在Ubuntu 10.04 Server上使用OpenVPN安裝自己的VPN服務器
注意
過了一會兒沒有發布,我帶給您本指南 如何在Ubuntu服務器上創建自己的VPN,以連接到家用PC或在不安全的Wi-Fi網絡中安全使用互聯網。
OpenVPN的 根據我們的配置,它是一個充當客戶端和服務器的軟件,我明確指出它有2個版本:
* OpenVPN社區軟件:這是我們將使用的版本,並且是100%開源的
* OpenVPN存取伺服器:這是付費版本,最多只能免費使用2個用戶,其他用戶非常便宜,它還具有其他功能,例如Web管理面板,超級易於配置等等。
介紹
OpenVPN是James Yonan於2001年創建的軟件產品,此後一直在改進。
沒有其他解決方案可以提供企業級安全性,安全性,易用性和豐富功能的融合。
它是一種多平台解決方案,極大地簡化了VPN的配置,拋棄了其他難以配置的解決方案(例如IPsec)的時代,使沒有經驗的人可以更輕鬆地使用此類技術。
假設我們需要溝通組織的不同部門。 在下面,我們將看到針對這些類型的需求而提供的一些解決方案。
過去,通信是通過郵件,電話或傳真進行的。 如今,有一些因素使得有必要在全球各組織的辦公室之間實施更複雜的連接解決方案。
這些因素是:
*業務流程的加速以及隨之而來的對靈活,快速的信息交換的需求的增加。
*許多組織在不同位置都有幾個分支機構,以及在家中遠程工作的遠程工作人員,他們需要毫不延遲地交換信息,就像他們在物理上一樣。
*需要計算機網絡滿足確保真實性,完整性和可用性的高安全性標準。
來源: 維基百科
服務器:
本指南適用於Ubuntu 10.04 Server,我想它可以在其他版本和發行版中使用,我們已經安裝了ubuntu服務器並可以正常工作。
由於安全性基於ssl,因此我們同時安裝了OpenVPN和OpenSSL。
sudo apt-get -y install openvpn sudo apt-get -y install openssl
我們將OpenVPN守護程序配置為不與系統自動啟動
我們通過在每行的開頭添加#來註釋所有內容。
須藤Nano / etc /默認/ openvpn
還要刪除啟動腳本,以防止在配置時啟動該腳本
sudo update-rc.d -f /etc/init.d/openvpn刪除
現在,我們在/ etc / openvpn /中創建文件openvpn.conf。
sudo nano /etc/openvpn/server.conf
我們把這個配置
dev tun proto tcp端口1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt密鑰/etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem用戶無人組nogroup服務器10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt狀態/etc/openvpn/status.txt持久鍵persist-tun推送“重定向網關def1”推送“路由192.168.0.0 .255.255.255.0 10“ keepalive 120 3動詞3 comp-lzo max-clients XNUMX
如您所見,它是可以自定義的,這是一個經過測試的示例
如果您不想將vpn用於安全的Internet,即不要從vpn上網,請刪除“ redirect-gateway”行。
其他可以修改的數據:
* ca,cert,key和dh =是服務器的實體,證書,密鑰和Diffie Hellman,我們將在以後創建它們。
*服務器10.6.0.0 255.255.255.0 =是VPN將使用的IP範圍,使用另一個但不使用與真實網絡相同的IP。
* ifconfig-pool-persist ipp.txt =保存在vpn中為每個IP分配了誰
* proto和port =協議和端口,可以使用tcp和utp,在utp中並沒有給我很好的效果,可以更改端口。
* plicate-cn =允許在多個客戶端中同時使用相同的證書和密鑰,建議不要激活它。
* up /etc/openvpn/openvpn.up =是一個在啟動時加載openvpn的腳本,用於ROUTING和FORWARDING,我們將在以後創建它。
* client-to-client =防止vpn用戶互相看到,這取決於有用的情況。
* comp-lzo =壓縮,壓縮所有VPN流量。
*動詞3 =增加或減少服務器上的錯誤詳細信息。
* max-clients 30 =同時連接到服務器的最大用戶數,可以增加或減少。
* push route =允許您查看或位於VPN服務器後面的網絡上,請注意不要激活客戶端到客戶端。
* push«redirect =強制客戶端將VPN用作網關。
現在,我們為其創建腳本以配置和啟動vpn服務器。
須藤nano /etc/init.d/vpnserver
然後粘貼此代碼,根據上一步的配置更改ip範圍
#!/ bin / sh#vpnserver_start(){回顯“ VPN Server [確定]”回顯1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/網絡重啟> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt&} vpnserver_stop(){回顯“ VPN Server [NO]” / usr / bin / killall“ openvpn” iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart(){vpnserver_stop sleep 1 vpnserver_start}#case'$ 1'in'start')vpnserver_start ;; 'stop')vpnserver_stop ;; 'restart')vpnserver_restart ;; *)vpnserver_start ;; 那C
現在我們為其分配可執行權限
須藤chmod + x /etc/init.d/vpnserver
以及配置為自動啟動系統的內容
sudo update-rc.d vpnserver默認
好了,我們已經配置了OpenVPN,現在我們必須激活內核中的TUN模塊,並用這些行加載它,就是這樣
sudo modprobe tun sudo echo“ tun” >> / etc /模塊
如您所見,配置並不是那麼困難,但是現在是最慢的:
*創建2048位Diffie Hellman
*創建證書頒發機構。
*創建服務器的證書和密鑰。
*為每個用戶創建證書和密鑰。
我們複製easy-rsa示例來創建使用OpenVPN的實體,證書,密鑰和加密,
sudo cp -R / usr / share / doc / openvpn /示例/ easy-rsa // etc / openvpn /
現在您必須輸入我們複製的實用程序所在的文件夾並創建keys文件夾
sudo cp -R / usr / share / doc / openvpn /示例/easy-rsa//etc/openvpn/cd/etc/openvpn/easy-rsa/2.0 sudo mkdir鍵
我們只需要編輯/etc/openvpn/easy-rsa/2.0中的vars文件
須藤納米/etc/openvpn/easy-rsa/2.0/vars
然後我們修改這些值
導出KEY_DIR =“ $ EASY_RSA /密鑰”
由
導出KEY_DIR =“ / etc / openvpn / easy-rsa / 2.0 / keys”
是在/etc/openvpn/easy-rsa/2.0/keys中生成yes或yes
我們繼續,我們還修改了2048位Diffie Hellman的參數
導出KEY_SIZE = 1024
由
導出KEY_SIZE = 2048
我們只缺少發布實體的數據
導出KEY_COUNTRY =“美國”導出KEY_PROVINCE =“ CA”導出KEY_CITY =“舊金山”導出KEY_ORG =“ Fort-Funston”導出KEY_EMAIL =“ me@myhost.mydomain”
修改您國家,省,市,公司和郵件的每個值
一個例子
導出KEY_COUNTRY =“ AR”導出KEY_PROVINCE =“ SF”導出KEY_CITY =“阿姆斯特朗”導出KEY_ORG =“ LAGA-Systems”導出KEY_EMAIL =“ info@lagasystems.com.ar”
如您所見,AR =阿根廷,SF =聖達菲(我的省),其他人彼此了解。
好了,現在我們準備開始,按照這些步驟進行操作,因為錯誤和所有內容都被破壞了。
我們執行
源./vars
並要求我們進行清理,以防存在實體,證書和密鑰,我們很樂意這樣做
./clean-all
現在我們生成2048bits的Diffie Hellman安全性
./build-dh
現在我們生成了證書頒發機構,它將要求他們提供與vars文件中相同的數據,我建議您完成每一個,儘管它們已經存在,但這無關緊要
./build-ca
現在,我們將能夠首先生成服務器的證書和密鑰,將服務器更改為您喜歡的名稱,它將要求與vars文件中的數據相同,我建議您完成每個文件,儘管它們已經存在, 沒關係。
./build-key-server服務器
我們已經有了證書和服務器密鑰,現在是客戶端,將客戶端更改為您喜歡的任何名稱,
它將要求與vars文件中的數據相同。我建議您完成每個數據,儘管它們已經存在,但這並不重要。
./build-key客戶端
對於要連接到VPN的每個客戶端或用戶,必須重複此步驟,我們已經可以正常工作,不,我們需要將生成的文件複製到我們在openvpn.conf中配置的位置。
由於將密鑰文件夾複製到/ etc / openvpn /
須藤cp -R /etc/openvpn/easy-rsa/2.0/keys/etc/openvpn/
現在我們檢查所有內容是否都在適當的位置,我們進入/ etc / openvpn / keys文件夾
cd / etc / openvpn /鍵
並通過ls檢查文件是否存在
現在我們再生成一個文件,這是由openvpn生成的
須藤openvpn --genkey --secret ta.key
您只需要復製文件ca.crt,client.crt,client.key,如果您創建了更多的客戶端,則分別複製pent的crt和key或其他方式,請勿使用電子郵件發送它們,就像給您的文件一樣。陌生人的房門鑰匙。
準備就緒,一切都在服務器上,現在我們啟動它以測試一切正確
sudo /etc/init.d/vpnserver啟動
如果沒有錯誤,則我們已經在運行vpn,僅缺少客戶端。
客戶端:
本指南適用於Ubuntu 10.04 Desktop,我想它可以在其他版本和發行版中使用,我們已經安裝了ubuntu並且可以正常工作。
我們安裝了OpenVPN以及OpenSSL,因為安全性基於ssl
並且由於我們將使用Ubuntu Network Manager,因此我們必須安裝OpenVPN插件
sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn
現在我們可以為我們的客戶端配置一個配置示例:
使用文本編輯器,可以將gedit粘貼此代碼
客戶端dev tun協議tcp遠程IP服務器端口解析重試無限nobind #user none #group nonepersist-keypersist-tun ca.crt client cert.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120動詞4
他們修改數據,IP-DEL-SERVER這是服務器和PORT的公共IP或Internet IP,通過它們在服務器上分配它們,文件ca.crt,client.crt和client.key是我們生成並複制的文件在使用筆式驅動器之類的東西之前。
如果您有動態的公共IP,建議您使用DDNS服務(DyDNS,NO-IP,CDMon),並且不要忘記打開並重定向端口1194或為服務器選擇的端口。
他們將代碼保存為所需名稱,但擴展名為.conf,並且與ca.crt,client.crt和client.key文件位於同一文件夾中
現在打開Ubuntu網絡管理器,在VPN選項卡中有一個導入按鈕,尋找我們之前保存的.conf文件。
我希望它能對您有所幫助,因為要使openvpn正常工作,我仔細閱讀了所找到的所有指南和手冊。
感謝您的評論,如果有任何錯誤,那是您的想像力的產物,哈哈哈
很好的指導! 我一直想安裝VPN,但從未成功。 謝謝!
謝謝,我告訴你我在VPN上也遇到了問題,但是為了工作,我開始進行調查。
如果有人感興趣,還有另一種安裝spn的vpn的方法。
我對這種方法感興趣!
你可以傳遞數據XD嗎
嗨,
如果您正在尋找VPN,可以在此網站上找到VPN提供商列表
http://www.start-vpn.com/
哇,我要批准所有這些步驟,正是我想要的,我希望所有這些都出來,然後看看是否也可以通過ssh對該過程發表評論,這也很好,如果您有更多文檔,關於opsvpn繼續前進,我稍後再評論發生的情況,並感謝您的貢獻
您好,完美,我需要做一些修改,我已經更新了帖子,有更改和改進。
我嘗試過,但是我沒有得到鑰匙,或者我不知道帖子中是否需要採取步驟
我對此主題非常感興趣,請您盡快使用ubuntu 10.04(我是新來的)
您好,您執行了正確的步驟,因為如果您跳過一個步驟或操作不正確,則不會生成證書和密鑰,請檢查您是否對vars文件進行了很好的編輯,並且在生成值時要遵守這些值,請不要使用奇怪的字符和/或同意或同意,這是在另一個論壇上的一個朋友發生的。 隨便你打給我
您好,您已經可以做某件事,或者仍然無法生成證書和密鑰,請告訴我,我們將為您提供幫助。
在這條線
./build-key-server服務器
它說要更改您想要的服務器的名稱,例如:
./build-key-server pepito
(至少對我而言)它會產生一個錯誤,該錯誤反映在normal.txt文件中,該錯誤指出未找到服務器密鑰,也不會引發調整。
我回去創建密鑰
./build-key-server服務器
這個名字,還有一個寶石。
我已經在兩台不同的服務器上對其進行了測試
有人發生了嗎?
您好,如果您將名稱更改為通用證書,則必須在配置文件中對其進行更改,因為如果您不指定該文件的名稱,服務器將找不到該文件。
AAhh,準備好了,非常感謝,我幾乎無法品嚐到它。
您好,在Windows中將客戶端配置為還是在哪裡複製證書?
解決了;)
我下載了錯誤的客戶端。 從Web openvpn.net,OpenVPN社區軟件Windows客戶端已經說明瞭如何在自述文件中進行安裝。
感謝您的教程。
問候
您好,我只是從linux開始,我必須為局域網設置VPN,並且已經按照您的教程進行,並且已經完成了服務器和客戶端上的安裝過程。但是,在那之後,如果我已經很好地實現了連接,我將不知道如何進行測試以查看是否存在連接。
您好,感謝您提供的信息
我有一台運行openvpn的服務器,該服務器是linux-fedora,也有一台正在運行的Windows 7安裝,即,我具有從linux-fedora到Windows 7的通信。
我現在的問題是,我想在Ubuntu 10.04 lucid上將openvpn作為客戶端安裝,但我無法,我已經使用網絡連接圖形處理程序跟踪了您提供的信息,但是它似乎沒有響應,請執行你有什麼主意嗎
預先感謝
雅伊梅
HOLA,
我在嘗試從Linux客戶端進行連接時遇到問題。 無法連接,在系統日誌中出現此錯誤:
3月21日50:06:1298耶穌NetworkManager [XNUMX]:正在啟動VPN服務'org.freedesktop.NetworkManager.openvpn'...
3月21日50:06:1298耶穌NetworkManager [2931]:VPN服務'org.freedesktop.NetworkManager.openvpn'啟動(org.freedesktop.NetworkManager.openvpn),PID XNUMX
3月21日50:06:1298耶穌NetworkManager [1]:VPN服務'org.freedesktop.NetworkManager.openvpn'退出,錯誤為:XNUMX
3月21日50:06:1298耶穌NetworkManager [0]:對於IPv0路由和DNS,策略設置'Auto eth4'(ethXNUMX)為默認設置。
3月21日50:11:1298耶穌NetworkManager [XNUMX]:VPN服務'org.freedesktop.NetworkManager.openvpn'未能及時啟動,因此取消了連接
3月21日50:33:119.324287耶穌內核:[XNUMX] lo:禁用的隱私擴展
我已經嘗試過了,但是它也不起作用:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
知道在哪裡看嗎?
你好呀! 我按照您的指示進行操作,直到執行“ source ./vars”為止,正如您所指出的,它要求我執行“ ./clean-all”,但是這樣做時,它告訴我說它不能經許可執行rm由於文件已存在而被拒絕或mkdir; 我繼續前進,在“ ./build-dh”中,並經過了許多行。 和+,以/etc/openvpn/easy-rsa/2.0/keys/dh2048結尾。 pem:權限被拒絕。
與“ ./build-ca”相同,將新的私鑰寫入“ ca.key”,ca.key:權限被拒絕。
我以為我必須使用超級用戶權限來執行此操作,但是在所有情況下,它都告訴我確保已運行“ source ./vars ...我被卡住了”。
很多您的時間!
我會回答自己,直到現在我可以繼續對777文件夾執行«chmod 2.0»,看來現在如果我要繼續...
我如何知道將服務器分配給VPN客戶端的服務器IP? 非常感謝Luciano的幫助和您的帖子! 100101001
謝謝,謝謝,謝謝,最後是一個教程,您只需“做到這一點”即可。
好吧,我們去了..現在我有以下問題,這肯定是因為它們是混蛋..😉
我向您解釋:我完全遵循了GUIDE,已經下載了一個openvpn MAC客戶端,並閱讀了您的客戶端配置,已經配置了我的並且連接了。
我先告訴您基礎架構。
伺服器:ubuntu 10.4
eth0 = 192.168.1.40
(我留下的OPENVPN配置文件與您建議的完全相同,我不理解,它是...
我的計算機(mac客戶端)被分配了ip 10.6.0.5,如果我ping 10.6.0.1,我將毫無問題地到達。
我不明白我需要一個VPN才能訪問我的辦公室LAN,而我的辦公室LAN是192.168.1.x(就像在家裡一樣,我也有192.168.1.x)
辦公室:
OPENVPN服務器:192.168.1.40
Web開發服務器:192.168.1.107
我的問題是...我需要做些什麼更改,以便我可以在家中連接到OPENVPN服務器,以便它為我提供適當子網的IP,以便能夠進入我的Web開發服務器.. ???
它給了我,也許是在打開的vpn server.cfg中,我必須用適合於10.6.x的內容替換192.168.1.xx並更改房屋的子網,以使其成為另一個示例:10.0.XX,以便它們不要在家里和辦公室的192.168.xx之間停留?
JEJEJEJEJEJ抱歉,但是我試圖以最容易理解的方式表達我的疑問,但這也許是因為我不知道該怎麼問,或者是什麼,但是我已經重讀了它,而我的母親,我不理解我自己,但是嘿,如果您對我有所了解並幫助我,請看看您的想法。 😉
問候,
好吧,我們走了..現在我有以下問題,這肯定是因為它們是個混蛋..😉
我想要輸入我是我的名字-heheheej,請輸入正確的翻譯說明。
您好..您解決了僵局嗎? 我也發生了同樣的事情,但我不知道該如何解決...請您幫我嗎?
親愛的你好,
告訴您,只要稍微導航一下,我就能回答自己,並且我已經解決了我的問題,而且,在這個很棒的指南中,他們已經在回答我! 🙂
所有人所說的,是我讀過的最好的openvpn指南,我對此感到鼓舞,並且與我合作得很好,
謝謝和祝賀。
PS:有一天可以通過連接和配置Web界面進行擴展! 🙂
如果有人像加布里埃爾茲所說的那樣我有很多疑問的話,那麼一個可以指導我的人怎麼樣?
嗨,盧西亞諾,非常感謝您的教程“優秀!”,如果您認為還不錯,請添加以下幾行作為補充:
1.在客戶端和服務器計算機上重新啟動OpenVPN以執行更改
待定。
2.運行ifconfig並在終端中路由-n以檢查是否有新接口,
tun0,在客戶端和服務器上。
3.通過ping tun0接口的IP(客戶端和
服務器)。 如果收到類似以下的響應,請在終端中鍵入:ping 10.8.0.1。
PING 10.8.0.1(10.8.0.1)56(84)字節數據。
因此,恭喜,客戶端已通過OpenVPN連接到服務器,現在
您可以安全地衝浪。
來自哥倫比亞的問候。
您好,在本教程的最後一部分中,您指出必須創建和編輯擴展名為.conf的文件並完成IP-DEL-SERVER PORT,請輸入:192.168.0.0:1194
並使用以下名稱保存文件:keyConfiguracionCliente1.conf
我將ADSL連接用於Internet服務,並且它處理的IP是動態的。
我了解使用以下命令將客戶端連接到VPN:
root @ user〜#openvpn keyname.conf,在我的情況下是:
根@用戶〜#openvpn CustomerConfigurationKey1.conf
執行此命令後,將顯示以下消息:
«選項錯誤:遠程:與主機192.168.0.0關聯的錯誤協議:1194
使用–help了解更多信息»
能否請您清楚地指導我如何更正此錯誤,謝謝。
在客戶端的conf中,您必須放置服務器的ip。 如果您的服務器具有動態ip,則必須在dyndns或no-ip中創建一個帳戶,才能將服務器的ip轉換為“使用此最後一個地址配置客戶端”的“ myserver.dnsalias.net”問題。
問候
您好,ulises已經回答了您,如果您擁有動態IP,則必須使用一些ddns(DynDNS,NoIP,無論您想要什麼),我告訴您,一個月前,我為一個朋友創建了一個vpn服務器,但是在winbug中,他使用過adl我們使用過noip,它仍然很完美,步驟相同,只記得打開並重定向端口1194或您在連接服務器的路由器中選擇的端口,也要記住,使用adsl不能完成後,因為是adsl,它是異步的,下載量大於上傳量,並且服務器同時使用這兩者,但上傳量卻更多。
Luciano,感謝您閱讀本教程,這是我讀過的最清晰的教程之一。 我能夠將client1連接到服務器,將client2連接到服務器,但是看不到client1和client2。 你有什麼主意嗎? 再次感謝你
您好,如果這種方法像這樣,客戶端之間就沒有聯繫,但是可以對其進行修改,以便它們可以交互,為了安全起見,總比沒有好,因為它是一個像其他網絡一樣的網絡,並且如果個人或軟件干預了它們會產生很大的傷害。 謝謝
謝謝先生們的答復和問候。
嗨,您好,我是vpn的新手,如何更改tun0適配器中的地址?
以及如何在VPN中創建公共IP謝謝
您好,«tun»接口在服務器和客戶端上都創建,服務器中tun中始終具有相同的ip,因為它是由openvpn分配的,如果在服務器配置中,客戶端可以確保您始終具有相同的ip。然後從客戶端上放置“ persist-tun”,以確保每個客戶端中的ip。
您始終擁有公共IP,但是如果它是動態的,則可以使用一些ddns,鍵入no-ip,dydns或cdmon,這些服務會為您提供指向您ip的子域,並通過軟件或網絡來更新ip。就是這樣,當然,這僅在服務器上進行,您必須打開路由器上的端口。
Luciano:教程非常好。 請問一個問題,您可以確認是否也可以通過路由器而不是通過在我的ubuntu服務器上安裝此程序來安裝VPN嗎? 如果是這樣,與購買帶有OS的路由器相比,使用OpenVPN進行操作有什麼優勢(當然,我的問題超出了價格)。 我指的是安全性好處和其他性能。 我告訴你,我想安裝VPN來同時訪問和提升多個桌面以管理Ubuntu服務器的本地應用程序。 您能告訴我如何從遠程桌面執行此操作,它與VPN的關係是什麼? 。 謝謝
您好,事實是,我將自己與路由器上的客戶端進行vpn通訊,但它們是von ipsec cisco,這是另一回事,我認為在某些固件類型tomato,openwrt和其他集成了openvn的固件中,我不會使用它,因為它比每台計算機都有客戶端更安全,因此您不將pn分配給整個網絡,並且每台計算機都有一個vpn ip。
您好,Luciano,您的教程非常出色,事實是,它為我提供了很多幫助,並且一切對我都有效,直到我將服務器創建的“ server.conf”文件導入到.conf文件為止,問題是,當我單擊“導入”後選擇文件時,我接受了它,並拋出了一張海報,告訴我以下內容:
“無法導入VPN連接”
無法讀取文件“ server.conf”或不包含可識別的VPN連接信息
錯誤:未知錯誤。
好吧,我已經嘗試了一種解決方案,該解決方案正在“ /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf”中查找示例文件。 openvpn提供的示例文件是正確格式的文件,請按照教程中顯示的配置修改文件,但是當我加載該文件時,也會出現相同的錯誤,然後我嘗試了鏈接顯示為“ Jesus Gascon Gomez”
也就是說,該頁面顯示的解決方案«http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
但是同一件事一直發生在我身上,我不知道那會是什麼! 如果您知道或有人可以幫助我,我將非常感激,因為我需要為非常重要的工作問題建立一個VPN,非常感謝您
您好,這是針對那些無法在客戶端中導入配置的用戶,如果您使用ubuntu,請記住在network-manager中安裝openvpn支持,否則將無法正常工作,在後文中有詳細介紹。 謝謝
謝謝您,VPN為我工作了100%。
很高興看到Windos客戶端的配置
嗨,盧西亞諾,當我去激活“ tun”時,控制台上會顯示以下內容:
大提琴@ cellodromo:〜$ sudo modprobe tun
大提琴@ cellodromo:〜$
大提琴@ chelodromo:〜$ sudo echo“ tun” >> / etc / modules
bash:/ etc / modules:權限被拒絕
直到這裡我都帶了教程,直到解決了這個問題,我不想繼續以下步驟
您認為應該交什麼?
我的操作系統是Ubuntu 10.04.2(LTS)桌面
提前致謝
您好,據我所知,它不需要sudo,您可能沒有使用sudo的權限,請嘗試以root身份輸入(sudo su)並執行本指南中的步驟。
是的,這是每個人都應該知道的,但這還不是很多,
您好,我已經按照指南中的步驟進行操作,並且連接正常,但是我無法訪問網絡上的本地計算機,我的意思是我沒有ping 192.168.1.1,並且我不知道在哪裡可以找到它分割。 另一個問題? 如果我的局域網中有多個VLAN,我該如何配置要連接的一個VLAN,而不配置哪個? 非常感謝您的回复!
您好,我澄清說,如果我聯繫服務器的局域網,則本指南的配置是針對VPN的,因此您必須更改方案,如果可以的話,可以使用ip表將端口重定向到局域網。 我使用該選項,以免暴露網絡。
當我在客戶端執行以下命令來檢查連接時,它會有所幫助
須藤openvpn client.conf
我收到以下消息
選項錯誤:在[CMD-LINE]中:1:打開配置文件:client.conf時出錯
使用–help可獲得更多信息。
奇怪的是,我能夠將客戶端與32位ubuntu連接起來,但是對於具有64位ubuntu的客戶端,這種情況對我來說是偶然的,這與它有關嗎? 提前致謝
很好的指南,非常感謝,您為我節省了很多文件時間
首先感謝您的指導。
我已經多次執行了這些步驟而沒有出現錯誤,最後我總是遇到相同的問題。 嘗試連接VPN時,出現以下消息:
由於VPN服務意外中斷,“ vpn到服務器”網絡連接失敗。
你能告訴我我在做什麼錯嗎?
您好,我指導了您的手冊,我認為第一部分還不錯,但是第二部分我在客戶端上使用兩台服務器,第二部分在控制台上使用控制台模式,因為aria我創建了一個客戶端文件,並在該文件中我寫了代碼的第二部分,我怎麼知道你以前做什麼工作,謝謝
您好,請弄清楚卡住的位置,按照我一直告訴您的那樣,按照字母上的步驟進行操作,如果它們卡住了,請檢查一下,因為您可以跳過一個步驟然後再行不通
布埃納斯!
簡單地祝賀這個博客的作者,好吧,它對我購買的新服務器已經100%地為我工作了。
現在,我可以從iPhone,iPad或任何PC連接了!
謝謝西班牙
下午我的第二條評論。
我是服務器,我已將其安裝在ubuntu服務器11.04下
現在,客戶端,我已經將其安裝在Windows中,您只需要在conf文件中具有.key和.crt的正確路徑即可。
我只有一個疑問……。 我想為更多客戶端創建(./build-key client2),並且…它告訴我以下消息:
根@ ubuntu:/etc/openvpn/easy-rsa/2.0# ./build-key client2
請編輯vars腳本以反映您的配置,
然後用“ source ./vars”來獲取它。
接下來,以全新的PKI配置開始並刪除任何
以前的證書和密鑰,請運行“ ./clean-all”。
最後,您可以運行此工具(pkitool)來構建證書/密鑰。
是否必須再次生成服務器文件才能生成另一個客戶端? 太瘋狂了……。
您好,要生成更多證書,您必須執行相同的操作,但是要跳過服務器部分,我舉一個例子:
cd /etc/openvpn/easy-rsa/2.0
源./vars
./clean-all
./build-key客戶端
須藤cp -R /etc/openvpn/easy-rsa/2.0/keys/etc/openvpn/
更重要的是,我使用類似的東西,甚至有一個在另一台計算機上創建了證書的vpn服務器,所以我有冗餘的vpn。
大家好,首先,感謝您使用本手冊。 我已經開始在Ubuntu 10.04服務器上執行此操作,但是出現此錯誤,
«管理員@ ks:〜$ sudo modprobe tun
管理員的[sudo]密碼:
嚴重:無法加載/lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep:沒有此類文件或目錄»
你能幫助我嗎,
早上好,伊尼戈,
我三天了,我在ubuntu-server 3上安裝了它,沒有問題。 第一次都是一切,為什麼不嘗試11.04?看來11.04沒有要加載的模塊。
對於本教程的作者,我有一個問題。 是否可以限制服務器,以便僅客戶端可以從特定主機進行連接? (例如,通過IP或dyndns.org主機)
如果不可能,如何配置以便無論客戶端是否需要證書,客戶端連接時都要求在窗口中登錄(用戶名和密碼)? 後者可能嗎?
謝謝。
大家早上好🙂
連接到VPN服務器幾週後,我注意到它沒有給我DNS。
我連接了,訪問了寫私有IP的資源,但是,自動地,我停止了瀏覽網頁。
如果我執行ipconfig,它會給我IP,GW,但缺少DNS。
您可以將其添加到openvpn守護程序配置文件還是客戶端配置中?
謝謝。
非常感謝你的短裙! 太棒了!
我唯一沒有實現的就是能夠在沒有所有流量通過服務器的情況下進行導航。
我想在VPN中放置30台機器來安全地移動文件,但是如果客戶端的導航(Web,郵件等)全部通過服務器,則會造成瓶頸,並且運行緩慢。
正如您在手冊中所說,我已刪除了該行
推送“重定向網關def1”
重新啟動vpn,流量繼續通過服務器...
提前非常感謝您的幫助!!!!
我發現自己遇到了與您同樣的問題,已經閱讀過論壇和網站,但是沒有發現對我有用。
所有流量都通過VPN服務器。
如果有人啟發我們🙂
問候
我已經找到了解決方案,這非常不合常規且非常不專業。 但是我已經解決了這個問題……。
由於在使用Ubuntu隨附的網絡進行連接時遇到問題,我在gui和openvpn上進行了搜索,發現了KVpnc(位於存儲庫中)並在那裡加載了配置文件(我不記得怎麼做,但看起來非常非常容易)連接到第一個(儘管交通仍在通過隧道)
僅在設置-配置KVpnc-網絡-路由中進行更改
選擇:保留默認路由。 在第二個下拉菜單中
希望對你有幫助。
這是一個很好的指南,但是我有一個問題,它做了所有這些工作,創建了客戶端文件並將其粘貼到/ etc / openvpn / keys /文件夾中,在此我也粘貼了ca .crt文件等。將其導入網絡管理器後,我得到以下消息:
VPN連接“用戶”失敗,因為沒有有效的VPN機密。
我希望你能幫助我。 提前非常感謝你
您好,您能幫我嗎?我照著信去做,但另一方面,編輯此部分卻是一個大錯誤
根@ ubuntu:/etc/openvpn/easy-rsa/2.0#源./vars
bash:./vars:第68行:尋找匹配的“»”時出現意外的EOF
bash:./vars:第69行:語法錯誤:預計文件末尾
根@ ubuntu:/etc/openvpn/easy-rsa/2.0# ./clean-all
請首先獲取vars腳本(即“ source ./vars”)
確保已對其進行編輯以反映您的配置。
我能做什麼
嗨,我對網絡了解不多,但我想幫助我在古巴的姐夫,他在一家公司擔任網絡專家或類似工作。
事實是他要我在其中安裝代理
在我的PC上設置VPN並通過我的計算機進行連接
如果您能解釋和啟發我多少錢,我將不勝感激。
我不是該帖子的作者,並且對該主題一無所知,但我了解,此帖子的教程將是您要做的事情必須遵循的教程
問候
您好,按照您所說的去做,您必須具備計算機科學和網絡知識。 按照這封信的指南,您可以創建服務器和VPN客戶端,但是我也不知道他們是否可以繞過該國家/地區的封鎖,我希望如此,但我不能保證它將通過哪個端口。 您很可能必須使用端口80模擬網絡。
非常感謝Luciano的回答
而且,如果我想繞過我國的計算機封鎖並非易事,但我想我會嘗試的,
我將更深入地探討計算機網絡的世界,因此請耐心等待新的關注點,
請希望你有耐心
再次感謝
<>阿爾伯特·愛因斯坦
除非您能夠向祖母解釋,否則您不會真正理解。
阿爾伯特·愛因斯坦
我有一些疑問。 首先。 是否需要使用網絡管理器? 我從來不喜歡它。 我想肯定還有其他更好的事情。 另外,就我而言,我必須使用noip帳戶。 問題是在同一台服務器上,我已經有一個沒有IP帳戶的SSH。 因為它在那裡,我必須再次安裝使用no-ip的相同程序,或者直接獲取noip的另一個dns。 至於它使用的端口。 我必須使用iptable啟用它們嗎?
現在我明白了為什麼它對我不起作用。 您提到的那部分
“”
* up /etc/openvpn/openvpn.up =是一個在啟動時加載openvpn的腳本,用於ROUTING和FORWARDING,我們將在以後創建它。
“”
沒有這個。 您可以看到我缺乏這一點。
我不知道這些文件在哪個文件夾中。.ca.crt,client.crt和client.key ..我已經按照手冊中的步驟進行操作,您能幫我這個忙嗎?
我如何從Windows XP連接到服務器
非常感謝 !
盧西亞諾,您好,
很好的帖子。 安裝VPN並將其拉好。 從手機到我的電腦。 現在的問題是我的電腦上不再有網絡。 eth0模塊已停止工作。 我認為問題是由腳本在啟動時啟動vpn引起的。
您對此有何評論?
謝謝。
Luciano再次使用dhclient eth0命令啟動了網絡。 如您所見,我在vpn服務器上安裝了dhcp。 您可以在腳本中添加dhclient以便再次使用eth0嗎? 你有什麼建議嗎? 每次VPN停止,它將斷開我的eth0。 而我將不得不手動啟動它。 問候…
我想知道如何從Windows 7通過VPN連接到ubuntu服務器
我和“ mga informatica”有同樣的疑問,我也該如何做,以便讓我的3個以上的朋友連接到同一個VPN,但是,當然,要從Windows中選擇要在它們之間交換哪些文件,另一個要交換另一個文件。一個。不與前兩個...
選擇VPN之前的提示是比較不同的提供商,以做出正確的決定(http://lavpn.es )。 我只能建議您使用此價格比較
我知道的最好的VPN是VPN忍者,您可以從以下位置下載 http://www.vpnninja.com,espero 它為他們服務!
我留下了我在中國居住時使用過的vpn的網站,它是vpn忍者,這是效果最好的一個, http://www.vpnninja.com
hjp不值得你自己矛盾
當我轉至本節時,我會迷路,它告訴我該文件不存在,我不知道會發生什麼,它對我不起作用。
親愛的,我想問你我該如何放置第二個地址池,因為254個主機的池已用完,並且客戶端還在不斷增加。
Muchas Gracias !!
我迷失了./var源代碼的運行方式,當我將其放在這樣的位置時不起作用,這將是sudo或類似問題的發生
你好,我在這一步有錯誤
納米/ etc /默認/ openvpn
我應該得到代碼e,我應該對其進行註釋,但是什麼也沒有出現
我認為k是因為它不在文件夾中,但是在這種情況下我應該怎麼做
🙁
嗨,朋友,我來自未來,您的帖子將不再適用於Ubuntu的更高版本,是否有任何解決方案?,我發誓錯誤不是想像中的...
嗨,我在2018年,本教程仍然有效嗎?
我仍然來自未來,親愛的Black Arreola,它不再適用於linux 10之後的版本