在Ubuntu 10.04 Server上使用OpenVPN安装自己的VPN服务器
注意
过了一会儿没有发布,我带给您本指南 如何在Ubuntu服务器上创建自己的VPN,以连接到家用PC或在不安全的Wi-Fi网络中安全地使用互联网。
OpenVPN的 根据我们的配置,它是一个充当客户端和服务器的软件,我明确指出它有2个版本:
* OpenVPN社区软件:这是我们将使用的版本,并且是100%开源的
* OpenVPN存取伺服器:这是付费版本,最多只能免费使用2个用户,其他用户非常便宜,它还具有其他功能,例如Web管理面板,超级易于配置等等。
简介
OpenVPN是James Yonan在2001年创建的软件产品,此后一直在改进。
没有其他解决方案可以提供企业级安全性,安全性,易用性和丰富功能的融合。
它是一种多平台解决方案,极大地简化了VPN的配置,抛弃了其他难以配置的解决方案(例如IPsec)的时代,使没有经验的人可以更轻松地使用此类技术。
假设我们需要沟通组织的不同部门。 下面,我们将看到针对这些类型的需求而提供的一些解决方案。
过去,通信是通过邮件,电话或传真进行的。 如今,有一些因素使得有必要在全球各组织的办公室之间实施更复杂的连接解决方案。
这些因素是:
*业务流程的加速以及随之而来的对灵活,快速的信息交换的需求的增加。
*许多组织在不同位置都有几个分支机构,以及在家中远程工作的远程工作人员,他们需要毫不拖延地交换信息,就像他们在物理上在一起一样。
*需要计算机网络满足确保真实性,完整性和可用性的高安全性标准。
数据来源: 维基百科上的数据
服务器:
本指南适用于Ubuntu 10.04 Server,我想它可以在其他版本和发行版中使用,我们已经安装了ubuntu服务器并可以正常工作。
由于安全性基于ssl,因此我们同时安装了OpenVPN和OpenSSL。
sudo apt-get -y install openvpn sudo apt-get -y install openssl
我们将OpenVPN守护程序配置为不与系统自动启动
我们通过在每行的开头添加#来注释一切。
须藤Nano / etc /默认/ openvpn
还要删除启动脚本,以防止在配置时启动该脚本
sudo update-rc.d -f /etc/init.d/openvpn删除
现在,我们在/ etc / openvpn /中创建文件openvpn.conf。
须藤nano /etc/openvpn/server.conf
我们把这个配置
dev tun proto tcp端口1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt密钥/etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem用户无人组nogroup服务器10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt状态/etc/openvpn/status.txt .1 192.168.0.0“ keepalive 255.255.255.0 10动词120 comp-lzo max-clients 3
如您所见,它是可以自定义的,这是一个经过测试的示例
如果您不想将vpn用于安全的Internet,即不要从vpn上网,请删除“ redirect-gateway”行。
其他可以修改的数据:
* ca,cert,key和dh =是服务器的实体,证书,密钥和Diffie Hellman,我们将在以后创建它们。
*服务器10.6.0.0 255.255.255.0 =是VPN将使用的IP范围,使用另一个但不使用与真实网络相同的IP。
* ifconfig-pool-persist ipp.txt =保存谁分配了vpn中的每个IP
* proto和port =协议和端口,可以使用tcp和utp,在utp中并没有给我很好的效果,端口是可以更改的。
* plicate-cn =允许在多个客户端中同时使用相同的证书和密钥,建议不要将其激活。
* up /etc/openvpn/openvpn.up =是一个在启动时加载openvpn的脚本,用于ROUTING和FORWARDING,我们稍后将创建它。
* client-to-client =防止vpn用户互相看到,这取决于有用的情况。
* comp-lzo =压缩,压缩所有VPN流量。
*动词3 =增加或减少服务器上的错误详细信息。
* max-clients 30 =同时连接到服务器的最大用户数,可以增加或减少。
* push route =允许您查看或位于VPN服务器后面的网络上,请注意不要激活客户端到客户端。
* push«redirect =强制客户端将VPN用作网关。
现在,我们为其创建脚本以配置和启动vpn服务器。
须藤nano /etc/init.d/vpnserver
然后粘贴此代码,根据上一步的配置更改ip范围
#!/ bin / sh#vpnserver_start(){回显“ VPN Server [确定]”回显1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/网络重启> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt&} vpnserver_stop(){回显“ VPN Server [NO]” / usr / bin / killall“ openvpn” iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart(){vpnserver_stop sleep 1 vpnserver_start}#case'$ 1'in'start')vpnserver_start ;; 'stop')vpnserver_stop ;; 'restart')vpnserver_restart ;; *)vpnserver_start ;; 那C
现在我们为其分配可执行权限
须藤chmod + x /etc/init.d/vpnserver
以及配置为自动启动系统的内容
sudo update-rc.d vpnserver默认
好了,我们已经配置了OpenVPN,现在我们必须激活内核中的TUN模块,并用这些行加载它,就是这样
sudo modprobe tun sudo echo“ tun” >> / etc /模块
如您所见,配置并不是那么困难,但是现在是最慢的:
*创建2048位Diffie Hellman
*创建证书颁发机构。
*创建服务器的证书和密钥。
*为每个用户创建证书和密钥。
我们复制easy-rsa示例来创建使用OpenVPN的实体,证书,密钥和加密,
sudo cp -R / usr / share / doc / openvpn /示例/ easy-rsa // etc / openvpn /
现在您必须输入我们复制的实用程序所在的文件夹并创建keys文件夹
sudo cp -R / usr / share / doc / openvpn /示例/easy-rsa//etc/openvpn/cd/etc/openvpn/easy-rsa/2.0 sudo mkdir键
我们只需要编辑/etc/openvpn/easy-rsa/2.0中的vars文件
须藤纳米/etc/openvpn/easy-rsa/2.0/vars
然后我们修改这些值
导出KEY_DIR =“ $ EASY_RSA /密钥”
由
导出KEY_DIR =“ / etc / openvpn / easy-rsa / 2.0 / keys”
是在/etc/openvpn/easy-rsa/2.0/keys中生成yes或yes
我们继续,我们还修改了2048位Diffie Hellman的参数
导出KEY_SIZE = 1024
由
导出KEY_SIZE = 2048
我们只缺少发布实体的数据
导出KEY_COUNTRY =“美国”导出KEY_PROVINCE =“ CA”导出KEY_CITY =“旧金山”导出KEY_ORG =“ Fort-Funston”导出KEY_EMAIL =“ me@myhost.mydomain”
修改您的国家,省,市,公司和邮件的每个值
一个例子
导出KEY_COUNTRY =“ AR”导出KEY_PROVINCE =“ SF”导出KEY_CITY =“阿姆斯特朗”导出KEY_ORG =“ LAGA-Systems”导出KEY_EMAIL =“ info@lagasystems.com.ar”
如您所见,AR =阿根廷,SF =圣达菲(我的省),其他人彼此了解。
好了,现在我们准备开始,按照这些步骤进行操作,因为一个错误,一切都毁了。
我们执行
源./vars
并要求我们进行清理,以防存在实体,证书和密钥,我们很乐意这样做
./全部清除
现在我们生成2048bits的Diffie Hellman安全性
./build-dh
现在我们生成了证书颁发机构,它将要求他们提供与vars文件中相同的数据,我建议您完成每一个,尽管它们已经存在,但这并不重要
./build-ca
现在,我们将能够首先生成服务器的证书和密钥,将服务器更改为您喜欢的名称,它将要求与vars文件中的数据相同,我建议您完成每个文件,尽管它们已经存在, 没关系。
./build-key-server服务器
我们已经有了证书和服务器密钥,现在是客户端,将客户端更改为您喜欢的任何名称,
它将要求与vars文件中的数据相同。我建议您完成每个数据,尽管它们已经存在,但这无关紧要。
./build-key客户端
对于要连接到VPN的每个客户端或用户,必须重复此步骤,我们已经可以正常工作,不,我们需要将生成的文件复制到我们在openvpn.conf中配置的位置。
由于将密钥文件夹复制到/ etc / openvpn /
须藤cp -R /etc/openvpn/easy-rsa/2.0/keys/etc/openvpn/
现在我们检查所有内容是否都在适当的位置,我们进入/ etc / openvpn / keys文件夹
cd / etc / openvpn /键
并通过ls查看文件是否
现在我们再生成一个文件,这是由openvpn生成的
须藤openvpn --genkey --secret ta.key
您只需要复制文件ca.crt,client.crt,client.key,如果您创建了更多的客户端,则分别复制pent的crt和key或其他方式,请勿使用电子邮件发送它们,就像给您的文件一样。陌生人的房门钥匙。
准备就绪,一切都在服务器上,现在我们启动它以测试一切正确
sudo /etc/init.d/vpnserver启动
如果没有错误,则我们已经在运行vpn,仅缺少客户端。
客户端:
本指南适用于Ubuntu 10.04 Desktop,我想它可以在其他版本和发行版中使用,我们已经安装了ubuntu并且可以正常工作。
我们安装了OpenVPN以及OpenSSL,因为安全性基于ssl
并且由于我们将使用Ubuntu Network Manager,因此我们必须安装OpenVPN插件
sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn
现在我们可以为我们的客户端配置一个配置示例:
使用文本编辑器,可以将gedit粘贴此代码
client dev tun proto tcp远程SERVER-IP PORT resolv-retry无限nobind #user none #group nonepersist-keypersist-tun ca.crt client cert.crt key client.key comp-lzo tun-mtu 1500 keepalive 10动词120
他们修改数据,IP-DEL-SERVER这是服务器和PORT的公共IP或Internet IP,通过它们在服务器上分配它们,文件ca.crt,client.crt和client.key是我们生成并复制的文件在使用Pendrive或其他任何方式之前。
如果您具有动态公共IP,建议您使用DDNS服务(DyDNS,NO-IP,CDMon),并且不要忘记打开并重定向端口1194或为服务器选择的端口。
他们将代码保存为所需名称,但扩展名为.conf,并且与ca.crt,client.crt和client.key文件位于同一文件夹中
现在打开Ubuntu网络管理器,在VPN选项卡中有一个导入按钮,寻找我们之前保存的.conf文件。
我希望它能对您有所帮助,因为要使openvpn正常工作,我仔细阅读了所找到的所有指南和手册。
感谢您的评论,如果有任何错误,这是您的想象力的产物,哈哈哈
很好的指导! 我一直想安装VPN,但从未成功。 谢谢!
谢谢,我告诉你我在VPN上也遇到了问题,但是为了工作,我开始进行调查。
如果有人感兴趣,还有另一种安装spn的vpn的方法。
我对这种方法感兴趣!
你可以传递数据XD吗
嗨,
如果您正在寻找VPN,可以在此网站上找到VPN提供商列表
http://www.start-vpn.com/
哇,我要批准所有这些步骤,正是我想要的,我希望所有这些都出来,然后看看您是否也可以通过ssh对该过程发表评论,这也很棒,并且您有更多的文档关于opsvpn继续进行到此,您稍后再评论发生的事情,并感谢您的贡献
您好,完美,我需要做一些修改,我已经更新了帖子,有更改和改进。
我尝试过,但是我没有得到钥匙,或者我不知道帖子中是否需要采取步骤
我对此主题非常感兴趣,请您尽快回答,我使用的是ubuntu 10.04(对此我是陌生的)
您好,您执行了正确的步骤,因为如果您跳过一个步骤或做错了步骤,则不会生成证书和密钥,请检查您是否对vars文件进行了正确的编辑,并且在生成值时要注意不要使用奇怪的字符和/或同意或同意,这是在另一个论坛上的一个朋友发生的。 随便你打给我
您好,您可能已经做过某件事,或者仍然无法生成证书和密钥,请告诉我,我们将为您提供帮助。
在这条线
./build-key-server服务器
它说要为您想要的服务器更改服务器的名称,例如:
./build-key-server pepito
(至少对我而言)它会产生一个错误,该错误反映在normal.txt文件中,该错误指出未找到服务器密钥,也不会引发调整。
我回去创建密钥
./build-key-server服务器
这个名字,还有一个宝石。
我已经在两台不同的服务器上对其进行了测试
有人发生了吗?
您好,如果您将名称更改为通用证书,则必须在配置文件中对其进行更改,因为如果您不指定其名称,服务器将找不到该文件。
AAhh,准备好了,非常感谢,我几乎无法品尝到它。
您好,在Windows中将客户端配置为还是在哪里复制证书?
解决了;)
我下载了错误的客户端。 从Web openvpn.net,OpenVPN社区软件Windows客户端已经说明了如何在自述文件中进行安装。
感谢您的教程。
问候
您好,我只是从linux开始,我必须为局域网设置VPN,并且已经按照您的教程进行,并且已经完成了服务器和客户端上的安装过程。但是,在那之后,如果我已经很好地实现了连接,我将不知道如何进行测试以查看是否存在连接。
您好,感谢您提供的信息
我有一台运行openvpn的服务器,该服务器是linux-fedora,也有一台正在运行的Windows 7安装,即,我具有从linux-fedora到Windows 7的通信。
我现在的问题是,我想在Ubuntu 10.04 lucid上将openvpn作为客户端安装,但我无法,我已经使用网络连接图形处理程序跟踪了您提供的信息,但是它似乎没有响应,你有什么主意吗
预先感谢
雅伊梅
你好,
我尝试从Linux客户端连接时遇到问题。 无法连接,在系统日志中给我这个错误:
3月21日50:06:1298耶稣NetworkManager [XNUMX]:正在启动VPN服务'org.freedesktop.NetworkManager.openvpn'...
3月21日50:06:1298耶稣NetworkManager [2931]:VPN服务'org.freedesktop.NetworkManager.openvpn'启动(org.freedesktop.NetworkManager.openvpn),PID XNUMX
3月21日50:06:1298耶稣NetworkManager [1]:VPN服务'org.freedesktop.NetworkManager.openvpn'退出,错误为:XNUMX
3月21日50:06:1298耶稣NetworkManager [0]:对于IPv0路由和DNS,策略设置'Auto eth4'(ethXNUMX)为默认设置。
3月21日50:11:1298耶稣NetworkManager [XNUMX]:VPN服务'org.freedesktop.NetworkManager.openvpn'未能及时启动,因此取消了连接
3月21日50:33:119.324287耶稣内核:[XNUMX] lo:禁用的隐私扩展
我已经尝试过了,但是它也不起作用:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
知道在哪里看吗?
你好! 我按照您的指示进行操作,直到执行“ source ./vars”为止,正如您所指出的,它要求我执行“ ./clean-all”,但是这样做时,它告诉我说它不能经许可执行rm。由于文件已存在而被拒绝或mkdir; 我继续前进,在“ ./build-dh”中,并经过了许多行。 和+,以/etc/openvpn/easy-rsa/2.0/keys/dh2048结尾。 pem:权限被拒绝。
与“ ./build-ca”相同,将新的私钥写入“ ca.key”,ca.key:权限被拒绝。
我以为我必须使用超级用户权限来执行此操作,但是在所有情况下,它都告诉我确保执行了“ source ./vars ...我被卡住了”。
很多您的时间!
我会回答自己,直到现在我可以继续对777文件夹执行«chmod 2.0»,看来现在我将继续...
我如何知道将服务器分配给VPN客户端的服务器IP? 非常感谢Luciano的帮助和您的帖子! 100101001
谢谢,谢谢,谢谢,最后是一个教程,您只需“做”就可以了。
好吧,我们去了..现在我有以下问题,这肯定是因为它们是混蛋..😉
我会解释:我完全遵循了GUIDE,我已经从openvpn下载了MAC的客户端,并阅读了您的客户端配置,我已经配置了我并且已连接。
我先告诉您基础架构。
伺服器:ubuntu 10.4
eth0 = 192.168.1.40
(我留下的OPENVPN配置文件与您建议的完全相同,我不理解,它是...
我的计算机(mac客户端)被分配了ip 10.6.0.5,如果我ping 10.6.0.1,我将毫无问题地到达。
我不明白我需要一个VPN才能访问我的办公室LAN,而我的办公室LAN是192.168.1.x(就像在家里一样,我也有192.168.1.x)
办公室:
OPENVPN服务器:192.168.1.40
Web开发服务器:192.168.1.107
我的问题是...我将需要更改什么,以便从家里可以连接到OPENVPN服务器,以便它为我提供适当子网的IP,以便能够进入我的Web开发服务器.. ???
它给了我,也许是在打开的vpn server.cfg中,我必须用适合于10.6.x的内容替换192.168.1.xx并更改房屋的子网,以使其成为另一个示例:10.0.XX,以便它们不要在家里和办公室的192.168.xx之间停留?
JEJEJEJEJEJ对不起,但是我试图以最容易理解的方式表达我的怀疑,但这也许是因为我不知道该怎么问,或者是什么,但是我已经重新阅读了它,而我的母亲,我也不了解自己,但是嘿,如果您对我有所了解并帮助我,请看看您的想法。 😉
问候,
好吧,我们去了..现在我有以下问题,这肯定是因为它们是混蛋..😉
我想要输入的是我的意思,AS heheheej,请输入良好的解释。
您好..您解决了僵局吗? 我也发生了同样的事情,但我不知道该如何解决...请您帮我吗?
亲爱的你好,
告诉你,通过导航,我可以回应自己,并且我已经解决了我的问题,而且,在这个很棒的指南中,他们已经在回答我! 🙂
所有人所说的,是我读过的最好的openvpn指南,我对此感到鼓舞,并且与我合作得很好,
谢谢和祝贺。
PS:有一天可以通过连接和配置Web界面进行扩展! 🙂
可以指导我的人怎么样,因为如果我像加百列茨所说的那样我有很多疑问,我是个傻子
嗨,卢西亚诺,非常感谢您的教程“优秀!”,如果您认为还不错,请添加以下几行作为补充:
1.在客户端和服务器计算机上重新启动OpenVPN以执行更改
悬而未决。
2.运行ifconfig并在终端中路由-n以检查是否有新接口,
tun0,在客户端和服务器上。
3.通过ping tun0接口的IP(客户端和
服务器)。 如果收到如下响应,请在终端中键入:ping 10.8.0.1。
PING 10.8.0.1(10.8.0.1)56(84)字节数据。
因此,恭喜,客户端已通过OpenVPN连接到服务器,现在
您可以安全地导航。
来自哥伦比亚的问候。
您好,在本教程的最后一部分中,您指出必须创建和编辑扩展名为.conf的文件并完成IP-DEL-SERVER PORT,请输入:192.168.0.0:1194
并使用以下名称保存文件:keyConfiguracionCliente1.conf
我将ADSL连接用于Internet服务,并且它处理的IP是动态的。
我了解使用以下命令将客户端连接到VPN:
root @ user〜#openvpn keyname.conf,在我的情况下是:
根@用户〜#openvpn CustomerConfigurationKey1.conf
执行此命令后,将显示以下消息:
«选项错误:远程:与主机192.168.0.0关联的错误协议:1194
使用–help了解更多信息»
能否请您清楚地指导我如何更正此错误,谢谢。
在客户端的conf中,您必须放置服务器的ip。 如果您的服务器具有动态ip,则必须在dyndns或no-ip中创建一个帐户,才能将服务器的ip转换为“使用此最后一个地址配置客户端”的“ myserver.dnsalias.net”问题。
问候
您好,ulises已经回答了您,如果您拥有动态IP,则必须使用一些ddns(DynDNS,NoIP,无论您想要什么),我告诉您,一个月前,我为一个朋友创建了一个vpn服务器,但是在winbug中,他使用过adl我们使用过noip,它仍然很完美,步骤相同,只记得打开并重定向端口1194或您在连接服务器的路由器中选择的端口,也要记住,使用adsl不能完成后,因为是adsl,所以它是异步的,下载量大于上传量,并且服务器使用这两者,但上传量更多。
Luciano感谢您阅读本教程,这是我阅读的最清晰的教程之一。 我能够将client1连接到服务器,将client2连接到服务器,但是看不到client1和client2。 你有什么主意吗? 再次感谢你
您好,如果这种方法是这样的,则客户端之间没有联系,但是可以对其进行修改,以便它们可以交互,为了安全起见,总比没有好,因为它是一个像其他网络一样的网络,并且如果个人或软件进行干预它们会产生巨大的损害。 谢谢
谢谢先生们的答复和问候。
嗨,您好,我是vpn的新手,如何更改tun0适配器中的地址?
以及如何在VPN中创建公共IP谢谢
您好,«tun»接口在服务器和客户端上都创建,服务器中的tun中始终具有相同的ip,因为它是由openvpn分配的,如果在服务器配置中,客户端可以确保您始终具有相同的ip然后从客户端放置“ persist-tun”,以确保每个客户端中的ip。
您始终拥有公共IP,但是如果它是动态的,则可以使用一些ddns,键入no-ip,dydns或cdmon,这些服务会为您提供指向您ip的子域,并通过软件或网络来更新ip。就是这样,当然,这仅在服务器上进行,您必须打开路由器上的端口。
Luciano:很好的教程。 请问一个问题,是否可以通过路由器而不是通过在我的ubuntu服务器上安装此程序来确认还可以安装VPN? 如果是这样,与购买带有OS的路由器相比,使用OpenVPN进行连接有什么优势(当然,我的问题超出了价格)。 我指的是安全性好处和其他性能。 我告诉你,我想安装VPN以同时访问和提升多个桌面以管理Ubuntu服务器的本地应用程序。 您能告诉我如何从远程桌面执行此操作,它与VPN的关系是什么? 。 谢谢
您好,事实是,我要使用路由器上的客户端使自己成为vpn,但它们是von ipsec cisco,这是另外一回事,我认为在某些Tomato型固件,openwrt和其他集成了openvn的固件中,我不会使用它,因为它比每个设备的客户端都更安全,因此您不给整个网络提供pn,也不为每个团队提供一个vpn ip
您好Luciano,您的教程非常出色,事实是,它对我有很大帮助,并且一切对我都有效,直到我开始将.conf文件导入服务器(对于我们创建的“ server.conf”文件)为止,问题是,当我单击“导入”后选择文件时,我接受了它,并抛出了一张海报,告诉我以下内容:
“无法导入VPN连接”
无法读取文件“ server.conf”或不包含可识别的VPN连接信息
错误:未知错误。
好吧,我已经尝试了一种解决方案,该解决方案在“ /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf”中查找示例文件。提供openvpn(格式正确的文件)的文件,使用教程中显示的配置修改文件,但是当我加载该文件时,我遇到了同样的错误,然后我尝试了留下的链接“ Jesus Gascon Gomez”说
也就是说,该页面显示的解决方案«http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
但是同一件事一直发生在我身上,我不知道那会是什么! 如果您知道或有人可以帮助我,我将非常感激,因为我需要为非常重要的工作问题建立一个VPN,非常感谢您
您好,这是针对那些无法在客户端中导入配置的用户,如果您使用ubuntu,请记住在network-manager中安装openvpn支持,否则将无法正常工作,在后文中有详细介绍。 谢谢
谢谢,VPN 100%有效
很高兴看到Windos客户端的配置
嗨,卢西亚诺,当我去激活“ tun”时,控制台上会显示以下内容:
大提琴@ cellodromo:〜$ sudo modprobe tun
大提琴@ cellodromo:〜$
大提琴@ chelodromo:〜$ sudo echo“ tun” >> / etc / modules
bash:/ etc / modules:权限被拒绝
在此之前,我将随本教程一起来学习,直到解决此问题为止,我不想继续以下步骤
您认为应该交什么?
我的操作系统是Ubuntu 10.04.2(LTS)桌面
提前致谢
您好,据我所知,它不需要sudo,您可能没有使用sudo的权限,请尝试以root身份输入(sudo su),然后执行指南中的步骤。
是的,这是每个人都应该知道的,但这还不是很多,
您好,我已经按照指南中的步骤进行操作,并且连接正常,但是我无法访问网络上的本地计算机,我的意思是我没有ping 192.168.1.1,并且我不知道在哪里可以找到它部分。 另一个问题? 如果我的局域网中有多个VLAN,我该如何配置要连接的一个VLAN,而不配置哪个???。 非常感谢您的回复!
您好,我澄清说,如果我联系服务器的局域网,则本指南的配置是针对VPN的,因此您必须更改方案,如果可以的话,可以使用ip表将端口重定向到局域网。 我使用该选项,以免暴露网络。
当我在客户端执行以下命令来检查连接时,它会有所帮助
须藤openvpn client.conf
我收到以下消息
选项错误:在[CMD-LINE]中:1:打开配置文件:client.conf时出错
使用–help可获得更多信息。
奇怪的是,我能够将客户端与32位ubuntu连接起来,但是对于具有64位ubuntu的客户端来说,这种情况恰好发生在我身上。 提前致谢
很好的指南,非常感谢,您为我节省了很多文件时间
首先感谢您的指导。
我已经多次执行了这些步骤,而没有出现错误,最后,我总是遇到相同的问题。 尝试连接VPN时,出现以下消息:
由于VPN服务意外中断,“ vpn到服务器”网络连接失败。
你能告诉我我在做什么错吗?
您好,我指导您阅读手册,我认为它很棒,第一部分很好,但是第二部分我使用的是关于客户端的两台服务器,第二部分是关于客户端的,是控制台模式,例如aria,我创建了一个用于客户的文件,在该文件中,我编写了代码的第二部分,以及如何知道您之前是否工作了,谢谢
您好,请弄清楚卡住的位置,按照我一直告诉您的那样,按照字母上的步骤进行操作,如果它们卡住了,请检查一下,因为您可以跳过一个步骤然后再行不通
布埃纳斯!
简单地祝贺这个博客的作者,好吧,它对我购买的新服务器已经100%地为我工作了。
现在,我可以从iPhone,iPad或任何PC连接了!
谢谢西班牙Spain
下午我的第二条评论。
我是服务器,我已将其安装在ubuntu服务器11.04下
现在,客户端,我已经将其安装在Windows中,您只需要在conf文件中具有.key和.crt的正确路径即可。
我只有一个疑问……。 我想为更多客户端创建(./build-key client2),并且…它告诉我以下消息:
根@ ubuntu:/etc/openvpn/easy-rsa/2.0# ./build-key client2
请编辑vars脚本以反映您的配置,
然后用“ source ./vars”来获取它。
接下来,以全新的PKI配置开始并删除任何
以前的证书和密钥,请运行“ ./clean-all”。
最后,您可以运行此工具(pkitool)来构建证书/密钥。
是否必须再次生成服务器文件才能生成另一个客户端? 太疯狂了……。
您好,要生成更多证书,您必须执行相同的操作,但是要跳过服务器部分,我举一个例子:
cd /etc/openvpn/easy-rsa/2.0
源./vars
./全部清除
./build-key客户端
须藤cp -R /etc/openvpn/easy-rsa/2.0/keys/etc/openvpn/
更重要的是,我使用类似的东西,甚至有一个在另一台计算机上创建了证书的vpn服务器,所以我有冗余的vpn。
大家好,首先,感谢您使用本手册。 我已经开始在Ubuntu 10.04服务器上执行此操作,但是出现此错误,
«管理员@ ks:〜$ sudo modprobe tun
管理员的[sudo]密码:
严重:无法加载/lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep:无此类文件或目录»
你能帮助我吗,
早上好,伊尼戈,
我三天了,我在ubuntu-server 3上安装了它,没有问题。 第一次都是一切,为什么不尝试11.04?11.04似乎没有要加载的模块。
对于本教程的作者,我有一个问题。 是否可以限制服务器,以便仅客户端可以从特定主机进行连接? (例如,通过IP或dyndns.org主机)
如果不可能,如何配置,以便无论客户端是否需要证书,客户端连接时都要求在窗口中登录(用户名和密码)? 后者可能吗?
谢谢。
大家早上好🙂
连接到VPN服务器几周后,我注意到它没有给我DNS。
连接后,我通过编写专用IP访问资源,但是自动停止浏览Web。
如果我执行ipconfig,它会给我IP,GW,但缺少DNS。
您可以将其添加到openvpn守护程序配置文件还是客户端配置中?
谢谢。
非常感谢你的短裙! 太棒了!!!
我唯一没有实现的就是能够在没有所有流量通过服务器的情况下进行导航。
我想在VPN中放置30台机器来安全地移动文件,但是如果客户端的导航(Web,邮件等)全部通过服务器,则会造成瓶颈,并且运行缓慢。
正如您在手册中所说,我已删除了该行
推送“重定向网关def1”
我重新启动vpn,流量继续通过服务器...
提前非常感谢您的帮助!!!!
我发现自己遇到了与您同样的问题,已经阅读过论坛和网站,但是没有发现对我有用。
所有流量都通过VPN服务器。
如果有人启发我们🙂
问候
我已经找到了解决方案,这非常不合常规且非常不专业。 但是我已经解决了问题...。
由于在使用Ubuntu随附的网络进行连接时也遇到了问题,我在gui和openvpn上进行了搜索,发现了KVpnc(位于存储库中)并在那里加载了配置文件(我不记得怎么做,但看起来非常非常容易)连接到第一个(尽管交通仍在通过隧道)
仅在设置-配置KVpnc-网络-路由中进行更改
选择:保留默认路由。 在第二个下拉菜单中
希望对你有帮助。
您好优秀的指南,但我有一个问题,它做了所有这些,创建客户端文件并将其粘贴到/ etc / openvpn / keys /文件夹中,我还将ca.crt文件等粘贴到网络管理器中我收到以下消息:
VPN连接“用户”失败,因为没有有效的VPN机密。
我希望你能帮助我。 提前非常感谢你
您好,您能帮我吗?我照着信去做,但另一方面,编辑此部分却使我犯了一个大错误。
根@ ubuntu:/etc/openvpn/easy-rsa/2.0#源./vars
bash:./vars:第68行:搜索匹配的“»”时出现意外的EOF
bash:./vars:第69行:语法错误:预计文件末尾
根@ ubuntu:/etc/openvpn/easy-rsa/2.0# ./clean-all
请首先获取vars脚本(即“ source ./vars”)
确保已对其进行编辑以反映您的配置。
我能做什么
嗨,我对网络了解不多,但我想帮助我在古巴的姐夫,他在一家公司工作,担任网络专家或类似工作。
事实是他要我在其中安装代理
我的PC设置VPN并通过我的计算机进行连接
我不明白这一点,如果您能解释和启发我对此有多大的感激之情。
我不是该帖子的作者,并且对该主题一无所知,但我了解,该帖子的教程将是您要做的事情必须遵循的教程
问候
您好,按照您所说的去做,您必须具备计算机和网络知识。 按照这封信的指南,您可以创建服务器和VPN客户端,但是我也不知道他们是否可以绕过该国家/地区的封锁,我希望如此,但我不能保证它将通过哪个端口。 您很可能必须使用端口80模拟网络。
非常感谢Luciano的回答
如果我认为绕过我国的计算机封锁并非易事,但我想我会尽力的,
我将更深入地探讨计算机网络的世界,因此请等待我的新关注,
请希望你有耐心
再次感谢
<>阿尔伯特·爱因斯坦
除非您能够向祖母解释,否则您不会真正理解。
Albert Einstein
我有一些问题。 首先。 是否需要使用网络管理器? 我从来不喜欢它。 我想肯定还有其他更好的事情。 另外,就我而言,我必须使用noip帐户。 问题是在同一台服务器上,我已经有一个没有IP帐户的SSH。 就像那里的手一样,我必须再次安装使用no-ip的相同程序,或者直接获取noip的另一个dns。 至于它使用的端口。 我必须使用iptable启用它们吗?
现在我明白了为什么它对我不起作用。 您提到的那部分
'“
* up /etc/openvpn/openvpn.up =是一个在启动时加载openvpn的脚本,用于ROUTING和FORWARDING,我们稍后将创建它。
'“
没有这个。 您可以看到我缺乏这一点。
我不知道这些文件在哪个文件夹中。.ca.crt,client.crt和client.key ..我已经按照手册中的步骤进行操作,您能帮帮我吗?
我如何从Windows XP连接到服务器
非常感谢 !
嗨卢西亚诺,
很好的帖子。 安装VPN并将其拉好。 从手机到我的电脑。 现在的问题是我的电脑上不再有网络。 eth0模块已停止工作。 我认为问题是由脚本在启动时启动vpn引起的。
您对此有何评论?
谢谢。
Luciano再次使用dhclient eth0命令启动了网络。 如您所见,我在vpn服务器上安装了dhcp。 您可以在脚本中添加dhclient以便再次使用eth0吗? 您有什么推荐的吗? 每次VPN停止,它将断开我的eth0。 而我将不得不手动启动它。 问候…
我想知道如何从Windows 7通过VPN连接到ubuntu服务器
我与“ mga informatica”有相同的疑问,我也该如何做,以便我的3个以上的朋友连接到同一个VPN,但是,当然是从Windows,选择在它们之间交换文件,另一个与另一个交换文件。 ...不与前两个...
选择VPN之前的提示是比较不同的提供商,以做出正确的决定(http://lavpn.es )。 我只能建议您使用此价格比较
我知道的最好的VPN是VPN忍者,您可以从以下位置下载它 http://www.vpnninja.com,espero 它为他们服务!
我离开了在中国居住时使用过的VPN的网站,它是VPN忍者,是效果最好的一个, http://www.vpnninja.com
hjp不值得你自己矛盾
我在进入本节时迷路了,它告诉我该文件不存在,我不知道会发生什么,它不起作用
亲爱的,我想问你如何放置第二个地址池,因为254个主机的池已用完,并且客户端不断增加。
多谢!
我迷失了源代码./var的执行方式,当我这样放置它不起作用时,它将是在出现sudo或类似内容之前
你好,我在这一步有错误
纳米/ etc /默认/ openvpn
我应该得到代码e,我应该对其进行注释,但是什么也没有出现
我认为这是因为它不在文件夹中,但是在这种情况下,我该怎么办?
🙁
嗨,朋友,我来自未来,您的帖子将不再适用于Ubuntu的更高版本,是否有任何解决方案?,我发誓错误不是想象中的...
嗨,我在2018年,本教程仍然有效吗?
我仍然来自未来,亲爱的Black Arreola,它不再适用于linux 10之后的版本