ติดตั้งเซิร์ฟเวอร์ VPN ของคุณเองด้วย OpenVPN บนเซิร์ฟเวอร์ Ubuntu 10.04
ความสนใจ
หลังจากไม่ได้โพสต์สักครู่ฉันก็นำคู่มือนี้มาให้คุณ วิธีสร้าง VPN ของคุณเองบนเซิร์ฟเวอร์ Ubuntuไม่ว่าจะเพื่อเชื่อมต่อกับพีซีที่บ้านหรือใช้อินเทอร์เน็ตอย่างปลอดภัยในเครือข่าย Wi-Fi ที่ไม่ปลอดภัย
OpenVPN เป็นซอฟต์แวร์ที่ทำหน้าที่เป็นไคลเอนต์และเซิร์ฟเวอร์ตามวิธีที่เรากำหนดค่าฉันชี้แจงว่ามี 2 เวอร์ชันนี้:
* ซอฟต์แวร์ชุมชน OpenVPN: เป็นเวอร์ชันที่เราจะใช้และเป็น Open Source 100%
* เซิร์ฟเวอร์การเข้าถึง OpenVPN: เป็นรุ่นที่ต้องชำระเงินคุณสามารถใช้ผู้ใช้ได้สูงสุด 2 คนฟรีผู้ใช้เพิ่มเติมมีราคาถูกมากนอกจากนี้ยังมีบริการพิเศษเช่นแผงการดูแลเว็บมันง่ายมากในการกำหนดค่าและอื่น ๆ
การแนะนำ
OpenVPN เป็นผลิตภัณฑ์ซอฟต์แวร์ที่สร้างโดย James Yonan ในปี 2001 และได้รับการปรับปรุงเรื่อยมา
ไม่มีโซลูชันอื่นใดที่มีการผสมผสานระหว่างความปลอดภัยระดับองค์กรความปลอดภัยการใช้งานง่ายและคุณสมบัติมากมาย
เป็นโซลูชันหลายแพลตฟอร์มที่ทำให้การกำหนดค่า VPN ง่ายขึ้นอย่างมากโดยทิ้งช่วงเวลาของโซลูชันที่ยากอื่น ๆ ในการกำหนดค่าเช่น IPsec และทำให้ผู้ที่ไม่มีประสบการณ์ในเทคโนโลยีประเภทนี้สามารถเข้าถึงได้มากขึ้น
สมมติว่าเราจำเป็นต้องสื่อสารกับสาขาต่างๆขององค์กร ด้านล่างนี้เราจะเห็นโซลูชันบางอย่างที่นำเสนอเพื่อตอบสนองความต้องการประเภทนี้
ในอดีตมีการติดต่อสื่อสารทางไปรษณีย์โทรศัพท์หรือโทรสาร ปัจจุบันมีปัจจัยที่ทำให้จำเป็นต้องใช้โซลูชันการเชื่อมต่อที่ซับซ้อนมากขึ้นระหว่างสำนักงานขององค์กรต่างๆทั่วโลก
ปัจจัยเหล่านี้ ได้แก่
* การเร่งกระบวนการทางธุรกิจและการเพิ่มขึ้นตามความต้องการในการแลกเปลี่ยนข้อมูลที่ยืดหยุ่นและรวดเร็ว
* หลายองค์กรมีสาขาหลายแห่งในสถานที่ต่างกันรวมทั้งผู้ทำงานทางไกลจากบ้านซึ่งต้องการแลกเปลี่ยนข้อมูลโดยไม่ชักช้าราวกับว่าพวกเขาอยู่ด้วยกันทางกายภาพ
* ความต้องการเครือข่ายคอมพิวเตอร์เพื่อให้เป็นไปตามมาตรฐานความปลอดภัยระดับสูงที่รับรองความถูกต้องความสมบูรณ์และความพร้อมใช้งาน
Fuente: วิกิพีเดีย
เซิฟเวอร์:
คู่มือนี้มีไว้สำหรับ Ubuntu 10.04 Server ฉันคิดว่ามันใช้งานได้ในเวอร์ชันและ distros อื่น ๆ เรามีเซิร์ฟเวอร์ ubuntu ติดตั้งและใช้งานได้
เราติดตั้ง OpenVPN และ OpenSSL เนื่องจากการรักษาความปลอดภัยขึ้นอยู่กับ ssl
sudo apt-get -y ติดตั้ง openvpn sudo apt-get -y ติดตั้ง openssl
เรากำหนดค่า OpenVPN Daemon เป็น Not Auto Start with the System
เราแสดงความคิดเห็นทุกอย่างโดยเพิ่ม # ที่จุดเริ่มต้นของแต่ละบรรทัด
sudo nano / etc / default / openvpn
ลบสคริปต์เริ่มต้นด้วยเพื่อป้องกันไม่ให้เริ่มทำงานหากคุณกำหนดค่า
sudo update-rc.d -f /etc/init.d/openvpn ลบ
ตอนนี้เราสร้างไฟล์ openvpn.conf ใน / etc / openvpn /
sudo nano /etc/openvpn/server.conf
และเราวางการกำหนดค่านี้
dev tun proto tcp พอร์ต 1194 ca /etc/openvpn/keys/ca.crt ใบรับรอง /etc/openvpn/keys/server.crt คีย์ /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem ผู้ใช้ไม่มีใครจัดกลุ่มเซิร์ฟเวอร์ nogroup 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 คำกริยา 3 comp-lzo max-clients 3
ดังที่คุณเห็นว่าสามารถปรับแต่งได้นี่คือตัวอย่างที่ได้รับการทดสอบ
หากคุณไม่ต้องการใช้ VPN สำหรับอินเทอร์เน็ตที่ปลอดภัยนั่นคืออย่าท่องอินเทอร์เน็ตจาก VPN ให้ลบบรรทัด "redirect-gateway" ออก
ข้อมูลอื่น ๆ ที่สามารถแก้ไขได้:
* ca, cert, key และ dh = คือเอนทิตีใบรับรองคีย์และ Diffie Hellman ของเซิร์ฟเวอร์เราจะสร้างขึ้นในภายหลัง
* เซิร์ฟเวอร์ 10.6.0.0 255.255.255.0 = คือช่วง ip ที่ vpn จะใช้ใช้อื่น แต่ไม่ใช้เหมือนกับเครือข่ายจริง
* ifconfig-pool-persist ipp.txt = บันทึกว่าใครถูกกำหนดแต่ละ ip ใน vpn
* proto และ port = โปรโตคอลและพอร์ตคุณสามารถใช้ tcp และ utp ใน utp มันไม่ได้ให้ผลลัพธ์ที่ดีฉันพอร์ตคือคุณสามารถเปลี่ยนได้
* duplicate-cn = อนุญาตให้ใช้ใบรับรองและคีย์เดียวกันในไคลเอนต์หลาย ๆ ตัวในเวลาเดียวกันฉันไม่แนะนำให้เปิดใช้งาน
* up /etc/openvpn/openvpn.up = เป็นสคริปต์ที่โหลด openvpn เมื่อเริ่มต้นใช้สำหรับ ROUTING และ FORWARDING เราจะสร้างขึ้นในภายหลัง
* client-to-client = คือการป้องกันไม่ให้ผู้ใช้ vpn เห็นซึ่งกันและกันขึ้นอยู่กับกรณีที่มีประโยชน์
* comp-lzo = การบีบอัดบีบอัดทราฟฟิก VPN ทั้งหมด
* กริยา 3 = เพิ่มหรือลดรายละเอียดข้อผิดพลาดบนเซิร์ฟเวอร์
* ลูกค้าสูงสุด 30 = จำนวนผู้ใช้สูงสุดที่เชื่อมต่อกับเซิร์ฟเวอร์พร้อมกันสามารถเพิ่มหรือลดได้
* push route = ช่วยให้คุณมองเห็นหรืออยู่บนเครือข่ายหลังเซิร์ฟเวอร์ vpn โปรดระวังอย่าเปิดใช้งานไคลเอนต์ต่อไคลเอนต์
* push « redirect = บังคับให้ไคลเอนต์ใช้ VPN เป็นเกตเวย์
ตอนนี้เราสร้างสคริปต์เพื่อกำหนดค่าและเริ่มเซิร์ฟเวอร์ VPN
sudo นาโน /etc/init.d/vpnserver
และเราวางรหัสนี้เปลี่ยนช่วง ip ตามการกำหนดค่าของขั้นตอนก่อนหน้า
#! / bin / sh # vpnserver_start () {echo "เซิร์ฟเวอร์ VPN [ตกลง]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "เซิร์ฟเวอร์ VPN [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # case "$ 1" ใน 'start') vpnserver_start ;; 'หยุด') vpnserver_stop ;; 'เริ่มต้นใหม่') vpnserver_restart ;; *) vpnserver_start ;; ว่า C
ตอนนี้เรากำหนดสิทธิ์ปฏิบัติการให้กับมัน
sudo chmod + x /etc/init.d/vpnserver
และสิ่งที่ต้องกำหนดค่าเพื่อเริ่มต้นระบบโดยอัตโนมัติ
ค่าเริ่มต้น sudo update-rc.d vpnserver
เราได้กำหนดค่า OpenVPN แล้วตอนนี้เราต้องเปิดใช้งานโมดูล TUN ในเคอร์เนลด้วยบรรทัดเหล่านี้เราโหลดมันและนั่นแหล่ะ
sudo modprobe tun sudo echo "tun" >> / etc / modules
อย่างที่คุณเห็นการกำหนดค่าไม่ใช่เรื่องยาก แต่ตอนนี้มาช้าที่สุด:
* สร้าง 2048bit Diffie Hellman
* สร้างหน่วยงานรับรอง
* สร้างใบรับรองและคีย์ของเซิร์ฟเวอร์
* สร้างใบรับรองและคีย์สำหรับผู้ใช้แต่ละคน
เราคัดลอกตัวอย่าง easy-rsa เพื่อสร้างเอนทิตีใบรับรองคีย์และการเข้ารหัสซึ่งใช้ OpenVPN
sudo cp -R / usr / share / doc / openvpn / samples / easy-rsa / / etc / openvpn /
ตอนนี้คุณต้องเข้าสู่โฟลเดอร์ที่มียูทิลิตี้ที่เราคัดลอกไว้และสร้างโฟลเดอร์คีย์
sudo cp -R / usr / share / doc / openvpn / samples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 คีย์ sudo mkdir
เราต้องแก้ไขไฟล์ vars ที่อยู่ใน /etc/openvpn/easy-rsa/2.0 เท่านั้น
sudo นาโน /etc/openvpn/easy-rsa/2.0/vars
และเราแก้ไขค่าเหล่านี้
ส่งออก KEY_DIR = "$ EASY_RSA / คีย์"
โดย
ส่งออก KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
คือการสร้างใช่หรือใช่ใน /etc/openvpn/easy-rsa/2.0/keys
เราดำเนินการต่อเรายังแก้ไขพารามิเตอร์สำหรับ Diffie Hellman ของ 2048bits
ส่งออก KEY_SIZE = 1024
โดย
ส่งออก KEY_SIZE = 2048
เราขาดข้อมูลสำหรับหน่วยงานที่ออกเท่านั้น
ส่งออก KEY_COUNTRY = "US" ส่งออก KEY_PROVINCE = "CA" ส่งออก KEY_CITY = "SanFrancisco" ส่งออก KEY_ORG = "Fort-Funston" ส่งออก KEY_EMAIL = "me@myhost.mydomain"
แก้ไขค่าแต่ละค่าสำหรับประเทศจังหวัดเมือง บริษัท และจดหมายของคุณ
ตัวอย่าง
ส่งออก KEY_COUNTRY = "AR" ส่งออก KEY_PROVINCE = "SF" ส่งออก KEY_CITY = "Armstrong" ส่งออก KEY_ORG = "LAGA-Systems" ส่งออก KEY_EMAIL = "info@lagasystems.com.ar"
อย่างที่คุณเห็น AR = Argentina, SF = Santa Fe (จังหวัดของฉัน) และคนอื่น ๆ เข้าใจซึ่งกันและกัน
ตอนนี้เราพร้อมที่จะเริ่มทำตามขั้นตอนต่อไปนี้กับจดหมายเพราะความผิดพลาดครั้งเดียวและทุกอย่างก็พังพินาศ
เราดำเนินการ
ที่มา. /vars
และขอให้เราทำความสะอาดในกรณีที่มีหน่วยงานใบรับรองและกุญแจเราทำด้วยความยินดี
./clean-all
ตอนนี้เราสร้างการรักษาความปลอดภัย Diffie Hellman ที่ 2048bits
./build-dh
ตอนนี้เราสร้างผู้ออกใบรับรองแล้วมันจะขอข้อมูลเดียวกันกับในไฟล์ vars ฉันขอแนะนำให้กรอกข้อมูลแต่ละรายการแม้ว่าจะมีอยู่แล้ว แต่ก็ไม่สำคัญ
./build-ca
ตอนนี้เราสามารถสร้างใบรับรองและคีย์ก่อนบนเซิร์ฟเวอร์เปลี่ยนเซิร์ฟเวอร์เป็นชื่อที่คุณต้องการมันจะขอข้อมูลเดียวกันกับในไฟล์ vars ฉันขอแนะนำให้กรอกแต่ละรายการแม้ว่าจะมีอยู่แล้วก็ตาม , ไม่เป็นไร.
./build-key-server เซิร์ฟเวอร์
เรามีใบรับรองและคีย์เซิร์ฟเวอร์อยู่แล้วตอนนี้ไคลเอนต์เปลี่ยนไคลเอนต์เป็นชื่อที่คุณต้องการ
มันจะขอข้อมูลเดียวกันกับในไฟล์ vars ฉันขอแนะนำให้กรอกข้อมูลแต่ละรายการแม้ว่าจะมีอยู่แล้ว แต่ก็ไม่สำคัญ
./build-key ไคลเอนต์
ขั้นตอนนี้ต้องทำซ้ำสำหรับไคลเอนต์หรือผู้ใช้แต่ละรายที่ต้องการเชื่อมต่อกับ VPN เรามีทุกอย่างที่จะทำงานไม่เราต้องคัดลอกไฟล์ที่เราสร้างไปยังที่ที่เรากำหนดค่าใน openvpn.conf
ตั้งแต่คัดลอกโฟลเดอร์คีย์ไปที่ / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
ตอนนี้เราตรวจสอบว่าทุกอย่างเข้าที่แล้วเราเข้าสู่โฟลเดอร์ / etc / openvpn / keys
cd / etc / openvpn / คีย์
และด้วย ls เราจะดูว่าไฟล์เป็นไฟล์
ตอนนี้เราสร้างไฟล์ขึ้นมาอีกหนึ่งไฟล์ซึ่งสร้างโดย openvpn
sudo openvpn --genkey - ลับ ta.key
คุณจะต้องคัดลอกไฟล์ ca.crt, client.crt, client.key เท่านั้นหากคุณสร้างไคลเอนต์มากขึ้นคัดลอก crt และคีย์ของแต่ละเพนไดรฟ์หรือวิธีการอื่น ๆ อย่าใช้อีเมลเพื่อส่งมันเหมือนกับการให้ กุญแจบ้านสำหรับคนแปลกหน้า
พร้อมแล้วทุกอย่างอยู่บนเซิร์ฟเวอร์ตอนนี้เราเริ่มทดสอบว่าทุกอย่างถูกต้อง
sudo /etc/init.d/vpnserver เริ่มต้น
หากไม่มีข้อผิดพลาดเรามี VPN ที่ทำงานอยู่แล้วมีเพียงไคลเอนต์เท่านั้นที่หายไป
ลูกค้า:
คู่มือนี้มีไว้สำหรับ Ubuntu 10.04 Desktop ฉันคิดว่ามันใช้งานได้ในเวอร์ชันและ distros อื่น ๆ เรามี ubuntu ติดตั้งและใช้งานได้แล้ว
เราติดตั้ง OpenVPN และ OpenSSL เนื่องจากการรักษาความปลอดภัยขึ้นอยู่กับ ssl
และในขณะที่เราจะใช้ Ubuntu Network Manager เราต้องติดตั้งปลั๊กอินสำหรับ OpenVPN
sudo apt-get -y ติดตั้ง openvpn sudo apt-get -y ติดตั้ง openssl sudo aptitude -y ติดตั้ง network-manager-openvpn
ตอนนี้เราสามารถกำหนดค่าตัวอย่างการกำหนดค่าไคลเอ็นต์ของเราได้แล้ว:
ด้วยโปรแกรมแก้ไขข้อความ gedit สามารถวางโค้ดนี้ได้
ไคลเอนต์ dev tun โปรโต tcp ระยะไกล SERVER-IP PORT resolv-retry ไม่มีที่สิ้นสุด nobind #user ไม่มีใคร # กลุ่มไม่มีใครคงอยู่คีย์คงอยู่ - tun ca.crt ไคลเอนต์ cert.crt คีย์ไคลเอนต์คีย์ comp-lzo tun-mtu 1500 keepalive 10 คำกริยา 120
พวกเขาแก้ไขข้อมูล IP-DEL-SERVER นี่คือ IP สาธารณะหรืออินเทอร์เน็ตของเซิร์ฟเวอร์และ PORT ที่พวกเขากำหนดบนเซิร์ฟเวอร์ไฟล์ ca.crt, client.crt และ client.key คือไฟล์ที่เราสร้างและคัดลอก ก่อนที่จะเป็นเพนไดรฟ์หรืออะไรก็ตาม
หากคุณมี Dynamic Public IP ฉันขอแนะนำให้คุณใช้บริการ DDNS (DyDNS, NO-IP, CDMon) และอย่าลืมเปิดและเปลี่ยนเส้นทางพอร์ต 1194 หรือที่คุณเลือกสำหรับเซิร์ฟเวอร์
พวกเขาบันทึกรหัสด้วยชื่อที่ต้องการ แต่มีนามสกุล. config และอยู่ในโฟลเดอร์เดียวกับไฟล์ ca.crt, client.crt และ client.key
ตอนนี้เปิด Ubuntu Network Manager และในแท็บ VPN มีปุ่มนำเข้าให้มองหาไฟล์. config ที่เราบันทึกไว้ก่อนหน้านี้และนั่นคือทั้งหมดที่
ฉันหวังว่ามันจะช่วยคุณได้เนื่องจากในการสร้าง openvpn ฉันได้อ่านคำแนะนำและคู่มือทั้งหมดที่ฉันพบ
ขอบคุณสำหรับความคิดเห็นหากมีข้อผิดพลาดอาจเป็นผลมาจากจินตนาการของคุณฮ่า ๆ ๆ
คำแนะนำที่ดีมาก! ฉันอยากติดตั้ง VPN มาโดยตลอด แต่มันไม่ได้ผล ขอบคุณ!
ขอบคุณฉันบอกคุณว่าฉันมีปัญหากับ VPN เช่นกัน แต่สำหรับการทำงานฉันได้เริ่มตรวจสอบแล้ว
เผื่อว่าใครสนใจมีวิธีอื่นในการเมานต์ vpn แบบง่ายสุด ๆ ด้วย ssh
ฉันสนใจวิธีนั้น !!!
คุณช่วยส่งข้อมูล XD ได้ไหม
สวัสดี
หากคุณกำลังมองหา VPN คุณสามารถค้นหารายชื่อผู้ให้บริการ VPN ได้ในเว็บไซต์นี้
http://www.start-vpn.com/
ว้าวฉันจะอนุมัติขั้นตอนเหล่านี้ทั้งหมดเป็นเพียงสิ่งที่ฉันกำลังมองหาฉันหวังว่าทั้งหมดนี้จะออกมาแล้วดูว่าคุณสามารถแสดงความคิดเห็นเกี่ยวกับกระบวนการโดย ssh ซึ่งจะดีมากหรือไม่และหากคุณมีเอกสารเพิ่มเติม เกี่ยวกับ opsvpn เพื่อดำเนินการต่อไปฉันจะแสดงความคิดเห็นในภายหลังเกี่ยวกับสิ่งที่เกิดขึ้นและขอขอบคุณสำหรับการสนับสนุนของคุณ
สวัสดีสมบูรณ์แบบฉันมีการปรับเปลี่ยนบางอย่างที่ต้องทำฉันอัปเดตโพสต์แล้วมีการเปลี่ยนแปลงและการปรับปรุง
ฉันลองแล้วแต่ไม่ได้รับกุญแจหรือไม่ทราบว่าจำเป็นต้องมีขั้นตอนในโพสต์นี้หรือไม่
ฉันสนใจหัวข้อนี้มากฉันขอให้คุณตอบฉันเร็ว ๆ นี้ฉันใช้ ubuntu 10.04 (ฉันยังใหม่กับสิ่งนี้)
สวัสดีคุณทำตามขั้นตอนอย่างดีเพราะถ้าคุณข้ามหรือทำผิดใบรับรองและคีย์จะไม่ถูกสร้างขึ้นตรวจสอบว่าคุณแก้ไขไฟล์ vars ได้ดีหรือไม่และเมื่อคุณสร้างตามค่าอย่าใช้อักขระแปลก ๆ และ / หรือ การยอมรับหรือสิ่งนี้เกิดขึ้นกับเพื่อนในฟอรัมอื่น สิ่งที่คุณต้องการโทรหาฉัน
สวัสดีคุณสามารถทำบางอย่างได้แล้วหรือยังไม่สามารถสร้างใบรับรองและคีย์ได้โปรดแจ้งให้เราทราบเพื่อให้เราช่วยคุณ
ในบรรทัดนี้
./build-key-server เซิร์ฟเวอร์
โดยระบุว่าให้เปลี่ยนชื่อเซิร์ฟเวอร์สำหรับเซิร์ฟเวอร์ที่คุณต้องการเช่น:
./build-key-server เปปิโต
(อย่างน้อยสำหรับฉัน) มันสร้างข้อผิดพลาดที่สะท้อนให้เห็นในไฟล์ normal.txt ซึ่งระบุว่าไม่พบคีย์เซิร์ฟเวอร์และไม่เพิ่มจูนด้วย
ฉันกลับไปสร้างคีย์
./build-key-server เซิร์ฟเวอร์
ด้วยชื่อนั้นและมีอัญมณี
ฉันได้ทดสอบบนเซิร์ฟเวอร์สองเครื่องที่แตกต่างกัน
มีคนอื่นเกิดขึ้นหรือไม่?
สวัสดีถ้าคุณเปลี่ยนชื่อเป็นใบรับรองทั่วไปคุณต้องเปลี่ยนชื่อในไฟล์คอนฟิกูเรชันเนื่องจากเซิร์ฟเวอร์จะไม่พบไฟล์หากคุณไม่ระบุชื่อ
อ่าพร้อมแล้วขอบคุณมากฉันแทบไม่ได้ชิมเลย
สวัสดีในการกำหนดค่าไคลเอนต์ใน windows เป็นหรือฉันจะคัดลอกใบรับรองได้ที่ไหน
แก้ไขแล้ว;)
ฉันดาวน์โหลดไคลเอนต์ผิด จากเว็บ openvpn.net ไคลเอนต์ Windows ซอฟต์แวร์ชุมชน OpenVPN ได้อธิบายวิธีการไว้แล้วในการติดตั้งใน README
ขอบคุณสำหรับบทแนะนำ
ความนับถือ
สวัสดีฉันเพิ่งเริ่มต้นด้วย linux นี้และฉันต้องตั้งค่า VPN สำหรับเครือข่ายท้องถิ่นและฉันได้ทำตามบทช่วยสอนของคุณแล้วและฉันก็มาถึงส่วนของการติดตั้งบนเซิร์ฟเวอร์และไคลเอนต์แล้ว ..... . แต่หลังจากนั้นฉันไม่ทราบวิธีทำการทดสอบเพื่อดูว่ามีการเชื่อมต่อหรือไม่หากฉันนำไปใช้งานได้ดี
สวัสดีขอบคุณสำหรับข้อมูล
ฉันมีเซิร์ฟเวอร์ที่เปิดใช้งาน openvpn เซิร์ฟเวอร์เป็น linux-fedora ฉันยังมีการติดตั้ง Windows 7 ที่ใช้งานอยู่นั่นคือฉันมีการสื่อสารจาก linux-fedora ไปยัง Windows 7
ปัญหาของฉันตอนนี้คือฉันต้องการติดตั้ง openvpn เป็นไคลเอนต์บน ubuntu 10.04 lucid และฉันไม่สามารถทำได้ฉันได้ติดตามข้อมูลที่คุณให้โดยใช้ตัวจัดการกราฟิกการเชื่อมต่อเครือข่าย แต่ดูเหมือนจะไม่ตอบสนองให้ทำ คุณมีความคิดอย่างไร
ขอบคุณล่วงหน้า
Jaime
สวัสดี
ฉันมีปัญหาในการพยายามเชื่อมต่อจากไคลเอนต์ Linux ไม่สามารถเชื่อมต่อทำให้เกิดข้อผิดพลาดนี้ใน syslog:
3 ก.พ. 21:50:06 พระเยซู NetworkManager [1298]: กำลังเริ่มบริการ VPN 'org.freedesktop.NetworkManager.openvpn' …
3 ก.พ. 21:50:06 พระเยซู NetworkManager [1298]: บริการ VPN 'org.freedesktop.NetworkManager.openvpn' เริ่มต้นแล้ว (org.freedesktop.NetworkManager.openvpn), PID 2931
3 กุมภาพันธ์ 21:50:06 jesus NetworkManager [1298]: บริการ VPN 'org.freedesktop.NetworkManager.openvpn' ออกโดยมีข้อผิดพลาด: 1
3 ก.พ. 21:50:06 jesus NetworkManager [1298]: นโยบายตั้งค่า 'Auto eth0' (eth0) เป็นค่าเริ่มต้นสำหรับการกำหนดเส้นทาง IPv4 และ DNS
3 ก.พ. 21:50:11 jesus NetworkManager [1298]: บริการ VPN 'org.freedesktop.NetworkManager.openvpn' ไม่เริ่มทำงานตามเวลายกเลิกการเชื่อมต่อ
3 ก.พ. 21:50:33 jesus kernel: [119.324287] lo: Disabled Privacy Extensions
ฉันได้ลองแล้ว แต่ก็ไม่ได้ผลเช่นกัน:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
มีความคิดที่จะดู?
สวัสดี! ฉันได้ทำตามคำแนะนำของคุณในจดหมายจนกระทั่งเรียกใช้ "source ./vars" ตามที่คุณระบุระบบขอให้ฉันทำ "./clean-all" แต่เมื่อทำเช่นนั้นมันบอกฉันว่ามันไม่สามารถทำ rm ได้โดยได้รับอนุญาต ถูกปฏิเสธหรือ mkdir เนื่องจากมีไฟล์อยู่แล้ว ฉันไปข้างหน้าและใน "./build-dh" และหลังจากหลายบรรทัดของ. และ + ลงท้ายด้วย /etc/openvpn/easy-rsa/2.0/keys/dh2048 pem: ปฏิเสธการอนุญาต
และเช่นเดียวกันสำหรับ "./build-ca" การเขียนคีย์ส่วนตัวใหม่ไปยัง 'ca.key', ca.key: ปฏิเสธการอนุญาต
ฉันคิดว่าฉันจะต้องใช้สิทธิ์ผู้ใช้ขั้นสูง แต่ในทุกกรณีมันบอกให้ฉันแน่ใจว่าฉันได้ดำเนินการ "source ./vars ... ฉันติดขัด"
มากมายสำหรับเวลาของคุณ!
ฉันจะตอบตัวเองจนถึงตอนนี้ฉันสามารถทำ« chmod 777 »ไปยังโฟลเดอร์ 2.0 ได้และดูเหมือนว่าตอนนี้ถ้าฉันจะดำเนินการต่อ ...
ฉันจะทราบ IP ของเซิร์ฟเวอร์เพื่อกำหนดให้กับไคลเอนต์ VPN ได้อย่างไร ขอบคุณ Luciano มากสำหรับความช่วยเหลือและโพสต์ของคุณ! 100101001
ขอบคุณขอบคุณขอบคุณในที่สุดบทแนะนำที่คุณทำ "แค่นี้" และได้ผล
เอาล่ะเราไปกันเถอะ .. ตอนนี้ฉันมีปัญหาต่อไปนี้ซึ่งเป็นเพราะพวกเขาเป็นพวกขี้โกงแน่ ๆ ..
ฉันอธิบาย: ฉันได้ทำตามคำแนะนำอย่างสมบูรณ์ฉันได้ดาวน์โหลดไคลเอนต์สำหรับ MAC จาก openvpn และอ่านการกำหนดค่าไคลเอนต์ของคุณฉันได้กำหนดค่าของฉันและฉันเชื่อมต่อแล้ว
ฉันจะบอกคุณโครงสร้างพื้นฐานก่อน
เซิร์ฟเวอร์: ubuntu 10.4
eth0 = 192.168.1.40
(ฉันได้ออกจากไฟล์การกำหนดค่า OPENVPN เหมือนกับที่คุณแนะนำซึ่งฉันไม่เข้าใจคือ ...
คอมพิวเตอร์ของฉัน (ไคลเอนต์ mac) ได้รับการกำหนด ip 10.6.0.5 และถ้าฉัน ping 10.6.0.1 ฉันมาถึงโดยไม่มีปัญหา
สิ่งที่ฉันไม่เข้าใจคือฉันต้องการ VPN เพื่อเข้าถึง LAN สำนักงานของฉันและ LAN สำนักงานของฉันคือ 192.168.1.x (เหมือนที่บ้านฉันมี 192.168.1.x ด้วย)
สำนักงาน:
เซิร์ฟเวอร์ OPENVPN: 192.168.1.40
เซิร์ฟเวอร์การพัฒนาเว็บ: 192.168.1.107
คำถามของฉันคือ ... ฉันจะต้องเปลี่ยนอะไรเพื่อให้จากบ้านของฉันฉันสามารถเชื่อมต่อกับเซิร์ฟเวอร์ OPENVPN เพื่อให้ฉันมี IP ของซับเน็ตที่เหมาะสมเพื่อให้สามารถเข้าสู่เซิร์ฟเวอร์การพัฒนาเว็บของฉันได้ .. ???
มันให้ฉันบางทีในเซิร์ฟเวอร์ vpn เปิด cfg ฉันต้องแทนที่ 10.6.xx ด้วยสิ่งที่เหมาะกับ 192.168.1.x และเปลี่ยนซับเน็ตของบ้านของฉันเพื่อให้เป็นตัวอย่างอื่น: 10.0.XX เพื่อให้พวกเขา ไม่ติดระหว่าง 192.168.xx จากบ้านและที่ทำงานของฉัน?
JEJEJEJEJEJ ขอโทษนะ แต่ฉันพยายามแสดงความสงสัยด้วยวิธีที่เข้าใจได้มากที่สุด แต่อาจจะเป็นเพราะฉันไม่รู้ว่าจะถามยังไงหรือว่าอะไร แต่ฉันอ่านซ้ำและแม่ของฉันฉันไม่เข้าใจตัวเอง แต่ เดี๋ยวก่อนมาดูกันว่าคุณคิดอย่างไรถ้าคุณเข้าใจฉันสักนิดและช่วยฉันด้วย 😉
ขอแสดงความนับถือ
เอาล่ะเราไปกันเลย .. ตอนนี้ฉันมีปัญหาต่อไปนี้ซึ่งเป็นเพราะพวกเขาเป็นคนขี้โกงแน่ ๆ ..
ฉันต้องการที่จะพูดว่าฉันเป็นฉันเป็นคนสับสน😉 heheheej NO BAD INTERPRET ได้โปรด
สวัสดี .. คุณแก้ปัญหาทางตันของคุณหรือยัง? สิ่งเดียวกันนี้เกิดขึ้นกับฉันและฉันไม่รู้วิธีแก้ปัญหา ... คุณจะช่วยฉันได้ไหมขอบคุณ
สวัสดีที่รัก
เพื่อบอกคุณว่าการสำรวจเล็กน้อยฉันจะตอบตัวเองได้และฉันได้แก้ไขปัญหาของฉันแล้วยิ่งไปกว่านั้นในคำแนะนำที่ยอดเยี่ยมนี้พวกเขาตอบฉันไปแล้ว! 🙂
สิ่งที่ทุกคนพูดคือคู่มือ openvpn ที่ดีที่สุดที่ฉันได้อ่านซึ่งฉันได้รับการสนับสนุนและด้วยสิ่งที่ฉันทำงานได้อย่างสมบูรณ์
ขอบคุณและขอแสดงความยินดี
PS: วันหนึ่งมันสามารถขยายได้ด้วยการเชื่อมต่อและการกำหนดค่าเว็บอินเตอร์เฟส! 🙂
แล้วใครบางคนที่สามารถแนะนำฉันได้ตั้งแต่ถ้าฉันมีข้อสงสัยมากมายอย่างที่ Gabrielcz พูดว่า I AM AN ASSHOLE
สวัสดีลูเซียโนขอบคุณมากสำหรับบทช่วยสอนยอดเยี่ยม! ถ้าคุณคิดว่าดีให้เติมเต็มด้วยการเพิ่มบรรทัดต่อไปนี้:
1. รีสตาร์ท OpenVPN ทั้งบนเครื่องไคลเอนต์และเซิร์ฟเวอร์เพื่อดำเนินการเปลี่ยนแปลง
อยู่ระหว่างดำเนินการ
2. รัน ifconfig และ route -n ในเทอร์มินัลเพื่อตรวจสอบว่ามีอินเทอร์เฟซใหม่หรือไม่
tun0 บนไคลเอนต์และบนเซิร์ฟเวอร์
3. ตรวจสอบการเชื่อมต่อโดย ping IP ของอินเทอร์เฟซ tun0 (ไคลเอนต์และ
เซิร์ฟเวอร์) พิมพ์เทอร์มินัล: ping 10.8.0.1 หากคุณได้รับคำตอบเช่น:
PING 10.8.0.1 (10.8.0.1) 56 (84) ไบต์ของข้อมูล
ขอแสดงความยินดีไคลเอนต์เชื่อมต่อกับเซิร์ฟเวอร์ผ่าน OpenVPN และตอนนี้
คุณสามารถท่องได้อย่างปลอดภัย
สวัสดีทุกคนจากโคลอมเบีย
สวัสดีในส่วนสุดท้ายของบทช่วยสอนที่ระบุว่าคุณต้องสร้างและแก้ไขไฟล์ที่มีนามสกุล. config และกรอก IP-DEL-SERVER PORT ให้ใส่: 192.168.0.0: 1194
และบันทึกไฟล์ด้วยชื่อ: keyConfiguracionCliente1.conf
ฉันใช้การเชื่อมต่อ ADSL สำหรับบริการอินเทอร์เน็ตและ IP ที่จัดการเป็นแบบไดนามิก
ฉันเข้าใจว่าในการเชื่อมต่อไคลเอนต์กับ VPN จะใช้คำสั่งต่อไปนี้:
root @ user ~ # openvpn keyname.conf ในกรณีของฉันมันจะเป็น:
รูท @ ผู้ใช้ ~ # openvpn CustomerConfigurationKey1.conf
หลังจากดำเนินการคำสั่งนี้ข้อความต่อไปนี้จะปรากฏขึ้น:
«ข้อผิดพลาดของตัวเลือก: ระยะไกล: โปรโตคอลไม่ดีที่เชื่อมโยงกับโฮสต์ 192.168.0.0: 1194
ใช้ –help สำหรับข้อมูลเพิ่มเติม»
คุณช่วยแนะนำวิธีแก้ไขข้อผิดพลาดนี้ให้ฉันอย่างชัดเจนได้ไหมขอบคุณ
ใน conf ของลูกค้าคุณต้องใส่ ip ของเซิร์ฟเวอร์ หากเซิร์ฟเวอร์ของคุณมีไดนามิก ip คุณจะต้องสร้างบัญชีใน dyndns หรือ no-ip เพื่อเปลี่ยน ip ของเซิร์ฟเวอร์ให้เป็นคำถาม "myserver.dnsalias.net" ในการกำหนดค่าไคลเอ็นต์ด้วยที่อยู่สุดท้ายนี้
ความนับถือ
สวัสดี ulises ตอบคุณแล้วถ้าคุณมีไดนามิก IP คุณต้องใช้ ddns (DynDNS, NoIP อะไรก็ได้ที่คุณต้องการ) ฉันบอกคุณว่าเดือนที่แล้วฉันสร้างเซิร์ฟเวอร์ VPN สำหรับเพื่อน แต่ใน winbugs และในขณะที่เขา ใช้ adsl เราใช้ noip ฉันสมบูรณ์แบบขั้นตอนเหมือนกันอย่าลืมเปิดและเปลี่ยนเส้นทางพอร์ต 1194 หรือพอร์ตที่คุณเลือกในเราเตอร์ที่เชื่อมต่อกับเซิร์ฟเวอร์โปรดทราบว่าด้วย adsl มากไม่สามารถทำได้ เสร็จสิ้นเนื่องจากการเป็น adsl เป็นแบบอะซิงโครนัสที่มีการดาวน์โหลดมากกว่าการอัปโหลดและเซิร์ฟเวอร์ใช้ทั้งสองอย่าง แต่อัปโหลดมากกว่า
Luciano ขอบคุณสำหรับบทช่วยสอนนี้ซึ่งเป็นหนึ่งในสิ่งที่ชัดเจนที่สุดที่ฉันเคยอ่าน ฉันสามารถเชื่อมต่อไคลเอนต์ 1 กับเซิร์ฟเวอร์และไคลเอนต์ 2 กับเซิร์ฟเวอร์ แต่ไม่เห็นไคลเอนต์ 1 และไคลเอนต์ 2 คุณมีความคิดบ้างไหม ขอขอบคุณอีกครั้ง
สวัสดีหากวิธีนี้เป็นเช่นนี้จะไม่มีการติดต่อระหว่างไคลเอนต์ แต่สามารถแก้ไขได้เพื่อให้สามารถโต้ตอบได้เพื่อความปลอดภัยจะดีกว่าไม่เนื่องจากเป็นเครือข่ายเหมือนที่อื่น ๆ และหากบุคคลหรือซอฟต์แวร์แทรกแซงพวกเขา สามารถสร้างความเสียหายได้มาก ขอบคุณ
ขอบคุณสุภาพบุรุษสำหรับการตอบกลับคำทักทาย
สวัสดีดูฉันเป็นมือใหม่กับ VPN ฉันจะเปลี่ยนที่อยู่ในอะแดปเตอร์ tun0 ได้อย่างไร
และวิธีสร้าง IP สาธารณะใน vpn ขอบคุณ
สวัสดีอินเทอร์เฟซ« tun »ถูกสร้างขึ้นทั้งบนเซิร์ฟเวอร์และไคลเอนต์เซิร์ฟเวอร์จะมี ip เดียวกันเสมอเนื่องจากถูกกำหนดโดย openvpn ไคลเอนต์สามารถมั่นใจได้ว่าคุณจะมีเหมือนกันเสมอหากอยู่ในการกำหนดค่าเซิร์ฟเวอร์ และจากไคลเอนต์คุณใส่ "persist-tun" เพื่อให้แน่ใจว่า ips ในไคลเอนต์แต่ละตัว
คุณมี ip สาธารณะเสมอ แต่ถ้าเป็นแบบไดนามิกคุณสามารถใช้ ddns บางตัวพิมพ์ no-ip, dydns หรือ cdmon บริการเหล่านั้นจะให้โดเมนย่อยที่ชี้ไปยัง ip ของคุณและด้วย soft หรือจากเว็บที่คุณอัปเดต ip และแน่นอนว่าสิ่งนี้จะเกิดขึ้นบนเซิร์ฟเวอร์เท่านั้นและคุณต้องเปิดพอร์ตบนเราเตอร์
Luciano: การสอนที่ดีมาก มีคำถามโปรดยืนยันได้ไหมว่า VPN สามารถติดตั้งจากเราเตอร์และไม่ได้ติดตั้งโปรแกรมนี้บนเซิร์ฟเวอร์ Ubuntu ของฉัน ถ้าเป็นเช่นนั้นข้อดีของการใช้ OpenVPN คืออะไรเมื่อเทียบกับการซื้อเราเตอร์ที่มีระบบปฏิบัติการ (แน่นอนว่าคำถามของฉันเกินราคา) ฉันอ้างถึงผลประโยชน์ด้านความปลอดภัยและการดำเนินการอื่น ๆ ฉันบอกคุณว่าฉันต้องการติดตั้ง VPN เพื่อเข้าถึงและเพิ่มเดสก์ท็อปหลายเครื่องพร้อมกันเพื่อจัดการแอปพลิเคชันภายในของเซิร์ฟเวอร์ Ubuntu ของฉัน คุณช่วยอธิบายให้ฉันฟังได้ไหมว่าฉันทำสิ่งนี้จากเดสก์ท็อประยะไกลได้อย่างไรและเกี่ยวข้องกับ VPN อย่างไร . ขอบคุณ
สวัสดีความจริงก็คือฉันจะทำให้ตัวเองเป็น VPN กับไคลเอนต์บนเราเตอร์ แต่พวกเขาอยู่กับ Cisco ipsec นี่เป็นอย่างอื่นฉันคิดว่าในเฟิร์มแวร์ประเภทมะเขือเทศ openwrt และอื่น ๆ มีการรวม openvn ไว้ด้วย ฉันจะไม่ใช้มันเพราะมีความปลอดภัยมากกว่าคอมพิวเตอร์แต่ละเครื่องมีไคลเอนต์ดังนั้นคุณจึงไม่ให้ pn กับเครือข่ายทั้งหมดและคุณมี vpn ip สำหรับคอมพิวเตอร์แต่ละเครื่อง
สวัสดีลูเซียโนบทช่วยสอนของคุณยอดเยี่ยมความจริงก็คือมันช่วยฉันได้มากและทุกอย่างก็ใช้ได้ผลสำหรับฉันจนกระทั่งฉันไปถึงส่วนของการนำเข้าไฟล์. conf ในกรณีที่เซิร์ฟเวอร์เป็นไฟล์ "server.conf" ที่เราสร้างขึ้น ปัญหาคือเมื่อฉันเลือกไฟล์หลังจากคลิกที่«นำเข้า»ฉันยอมรับและมันพ่นโปสเตอร์ที่บอกฉันต่อไปนี้:
"ไม่สามารถนำเข้าการเชื่อมต่อ VPN"
ไม่สามารถอ่านไฟล์ "server.conf" หรือไม่มีข้อมูลการเชื่อมต่อ VPN ที่รู้จัก
ข้อผิดพลาด: ข้อผิดพลาดที่ไม่รู้จัก
สิ่งนี้ก็คือฉันได้ลองวิธีแก้ปัญหาที่กำลังมองหาไฟล์ตัวอย่างใน "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" นี่คือตัวอย่าง ไฟล์ที่จัดเตรียมโดย openvpn ซึ่งเป็นไฟล์ที่มีรูปแบบที่ถูกต้องแก้ไขไฟล์ด้วยการกำหนดค่าที่แสดงในบทช่วยสอน แต่เมื่อฉันไปโหลดมันทำให้ฉันมีข้อผิดพลาดเดียวกันฉันจึงลองสิ่งที่ลิงก์ระบุว่า
นั่นคือวิธีแก้ปัญหาที่หน้านี้แสดง« http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/ »
แต่สิ่งเดียวกันก็ยังคงเกิดขึ้นกับฉันฉันไม่รู้ว่ามันจะเป็นอย่างไร! ถ้าคุณรู้จักหรือมีใครสักคนสามารถช่วยฉันได้ฉันจะขอบคุณมากเพราะฉันต้องสร้าง vpn สำหรับปัญหาการทำงานที่สำคัญมากขอบคุณมากล่วงหน้า
สวัสดีนี่สำหรับผู้ที่ไม่สามารถนำเข้า config ในไคลเอนต์ได้หากคุณใช้ ubuntu อย่าลืมติดตั้งการสนับสนุน openvpn ใน network-manager มิฉะนั้นจะไม่ทำงานมีรายละเอียดอยู่ในโพสต์ ขอบคุณ
ขอบคุณ VPN ใช้งานได้ 100% สำหรับฉัน
คงจะดีไม่น้อยหากได้เห็นการกำหนดค่าสำหรับไคลเอนต์ windos
สวัสดี Luciano สิ่งต่อไปนี้จะปรากฏบนคอนโซลเมื่อฉันไปเปิดใช้งาน "tun":
cello @ cellodromo: ~ $ sudo modprobe tun
เชลโล @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: ปฏิเสธการอนุญาต
จนถึงที่นี่ฉันมาพร้อมกับบทช่วยสอนจนกว่าฉันจะแก้ปัญหานี้ได้ฉันไม่ต้องการทำตามขั้นตอนต่อไปนี้
คุณคิดว่ามันเกิดจากอะไร?
ระบบปฏิบัติการของฉันคือเดสก์ท็อป Ubuntu 10.04.2 (LTS)
ขอบคุณล่วงหน้า
สวัสดีจากสิ่งที่ฉันเห็นว่ามันไม่ใช้ sudo คุณอาจไม่มีสิทธิ์ใช้ sudo ลองป้อนเป็น root (sudo su) และทำตามขั้นตอนในคู่มือ
ใช่เป็นสิ่งที่ทุกคนควรรู้อยู่แล้ว แต่ยังไม่มากนัก
สวัสดีฉันได้ทำตามขั้นตอนในคำแนะนำแล้วและมันเชื่อมต่อได้ดี แต่ฉันไม่สามารถเข้าถึงคอมพิวเตอร์ในระบบบนเครือข่ายได้ฉันหมายความว่าฉันไม่ได้ ping 192.168.1.1 และฉันไม่รู้ว่าจะหามันจากที่ไหน เซ็กเมนต์ คำถามอื่น? ถ้าฉันมี VLAN หลายตัวใน Ren ฉันจะกำหนดค่าได้อย่างไรว่าจะเชื่อมต่อกับอันไหนและอันไหนไม่ใช่ ??? …. ฉันขอขอบคุณสำหรับการตอบกลับของคุณขอบคุณ
สวัสดีฉันชี้แจงว่าการกำหนดค่าของคู่มือนี้มีไว้สำหรับ VPN หากฉันติดต่อกับเครือข่าย lan ของเซิร์ฟเวอร์เนื่องจากคุณต้องเปลี่ยนโครงร่างสิ่งที่ทำได้คือใช้ตาราง ip เพื่อเปลี่ยนเส้นทางพอร์ตไปยังเครือข่าย lan ฉันใช้ตัวเลือกนั้นเพื่อไม่ให้เครือข่ายเปิดเผย
มันช่วยได้เมื่อฉันทำตามคำสั่งต่อไปนี้เพื่อตรวจสอบการเชื่อมต่อกับฝั่งไคลเอ็นต์
sudo openvpn client.conf
ฉันได้รับข้อความต่อไปนี้
ข้อผิดพลาดของตัวเลือก: ใน [CMD-LINE]: 1: เกิดข้อผิดพลาดในการเปิดไฟล์คอนฟิกูเรชัน: client.conf
ใช้ –help สำหรับข้อมูลเพิ่มเติม
อยากรู้อยากเห็นฉันสามารถเชื่อมต่อไคลเอนต์กับอูบุนตู 32 บิต แต่สิ่งนี้เกิดขึ้นกับฉันกับไคลเอนต์ที่มีอูบุนตู 64 บิต ขอบคุณล่วงหน้า
คำแนะนำที่ดีมากขอบคุณมากที่คุณช่วยฉันเอกสารหลายชั่วโมง
ขอบคุณก่อนสำหรับคำแนะนำ
ฉันทำตามขั้นตอนหลายครั้งโดยไม่ได้รับข้อผิดพลาดและในที่สุดฉันก็มักจะได้รับปัญหาเดียวกัน เมื่อพยายามเชื่อมต่อ VPN ฉันได้รับข้อความ:
การเชื่อมต่อเครือข่าย "vpn ไปยังเซิร์ฟเวอร์" ล้มเหลวเนื่องจากบริการ VPN ถูกขัดจังหวะโดยไม่คาดคิด
คุณช่วยบอกฉันได้ไหมว่าฉันทำอะไรผิด?
สวัสดีฉันแนะนำคุณเกี่ยวกับคู่มือของคุณและฉันคิดว่ามันยอดเยี่ยมส่วนแรกใช้ได้ แต่ส่วนที่สองที่ฉันใช้เซิร์ฟเวอร์สองตัวเกี่ยวกับไคลเอนต์ส่วนที่สองเกี่ยวกับไคลเอนต์คือโหมดคอนโซลเช่น aria ฉันสร้าง ไฟล์สำหรับไคลเอนต์และภายในไฟล์นั้นฉันเขียนโค้ดส่วนที่สองและฉันจะรู้ได้อย่างไรว่ามันทำงานได้หรือไม่
สวัสดีอธิบายให้ชัดเจนว่าคุณติดขัดตรงไหนและอย่างที่ฉันบอกคุณเสมอทำตามขั้นตอนในจดหมายและหากพวกเขาติดขัดตรวจสอบเพราะคุณสามารถข้ามขั้นตอนแล้วมันไม่ได้ผล
บัวนาอืด !!
เพียงแค่แสดงความยินดีกับผู้เขียนบล็อกนี้ดีมันได้ผล 100% สำหรับฉันบนเซิร์ฟเวอร์ใหม่ที่ฉันซื้อมา
ตอนนี้สามารถเชื่อมต่อจาก iPhone, iPad หรือ PC เครื่องใดก็ได้ !!
ขอบคุณข้อมูลจากสเปน
ความคิดเห็นที่สองของฉันในช่วงบ่าย
ฉันเป็นเซิร์ฟเวอร์ฉันได้ติดตั้งภายใต้เซิร์ฟเวอร์ ubuntu 11.04
ตอนนี้ฉันติดตั้งไคลเอนต์ใน Windows แล้วและคุณต้องมีในไฟล์ conf เส้นทางที่ถูกต้องไปยัง. คีย์และ. crt
ฉันมี แต่ข้อสงสัย…. ฉันต้องการสร้างสำหรับลูกค้าเพิ่มเติม (./build-key client2) และ ... มันบอกข้อความต่อไปนี้:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key ไคลเอนต์ 2
โปรดแก้ไขสคริปต์ vars เพื่อให้สอดคล้องกับการกำหนดค่าของคุณ
จากนั้นจัดแหล่งข้อมูลด้วย "source ./vars"
จากนั้นเพื่อเริ่มต้นด้วยการกำหนดค่า PKI ใหม่และลบไฟล์ใด ๆ
ใบรับรองและคีย์ก่อนหน้าเรียกใช้ "./clean-all"
สุดท้ายคุณสามารถเรียกใช้เครื่องมือนี้ (pkitool) เพื่อสร้างใบรับรอง / คีย์
จำเป็นต้องสร้างไฟล์เซิร์ฟเวอร์อีกครั้งเพื่อสร้างไคลเอนต์อื่นหรือไม่? มันคงจะบ้า….
สวัสดีในการสร้างใบรับรองเพิ่มเติมคุณต้องทำเช่นเดียวกัน แต่ข้ามส่วนเซิร์ฟเวอร์ฉันให้ตัวอย่าง:
ซีดี /etc/openvpn/easy-rsa/2.0
ที่มา. /vars
./clean-all
./build-key ไคลเอนต์
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
ฉันใช้สิ่งที่คล้ายกันมากขึ้นและฉันยังมีเซิร์ฟเวอร์ VPN ที่มีใบรับรองที่สร้างบนคอมพิวเตอร์เครื่องอื่นดังนั้นฉันจึงมี vpn ซ้ำซ้อน
สวัสดีทุกคนก่อนอื่นขอขอบคุณสำหรับคู่มือนี้ ฉันได้เริ่มทำบนเซิร์ฟเวอร์ Ubuntu 10.04 แล้ว แต่ฉันมีข้อผิดพลาดนี้
« Admin @ ks: ~ $ sudo modprobe tun
[sudo] รหัสผ่านสำหรับผู้ดูแลระบบ:
FATAL: ไม่สามารถโหลด /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว»
คุณสามารถช่วยฉันได้ไหม,
สวัสดีตอนเช้าIñigo
ฉันเป็นเวลา 3 วันฉันติดตั้งบน ubuntu-server 11.04 และไม่มีปัญหา ทุกอย่างในครั้งแรกทำไมคุณไม่ลอง 11.04 ดูเหมือนว่า 10.04 ไม่มีโมดูลที่พยายามโหลด
ฉันมีคำถามสำหรับผู้เขียนบทแนะนำนี้ เป็นไปได้หรือไม่ที่จะ จำกัด เซิร์ฟเวอร์เพื่อให้เฉพาะไคลเอนต์เท่านั้นที่สามารถเชื่อมต่อจากโฮสต์เฉพาะได้? (ผ่าน IP หรือโฮสต์ dyndns.org)
หากเป็นไปไม่ได้ฉันจะกำหนดค่าได้อย่างไรไม่ว่าไคลเอ็นต์จะต้องการใบรับรองหรือไม่เมื่อเชื่อมต่อไคลเอ็นต์จะขอล็อกอิน (ผู้ใช้และรหัสผ่าน) ในหน้าต่าง หลังเป็นไปได้หรือไม่?
ขอบคุณ
สวัสดีตอนเช้าทุกคนอีกครั้ง🙂
หลังจากหลายสัปดาห์ที่เชื่อมต่อกับเซิร์ฟเวอร์ VPN ฉันสังเกตเห็นว่ามันไม่ให้ DNS แก่ฉัน
ฉันเชื่อมต่อฉันเข้าถึงทรัพยากรโดยการเขียน IP ส่วนตัว แต่ฉันหยุดท่องเว็บโดยอัตโนมัติ
ถ้าฉันทำ ipconfig มันจะให้ IP, GW แต่ DNS หายไป
คุณสามารถเพิ่มลงในไฟล์คอนฟิกูเรชัน openvpn daemon หรือในการกำหนดค่าไคลเอ็นต์ได้หรือไม่?
ขอบคุณ
ขอบคุณมากสำหรับ tuto !!! มันเยี่ยมมาก !!!
สิ่งเดียวที่ฉันไม่ประสบความสำเร็จคือสามารถนำทางได้โดยไม่มีการรับส่งข้อมูลทั้งหมดผ่านเซิร์ฟเวอร์
ฉันต้องการใส่เครื่อง 30 เครื่องใน VPN เพื่อย้ายไฟล์อย่างปลอดภัย แต่ถ้าการนำทาง (เว็บเมล ฯลฯ ) ของไคลเอนต์ผ่านเซิร์ฟเวอร์ทั้งหมดมันจะสร้างคอขวดและมันจะช้า
ตามที่คุณพูดในคู่มือฉันได้ลบบรรทัดออกแล้ว
พุช "redirect-gateway def1"
ฉันรีสตาร์ท VPN และการรับส่งข้อมูลยังคงดำเนินต่อไปผ่านเซิร์ฟเวอร์ ...
ขอบคุณมากล่วงหน้าสำหรับความช่วยเหลือ !!!!
ฉันพบว่าตัวเองมีปัญหาเดียวกันกับคุณฉันอ่านฟอรัมและเว็บไซต์ต่างๆแล้ว แต่ไม่มีสิ่งใดที่เหมาะกับฉัน
การรับส่งข้อมูลทั้งหมดผ่านเซิร์ฟเวอร์ VPN
มีใครสักคนให้ความกระจ่างแก่เรา🙂
อาศิรพจน์
ฉันพบวิธีแก้ปัญหานอกรีตและไม่เป็นมืออาชีพมาก แต่ฉันได้แก้ปัญหาแล้ว….
เนื่องจากฉันมีปัญหาในการเชื่อมต่อโดยใช้เครือข่ายที่มาพร้อมกับ Ubuntu ฉันจึงใช้ gui และ openvpn และฉันพบ KVpnc (อยู่ในที่เก็บ) และมีการโหลดไฟล์กำหนดค่า (ฉันจำไม่ได้ว่าเป็นอย่างไร แต่ดูเหมือนมาก ง่ายมาก) เชื่อมต่อกับอันแรก (แม้ว่าการจราจรยังคงผ่านอุโมงค์)
การเปลี่ยนเฉพาะในการตั้งค่า - กำหนดค่า KVpnc-Network-Routes
เลือก: ใช้เส้นทางเริ่มต้น ในเมนูแบบเลื่อนลงที่ 2
ฉันหวังว่าคุณพบว่ามีประโยชน์.
สวัสดีคำแนะนำที่ยอดเยี่ยม แต่ฉันมีปัญหามันทำทั้งหมดนี้สร้างไฟล์ไคลเอนต์และวางลงในโฟลเดอร์ / etc / openvpn / keys / ซึ่งฉันยังวางไฟล์ ca .crt และอื่น ๆ ... ไปยังตัวจัดการเครือข่าย ฉันได้รับข้อความต่อไปนี้:
การเชื่อมต่อ VPN 'ผู้ใช้' ล้มเหลวเนื่องจากไม่มีความลับของ VPN ที่ถูกต้อง
ฉันหวังว่าคุณจะช่วยฉันได้ ขอบคุณล่วงหน้า
สวัสดีคุณช่วยฉันได้ไหม
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ที่มา ./vars
bash: ./vars: บรรทัดที่ 68: EOF ที่ไม่คาดคิดในขณะที่กำลังมองหาการจับคู่ `` » '
bash: ./vars: บรรทัด 69: ข้อผิดพลาดทางไวยากรณ์: ไม่คาดว่าจุดสิ้นสุดของไฟล์
รูท @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
โปรดซอร์สสคริปต์ vars ก่อน (เช่น "source ./vars")
ตรวจสอบให้แน่ใจว่าคุณได้แก้ไขเพื่อให้สอดคล้องกับการกำหนดค่าของคุณ
ฉันจะทำอะไรได้บ้าง
สวัสดีฉันไม่รู้เกี่ยวกับเครือข่ายมากนัก แต่ฉันต้องการช่วยพี่เขยของฉันในคิวบาเขาทำงานใน บริษัท ในตำแหน่งผู้เชี่ยวชาญด้านเครือข่ายหรืออะไรทำนองนั้น
ความจริงก็คือเขาขอให้ฉันติดตั้งพร็อกซีใน
พีซีของฉันเพื่อตั้งค่า VPN และเชื่อมต่อผ่านไฟล์
ฉันไม่เข้าใจเกี่ยวกับเรื่องนี้โปรดหากคุณสามารถอธิบายและให้ความกระจ่างแก่ฉันได้ว่าสิ่งนี้จะได้รับการชื่นชมมากแค่ไหน
เซสชั่นฉันไม่ใช่ผู้เขียนโพสต์และฉันไม่มีความคิดเกี่ยวกับเรื่องนี้ แต่ฉันเข้าใจว่าบทช่วยสอนของโพสต์นี้จะเป็นสิ่งที่คุณต้องทำตามเพื่อทำสิ่งที่คุณต้องการทำ
ความนับถือ
สวัสดีความจริงที่จะทำในสิ่งที่คุณบอกเราคุณต้องมีความรู้เกี่ยวกับคอมพิวเตอร์และเครือข่าย ทำตามคำแนะนำในจดหมายคุณสามารถสร้างเซิร์ฟเวอร์และไคลเอนต์ VPN ได้ แต่ฉันไม่รู้ว่าพวกเขาสามารถข้ามการปิดล้อมที่ประเทศนี้มีได้หรือไม่ฉันหวังอย่างนั้น แต่ฉันไม่สามารถมั่นใจได้ว่าพอร์ตใดจะผ่าน คุณมักจะต้องใช้พอร์ต 80 เพื่อจำลองเว็บ
ขอบคุณ Luciano มากสำหรับคำตอบของคุณ
และถ้าฉันคิดว่ามันจะไม่ใช่เรื่องง่ายที่จะหลีกเลี่ยงการปิดล้อมคอมพิวเตอร์ในประเทศของฉัน แต่ฉันคิดว่าฉันจะลอง
ฉันจะเจาะลึกลงไปในโลกของเครือข่ายคอมพิวเตอร์ดังนั้นโปรดรอข้อกังวลใหม่ในส่วนของฉัน
โปรดหวังว่าคุณจะมีความอดทน
ขอบคุณอีกครั้ง
<> อัลเบิร์ตไอน์สไตน์
คุณไม่เข้าใจอะไรบางอย่างจริงๆเว้นแต่คุณจะสามารถอธิบายให้ยายของคุณเข้าใจได้
อัลเบิร์ Einstein
ฉันมีคำถามบางอย่าง ครั้งแรก. จำเป็นต้องใช้ตัวจัดการเครือข่ายหรือไม่? ฉันไม่เคยชอบมันเลย ฉันคิดว่าจะต้องมีสิ่งอื่นที่ดีกว่านี้ อื่น ๆ ในกรณีของฉันฉันต้องใช้บัญชี noip ปัญหาคือบนเซิร์ฟเวอร์เดียวกันนั้นฉันมี ssh ที่ทำงานโดยไม่มีบัญชี ip อยู่แล้ว ในมือที่นั่นฉันต้องติดตั้งโปรแกรมเดียวกันกับที่ใช้ no-ip หรือโดยตรงฉันต้องได้รับ dns อื่นของ noip และสำหรับพอร์ตที่ใช้ ฉันต้องเปิดใช้งานด้วย iptable หรือไม่?
ตอนนี้ฉันเข้าใจแล้วว่าทำไมมันไม่ได้ผลสำหรับฉัน ในส่วนที่คุณกล่าวถึง
""
* up /etc/openvpn/openvpn.up = เป็นสคริปต์ที่โหลด openvpn เมื่อเริ่มต้นใช้สำหรับ ROUTING และ FORWARDING เราจะสร้างขึ้นในภายหลัง
""
ไม่มีสิ่งนี้ คุณจะเห็นว่าฉันขาดสิ่งนั้น
ฉันไม่รู้ว่าไฟล์เหล่านี้คือ ..ca.crt, client.crt และ client.key ในโฟลเดอร์ใด .. ฉันได้ทำตามขั้นตอนในคู่มือแล้วคุณช่วยฉันได้ไหม
ฉันจะเชื่อมต่อจาก windows xp ไปยังเซิร์ฟเวอร์ได้อย่างไร
ขอบคุณมาก !
สวัสดีลูเซียโน
โพสต์ได้ดีมาก ติดตั้ง vpn แล้วดึงให้ดี จากโทรศัพท์มือถือไปยังพีซีของฉัน ปัญหาตอนนี้คือฉันไม่มีเครือข่ายในเครื่องพีซีอีกต่อไป โมดูล eth0 หยุดทำงาน ฉันคิดว่าปัญหาเกิดจากสคริปต์เพื่อเริ่ม VPN เมื่อเริ่มต้น
คุณมีความคิดเห็นเกี่ยวกับเรื่องนี้หรือไม่?
ขอบคุณ
Luciano อีกครั้งจัดการเพื่อเริ่มเครือข่ายด้วยคำสั่ง dhclient eth0 อย่างที่คุณเห็นฉันมี dhcp บนเซิร์ฟเวอร์ VPN ในสคริปต์ของคุณคุณสามารถเพิ่ม dhclient เพื่อให้ใช้ eth0 อีกครั้งได้หรือไม่? คุณแนะนำเมนูใด? ทุกครั้งที่ VPN หยุดมันจะตัดการเชื่อมต่อ eth0 ของฉัน และฉันจะต้องเริ่มด้วยตนเอง….? ความนับถือ…
ฉันต้องการทราบวิธีเชื่อมต่อจาก Windows 7 ไปยังเซิร์ฟเวอร์ ubuntu ผ่าน vpn
ฉันมีข้อสงสัยเช่นเดียวกับ "mga informatica" และฉันจะทำอย่างไรเพื่อให้เพื่อนของฉันอีก 3 คนเชื่อมต่อกับ VPN เดียวกัน แต่จากหน้าต่างและเลือกที่จะแลกเปลี่ยนไฟล์ระหว่างพวกเขาและอีกคนหนึ่งกับอีกไฟล์หนึ่ง . ไม่ใช่กับสองคนแรก ...
เคล็ดลับก่อนเลือก VPN คือการเปรียบเทียบผู้ให้บริการที่แตกต่างกันเพื่อการตัดสินใจที่ถูกต้อง (http://lavpn.es ). ฉันสามารถแนะนำให้คุณใช้การเปรียบเทียบราคานี้เท่านั้น
VPN ที่ดีที่สุดที่ฉันรู้จักคือ Ninja VPN และคุณสามารถดาวน์โหลดได้จาก http://www.vpnninja.com,espero ที่ให้บริการพวกเขา!
ฉันออกจากเว็บไซต์ของ VPN ที่ฉันใช้เมื่อฉันอาศัยอยู่ในประเทศจีนมันคือ vpn ninja ซึ่งเป็นสิ่งที่ดีที่สุด http://www.vpnninja.com
hjp ไม่คุ้มค่าที่คุณจะขัดแย้งกับตัวเอง
ฉันหลงทางเมื่อฉันไปที่ส่วนนี้มันบอกฉันว่าไม่มีไฟล์ฉันไม่รู้ว่าเกิดอะไรขึ้นมันใช้งานไม่ได้
เรียนฉันต้องการถามคุณว่าฉันจะใส่ที่อยู่กลุ่มที่สองได้อย่างไรเนื่องจากพูลของโฮสต์ 254 โฮสต์หมดลงและลูกค้ายังคงเพิ่มขึ้นเรื่อย ๆ
ขอบคุณมาก ๆ!!
ฉันหลงทางในแหล่งที่มา / var ว่าฉันดำเนินการอย่างไรเมื่อฉันวางแบบนี้มันไม่ได้ผลก่อนที่จะมี sudo หรืออะไรทำนองนั้น
สวัสดีฉันมีข้อผิดพลาดในขั้นตอนนี้
นาโน / etc / default / openvpn
ฉันควรจะได้รับรหัส e ซึ่งฉันควรแสดงความคิดเห็น แต่ไม่มีอะไรปรากฏขึ้น
ฉันคิดว่าเป็นเพราะมันไม่ได้อยู่ในโฟลเดอร์ แต่ในกรณีนี้ฉันควรทำอย่างไร?
????
เฮ้เพื่อนฉันมาจากอนาคตและโพสต์ของคุณใช้ไม่ได้กับ Ubuntu รุ่นที่ใหม่กว่าอีกต่อไปวิธีแก้ปัญหาใด ๆ ฉันสาบานว่าข้อผิดพลาดไม่ใช่จินตนาการ ...
สวัสดีฉันอยู่ในปี 2018 บทแนะนำนี้ยังใช้งานได้หรือไม่
ฉันยังคงมาจากอนาคต Black Arreola ที่รักของฉันและมันใช้ไม่ได้กับเวอร์ชันหลังจาก linux 10 อีกต่อไป