Cài đặt Máy chủ VPN của riêng bạn với OpenVPN trên Máy chủ Ubuntu 10.04
CHÚ Ý
Sau một thời gian không đăng, tôi mang đến cho bạn hướng dẫn này về cách tạo VPN của riêng bạn trên Ubuntu Server, hoặc để kết nối với máy tính gia đình hoặc sử dụng Internet một cách an toàn trong các mạng Wi-Fi không an toàn.
OpenVPN Nó là một Phần mềm hoạt động như một máy khách và máy chủ theo cách chúng tôi định cấu hình nó, tôi làm rõ rằng có 2 phiên bản của cái này:
* Phần mềm cộng đồng OpenVPN: Đây là phiên bản mà chúng tôi sẽ sử dụng và nó là 100% mã nguồn mở
* Máy chủ truy cập OpenVPN: Đây là phiên bản trả phí, bạn chỉ có thể sử dụng miễn phí tối đa 2 người dùng, người dùng bổ sung rất rẻ, nó cũng có các tính năng bổ sung như bảng quản trị web, siêu dễ cấu hình và hơn thế nữa.
Giới thiệu
OpenVPN là một sản phẩm phần mềm được tạo ra bởi James Yonan vào năm 2001 và đã được cải thiện kể từ đó.
Không có giải pháp nào khác cung cấp sự kết hợp giữa bảo mật cấp doanh nghiệp, bảo mật, dễ sử dụng và các tính năng phong phú.
Đây là một giải pháp đa dạng đã giúp đơn giản hóa đáng kể cấu hình của VPN, bỏ lại sau thời gian của các giải pháp khó định cấu hình khác như IPsec và làm cho nó dễ tiếp cận hơn đối với những người thiếu kinh nghiệm trong loại công nghệ này.
Giả sử chúng ta cần giao tiếp các nhánh khác nhau của một tổ chức. Dưới đây, chúng tôi sẽ xem một số giải pháp đã được cung cấp để đáp ứng các loại nhu cầu này.
Trong quá khứ, thông tin liên lạc được thực hiện bằng thư, điện thoại hoặc fax. Ngày nay, có những yếu tố khiến việc triển khai các giải pháp kết nối phức tạp hơn giữa các văn phòng của các tổ chức trên toàn thế giới trở nên cần thiết.
Các yếu tố này là:
* Sự tăng tốc của các quy trình kinh doanh và kéo theo đó là sự gia tăng nhu cầu trao đổi thông tin linh hoạt và nhanh chóng.
* Nhiều tổ chức có một số chi nhánh ở các địa điểm khác nhau cũng như các nhân viên làm việc từ xa từ xa tại nhà, những người cần trao đổi thông tin mà không có bất kỳ sự chậm trễ nào, như thể họ đang ở cùng nhau.
* Sự cần thiết của mạng máy tính để đáp ứng các tiêu chuẩn bảo mật cao đảm bảo tính xác thực, tính toàn vẹn và tính sẵn sàng.
Fuente: Wikipedia
Máy chủ:
Hướng dẫn này dành cho Máy chủ Ubuntu 10.04, tôi tưởng tượng nó hoạt động trong các phiên bản và bản phân phối khác, chúng tôi có một máy chủ ubuntu đã được cài đặt và hoạt động.
Chúng tôi cài đặt OpenVPN và cả OpenSSL, vì bảo mật dựa trên ssl.
sudo apt-get -y install openvpn sudo apt-get -y install openssl
Chúng tôi định cấu hình Daemon OpenVPN để Không Tự động Khởi động cùng Hệ thống
Chúng tôi nhận xét mọi thứ bằng cách thêm # vào đầu mỗi dòng.
sudo nano / etc / default / openvpn
cũng xóa tập lệnh khởi động để ngăn nó khởi động nếu bạn định cấu hình
sudo update-rc.d -f /etc/init.d/openvpn gỡ bỏ
Bây giờ chúng ta tạo tệp openvpn.conf trong / etc / openvpn /
sudo nano /etc/openvpn/server.conf
và chúng tôi đặt cấu hình này
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem người dùng không ai nhóm máy chủ nogroup 10.6.0.0 255.255.255.0 ifconfig-pool-Kiên trì /etc/openvpn/clients.txt trạng thái /etc/openvpn/status.txt Pers-key Kiên trì-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 verb 3 comp-lzo max-client XNUMX
như bạn có thể thấy, nó có thể được tùy chỉnh, đây là một ví dụ đã được thử nghiệm
Nếu bạn không muốn sử dụng vpn cho internet an toàn, tức là không lướt internet từ vpn, hãy xóa dòng "redirect-gateway".
Các dữ liệu khác có thể được sửa đổi:
* ca, cert, key và dh = là thực thể, các chứng chỉ, khóa và Diffie Hellman của máy chủ, chúng tôi sẽ tạo chúng sau.
* server 10.6.0.0 255.255.255.0 = là dải IP mà vpn sẽ sử dụng, sử dụng khác nhưng không sử dụng giống như mạng thực.
* ifconfig-pool-Kiên trì ipp.txt = lưu ai đã được gán cho mỗi ip trong vpn
* proto và port = giao thức và cổng, bạn có thể sử dụng tcp và utp, trong utp nó không cho tôi kết quả tốt, cổng là bạn có thể thay đổi nó.
* Dupate-cn = cho phép sử dụng cùng một chứng chỉ và khóa trong nhiều máy khách cùng một lúc, tôi khuyên bạn không nên kích hoạt nó.
* up /etc/openvpn/openvpn.up = là một script tải openvpn khi khởi động, nó được sử dụng cho việc ĐƯỜNG LỐI và LÊN TIẾNG, chúng ta sẽ tạo nó sau.
* client-to-client = là ngăn người dùng vpn nhìn thấy nhau, tùy trường hợp mà nó hữu ích.
* comp-lzo = nén, nén tất cả lưu lượng VPN.
* động từ 3 = tăng hoặc giảm chi tiết lỗi trên máy chủ.
* max-client 30 = số lượng người dùng tối đa được kết nối đồng thời với máy chủ, nó có thể được tăng hoặc giảm.
* push route = cho phép bạn xem hoặc đang ở trên mạng phía sau máy chủ vpn, hãy cẩn thận không kích hoạt client-to-client.
* push «redirect = buộc máy khách sử dụng VPN như một cổng vào.
bây giờ chúng ta tạo tập lệnh cho nó để cấu hình và khởi động máy chủ vpn.
sudo nano /etc/init.d/vpnserver
và chúng tôi dán mã này, thay đổi dải ip theo cấu hình của bước trước
#! / bin / sh # vpnserver_start () {echo "Máy chủ VPN [OK]" echo 1> / proc / sys / net / ipv4 / ip_osystem /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "Máy chủ VPN [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # case "$ 1" trong 'start') vpnserver_start ;; 'dừng') vpnserver_stop ;; 'khởi động lại') vpnserver_restart ;; *) vpnserver_start ;; nó C
bây giờ chúng tôi chỉ định quyền thực thi cho nó
sudo chmod + x /etc/init.d/vpnserver
cũng như những gì để cấu hình để tự động khởi động với hệ thống
sudo update-rc.d vpnserver mặc định
Chà, chúng ta đã cấu hình OpenVPN rồi, bây giờ chúng ta phải kích hoạt mô-đun TUN trong nhân, với những dòng này, chúng ta tải nó và thế là xong
sudo modprobe tun sudo echo "tun" >> / etc / modules
Như bạn sẽ thấy, cấu hình không quá khó, nhưng bây giờ chậm nhất:
* Tạo Diffie Hellman 2048bit
* Tạo Cơ quan cấp chứng chỉ.
* Tạo Chứng chỉ và khóa của máy chủ.
* Tạo chứng chỉ và khóa cho từng người dùng.
Chúng tôi sao chép các ví dụ easy-rsa để tạo thực thể, chứng chỉ, khóa và mã hóa, sử dụng OpenVPN,
sudo cp -R / usr / share / doc / openvpn /amples / easy-rsa / / etc / openvpn /
bây giờ bạn phải nhập thư mục chứa các tiện ích mà chúng tôi đã sao chép và tạo thư mục khóa
sudo cp -R / usr / share / doc / openvpn /amples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 Phím sudo mkdir
Chúng tôi chỉ phải chỉnh sửa tệp vars trong /etc/openvpn/easy-rsa/2.0
Sudo nano /etc/openvpn/easy-rsa/2.0/vars
và chúng tôi sửa đổi các giá trị này
xuất KEY_DIR = "$ EASY_RSA / khóa"
qua
xuất KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / key"
là tạo có hoặc có trong /etc/openvpn/easy-rsa/2.0/keys
chúng tôi tiếp tục, chúng tôi cũng sửa đổi các thông số cho Diffie Hellman của 2048bits
xuất KEY_SIZE = 1024
qua
xuất KEY_SIZE = 2048
chúng tôi chỉ thiếu dữ liệu cho tổ chức phát hành
export KEY_COUNTRY = "US" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"
sửa đổi từng giá trị cho quốc gia, tỉnh, thành phố, công ty và thư của bạn
Một ví dụ
xuất KEY_COUNTRY = "AR" xuất KEY_PROVINCE = "SF" xuất KEY_CITY = "Armstrong" xuất KEY_ORG = "LAGA-Hệ thống" xuất KEY_EMAIL = "info@lagasystems.com.ar"
Như bạn thấy AR = Argentina, SF = Santa Fe (tỉnh của tôi) và những người khác hiểu nhau.
Bây giờ chúng ta đã sẵn sàng để bắt đầu, hãy làm theo các bước sau cho bức thư, bởi vì một sai lầm và mọi thứ sẽ bị hủy hoại.
chúng tôi thực hiện
nguồn ./vars
và yêu cầu chúng tôi làm sạch trong trường hợp có thực thể, chứng chỉ và khóa, chúng tôi làm điều đó một cách vui vẻ
./làm sạch tất cả
bây giờ chúng tôi tạo ra bảo mật Diffie Hellman 2048bits
./build-dh
bây giờ chúng tôi tạo cơ quan cấp giấy chứng nhận, nó sẽ yêu cầu họ cung cấp dữ liệu giống như trong các tệp vars, tôi khuyên bạn nên hoàn thành từng cái, mặc dù chúng đã ở đó, điều đó không quan trọng
./build-ca
Bây giờ chúng tôi có thể tạo chứng chỉ và khóa trước tiên cho máy chủ, thay đổi máy chủ thành tên mà bạn thích, nó sẽ yêu cầu dữ liệu giống như trong các tệp vars, tôi khuyên bạn nên hoàn thành từng chứng chỉ, mặc dù chúng đã ở đó. , không quan trọng.
./build-key-server máy chủ
Chúng tôi đã có các chứng chỉ và khóa máy chủ, bây giờ là ứng dụng khách, hãy thay đổi ứng dụng khách thành bất kỳ tên nào bạn thích,
Nó sẽ yêu cầu dữ liệu giống như trong các tệp vars. Tôi khuyên bạn nên hoàn thành từng dữ liệu một, mặc dù chúng đã có ở đó nhưng điều đó không quan trọng.
./build-key client
Bước này phải được lặp lại cho mỗi máy khách hoặc người dùng muốn kết nối với VPN, chúng tôi đã có mọi thứ để hoạt động, không, chúng tôi cần sao chép các tệp mà chúng tôi tạo ra vào nơi mà chúng tôi định cấu hình trong openvpn.conf
vì sao chép thư mục khóa vào / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
bây giờ chúng tôi kiểm tra xem mọi thứ đã ở đúng vị trí của nó chưa, chúng tôi nhập thư mục / etc / openvpn / keys
cd / etc / openvpn / key
và với ls, chúng tôi kiểm tra xem các tệp có ở đó không
bây giờ chúng tôi tạo thêm một tệp, tệp này được tạo bởi openvpn
sudo openvpn --genkey - bí mật ta.key
Bạn chỉ cần sao chép các tệp ca.crt, client.crt, client.key, nếu bạn tạo nhiều máy khách hơn, hãy sao chép crt và khóa của từng ổ đĩa hoặc phương tiện khác, không sử dụng email để gửi chúng, nó giống như đưa chìa khóa nhà cho một người lạ.
Sẵn sàng, mọi thứ đều có trên máy chủ, bây giờ chúng ta bắt đầu nó để kiểm tra xem mọi thứ đều chính xác
khởi động sudo /etc/init.d/vpnserver
Nếu không có lỗi, chúng ta đã có vpn của mình đang chạy, chỉ còn thiếu client.
Khách hàng:
Hướng dẫn này dành cho Ubuntu 10.04 Desktop, tôi tưởng tượng nó hoạt động trong các phiên bản và phân phối khác, chúng tôi có một ubuntu đã được cài đặt và hoạt động.
Chúng tôi cài đặt OpenVPN và cả OpenSSL, vì bảo mật dựa trên ssl
và vì chúng tôi sẽ sử dụng Trình quản lý mạng Ubuntu, chúng tôi phải cài đặt các plugin cho OpenVPN
sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn
Bây giờ chúng tôi có thể định cấu hình máy khách của mình một ví dụ cấu hình:
Với trình soạn thảo văn bản, gedit có thể được, dán mã này
client dev tun proto tcp remote IP-OF-SERVER PORT giải quyếtv-thử lại vô hạn nobind # người dùng không ai cả # nhóm không ai kiên trì-key Pers-tun ca ca.crt cert client.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 động từ 4
Họ sửa đổi dữ liệu, IP-DEL-SERVER, đây là IP công cộng hoặc IP của máy chủ và PORT mà họ đã gán trên máy chủ, các tệp ca.crt, client.crt và client.key là những tệp chúng tôi đã tạo và sao chép trước trong một ổ đĩa hoặc bất cứ điều gì.
Nếu bạn có IP công cộng động, tôi khuyên bạn nên sử dụng dịch vụ DDNS (DyDNS, NO-IP, CDMon) và đừng quên mở và chuyển hướng cổng 1194 hoặc cổng bạn đã chọn cho máy chủ.
Họ lưu mã với tên họ muốn nhưng với phần mở rộng .conf và trong cùng một thư mục với các tệp ca.crt, client.crt và client.key
Bây giờ hãy mở Trình quản lý mạng Ubuntu và trong tab VPN có nút Nhập, hãy tìm tệp .conf mà chúng ta đã lưu trước đó và chỉ có vậy.
Tôi hy vọng nó sẽ giúp bạn, vì để làm cho openvpn hoạt động, tôi đã xem qua tất cả các hướng dẫn và sổ tay mà tôi tìm thấy.
Cảm ơn bạn đã đóng góp ý kiến, Nếu có bất kỳ LỖI nào thì đó là sản phẩm của trí tưởng tượng của bạn, hahaha
Hướng dẫn rất tốt! Tôi luôn muốn cài đặt một VPN nhưng nó không bao giờ thành công. Cảm ơn!
Cảm ơn, tôi nói với bạn rằng tôi cũng gặp sự cố đó với VPN, nhưng vì công việc, tôi đã bắt đầu điều tra.
trong trường hợp bất kỳ ai quan tâm, có một phương pháp khác để gắn vpn, siêu đơn giản với ssh.
Tôi quan tâm đến phương pháp đó !!!
bạn có thể chuyển dữ liệu XD không
Chào,
Nếu bạn đang tìm kiếm một VPN, bạn có thể tìm thấy Danh sách nhà cung cấp VPN trên trang web này
http://www.start-vpn.com/
woww, tôi sẽ phê duyệt tất cả các bước này chỉ là những gì tôi đang tìm kiếm, tôi hy vọng rằng tất cả những điều này sẽ xuất hiện và sau đó xem liệu bạn có thể nhận xét về quy trình bằng ssh cũng sẽ rất tuyệt và nếu bạn có thêm tài liệu về opsvpn để tiếp tục chuyển sang điều này, bạn, tôi bình luận sau về những gì đã xảy ra và cảm ơn bạn đã đóng góp
Xin chào, hoàn hảo, tôi có một số sửa đổi để làm, tôi đã cập nhật bài đăng, có những thay đổi và cải tiến.
Tôi đã thử nhưng tôi không nhận được chìa khóa hoặc tôi không biết liệu có cần một bước trong bài đăng hay không
Tôi rất quan tâm đến chủ đề này, tôi cầu xin bạn trả lời cho tôi sớm Tôi sử dụng ubuntu 10.04 (tôi mới làm quen với điều này)
Xin chào, bạn đã làm theo các bước tốt, vì nếu bạn bỏ qua một hoặc làm sai, các chứng chỉ và khóa sẽ không được tạo, hãy kiểm tra xem bạn đã chỉnh sửa tệp vars tốt chưa và khi bạn tạo ra, hãy tôn trọng các giá trị, không sử dụng các ký tự lạ và / hoặc đồng ý hoặc eñes, điều này đã xảy ra với một người bạn trong diễn đàn khác. bất cứ điều gì bạn cần, hãy gọi cho tôi
Xin chào, bạn đã có thể làm điều gì đó hoặc bạn vẫn không thể tạo chứng chỉ và khóa, hãy cho tôi biết để tôi sẽ giúp bạn.
Trong dòng này
./build-key-server máy chủ
trong đó nó cho biết thay đổi tên của máy chủ cho máy chủ bạn muốn, ví dụ:
./build-key-server pepito
(ít nhất là đối với tôi) nó tạo ra một lỗi được phản ánh trong tệp normal.txt, nơi nó nói rằng không tìm thấy khóa máy chủ và nó cũng không tăng tun.
Tôi quay lại và tạo chìa khóa
./build-key-server máy chủ
với cái tên đó và có một viên ngọc quý.
Tôi đã thử nghiệm nó trên hai máy chủ khác nhau
Có người khác đã xảy ra?
Xin chào, nếu bạn thay đổi tên cho chứng chỉ chung, bạn phải thay đổi nó trong tệp cấu hình, vì máy chủ sẽ không tìm thấy tệp nếu bạn không chỉ định nó được gọi là gì.
AAhh, đã sẵn sàng, cảm ơn bạn rất nhiều, tôi hầu như không thể nếm thử.
Xin chào để định cấu hình máy khách trong windows hoặc tôi sao chép chứng chỉ ở đâu?
Đã giải quyết;)
Tôi đã tải xuống ứng dụng khách sai. Từ web openvpn.net, Ứng dụng khách Windows của Phần mềm Cộng đồng OpenVPN, đã giải thích cách thực hiện trong cài đặt trong README.
Cảm ơn vì hướng dẫn.
Liên quan
Xin chào, tôi mới bắt đầu với thứ linux này và tôi phải thiết lập VPN cho mạng cục bộ, và tôi đã làm theo hướng dẫn của bạn và tôi đã đến phần cài đặt trên máy chủ và máy khách ..... .nhưng sau đó, không, tôi biết làm thế nào để làm các bài kiểm tra xem có kết nối không, nếu tôi thực hiện nó tốt.
Xin chào, cảm ơn vì thông tin
Tôi có một máy chủ có openvpn đang chạy, máy chủ là linux-fedora, tôi cũng có cài đặt Windows 7 đang chạy, tức là tôi có giao tiếp từ linux-fedora sang Windows 7.
Vấn đề của tôi ngay bây giờ là tôi muốn cài đặt openvpn làm ứng dụng khách trên ubuntu 10.04 lucid và tôi đã không thể, tôi đã theo dõi thông tin bạn cung cấp bằng cách sử dụng trình xử lý đồ họa kết nối mạng, nhưng nó dường như không phản hồi, làm bạn có bất kỳ ý tưởng?
Cảm ơn trước
Jaime
Xin chào,
Tôi gặp sự cố khi cố gắng kết nối từ máy khách Linux. Không thể kết nối, tôi gặp lỗi này trong nhật ký hệ thống:
Ngày 3 tháng 21 50:06:1298 jesus NetworkManager [XNUMX]: Bắt đầu dịch vụ VPN 'org.freedesktop.NetworkManager.openvpn'…
Ngày 3 tháng 21 50:06:1298 jesus NetworkManager [2931]: Dịch vụ VPN 'org.freedesktop.NetworkManager.openvpn' bắt đầu (org.freedesktop.NetworkManager.openvpn), PID XNUMX
3 tháng 21 50:06:1298 jesus NetworkManager [1]: Dịch vụ VPN 'org.freedesktop.NetworkManager.openvpn' đã thoát với lỗi: XNUMX
Ngày 3 tháng 21 50:06:1298 jesus NetworkManager [0]: Chính sách đặt 'Auto eth0' (eth4) làm mặc định cho định tuyến IPvXNUMX và DNS.
Ngày 3 tháng 21 50:11:1298 jesus NetworkManager [XNUMX]: Dịch vụ VPN 'org.freedesktop.NetworkManager.openvpn' không khởi động kịp, đang hủy kết nối
3 tháng 21 50:33:119.324287 jesus kernel: [XNUMX] lo: Tiện ích mở rộng quyền riêng tư bị tắt
Tôi đã thử điều này nhưng nó cũng không hoạt động:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Bất kỳ ý tưởng nơi để tìm?
Xin chào! Tôi đã làm theo hướng dẫn của bạn cho bức thư cho đến khi thực thi "source ./vars", như bạn chỉ ra, nó yêu cầu tôi thực hiện "./clean-all", nhưng khi làm như vậy, nó cho tôi biết rằng nó không thể thực hiện rm khi được phép bị từ chối hoặc mkdir vì tệp đã tồn tại; Tôi tiếp tục và trong "./build-dh" và sau nhiều dòng. và +, kết thúc bằng: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Quyền bị từ chối.
Và tương tự cho "./build-ca", viết khóa riêng mới thành 'ca.key', ca.key: Quyền bị từ chối.
Tôi đã giả định rằng tôi sẽ phải làm điều đó với các đặc quyền của người dùng cấp cao, nhưng trong mọi trường hợp, nó cho tôi biết để đảm bảo rằng tôi đã thực thi "source ./vars ... Tôi bị mắc kẹt."
Nhiều cho thời gian của bạn!
Tôi sẽ tự trả lời, cho đến bây giờ tôi có thể tiếp tục thực hiện «chmod 777» vào thư mục 2.0 và có vẻ như bây giờ nếu tôi tiếp tục ...
Làm cách nào để biết IP của máy chủ để gán cho máy khách VPN? Cảm ơn rất nhiều Luciano đã giúp đỡ và bài viết của bạn! 100101001
CẢM ƠN BẠN, CẢM ƠN, CẢM ƠN, cuối cùng là một hướng dẫn mà bạn làm "chỉ cái này" và nó hoạt động.
Chà, cho đến khi chúng ta bắt đầu .. bây giờ tôi có một vấn đề sau đây, chắc chắn là vì chúng là một thằng khốn nạn .. 😉
Tôi giải thích: Tôi đã làm theo HƯỚNG DẪN một cách hoàn hảo, tôi đã tải xuống một ứng dụng khách cho MAC từ openvpn và đọc cấu hình ứng dụng khách của bạn, tôi đã định cấu hình của mình và tôi đã KẾT NỐI.
Tôi sẽ cho bạn biết cơ sở hạ tầng trước.
máy chủ: ubuntu 10.4
eth0 = 192.168.1.40
(Tôi đã để tệp cấu hình OPENVPN CHÍNH XÁC giống như bạn đề xuất, mà tôi KHÔNG HIỂU, là ...
Máy tính của tôi (máy khách mac) đã được gán ip 10.6.0.5 và nếu tôi ping 10.6.0.1 thì tôi SẮP XẾP mà không gặp sự cố.
Điều tôi KHÔNG hiểu là tôi cần VPN để truy cập mạng LAN văn phòng của mình và mạng LAN văn phòng của tôi là 192.168.1.x (như ở nhà tôi, tôi cũng có 192.168.1.x)
Văn phòng:
Máy chủ OPENVPN: 192.168.1.40
Máy chủ phát triển web: 192.168.1.107
Câu hỏi của tôi là ... tôi sẽ phải thay đổi những gì để từ nhà của tôi, tôi có thể kết nối với máy chủ OPENVPN để nó cung cấp cho tôi một IP của mạng con thích hợp để có thể vào máy chủ phát triển web của tôi .. ???
nó cung cấp cho tôi, có thể rằng trong vpn server.cfg đang mở, tôi phải thay thế 10.6.xx bằng thứ gì đó phù hợp với 192.168.1.x và thay đổi mạng con của nhà tôi, vì vậy nó LÀ VÍ DỤ KHÁC: 10.0.XX để họ không dính giữa 192.168.xx từ nhà và văn phòng của tôi?
JEJEJEJEJEJ thứ lỗi cho tôi, nhưng tôi đã cố gắng bày tỏ sự nghi ngờ của mình theo cách dễ hiểu nhất có thể, nhưng có lẽ vì tôi không biết phải hỏi nó như thế nào, hoặc điều gì, nhưng tôi đã đọc lại và mẹ tôi, tôi không hiểu chính mình, nhưng này bạn xem bạn nghĩ sao, nếu bạn hiểu mình một chút và giúp mình với. 😉
Kính trọng,
Vâng, chúng ta bắt đầu .. bây giờ tôi có một vấn đề sau đây, chắc chắn là bởi vì họ là những kẻ khốn nạn .. 😉
TÔI MUỐN ĐƯA RA RẰNG TÔI LÀ TÔI LÀ MỘT NGƯỜI NHƯ VẬY 😉 heheheej KHÔNG CÓ LỜI GIẢI XẤU XẤU.
Xin chào .. bạn đã giải quyết được bế tắc của mình chưa? Điều tương tự cũng xảy ra với tôi và tôi không biết làm thế nào để giải quyết nó ... bạn có thể giúp tôi xin vui lòng?
Chào cháu yêu quý,
Nói với bạn rằng bằng cách điều hướng một chút, tôi có thể tự trả lời và tôi đã giải quyết được vấn đề của mình, hơn thế nữa, trong hướng dẫn TUYỆT VỜI này, họ đã trả lời tôi! 🙂
Tất cả những gì đã nói, hướng dẫn openvpn tốt nhất mà tôi đã đọc, tôi đã được khuyến khích và tôi đang làm việc một cách hoàn hảo,
XIN CHÂN THÀNH CẢM ƠN VÀ XIN CHÂN THÀNH CẢM ƠN.
Tái bút: Một ngày nào đó nó có thể được mở rộng với giao diện web kết nối và cấu hình! 🙂
Làm thế nào về một người có thể hướng dẫn tôi vì nếu tôi có nhiều nghi ngờ như Gabrielcz nói TÔI LÀ MỘT NGƯỜI NHƯ VẬY
Xin chào Luciano, cảm ơn bạn rất nhiều về hướng dẫn, Tuyệt vời! Nếu bạn nghĩ nó ổn, hãy bổ sung nó bằng cách thêm những dòng sau:
1. Khởi động lại OpenVPN trên cả máy khách và máy chủ để thực hiện các thay đổi
đang chờ xử lý
2. Chạy ifconfig và route -n trong terminal để kiểm tra xem có giao diện mới không,
tun0, trên máy khách và trên máy chủ.
3. Kiểm tra kết nối bằng cách ping các IP của giao diện tun0, (máy khách và
người phục vụ). Nhập vào thiết bị đầu cuối: ping 10.8.0.1, nếu bạn nhận được phản hồi như:
PING 10.8.0.1 (10.8.0.1) 56 (84) byte dữ liệu.
Vì vậy, xin chúc mừng, máy khách đã được kết nối với máy chủ thông qua OpenVPN và bây giờ
bạn có thể lướt web một cách an toàn.
Xin gửi lời chào đến tất cả các bạn từ Colombia.
Xin chào, trong phần cuối của hướng dẫn có chỉ ra rằng bạn phải tạo và chỉnh sửa tệp có đuôi .conf và hoàn thành CỔNG IP-DEL-SERVER, đặt: 192.168.0.0: 1194
và lưu tệp với tên: keyConfiguracionCliente1.conf
Tôi sử dụng kết nối ADSL cho dịch vụ internet và IP mà nó xử lý là động.
Tôi hiểu rằng để kết nối máy khách với VPN, lệnh sau được sử dụng:
root @ user ~ # openvpn keyname.conf, trong trường hợp của tôi, nó sẽ là:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
Sau khi thực hiện lệnh này, thông báo sau sẽ được hiển thị:
«Lỗi tùy chọn: từ xa: giao thức không hợp lệ được liên kết với máy chủ 192.168.0.0: 1194
Sử dụng –help để biết thêm thông tin. »
Bạn có thể vui lòng hướng dẫn tôi rõ ràng cách sửa lỗi này được không, xin cảm ơn.
trong tâm sự của khách hàng, bạn phải đặt ip của máy chủ. Nếu máy chủ của bạn có ip động, bạn sẽ phải tạo tài khoản bằng dyndns hoặc no-ip để chuyển đổi ip của máy chủ thành câu hỏi "myserver.dnsalias.net" về việc định cấu hình máy khách với địa chỉ cuối cùng này.
Liên quan
Xin chào, ulises đã trả lời bạn, nếu bạn có một IP động, bạn phải sử dụng một số ddns (DynDNS, NoIP, bất cứ thứ gì bạn muốn), tôi nói với bạn rằng một tháng trước tôi đã tạo một máy chủ vpn cho một người bạn nhưng trong winbugs và anh ấy đã sử dụng adsl, chúng tôi đã sử dụng noip, nó vẫn Hoàn hảo, các bước vẫn giống nhau, chỉ cần nhớ mở và chuyển hướng cổng 1194 hoặc cổng bạn chọn trong bộ định tuyến nơi máy chủ được kết nối, cũng nên nhớ rằng với adsl nhiều không thể xong, bởi vì là adsl nên nó không đồng bộ. Có nhiều lượt tải xuống hơn tải lên và máy chủ sử dụng cả hai nhưng tải lên nhiều hơn.
Luciano cảm ơn bạn về hướng dẫn này, một trong những hướng dẫn rõ ràng nhất mà tôi từng đọc. Tôi đã có thể kết nối client1 với máy chủ và client2 với máy chủ nhưng không thấy client1 và client2. bạn còn ý kiến nào không? Cám ơn bạn một lần nữa
Xin chào, nếu phương pháp này như thế này thì không có liên hệ giữa các máy khách, nhưng nó có thể được sửa đổi để nếu chúng có thể tương tác, để bảo mật thì tốt hơn là không vì nó là một mạng giống như bất kỳ mạng nào khác và nếu một cá nhân hoặc phần mềm can thiệp vào chúng. có thể tạo ra thiệt hại lớn. Cảm ơn bạn
Cảm ơn quý vị đã trả lời, lời chào.
Xin chào, tôi là người mới sử dụng vpn, làm cách nào để thay đổi địa chỉ trong bộ điều hợp tun0?
và cách tạo ip công cộng trong vpn cảm ơn
xin chào, giao diện «tun» được tạo trên cả máy chủ và máy khách, máy chủ sẽ luôn có cùng một ip trong tun vì nó được gán bởi openvpn, máy khách có thể chắc chắn rằng bạn luôn có cùng một ip nếu trong cấu hình máy chủ. và từ khách hàng, bạn đặt "pers-tun" để đảm bảo rằng ips trong mỗi khách hàng.
Bạn luôn có ip công cộng, nhưng nếu nó là động, bạn có thể sử dụng một số ddns, gõ no-ip, dydns hoặc cdmon, những dịch vụ đó cung cấp cho bạn một miền phụ trỏ đến ip của bạn và với một soft hoặc từ một trang web, bạn cập nhật ip và đó là nó Tất nhiên, điều này chỉ xảy ra trên máy chủ và bạn phải mở cổng trên bộ định tuyến.
Luciano: hướng dẫn rất tốt. Xin hỏi, bạn có thể xác nhận rằng VPN cũng có thể được kết nối từ bộ định tuyến chứ không phải bằng cách cài đặt chương trình này trên máy chủ ubuntu của tôi không? Nếu vậy, lợi ích của việc làm điều đó với OpenVPN là gì so với việc mua một bộ định tuyến với hệ điều hành (tất nhiên, câu hỏi của tôi vượt ra ngoài giá cả). Tôi đang đề cập đến lợi ích bảo mật và các màn trình diễn khác. Tôi nói với bạn rằng tôi muốn cài đặt một VPN để truy cập và nâng cao nhiều máy tính để bàn đồng thời để quản lý các ứng dụng cục bộ trên máy chủ Ubuntu của tôi. Bạn có thể giải thích cho tôi cách tôi thực hiện việc này từ máy tính từ xa và nó có liên quan gì đến VPN không? . Cảm ơn
Xin chào, sự thật là tôi sẽ tự biến mình thành vpn với máy khách trên bộ định tuyến nhưng chúng dùng với ipsec của Cisco, đây là một cái gì đó khác, tôi nghĩ rằng trong một số phần sụn kiểu cà chua, openwrt và những phần mềm khác có tích hợp openvn, Tôi sẽ không sử dụng nó vì nó an toàn hơn mỗi máy tính có máy khách và vì vậy bạn không cấp pn cho toàn bộ mạng và bạn cũng có ip vpn cho mỗi máy tính.
Xin chào Luciano, tuyệt vời là Hướng dẫn của bạn, sự thật là nó đã giúp tôi rất nhiều và mọi thứ đều hiệu quả với tôi cho đến khi tôi đến phần nhập tệp .conf trong trường hợp máy chủ là tệp "server.conf" mà chúng tôi đã tạo, vấn đề là khi tôi chọn tệp sau khi nhấp vào «nhập khẩu», tôi đã đưa vào chấp nhận và nó ném cho tôi một áp phích cho tôi biết như sau:
"Không thể nhập kết nối VPN"
Không thể đọc tệp "server.conf" hoặc không chứa thông tin kết nối VPN có thể nhận dạng
Lỗi: lỗi không xác định.
Vâng, vấn đề là tôi đã thử một giải pháp tìm kiếm tệp ví dụ trong "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf", đây là ví dụ tệp cung cấp openvpn là tệp có định dạng chính xác, sửa đổi tệp với cấu hình được hiển thị trong hướng dẫn nhưng khi tôi tải nó cho tôi lỗi tương tự, sau đó tôi đã thử liên kết mà tôi để lại "Jesus Gascon Gomez" nói
nghĩa là, giải pháp mà trang này hiển thị «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
nhưng điều tương tự vẫn tiếp tục xảy ra với tôi, tôi không biết nó có thể là gì! Nếu bạn biết hoặc ai đó có thể giúp tôi một tay với điều này, tôi sẽ vô cùng biết ơn vì tôi cần thành lập một vpn cho những vấn đề công việc rất quan trọng, cảm ơn bạn rất nhiều trước
Xin chào, cái này dành cho những bạn không nhập được config trong client, nếu bạn dùng ubuntu nhớ cài thêm openvpn hỗ trợ trong network-manager, nếu không nó sẽ không hoạt động, nó sẽ được hướng dẫn chi tiết trong bài. Cảm ơn
Cảm ơn bạn, VPN hoạt động 100% cho tôi.
Thật tuyệt khi thấy cấu hình cho một ứng dụng khách windos
Xin chào Luciano, thông tin sau sẽ xuất hiện trên bảng điều khiển khi tôi kích hoạt "tun":
cello @ cellodromo: ~ $ sudo modprobe tun
cello @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Quyền bị từ chối
cho đến đây, tôi đi kèm với hướng dẫn cho đến khi tôi giải quyết được vấn đề này, tôi không muốn tiếp tục các bước sau
Bạn nghĩ nó là do đâu?
hệ điều hành của tôi là máy tính để bàn Ubuntu 10.04.2 (LTS)
cảm ơn trước
Xin chào, từ những gì tôi thấy nó không mất sudo, bạn có thể không có quyền sử dụng sudo, hãy thử nhập bằng quyền root (sudo su) và thực hiện các bước trong hướng dẫn.
Vâng, đó là điều mà mọi người nên biết nhưng nó không phải là quá nhiều,
Xin chào, tôi đã làm theo các bước trong hướng dẫn và nó kết nối tốt, nhưng tôi không có quyền truy cập vào các máy tính cục bộ trong mạng, có nghĩa là tôi không ping 192.168.1.1 và tôi không biết phải định vị nó ở đâu để thực hiện điều đó. bộ phận. Câu hỏi khác? Nếu tôi có nhiều VLAN, làm cách nào để cấu hình cái nào để kết nối và cái nào không ???…. Tôi đánh giá cao phản hồi của bạn! Cảm ơn bạn
Xin chào, tôi đã làm rõ rằng cấu hình của hướng dẫn này là dành cho vpn nếu tôi liên hệ với mạng lan của máy chủ, vì vậy bạn phải thay đổi sơ đồ, nếu bạn có thể sử dụng bảng ip để chuyển hướng các cổng đến mạng lan. Tôi sử dụng tùy chọn đó, để không làm lộ mạng.
Nó hữu ích khi tôi thực hiện lệnh sau để kiểm tra kết nối ở phía máy khách
sudo openvpn client.conf
Tôi nhận được tin nhắn sau
Lỗi tùy chọn: Trong [CMD-LINE]: 1: Lỗi khi mở tệp cấu hình: client.conf
Sử dụng –help để biết thêm thông tin.
Thật kỳ lạ, tôi đã có thể kết nối một máy khách với ubuntu 32 bit nhưng điều này xảy ra với tôi với các máy khách có ubuntu 64 bit, liệu nó có liên quan gì đến nó không? cảm ơn trước
Hướng dẫn rất tốt, cảm ơn bạn rất nhiều vì bạn đã tiết kiệm cho tôi hàng giờ tài liệu
Cảm ơn bạn đầu tiên cho hướng dẫn.
Tôi đã thực hiện các bước nhiều lần mà không gặp lỗi và cuối cùng tôi luôn gặp vấn đề tương tự. Khi cố gắng kết nối VPN, tôi nhận được thông báo:
Kết nối mạng "vpn tới máy chủ" không thành công do dịch vụ VPN bị gián đoạn bất ngờ.
Bạn có thể cho tôi biết tôi đang làm gì sai không?
Xin chào, tôi đã hướng dẫn tôi hướng dẫn sử dụng của bạn và tôi nghĩ phần đầu tiên ổn, nhưng phần thứ hai tôi đang sử dụng hai máy chủ trên máy khách, phần thứ hai trên máy khách là chế độ bàn điều khiển, như aria, tôi tạo tệp cho máy khách và bên trong tệp đó, tôi viết phần thứ hai của mã và làm thế nào tôi sẽ biết nếu bạn làm việc trước đây, cảm ơn
Xin chào, hãy làm rõ nơi bạn gặp khó khăn và như tôi luôn nói với bạn, hãy làm theo các bước của bức thư và nếu họ gặp khó khăn, hãy kiểm tra, bởi vì bạn có thể bỏ qua một bước và sau đó nó không hoạt động
Buenas trễ !!
Đơn giản chỉ cần chúc mừng tác giả của blog này, tốt, nó đã hoạt động 100% cho tôi trên máy chủ mới mà tôi đã mua.
Bây giờ tôi có thể kết nối từ iPhone, iPad hoặc bất kỳ PC nào !!
Cảm ơn bạn từ Tây Ban Nha
Nhận xét thứ hai của tôi vào buổi chiều.
Tôi là máy chủ, tôi đã cài đặt nó trong máy chủ ubuntu 11.04
Bây giờ, máy khách, tôi đã cài đặt nó trong Windows, và bạn chỉ cần có trong tệp conf, đường dẫn chính xác đến .key và .crt.
Tôi chỉ có một nghi ngờ…. Tôi muốn tạo cho nhiều khách hàng hơn (./build-key client2) và… nó cho tôi biết thông báo sau:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Vui lòng chỉnh sửa tập lệnh vars để phản ánh cấu hình của bạn,
sau đó nguồn nó bằng "source ./vars".
Tiếp theo, để bắt đầu với cấu hình PKI mới và xóa bất kỳ
các chứng chỉ và khóa trước đó, hãy chạy "./clean-all".
Cuối cùng, bạn có thể chạy công cụ này (pkitool) để xây dựng chứng chỉ / khóa.
Có cần thiết phải tạo lại các tệp máy chủ để tạo một máy khách khác không? nó sẽ thật điên rồ….
Xin chào, để tạo thêm chứng chỉ, bạn phải làm tương tự nhưng bỏ qua phần máy chủ, tôi cung cấp cho bạn một ví dụ:
cd /etc/openvpn/easy-rsa/2.0
nguồn ./vars
./làm sạch tất cả
./build-key client
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
nhiều hơn là tôi sử dụng một cái gì đó tương tự và tôi thậm chí có một máy chủ vpn có các chứng chỉ được tạo trên một máy tính khác, vì vậy tôi có vpn dư thừa.
Xin chào tất cả mọi người, trước hết, cảm ơn bạn đã hướng dẫn này. Tôi đã bắt đầu làm điều đó trên máy chủ Ubuntu 10.04 của mình nhưng tôi gặp lỗi này,
«Quản trị viên @ ks: ~ $ sudo modprobe tun
[sudo] mật khẩu cho quản trị viên:
FATAL: Không thể tải /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Không có tệp hoặc thư mục nào như vậy »
Bạn có thể giúp tôi được không,
Chào buổi sáng Iñigo,
Tôi trong 3 ngày, tôi đã cài đặt nó trên ubuntu-server 11.04 và KHÔNG CÓ VẤN ĐỀ. Mọi thứ lần đầu tiên. Tại sao bạn không thử 11.04? Có vẻ như 10.04 không có mô-đun mà nó đang cố gắng tải.
Gửi đến tác giả của hướng dẫn, tôi có một câu hỏi. Có thể giới hạn máy chủ để chỉ máy khách có thể kết nối từ một máy chủ cụ thể không? (qua IP hoặc máy chủ dyndns.org chẳng hạn)
Nếu điều này không thể thực hiện được, làm cách nào để cấu hình sao cho bất kể máy khách có cần chứng chỉ hay không, khi nó kết nối, nó sẽ yêu cầu đăng nhập (người dùng và mật khẩu) trong một cửa sổ? Sau này có được không?
Cảm ơn bạn.
Chào buổi sáng mọi người một lần nữa 🙂
Sau vài tuần kết nối với máy chủ VPN, tôi nhận thấy rằng nó không cấp DNS cho tôi.
Tôi kết nối, tôi truy cập các tài nguyên ghi IP riêng, nhưng, tự động, tôi ngừng duyệt web.
Nếu tôi thực hiện một ipconfig, nó cung cấp cho tôi IP, GW, nhưng DNS bị thiếu.
Bạn có thể thêm nó vào tệp cấu hình daemon openvpn hoặc vào cấu hình máy khách không?
Cảm ơn bạn.
Cảm ơn bạn rất nhiều cho các hướng dẫn !!! nó diễn ra tuyệt vời !!!
Điều duy nhất tôi chưa đạt được là có thể điều hướng mà không cần tất cả lưu lượng truy cập qua máy chủ.
Tôi muốn đặt 30 máy trong vpn để di chuyển tệp một cách an toàn, nhưng nếu điều hướng (web, thư, v.v.) của các máy khách đi qua máy chủ, nó sẽ tạo ra một nút cổ chai và nó sẽ chậm.
Như bạn nói trong sách hướng dẫn, tôi đã xóa dòng
đẩy "redirect-gateway def1"
Khởi động lại vpn và lưu lượng tiếp tục đi qua máy chủ ...
Cảm ơn bạn rất nhiều trước vì sự giúp đỡ !!!!
Tôi thấy mình với cùng một vấn đề mà bạn gặp phải, tôi đã đọc các diễn đàn và trang web, nhưng không có gì tôi tìm thấy hiệu quả cho tôi.
Tất cả lưu lượng đi qua máy chủ VPN.
Có nếu ai đó khai sáng cho chúng ta 🙂
lời chúc mừng
Tôi đã tìm ra giải pháp, rất không chính thống và rất thiếu chuyên nghiệp. Nhưng tôi đã giải quyết được vấn đề….
Vì tôi cũng gặp sự cố khi kết nối bằng các mạng đi kèm với Ubuntu, tôi truy cập vào gui và openvpn và tôi tìm thấy KVpnc (nó nằm trong kho lưu trữ) và ở đó khi tải tệp cấu hình (tôi không nhớ cách làm, nhưng nó có vẻ rất rất dễ dàng) được kết nối với cái đầu tiên (mặc dù xe cộ vẫn đi qua đường hầm)
Chỉ thay đổi trong cài đặt-cấu hình KVpnc-Network-Routes
chọn: Giữ tuyến đường mặc định. trong menu thả xuống thứ 2
Tôi hy vọng bạn thấy nó hữu dụng.
Đây là một hướng dẫn tuyệt vời nhưng tôi có một vấn đề, nó đã làm tất cả những điều này, tạo tệp khách hàng và dán nó vào thư mục / etc / openvpn / keys / nơi tôi cũng dán các tệp ca .crt và v.v., tốt sau khi nhập dữ liệu đó vào trình quản lý mạng, tôi nhận được thông báo sau:
Kết nối VPN 'người dùng' không thành công vì không có bí mật VPN hợp lệ.
Tôi hy vọng bạn có thể giúp tôi. Cảm ơn bạn rất nhiều trước
Xin chào, bạn có thể giúp tôi không? Tôi làm theo tất cả mọi thứ đến thư, nhưng mặt khác, việc chỉnh sửa phần này làm cho tôi một sai lầm lớn.
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# nguồn ./vars
bash: ./vars: dòng 68: EOF không mong muốn trong khi tìm kiếm kết quả phù hợp `» '
bash: ./vars: dòng 69: lỗi cú pháp: phần cuối của tệp không được mong đợi
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Vui lòng ghi nguồn tập lệnh vars trước (tức là "nguồn ./vars")
Đảm bảo rằng bạn đã chỉnh sửa nó để phản ánh cấu hình của bạn.
tôi có thể làm gì
Xin chào, tôi không biết nhiều về mạng nhưng tôi muốn giúp anh rể của tôi ở Cuba, anh ấy làm việc trong một công ty với tư cách là một chuyên gia về mạng hoặc đại loại như vậy
sự thật là anh ấy đã yêu cầu tôi cài đặt một proxy trong
PC của tôi để thiết lập VPN và kết nối thông qua
Tôi không hiểu về điều này, xin vui lòng, nếu bạn có thể giải thích và khai sáng cho tôi về mức độ mà điều này sẽ được đánh giá rất cao.
phiên Tôi không phải là tác giả của bài đăng cũng như tôi không có bất kỳ ý tưởng nào về chủ đề này, nhưng tôi hiểu rằng hướng dẫn của bài đăng này sẽ là hướng dẫn bạn phải làm theo để làm những gì bạn muốn.
Liên quan
Xin chào, sự thật để làm được những gì bạn nói với chúng tôi, bạn phải có kiến thức về khoa học máy tính và mạng. Làm theo hướng dẫn của lá thư, bạn có thể tạo một máy chủ và một ứng dụng khách vpn nhưng tôi cũng không biết liệu họ có thể vượt qua sự phong tỏa mà quốc gia này có hay không, tôi hy vọng như vậy nhưng tôi không thể chắc chắn rằng nó sẽ vượt qua cổng nào. rất có thể bạn sẽ phải sử dụng cổng 80 để mô phỏng một trang web.
Cảm ơn rất nhiều Luciano vì câu trả lời của bạn
Và nếu tôi tưởng tượng rằng sẽ không dễ dàng để vượt qua sự phong tỏa máy tính của đất nước tôi nhưng tôi nghĩ tôi sẽ cố gắng,
Tôi sẽ đi sâu hơn vào thế giới mạng máy tính này, vì vậy hãy chờ đợi những mối quan tâm mới từ phía tôi,
làm ơn hy vọng bạn có sự kiên nhẫn
cảm ơn một lần nữa
<> Albert Einstein
Bạn không thực sự hiểu điều gì đó trừ khi bạn có thể giải thích nó cho bà của bạn.
Albert Einstein
Tôi có một số câu hỏi. Người đầu tiên. Có cần thiết phải sử dụng trình quản lý mạng không? Tôi không bao giờ thực sự thích nó. Tôi tưởng tượng phải có những thứ khác tốt hơn. Khác, Trong trường hợp của tôi, tôi phải sử dụng tài khoản noip. Vấn đề là trên cùng một máy chủ, tôi đã có một ssh đang chạy với tài khoản không có ip. Vì nó là bàn tay ở đó, tôi phải cài đặt lại cùng một chương trình sử dụng no-ip hoặc trực tiếp tôi phải lấy một dns khác của noip. Và đối với các cổng nó sử dụng. Tôi có phải kích hoạt chúng bằng iptable không?
bây giờ tôi hiểu tại sao nó không hoạt động cho tôi. Trong phần bạn đề cập
""
* up /etc/openvpn/openvpn.up = là một script tải openvpn khi khởi động, nó được sử dụng cho việc ĐƯỜNG LỐI và LÊN TIẾNG, chúng ta sẽ tạo nó sau.
""
Không có cái này. Bạn có thể thấy rằng tôi đang thiếu điều đó.
Tôi không biết các tệp này nằm trong thư mục nào ..ca.crt, client.crt và client.key .. Tôi đã làm theo các bước trong sách hướng dẫn, bạn có thể giúp tôi điều đó được không?
làm cách nào để kết nối từ windows xp đến máy chủ
Cảm ơn rất nhiều !
Chào luciano,
Bài rất tốt. cài đặt vpn và kéo nó tốt. từ điện thoại di động sang máy tính của tôi. Vấn đề bây giờ là tôi không còn có mạng trên máy tính. mô-đun eth0 đã ngừng hoạt động. Tôi nghĩ rằng vấn đề là do tập lệnh khởi động vpn khi khởi động.
bạn sẽ có bất kỳ nhận xét về nó?
Cảm ơn bạn.
Luciano, một lần nữa, cố gắng khởi động mạng bằng lệnh dhclient eth0. Như bạn có thể thấy, tôi có dhcp trên máy chủ vpn. Trong tập lệnh của bạn, bạn có thể thêm dhclient để nó lấy eth0 một lần nữa không? Bạn đề xuất món gì? mỗi khi vpn dừng nó sẽ ngắt kết nối eth0 của tôi. và tôi sẽ phải khởi động nó theo cách thủ công….? Trân trọng…
Tôi muốn biết cách kết nối từ Windows 7 đến máy chủ ubuntu thông qua vpn
Tôi có cùng một nghi ngờ với "mga Informatica", và cũng là cách tôi làm để 3 người bạn khác của tôi kết nối với cùng một VPN, nhưng tất nhiên từ windows và chọn tệp nào được trao đổi giữa họ và tệp này với tệp khác một. không phải với hai đầu tiên ...
Mẹo trước khi chọn VPN là so sánh các nhà cung cấp khác nhau để đưa ra quyết định đúng đắn (http://lavpn.es ). Tôi chỉ có thể khuyên bạn sử dụng so sánh giá này
VPN tốt nhất mà tôi biết là VPN ninja và bạn có thể tải xuống từ http://www.vpnninja.com,espero mà nó phục vụ họ!
Tôi để lại cho bạn trang web của vpn mà tôi đã sử dụng khi tôi sống ở Trung Quốc, đó là vpn ninja, nó là một trong những hoạt động tốt nhất, http://www.vpnninja.com
hjp không đáng để bạn tự mâu thuẫn với chính mình
Tôi bị lạc khi tôi đến phần này, nó cho tôi biết rằng tệp không tồn tại, tôi không biết điều gì xảy ra, nó không hoạt động với tôi.
Kính gửi: Tôi muốn hỏi bạn làm cách nào để có thể đặt nhóm địa chỉ thứ hai, vì nhóm 254 máy chủ sắp hết và khách hàng tiếp tục tăng.
Cảm ơn bạn rất nhiều!!
Tôi bị mất nguồn ./var làm thế nào tôi chạy nó, khi tôi đặt nó như thế này, nó không hoạt động, nó sẽ là một sudo hoặc một cái gì đó tương tự như vậy trước đó
xin chào tôi có lỗi trong bước này
nano / etc / default / openvpn
Tôi phải lấy mã e, tôi nên nhận xét cái nào nhưng không có gì xuất hiện
Tôi nghĩ đó là do nó không có trong thư mục, nhưng trong trường hợp này, tôi nên làm như thế nào?
🙁
Này bạn, tôi đến từ tương lai và bài đăng của bạn không còn hoạt động cho các phiên bản Ubuntu sau nữa, có giải pháp nào không? Tôi thề rằng lỗi không phải do tưởng tượng ...
Xin chào, tôi đang ở trong năm 2018, hướng dẫn này vẫn hoạt động?
Tôi vẫn đến từ tương lai, Black Arreola thân yêu của tôi, và nó không còn hoạt động cho các phiên bản sau linux 10