Встановіть власний сервер VPN з OpenVPN на сервері Ubuntu 10.04
УВАГА
Через деякий час без публікації я пропоную вам цей посібник як створити власну VPN на сервері Ubuntu, або для підключення до домашнього ПК, або для безпечного користування Інтернетом у незахищених мережах Wi-Fi.
OpenVPN Це програмне забезпечення, яке діє як клієнт і сервер відповідно до того, як ми його налаштовуємо, я уточнюю, що існує 2 версії цього:
* Програмне забезпечення спільноти OpenVPN: Ми будемо використовувати цю версію, і вона є 100% відкритою
* Сервер доступу OpenVPN: Це платна версія, ви можете безкоштовно використовувати лише до 2 користувачів, додаткові користувачі дуже дешеві, у неї також є такі додатки, як панель веб-адміністрування, надзвичайно проста у налаштуванні тощо.
Введення
OpenVPN - це програмний продукт, створений Джеймсом Йонаном у 2001 році і з тих пір вдосконалюється.
Жодне інше рішення не пропонує такого поєднання корпоративного рівня безпеки, безпеки, простоти використання та розширених функцій.
Це мультиплатформене рішення, яке значно спростило конфігурацію VPN, залишивши поза часом інші важкі рішення для налаштування, такі як IPsec, і зробивши його більш доступним для недосвідчених людей у цьому виді технологій.
Припустимо, нам потрібно спілкуватися між різними галузями організації. Нижче ми побачимо кілька рішень, запропонованих у відповідь на ці типи потреб.
Раніше зв’язок здійснювався поштою, телефоном або факсом. Сьогодні існують фактори, що зумовлюють необхідність впровадження більш досконалих рішень зв’язку між офісами організацій у всьому світі.
Ці фактори:
* Прискорення бізнес-процесів і, як наслідок, збільшення потреби в гнучкому та швидкому обміні інформацією.
* Багато організацій мають декілька відділень у різних місцях, а також віддалених працівників від дому, яким необхідно обмінюватися інформацією без будь-яких затримок, ніби вони фізично разом.
* Потреба в комп’ютерних мережах відповідати високим стандартам безпеки, які забезпечують достовірність, цілісність та доступність.
Фуенте: Вікіпедія
Сервер:
Цей посібник призначений для сервера Ubuntu 10.04, я думаю, він працює в інших версіях та дистрибутивах, у нас уже встановлений і працює сервер ubuntu.
Ми встановлюємо OpenVPN, а також OpenSSL, оскільки безпека базується на ssl.
sudo apt-get -y встановити openvpn sudo apt-get -y встановити openssl
Ми налаштовуємо демон OpenVPN на автоматичний запуск із системою
Ми коментуємо все, додаючи # на початку кожного рядка.
sudo nano / etc / default / openvpn
також видаліть сценарій запуску, щоб запобігти його запуску, якщо ви налаштовуєте
sudo update-rc.d -f /etc/init.d/openvpn видалити
Тепер ми створюємо файл openvpn.conf у / etc / openvpn /
sudo nano /etc/openvpn/server.conf
і ми ставимо цю конфігурацію
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem користувач ніхто групи серверів nogroup 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 дієслово 3 comp-lzo max-clients XNUMX
як бачите, його можна налаштувати, це приклад, який був протестований
Якщо ви не хочете використовувати vpn для безпечного Інтернету, тобто не переглядайте Інтернет з vpn, видаліть рядок "redirect-gateway".
Інші дані, які можна змінити:
* ca, cert, key і dh = - це сутність, сертифікати, ключ і Diffie Hellman сервера, ми створимо їх пізніше.
* сервер 10.6.0.0 255.255.255.0 = - це діапазон ip, який буде використовувати vpn, використовувати інший, але не використовувати той самий, що і реальна мережа.
* ifconfig-pool-persist ipp.txt = зберегти, кому було призначено кожен ip у vpn
* proto and port = протокол і порт, ви можете використовувати tcp і utp, в utp це не дало мені хороших результатів, порт ви можете змінити його.
* duplicate-cn = дозволяє використовувати один і той же сертифікат та ключ одночасно у кількох клієнтах, і я рекомендую не активувати його.
* up /etc/openvpn/openvpn.up = - це скрипт, який завантажує openvpn під час запуску, він використовується для МАРШРУТУВАННЯ та ВПЕРЕДАЧИ, ми створимо його пізніше.
* client-to-client = - це заважати користувачам vpn бачити один одного, залежно від випадку, коли це корисно.
* comp-lzo = стиснення, стискає весь трафік VPN.
* дієслово 3 = збільшує або зменшує деталі помилок на сервері.
* max-клієнти 30 = максимальна кількість одночасно підключених до сервера користувачів, її можна збільшити або зменшити.
* push route = дозволяє бачити або знаходитись у мережі за сервером vpn, будьте обережні, щоб не активувати клієнт-клієнт.
* push «redirect = змушує клієнта використовувати VPN як шлюз.
тепер ми створюємо сценарій для його налаштування та запуску сервера vpn.
sudo nano /etc/init.d/vpnserver
і ми вставляємо цей код, змінюємо діапазон ip відповідно до конфігурації попереднього кроку
#! / bin / sh # vpnserver_start () {echo "Сервер VPN [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/net restart> / dev / null / sbin / iptables -t nat -А ПОРОШУВАННЯ -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "Сервер VPN [НІ]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/ network restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # випадок "$ 1" у "запуску") vpnserver_start ;; 'зупинка') vpnserver_stop ;; 'перезапуск') vpnserver_restart ;; *) vpnserver_start ;; що С
тепер ми призначаємо йому дозволи на виконання
sudo chmod + x /etc/init.d/vpnserver
також і що налаштувати для автоматичного запуску з системою
sudo update-rc.d vpnserver за замовчуванням
Ну, ми вже налаштували OpenVPN, тепер нам потрібно активувати модуль TUN в ядрі, цими рядками ми завантажуємо його і все
sudo modprobe tun sudo echo "tun" >> / etc / modules
Як ви побачите, конфігурація була не настільки складною, але зараз йде найповільніша:
* Створіть 2048-бітовий Діффі Хеллман
* Створіть Центр сертифікації.
* Створіть сертифікати та ключі сервера.
* Створіть сертифікати та ключі для кожного користувача.
Ми копіюємо приклади easy-rsa для створення сутності, сертифікатів, ключів і шифрування, які використовують OpenVPN,
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /
тепер вам потрібно ввести папку, де знаходяться утиліти, які ми скопіювали, і створити папку ключів
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir ключі
Нам потрібно лише відредагувати файл vars, який знаходиться в /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
і ми модифікуємо ці значення
експортувати KEY_DIR = "$ EASY_RSA / ключі"
по
експортувати KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
полягає у формуванні так чи так у /etc/openvpn/easy-rsa/2.0/keys
ми продовжуємо, ми також змінюємо параметри для Діффі Хеллмана на 2048 біт
експортувати KEY_SIZE = 1024
по
експортувати KEY_SIZE = 2048
нам бракує лише даних для організації-видавця
export KEY_COUNTRY = "US" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"
змініть кожне значення для даних вашої країни, провінції, міста, компанії та пошти
Приклад
export KEY_COUNTRY = "AR" export KEY_PROVINCE = "SF" export KEY_CITY = "Armstrong" export KEY_ORG = "LAGA-Systems" export KEY_EMAIL = "info@lagasystems.com.ar"
Як бачите, AR = Аргентина, SF = Санта-Фе (моя провінція) та інші розуміють один одного.
Ну, тепер ми готові розпочати, виконайте ці кроки до листа, тому що одна помилка і все зіпсовано.
виконуємо
джерело ./vars
і просить нас прибрати, якщо є сутності, сертифікати та ключі, ми робимо це із задоволенням
./clean-all
тепер ми генеруємо захист Діффі Хеллмана в 2048 біт
./build-dh
Тепер ми генеруємо орган сертифікації, він запитає у них ті самі дані, що й у файлах vars, я рекомендую заповнити кожен, хоча вони вже є, це не має значення
./build-ca
Тепер ми зможемо спершу створити сертифікати та ключі на сервері, змінити сервер на ім’я, яке вам подобається, він запитає ті самі дані, що й у файлах vars, я рекомендую заповнити кожен, хоча вони вже там , це не має значення.
./build-key-server сервер
Ми вже маємо сертифікати та ключі сервера, тепер клієнт змінює клієнта на будь-яке ім’я, яке вам подобається,
Він запитає ті самі дані, що й у файлах vars. Я рекомендую заповнити кожен, хоча вони вже є, це не має значення.
./build-key клієнт
Цей крок потрібно повторити для кожного клієнта або користувача, який хоче підключитися до VPN, у нас вже є все для роботи, ні, нам потрібно скопіювати генеровані файли в те місце, яке ми налаштували у openvpn.conf
оскільки скопіюйте папку ключів в / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
тепер перевіряємо, чи все на своєму місці, заходимо в папку / etc / openvpn / keys
cd / etc / openvpn / keys
і за допомогою ls перевіряємо, чи є там файли
тепер ми генеруємо ще один файл, який генерується openvpn
sudo openvpn --genkey --secret ta.key
Вам потрібно лише скопіювати файли ca.crt, client.crt, client.key, якщо ви створили більше клієнтів, скопіюйте crt і ключ кожного pendrive або іншими засобами, не використовуйте електронну пошту для їх надсилання, це все одно, що ключ від будинку від незнайомця.
Готово, все на сервері, тепер ми запускаємо його, щоб перевірити, чи все правильно
sudo /etc/init.d/vpnserver start
Якщо помилок немає, у нас уже запущений vpn, бракує лише клієнта.
Клієнт:
Цей посібник призначений для робочого столу Ubuntu 10.04, я думаю, він працює в інших версіях та дистрибутивах, у нас вже встановлено та працює Ubuntu.
Ми встановлюємо OpenVPN, а також OpenSSL, оскільки безпека базується на ssl
і оскільки ми будемо використовувати Ubuntu Network Manager, ми повинні встановити плагіни для OpenVPN
sudo apt-get -y встановити openvpn sudo apt-get -y встановити openssl sudo aptitude -y встановити network-manager-openvpn
Тепер ми можемо налаштувати для нашого клієнта приклад конфігурації:
За допомогою текстового редактора gedit можна вставити цей код
client dev tun proto tcp remote IP-OF-SERVER PORT resolv-retry infinite nobind #user nobody #group nobody persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 дієслово 4
Вони модифікують дані, IP-DEL-SERVER - це загальнодоступний або Інтернет-IP сервера та PORT, за яким вони присвоєні на сервері, файли ca.crt, client.crt та client.key - це ті, які ми створили та скопіювали до того, як у пендівері чи що завгодно.
Якщо у вас є динамічний загальнодоступний IP, я рекомендую використовувати службу DDNS (DyDNS, NO-IP, CDMon) і не забудьте відкрити та перенаправити порт 1194 або той, який ви вибрали для сервера.
Вони зберігають код із потрібним ім'ям, але з розширенням .conf і в тій же папці, що і файли ca.crt, client.crt та client.key
Тепер відкрийте Менеджер мережі Ubuntu, і на вкладці VPN є кнопка Імпорт, знайдіть файл .conf, який ми раніше зберігали, і все.
Сподіваюся, це допоможе вам, оскільки для роботи з openvpn я переглянув усі посібники та посібники, які знайшов.
Дякуємо за ваші коментарі. Якщо є ПОМИЛКА, це результат вашої уяви, ха-ха-ха
Дуже хороший путівник! Я завжди хотів встановити VPN, але це ніколи не виходило. Дякую!
Дякую, я кажу вам, що у мене теж була проблема з VPN, але для роботи я почав розслідування.
на випадок, якщо комусь цікаво, є інший спосіб монтування vpn, надзвичайно простий за допомогою ssh.
Мене цікавить цей метод !!!
не могли б ви передати дані XD
привіт,
Якщо ви шукаєте VPN, ви можете знайти список постачальників VPN на цьому веб-сайті
http://www.start-vpn.com/
woww, я збираюся затвердити всі ці кроки - це саме те, що я шукав, ну, я сподіваюся, що все це вийде, а потім подивіться, чи можете ви також прокоментувати процес за допомогою ssh, що також було б чудово, і якщо у вас є додаткова документація про opsvpn, щоб продовжувати переходити до цього, ви коментую згодом те, що сталося, і дякую за ваш внесок
Привіт, ідеально, мені потрібно внести деякі зміни, я вже оновив пост, є зміни та вдосконалення.
Я спробував, але ключів не отримав, або не знаю, чи потрібен крок у дописі
Мене дуже цікавить ця тема, прошу Вас відповісти мені найближчим часом, я використовую ubuntu 10.04 (я новачок у цьому)
Привіт, ви добре виконали кроки, тому що якщо ви пропустите один або зробите це неправильно, сертифікати та ключі не генеруються, перевірте, чи добре ви редагували файл vars, і коли ви генеруєте значення, не використовуйте дивні символи та / або згода чи eñes, це сталося з другом на іншому форумі. все, що вам потрібно, зателефонуйте мені
Привіт, ти вже міг щось зробити або ти все ще не можеш сформувати сертифікати та ключі, дай мені знати, я допоможу тобі.
У цьому рядку
./build-key-server сервер
де сказано змінити ім'я сервера на той, який ви хочете, наприклад:
./build-key-server pepito
(принаймні для мене) він видає помилку, яка відображається у файлі normal.txt, де сказано, що ключ сервера не знайдений, і це також не підвищує налаштування.
Я повертаюся назад і створюю ключ
./build-key-server сервер
з цією назвою і є самоцвіт.
Я протестував його на двох різних серверах
Хтось інший трапився?
Привіт, якщо ви зміните ім'я на загальний сертифікат, вам доведеться змінити його у файлах конфігурації, оскільки сервер не знайде файл, якщо ви не вкажете, як він називається.
AAhh, готовий, дякую вам дуже, я ледве відчуваю це на смак.
Добрий день, щоб налаштувати клієнта у Windows як або куди копіювати сертифікати?
Вирішено;)
Я завантажив неправильний клієнт. З веб-сайту openvpn.net, клієнт Windows OpenVPN Community Software, вже пояснює, як це зробити під час встановлення в README.
Дякую за підручник.
привіт
Привіт, я тільки починаю з цією справою Linux, і мені потрібно налаштувати VPN для локальної мережі, і я дотримувався вашого підручника, і я дійшов до частини встановлення на сервері та клієнті ..... але після цього ні, я не знаю, як робити тести, щоб побачити, чи є зв’язок, чи я це добре реалізував.
Привіт, дякую за інформацію
У мене є сервер із запущеною openvpn, сервер - linux-fedora, у мене також є запущена установка Windows 7, тобто я маю зв’язок від linux-fedora до Windows 7.
Моя проблема зараз полягає в тому, що я хочу встановити openvpn як клієнт на Ubuntu 10.04 lucid, і я не зміг, я дотримувався інформації, яку ви надаєте, використовуючи графічний обробник мережевих підключень, але, схоже, він не відповідає, ти маєш ідею?
Заздалегідь спасибі
Хайме
Привіт
У мене проблема під час спроби підключення з клієнта Linux. Не вдається підключитися, що видає мені цю помилку в системному журналі:
3 лютого 21:50:06 jesus NetworkManager [1298]: Запуск служби VPN 'org.freedesktop.NetworkManager.openvpn' ...
3 лютого 21:50:06 jesus NetworkManager [1298]: запущена служба VPN 'org.freedesktop.NetworkManager.openvpn' (org.freedesktop.NetworkManager.openvpn), PID 2931
3 лютого 21:50:06 jesus NetworkManager [1298]: служба VPN 'org.freedesktop.NetworkManager.openvpn' вийшла з помилкою: 1
3 лютого 21:50:06 jesus NetworkManager [1298]: За промовчанням для маршрутизації IPv0 та DNS встановлено політику 'Auto eth0' (eth4).
3 лютого 21:50:11 jesus NetworkManager [1298]: служба VPN 'org.freedesktop.NetworkManager.openvpn' не запустилася вчасно, скасувавши з'єднання
3 лютого 21:50:33 ядро Ісуса: [119.324287] ось: Вимкнено розширення конфіденційності
Я спробував це, але це теж не працює:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Будь-яка ідея, де шукати?
Привіт! Я дотримувався ваших вказівок до листа, доки не запустив "source ./vars", як ви вказуєте, він просить мене зробити "./clean-all", але при цьому він повідомляє мені, що не може зробити rm за дозволом відмовлено або mkdir, оскільки файл уже існує; Я йду вперед і в "./build-dh" і після багатьох рядків. та +, закінчується: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Дозвіл відмовлено.
І те саме для "./build-ca", написання нового приватного ключа в "ca.key", ca.key: Дозвіл відмовлено.
Я припускав, що мені доведеться це робити із суперкористувацькими привілеями, але у всіх випадках це говорить мені переконатися, що я виконав "source ./vars ... Я застряг".
Багато для вашого часу!
Я відповім сам, до цих пір я міг продовжувати робити «chmod 777» у папці 2.0, і, здається, зараз, якщо я збираюся продовжити ...
Як я можу дізнатися IP-адресу сервера, щоб призначити його клієнту VPN? Щиро дякуємо Лучано за допомогу та пост! 100101001
ДЯКУЮ, ДЯКУЮ, ДЯКУЮ, нарешті, підручник з того, що ви робите "саме це", і це працює.
Що ж, ми йдемо .. зараз у мене така проблема, яка, безумовно, тому, що вони мудак .. 😉
Пояснюю: я чудово дотримувався ГІД, я завантажив клієнт для MAC з openvpn, і, читаючи конфігурацію вашого клієнта, я налаштував свою і ПІДКЛЮЧИВСЯ.
Я спочатку розповім вам про інфраструктуру.
сервер: ubuntu 10.4
ет0 = 192.168.1.40
(Я залишив файл конфігурації OPENVPN ТОЧНО таким самим, як ви пропонуєте, який Я НЕ РОЗУМІЮ, це ...
Моєму комп'ютеру (клієнту mac) було призначено ip 10.6.0.5, і якщо я пінгую 10.6.0.1, Я ПРИБУВАЮ без проблем.
Я НЕ розумію, що мені потрібна VPN для доступу до моєї офісної локальної мережі, і моя офісна локальна мережа - 192.168.1.x (як і в моєму домі, у мене також є 192.168.1.x)
Офіс:
Сервер OPENVPN: 192.168.1.40
Сервер веб-розробки: 192.168.1.107
Моє запитання: що б мені довелося змінити, щоб зі свого будинку я міг підключитися до сервера OPENVPN, щоб він дав мені IP відповідної підмережі, щоб я міг увійти до мого сервера веб-розробки. ???
це дає мені, можливо, що у відкритому vpn server.cfg мені доведеться замінити 10.6.xx чимось, що підходить для 192.168.1.x, і змінити підмережу мого будинку, щоб це БУДО ІНШИЙ ПРИКЛАД: 10.0.XX, щоб вони не чіпляти між 192.168.xx від мого будинку та офісу?
JEJEJEJEJEJ вибачте, але я намагався висловити свої сумніви якомога зрозумілішим способом, але, можливо, тому, що я не знаю, як про це запитати, чи що, але я перечитав це і мати, я не розумію себе, але ну, давайте подивимось, що ви думаєте, якщо ви мене трохи зрозумієте і допоможете. 😉
З повагою,
Що ж, ми йдемо .. тепер у мене така проблема, яка, безумовно, тому, що вони придурки .. 😉
Я ХОЧЕЛ ВСТАНОВИТИ, ЩО Я Є, Я ПОРОСНИК 😉 heheheej БЕЗ ПОРОГО ІНТЕРПРЕТОВАНОГО ПРОСИМО.
Привіт .. ти вирішив свій глухий кут? Те саме відбувається зі мною, і я не знаю, як це вирішити ... допоможеш мені, будь ласка? Дякую
Привіт дорогі,
Сказати вам, що, трохи орієнтуючись, я сам відповідаю, і я вже вирішив свою проблему. Більше того, у цьому ВЕЛИКОМУ посібнику вони вже відповідали мені! 🙂
Що було сказано всіма, найкраще керівництво по openvpn, яке я прочитав, з яким мене заохочували і з яким я прекрасно працюю
ДЯКУЄМО І ВІТАЄМО.
PS: Одного разу його можна буде розширити за допомогою веб-інтерфейсу підключення та налаштування! 🙂
Як щодо того, хто може мене скерувати, тому що якщо у мене є багато сумнівів, як каже Габріельч, Я - ПОПУТНИК
Привіт, Лучано, велике спасибі за підручник, чудово!
1. Перезапустіть OpenVPN на клієнтській та серверній машинах, щоб виконати зміни
очікує.
2. Запустіть ifconfig і route -n в терміналі, щоб перевірити, чи є новий інтерфейс,
tun0, на клієнті та на сервері.
3. Перевірте з'єднання, провівши IP-адреси інтерфейсів tun0 (клієнт та
сервер). Введіть в термінал: ping 10.8.0.1, якщо ви отримаєте відповідь на зразок:
PING 10.8.0.1 (10.8.0.1) 56 (84) байт даних.
Тож вітаємо, клієнт підключений до сервера через OpenVPN і зараз
Ви можете безпечно серфінгу.
Вітаю всіх з Колумбії.
Привіт, в останній частині підручника, де вказано, що потрібно створити та відредагувати файл із розширенням .conf та заповнити ПОРТ ІР-ДЕЛ-СЕРВЕРА, розміщено: 192.168.0.0: 1194
та збережіть файл з іменем: keyConfiguracionCliente1.conf
Я використовую підключення ADSL для Інтернет-послуг, і IP-адреса, яку він обробляє, є динамічною.
Я розумію, що для підключення клієнта до VPN використовується наступна команда:
root @ user ~ # openvpn keyname.conf, у моєму випадку це буде:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
Після виконання цієї команди відображається таке повідомлення:
«Помилка параметрів: віддалений: поганий протокол, пов’язаний із хостом 192.168.0.0: 1194
Використовуйте –допомога для отримання додаткової інформації ».
Чи можете ви, будь ласка, чітко вказати мені, як виправити цю помилку, дякую.
у конф. клієнта ви повинні помістити ip сервера. Якщо на вашому сервері є динамічний ip, вам доведеться створити обліковий запис у dyndns або no-ip, щоб перетворити ip сервера на запитання "myserver.dnsalias.net" про налаштування клієнта з цією останньою адресою.
привіт
Привіт, ulises вже відповів вам, якщо у вас є динамічний IP, вам доведеться використовувати деякі ddns (DynDNS, NoIP, що завгодно), я кажу вам, що місяць тому я створив сервер vpn для одного, але в winbugs і як він використовували adsl ми використовували noip, я ідеальний, кроки однакові, просто пам’ятайте відкрити та перенаправити порт 1194 або той, який ви вибрали в маршрутизаторі, до якого підключений сервер, також майте на увазі, що з adsl багато чого не може бути Готово, тому що, будучи adsl, це асинхронно. що має більше завантаження, ніж завантаження, а сервер використовує обидва, але більше завантаження.
Лучано дякую за цей підручник, один із найяскравіших, які я коли-небудь читав. Мені вдалося підключити client1 до сервера і client2 до сервера, але client1 і client2 не видно. ти маєш ідею? Ще раз дякую вам
Привіт, якщо цей спосіб подібний, між клієнтами немає контакту, але його можна змінити, щоб, якщо вони можуть взаємодіяти, для безпеки це було краще, ніж ні, оскільки це мережа, як будь-яка інша, і якщо особа чи програмне забезпечення втручаються, вони може завдати великої шкоди. Дякую
Дякую панове за відповіді, привітання.
Привіт, дивись, я новачок у vpn, як мені змінити адреси в адаптері tun0?
та як створити загальнодоступний ip у vpn завдяки
привіт, інтерфейс «tun» створюється як на сервері, так і на клієнті, сервер завжди матиме один і той же ip в tun, тому що він присвоюється openvpn, клієнт може бути впевнений, що у вас завжди однаковий, якщо в конфігурації сервера а від клієнта ви ставите "persist-tun", що гарантує наявність ips у кожного клієнта.
У вас завжди є загальнодоступний ip, але якщо він динамічний, ви можете використовувати деякі ddns, введіть no-ip, dydns або cdmon, ці служби надають вам субдомен, який вказує на ваш ip, а за допомогою програмного забезпечення або з Інтернету ви оновлюєте ip і все. Звичайно, це стосується лише сервера, і вам потрібно відкрити порт на маршрутизаторі.
Лучано: дуже хороший підручник. Запитання, будь ласка, чи можете ви підтвердити, що VPN також можна встановити з маршрутизатора, а не встановивши цю програму на моєму сервері ubuntu? Якщо так, то які переваги робити це з OpenVPN порівняно з покупкою роутера з ОС (звичайно, моє питання виходить за межі ціни). Я маю на увазі переваги безпеки та інші результати. Я кажу вам, що хочу встановити VPN для одночасного доступу та підняття декількох робочих столів для управління локальними програмами мого сервера Ubuntu. Чи можете ви пояснити мені, як я це роблю з віддалених робочих столів і що це пов’язано з VPN? . Дякую
Привіт, правда, я зроблю собі vpn з клієнтом на маршрутизаторах, але вони з Cisco ipsec, це щось інше, я думаю, що в деяких прошивках томатного типу, openwrt та інших він має інтегрований openvn, Я б не використовував його, тому що він більш безпечний, ніж кожен комп'ютер має клієнта, і тому ви не надаєте pn всій мережі, а також у вас є vpn ip для кожного комп'ютера.
Привіт Лучано, чудовий ваш підручник, правда, це мені дуже допомогло, і все працювало для мене, поки я не дійшов до частини імпорту файлу .conf у випадку сервера, створеного нами файлу "server.conf", проблема полягає в тому, що коли я вибираю файл після натискання кнопки «імпортувати», я ввожу прийняти, і він видає мені плакат, який повідомляє мені наступне:
"Не вдається імпортувати з'єднання VPN"
Файл "server.conf" неможливо прочитати або не містить розпізнаваної інформації про з'єднання VPN
Помилка: невідома помилка.
Ну річ у тому, що я вже пробував рішення, яке шукало прикладний файл у "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" це приклад файл, який надає файл openvpn, який має правильний формат, змініть файл із конфігурацією, показаною в навчальному посібнику, але коли я завантажую, він видає ту саму помилку, тоді я спробував посилання, яке я залишаю "Jesus Gascon Gomez" каже
тобто рішення, яке відображається на цій сторінці «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
але те саме відбувається зі мною постійно, я не знаю, що це може бути! Якщо ви знаєте чи хтось може допомогти мені в цьому, я буду безмежно вдячний, оскільки мені потрібно створити vpn для дуже важливих питань роботи, дякую заздалегідь
Привіт, це для тих, хто не може імпортувати конфігурацію в клієнті. Якщо ви використовуєте ubuntu, пам’ятайте встановити підтримку openvpn у мережевому менеджері, інакше це не буде працювати, про це детально йдеться в повідомленні. Дякую
Дякую, VPN працює на 100% для мене.
Було б непогано побачити конфігурацію для клієнта windos
Привіт Лучано, на консолі з’являється таке повідомлення, коли я йду активувати "tun":
cello @ cellodromo: ~ $ sudo modprobe tun
віолончель @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Дозвіл відмовлено
поки я не прийду з підручником, поки не вирішу це, я не хочу продовжувати наступні кроки
Як ви гадаєте, що належить?
моя ОС - робочий стіл Ubuntu 10.04.2 (LTS)
Спасибі заздалегідь
Привіт, з того, що я бачу, він не приймає sudo, можливо, у вас немає дозволів на використання sudo, спробуйте ввести як root (sudo su) і виконайте дії в посібнику.
Так, це те, що вже всі повинні знати, але це не надто багато,
Привіт, я виконав кроки в посібнику, і він добре з’єднується, але у мене немає доступу до локальних комп’ютерів у мережі, я маю на увазі, що я не перевіряю 192.168.1.1 і не знаю, де його знайти, щоб взяти це сегмент. Інше питання? Якщо у мене є кілька VLAN в оренді, як мені налаштувати, до якої з них підключатися, а до якої не ???…. Буду вдячний за вашу відповідь! Дякую
Привіт, я пояснив, що конфігурація цього посібника призначена для vpn, якщо я зв’яжусь з мережею мережі LAN, для цього вам доведеться змінити схему, а якщо ви можете, це використовувати таблиці ip для перенаправлення портів на мережу lan. Я використовую цю опцію, щоб не викривати мережу.
Це допомагає, коли я виконую наступну команду на стороні клієнта, щоб перевірити з'єднання
sudo openvpn client.conf
Я отримую таке повідомлення
Помилка параметрів: У [CMD-LINE]: 1: Помилка відкриття конфігураційного файлу: client.conf
Використовуйте –допомога для отримання додаткової інформації.
Цікаво, що мені вдалося підключити клієнта до 32-розрядного ubuntu, але це трапляється зі мною з клієнтами, які мають 64-розрядну ubuntu, чи буде це щось з цим пов’язане? Спасибі заздалегідь
Дуже хороший путівник, велике спасибі, що ви заощадили години документації
Спочатку дякую за путівник.
Я робив кроки кілька разів, не отримуючи помилок, і в підсумку завжди отримую одну і ту ж проблему. При спробі підключити VPN я отримую повідомлення:
Помилка мережевого з'єднання "vpn до сервера", оскільки служба VPN була несподівано перервана.
Не могли б ви сказати мені, що я роблю не так?
Привіт, я провів мене через ваш посібник, і я вважав, що перша частина чудова, але друга частина, що я використовую два сервери на клієнті, друга на клієнті - це консольний режим, як aria, я створюю файл для клієнта і всередині цього файлу я пишу другу частину коду, і як я буду знати, якщо ви працюєте що раніше, дякую
Привіт, добре поясніть, де ви застрягли, і, як я завжди вам кажу, дотримуйтесь інструкцій до листа, і якщо вони застрягнуть, перевірте, тому що ви можете пропустити крок, і це не працює
Буенас тард !!
Просто привітайте автора цього блогу, ну, він працював на 100% для мене на моєму новому сервері, який я купив.
Тепер я можу підключитися з iPhone, iPad або будь-якого ПК !!
Дякую з Іспанії
Мій другий коментар після обіду.
Я сервер, я встановив його під сервером ubuntu 11.04
Тепер, клієнт, я встановив його у Windows, і ви просто повинні мати у файлі конф. Правильний шлях до .key та .crt.
Я лише сумніваюся ... Я хочу створити для більшої кількості клієнтів (./build-key client2) і… це повідомляє мені таке повідомлення:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Будь ласка, відредагуйте сценарій vars, щоб відобразити вашу конфігурацію,
потім джерело з "джерелом ./vars".
Далі, щоб почати зі нової конфігурації PKI та видалити будь-яку
попередні сертифікати та ключі, запустіть "./clean-all".
Нарешті, ви можете запустити цей інструмент (pkitool) для створення сертифікатів / ключів.
Чи потрібно знову генерувати файли сервера, щоб генерувати іншого клієнта? це було б божевільно….
Привіт, щоб створити більше сертифікатів, потрібно зробити те саме, але пропустивши серверну частину, я наводжу приклад:
CD /etc/openvpn/easy-rsa/2.0
джерело ./vars
./clean-all
./build-key клієнт
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
Більше того, я використовую щось подібне, і у мене навіть є сервер vpn, який має сертифікати, створені на іншому комп'ютері, тому у мене є зайвий vpn.
Привіт усім, перш за все, дякую за цей посібник. Я почав це робити на своєму сервері Ubuntu 10.04, але у мене є ця помилка,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] пароль для адміністратора:
FATAL: Не вдалося завантажити /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Немає такого файлу чи каталогу »
Можеш допомогти мені,
Доброго ранку Ініго,
Я протягом 3 днів я встановив його на ubuntu-server 11.04 і НІ ПРОБЛЕМ. Все з першого разу. Чому б вам не спробувати 11.04? Здається, 10.04 не має модуля, який він намагається завантажити.
У автора підручника у мене є запитання. Чи можна обмежити сервер, щоб лише клієнт міг підключатися з певного хосту? (наприклад, через IP або хост dyndns.org)
Якщо це неможливо, як налаштувати його таким чином, щоб, незалежно від того, чи потрібні клієнту сертифікати, під час підключення він запитував логін (користувача та пароль) у вікні? Чи можливе останнє?
Спасибо.
Знову всім доброго ранку 🙂
Після кількох тижнів підключення до сервера VPN я помітив, що він не дає мені DNS.
Я підключаюся, я отримую доступ до ресурсів, що пишуть приватний IP, але, автоматично, я перестаю переглядати веб-сторінки.
Якщо я роблю ipconfig, це дає мені IP, GW, але DNS відсутній.
Чи можете ви додати його до файлу конфігурації демона openvpn або до конфігурації клієнта?
Спасибо.
Щиро дякую за туто !!! це чудово !!!
Єдиного, чого я не домігся, - це мати можливість орієнтуватися без усього трафіку, що проходить через сервер.
Я хочу поставити 30 машин у vpn для безпечного переміщення файлів, але якщо навігація (Інтернет, пошта тощо) клієнтів проходить через сервер, це створить вузьке місце і буде повільно.
Як ви говорите в посібнику, я видалив рядок
натисніть "redirect-gateway def1"
Перезапустіть vpn, і трафік продовжує йти через сервер ...
Заздалегідь дякую за допомогу !!!!
Я стикаюся з тією ж проблемою, що і у вас, я читав форуми та веб-сайти, але нічого, що я знаходжу, мені не підходить.
Весь трафік проходить через сервер VPN.
Мати, якщо хтось нас просвітлює 🙂
вітання
Я знайшов рішення, дуже неортодоксальне і дуже непрофесійне. Але я вирішив проблему….
Оскільки у мене також були проблеми з підключенням за допомогою мереж, що поставляються з Ubuntu, я переглянув gui та openvpn, і я знайшов KVpnc (він знаходиться у сховищах) і там із завантаженням файлу конфігурації (не пам'ятаю як, але це здавалося дуже дуже легко) підключений до першого (хоча рух все ще проходив через тунель)
Змінюється лише в налаштуваннях - налаштуйте KVpnc-Network-Routes
вибрати: Зберегти маршрут за замовчуванням. у 2-му випадаючому списку
Сподіваюся, вам це буде корисно.
Привіт чудовий посібник, але у мене проблема, він все це зробив, створив файл клієнта та вставте його в папку / etc / openvpn / keys /, де я також вставлю файли ca .crt та ін ... до менеджера мережі Я отримую таке повідомлення:
Помилка з'єднання VPN "користувач", оскільки не було дійсних секретів VPN.
Сподіваюся, ви можете мені допомогти. заздалегідь дуже дякую
Привіт, ти можеш мені допомогти? Я дотримуюсь усього листа, але, з іншого боку, редагування цієї частини робить мене великою помилкою.
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# source ./vars
bash: ./vars: рядок 68: Несподіваний EOF під час пошуку відповідного `` ''
bash: ./vars: рядок 69: синтаксична помилка: кінець файлу не очікувався
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Будь ласка, спершу поставте сценарій vars (тобто "source ./vars")
Переконайтеся, що ви відредагували його, щоб відобразити вашу конфігурацію.
що я можу зробити
Привіт, я не дуже багато знаю про мережі, але я хочу допомогти моєму шваґру на Кубі, він працює у компанії спеціалістом з мереж або щось інше
правда в тому, що він попросив мене встановити проксі в
мій ПК для налаштування VPN і підключення через
Я не розумію цього, будь ласка, якщо б ви могли пояснити і просвітлити мене, наскільки це це оцінило б.
session Я не автор допису, і я не маю жодного уявлення про тему, але я розумію, що підручник з цього допису буде тим, за ким потрібно дотримуватися, щоб робити те, що ти хочеш зробити
привіт
привіт, правда, щоб робити те, що ти нам кажеш, ти повинен мати знання про комп’ютери та мережі. Слідуючи керівництву до листа, ви можете створити сервер і vpn-клієнт, але також я не знаю, чи зможуть вони обійти блокаду, яку має ця країна, я сподіваюсь, що це так, але я не можу запевнити, через який порт вона пройде. вам, швидше за все, доведеться використовувати порт 80 для імітації мережі.
Щиро дякую Лучано за вашу відповідь
І якщо я уявляю, що обійти комп’ютерну блокаду моєї країни буде непросто, але я думаю, що спробую,
Я піду глибше у цей світ комп’ютерних мереж, тому чекайте нових проблем з мого боку,
будь ласка, сподіваємось, у вас буде терпіння
знову дякую
<> Альберт Ейнштейн
Ви насправді чогось не розумієте, якщо не зможете пояснити це бабусі.
Альберт Ейнштейн
У мене є кілька запитань. Перший. Чи потрібно використовувати мережевий менеджер? Мені це ніколи не подобається. Думаю, що повинні бути й інші кращі речі. Інший, у моєму випадку я повинен використовувати рахунок noip. Справа в тому, що на цьому ж сервері у мене вже працює ssh без облікового запису ip. Оскільки це рука, я повинен знову встановити ту саму програму, яка використовує no-ip, або безпосередньо я повинен отримати ще один dns з цих noip. Що стосується портів, якими він користується. Чи потрібно вмикати їх за допомогою iptable?
тепер я розумію, чому це не працює у мене. У тій частині, яку ви згадали
""
* up /etc/openvpn/openvpn.up = - це скрипт, який завантажує openvpn під час запуску, він використовується для МАРШРУТУВАННЯ та ВПЕРЕДАЧИ, ми створимо його пізніше.
""
Ні цього. Ви бачите, що мені цього не вистачає.
Я не знаю, в якій папці знаходяться ці файли ..ca.crt, client.crt та client.key .. Я дотримувався вказівок у посібнику, чи не могли б ви допомогти мені в цьому?
як підключитися з Windows XP до сервера -
Дуже дякую !
Привіт Лучано,
Дуже хороший пост. встановіть vpn і добре потягніть його. від стільникового телефону до мого ПК. Проблема зараз полягає в тому, що у мене більше немає мережі на ПК. модуль eth0 перестав працювати. Думаю, проблему спричинив сценарій для запуску vpn під час запуску.
Ви будете мати якісь коментарі з цього приводу?
Спасибо.
Лучано знову вдалося запустити мережу командою dhclient eth0. Як бачите, у мене є dhcp на сервері vpn. У своєму сценарії ви можете додати dhclient так, щоб він знову взяв eth0? Що ви порадите? кожного разу, коли vpn зупиняється, він відключатиме мій eth0. і мені доведеться запускати його вручну….? з повагою ...
Я хотів би знати, як підключитися з Windows 7 до сервера ubuntu через vpn
У мене сумніви, як у "mga informatica", а також у тому, як я роблю так, щоб ще 3 мої друзі підключилися до тієї самої VPN, але, звичайно, з вікон і вибирали, якими файлами обмінюються, а інший з іншим один. не з першими двома ...
Порада перед вибором VPN полягає у порівнянні різних постачальників для прийняття правильного рішення (http://lavpn.es ). Я можу лише порадити вам скористатися цим порівнянням цін
Найкраща VPN, яку я знаю, - це ніндзя VPN, і ви можете завантажити її з http://www.vpnninja.com,espero що це їм служить!
Я залишаю веб-сайт vpn, яким я користувався, коли жив у Китаї, це vpn ninja, саме він працює найкраще, http://www.vpnninja.com
hjp не варто лайно, ти суперечиш собі
Я заблукав, перейшовши до цього розділу, він говорить мені, що файл не існує, я не знаю, що відбувається, він у мене не працює.
Шановний, я хотів запитати вас, як я можу встановити другий пул адрес, оскільки пул з 254 хостів закінчується, і клієнти продовжують збільшуватися.
Дуже дякую!!
Я загубився у джерелі ./var, як я його виконую, коли я ставлю це так, це не працює, це буде, що до того, як буде sudo або щось подібне
привіт у мене на цьому кроці помилки
nano / etc / default / openvpn
Я повинен отримати код e, який я повинен прокоментувати, але нічого не з’являється
Я думаю, це тому, що він знаходиться не в папці, але в цьому випадку, як мені це зробити?
(І.Е.
Привіт, друже, я походжу з майбутнього, і твій допис більше не працює для пізніших версій Ubuntu, будь-яке рішення?, Клянусь, що помилка не уявна ...
Привіт, я в 2018 році, чи все ще цей підручник працює?
Я все ще приходжу з майбутнього, шановний Чорний Арреола, і це вже не працює для версій після Linux 10