hittade KVpnc (det finns i förvaren) och där med att ladda konfigurationsfilen (jag minns inte hur, men det verkade väldigt väldigt lätt) ansluten till den första (även om trafiken fortfarande passerade genom tunneln)
Ändras endast i inställningar - konfigurera KVpnc-nätverksrutter
välj: Behåll standardrutt. i den andra rullgardinsmenyn
Jag hoppas att du tycker att det är användbart.
Det här är en utmärkt guide men jag har ett problem, det gjorde allt detta, skapa klientfilen och klistra in den i mappen / etc / openvpn / keys / där jag också klistrar in ca .crt-filerna och etc ..., ja efter att ha importerat det till nätverkshanteraren får jag följande meddelande:
VPN-anslutningens "användare" misslyckades eftersom det inte fanns några giltiga VPN-hemligheter.
Jag hoppas att du kan hjälpa mig. Tack så mycket på förhand
Hej, kan du hjälpa mig?
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# källa ./vars
bash: ./vars: rad 68: Oväntad EOF medan du letar efter en matchande "»
bash: ./vars: rad 69: syntaktiskt fel: slutet på filen förväntades inte
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Vänligen kolla vars-skriptet först (dvs. "källa ./vars")
Se till att du har redigerat den för att återspegla din konfiguration.
vad kan jag göra
Hej, jag vet inte mycket om nätverk men jag vill hjälpa min svåger på Kuba, han arbetar i ett företag som nätverksspecialist eller något liknande
sanningen är att han bad mig installera en proxy i
min dator för att ställa in en VPN och ansluta via min
Jag förstår inte detta, snälla, om du kunde förklara och upplysa mig om hur mycket detta skulle uppskatta det.
session Jag är inte författare till inlägget och jag har ingen aning om ämnet, men jag förstår att handledningen för det här inlägget skulle vara den du måste följa för att göra det du vill göra
hälsningar
hej, sanningen att göra vad du säger, du måste ha kunskap om datavetenskap och nätverk. Efter guiden till bokstaven kan du skapa en server och en vpn-klient men jag vet inte heller om de kan kringgå blockaden som detta land har, jag hoppas det men jag kan inte försäkra mig om vilken port det kommer att passera. du kommer sannolikt att behöva använda port 80 för att simulera en webb.
Tack så mycket Luciano för ditt svar
Och om jag föreställer mig att det inte blir lätt att komma runt datorblockaden i mitt land men jag tror att jag kommer att försöka,
Jag kommer att gå djupare in i denna värld av datanätverk så vänta på nya problem från min sida,
snälla hoppas du har tålamod
tack igen
<> Albert Einstein
Du förstår inte riktigt något om du inte kan förklara det för din mormor.
Albert Einstein
Jag har några frågor. Den första. Är det nödvändigt att använda nätverkshanteraren? Jag gillar det aldrig riktigt. Jag antar att det måste finnas andra bättre saker. Den andra, i mitt fall måste jag använda ett noip-konto. Problemet är att på samma server har jag redan en ssh som körs utan ett ip-konto. Eftersom det är handen där, måste jag installera igen samma program som använder no-ip eller direkt måste jag få en annan dns av de av noip. Och när det gäller de portar den använder. Måste jag aktivera dem med en iptable?
nu förstår jag varför det inte fungerar för mig. I den del du nämner
""
* up /etc/openvpn/openvpn.up = är ett skript som laddar openvpn vid start, det används för ROUTING och FORWARDING, vi skapar det senare.
""
Nej det här. Du kan se att jag saknar det.
Jag vet inte i vilken mapp dessa filer är ..ca.crt, client.crt och client.key .. Jag har följt stegen i manualen, kan du hjälpa mig med det?
hur ansluter jag från Windows XP till servern
Tack så mycket !
Hej Luciano,
Mycket bra inlägg. installera vpn och dra det väl. från en mobiltelefon till min dator. Problemet nu är att jag inte längre har ett nätverk på datorn. eth0-modulen har slutat fungera. Jag tror att problemet orsakades av att skriptet startade vpn vid start.
kommer du att ha några kommentarer om det?
Tack.
Luciano lyckades återigen starta nätverket med kommandot dhclient eth0. Som du kan se har jag dhcp på vpn-servern. I ditt skript kan du lägga till dhclient så att det tar eth0 igen? Vad rekommenderar ni? varje gång vpn slutar kommer den att koppla bort min eth0. och jag måste starta det manuellt ....? Hälsningar…
Jag skulle vilja veta hur man ansluter från en Windows 7 till ubuntu-servern via vpn
Jag har samma tvivel som "informatica", och också hur jag gör så att ytterligare 3 vänner av mig ansluter till samma VPN, men, från Windows naturligtvis, och väljer vilka filer som ska utbytas mellan dem, och den andra med en annan en. inte med de två första ...
Tips innan du väljer ett VPN är att jämföra olika leverantörer för att fatta rätt beslut (http://lavpn.es ). Jag kan bara råda dig att använda denna prisjämförelse
Det bästa VPN som jag känner till är VPN-ninjan, och du kan ladda ner den från http://www.vpnninja.com,espero att det tjänar dem!
Jag lämnar dig webbplatsen för vpn som jag använde när jag bodde i Kina, det är vpn ninja, det är den som fungerar bäst, http://www.vpnninja.com
hjp är inte värt skit du motsäger dig själv
Jag går vilse när jag går till det här avsnittet, det säger mig att filen inte finns, jag vet inte vad som händer, det fungerar inte
Kära, jag ville fråga dig hur jag kan lägga till en andra adresspool, eftersom poolen med 254 värdar tar slut och klienterna fortsätter att öka.
Tack!
Jag gick vilse i källan ./var hur jag utför det, när jag uttrycker det så här fungerar det inte, det kommer att vara innan en sudo eller något liknande
hej jag har fel i det här steget
nano / etc / default / openvpn
Jag ska få kod e, vilken bör jag kommentera men ingenting visas
Jag tror att det beror på att det inte finns i mappen, men i det här fallet, hur ska jag göra det?
🙁
Hej vän, jag kommer från framtiden och ditt inlägg fungerar inte längre för senare versioner av Ubuntu, någon lösning?, Jag svär att felet inte är imaginärt ...
Hej, jag är i 2018, fungerar den här handledningen fortfarande?
Jag kommer fortfarande från framtiden, min kära Black Arreola, och det fungerar inte längre för versioner efter Linux 10