Namestite svoj strežnik VPN z OpenVPN v strežnik Ubuntu 10.04
POZOR!
Čez nekaj časa brez objave vam prinesem ta vodnik kako ustvariti lasten VPN na strežniku Ubuntu, bodisi za povezavo z domačim računalnikom bodisi za varno uporabo interneta v negotovih omrežjih Wi-Fi.
OpenVPN Gre za programsko opremo, ki deluje kot odjemalec in strežnik glede na to, kako jo konfiguriramo. Pojasnjujem, da obstajata dve različici tega:
* Programska oprema skupnosti OpenVPN: To različico bomo uporabili in je 100% odprtokodna
* Strežnik za dostop OpenVPN: Gre za plačljivo različico, brezplačno jo lahko uporabljate le do 2 uporabnika, dodatni uporabniki so zelo poceni, vsebuje tudi dodatke, kot je spletna skrbniška plošča, nadvse enostavno jo je konfigurirati in še več.
uvod
OpenVPN je programski izdelek, ki ga je James Yonan ustvaril leta 2001 in se od takrat izboljšuje.
Nobena druga rešitev ne ponuja takšne kombinacije varnosti podjetja, varnosti, enostavnosti uporabe in bogatih funkcij.
Gre za multiplatformno rešitev, ki je močno poenostavila konfiguracijo VPN-jev in za seboj pustila čas drugih težkih rešitev za konfiguriranje, kot je IPsec, in jo naredila bolj dostopno za neizkušene ljudi v tej vrsti tehnologije.
Recimo, da moramo komunicirati z različnimi vejami organizacije. Spodaj bomo videli nekaj rešitev, ki so bile ponujene kot odziv na te vrste potreb.
V preteklosti so komunikacije potekale po pošti, telefonu ali faksu. Danes obstajajo dejavniki, zaradi katerih je treba uporabiti bolj dovršene rešitve povezovanja med pisarnami organizacij po vsem svetu.
Ti dejavniki so:
* Pospeševanje poslovnih procesov in posledično povečanje potrebe po prožni in hitri izmenjavi informacij.
* Številne organizacije imajo več podružnic na različnih lokacijah, pa tudi oddaljene delavce od doma, ki si morajo brez odlašanja izmenjati informacije, kot da bi bili fizično skupaj.
* Računalniška omrežja morajo izpolnjevati visoke varnostne standarde, ki zagotavljajo pristnost, celovitost in razpoložljivost.
vir: Wikipedia
Strežnik:
Ta priročnik je za strežnik Ubuntu 10.04, mislim, da deluje v drugih različicah in distribucijah, strežnik ubuntu je že nameščen in deluje.
Namestimo OpenVPN in tudi OpenSSL, saj varnost temelji na ssl.
sudo apt-get -y namestite openvpn sudo apt-get -y namestite openssl
OpenVPN Daemon nastavimo tako, da se ne zažene samodejno s sistemom
Vse komentiramo tako, da na začetek vsake vrstice dodamo #.
sudo nano / etc / default / openvpn
odstranite tudi zagonski skript, da preprečite njegovo zagon, če konfigurirate
sudo update-rc.d -f /etc/init.d/openvpn odstraniti
Zdaj ustvarimo datoteko openvpn.conf v / etc / openvpn /
sudo nano /etc/openvpn/server.conf
in smo postavili to konfiguracijo
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem uporabnik nihče skupina strežnik nogroup 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 verb 3 comp-lzo max-clients XNUMX
kot vidite, ga je mogoče prilagoditi, to je primer, ki je bil preizkušen
Če vpn ne želite uporabljati za varen internet, torej ne brskajte po internetu iz vpn, odstranite vrstico "redirect-gateway".
Drugi podatki, ki jih je mogoče spremeniti:
* ca, cert, key in dh = so entiteta, potrdila, ključ in strežnik Diffie Hellman, jih bomo ustvarili kasneje.
* strežnik 10.6.0.0 255.255.255.0 = je obseg ip, ki ga bo uporabil vpn, uporabiti drugo, vendar ne uporabljati istega kot pravo omrežje.
* ifconfig-pool-persist ipp.txt = shrani, komu je bil dodeljen vsak ip v vpn
* proto and port = protokol in port, lahko uporabite tcp in utp, v utp mi to ni dalo dobrih rezultatov, vrata lahko spremenite.
* duplicate-cn = omogoča isto potrdilo in ključ za uporabo v več odjemalcih hkrati, priporočam, da ga ne aktivirate.
* up /etc/openvpn/openvpn.up = je skript, ki ob zagonu naloži openvpn, uporablja se za ROUTING in FORWARDING, ustvarili ga bomo kasneje.
* client-to-client = je preprečiti uporabnikom vpn, da bi se videli, odvisno od primera, ko je koristen.
* comp-lzo = stiskanje, stisne ves promet VPN.
* glagol 3 = poveča ali zmanjša podrobnosti o napakah na strežniku.
* max-odjemalci 30 = največje število uporabnikov, ki so hkrati povezani s strežnikom, ga je mogoče povečati ali zmanjšati.
* push route = vam omogoča, da vidite ali ste v omrežju za strežnikom vpn, pazite, da ne aktivirate odjemalca do odjemalca.
* push «preusmeritev = prisili odjemalca, da uporabi VPN kot prehod.
zdaj ustvarimo skript za konfiguracijo in zagon strežnika vpn.
sudo nano /etc/init.d/vpnserver
in prilepimo to kodo, spremenimo obseg ip glede na konfiguracijo prejšnjega koraka
#! / bin / sh # vpnserver_start () {echo "Strežnik VPN [V redu]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # primer "$ 1" v 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'ponovni zagon') vpnserver_restart ;; *) vpnserver_start ;; da je C
zdaj mu dodelimo izvedljiva dovoljenja
sudo chmod + x /etc/init.d/vpnserver
tudi in kaj konfigurirati za samodejni zagon s sistemom
privzete nastavitve sudo update-rc.d vpnserver
No, OpenVPN smo že konfigurirali, zdaj moramo v jedru aktivirati modul TUN, s temi vrsticami ga naložimo in to je to
sudo modprobe tun sudo echo "tun" >> / etc / modules
Kot boste videli, konfiguracija ni bila tako težka, zdaj pa prihaja najpočasneje:
* Ustvari 2048bit Diffie Hellman
* Ustvarite overitelja.
* Ustvarite potrdila in ključe strežnika.
* Ustvarite potrdila in ključe za vsakega uporabnika.
Kopiramo primere easy-rsa, da ustvarimo entiteto, potrdila, ključe in šifriranje, ki uporabljajo OpenVPN,
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /
zdaj morate vnesti mapo, v kateri se nahajajo pripomočki, ki smo jih kopirali, in ustvariti mapo s ključi
sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir tipke
Urediti moramo samo datoteko vars, ki je v /etc/openvpn/easy-rsa/2.0
sudo nano /etc/openvpn/easy-rsa/2.0/vars
in te vrednosti spremenimo
izvoz KEY_DIR = "$ EASY_RSA / ključi"
jo
izvoz KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
je ustvariti da ali da v /etc/openvpn/easy-rsa/2.0/keys
nadaljujemo, spreminjamo tudi parametre za Diffie Hellman 2048bitov
izvoz KEY_SIZE = 1024
jo
izvoz KEY_SIZE = 2048
manjkajo nam le podatki za izdajatelja
izvoz KEY_COUNTRY = "ZDA" izvoz KEY_PROVINCE = "CA" izvoz KEY_CITY = "SanFrancisco" izvoz KEY_ORG = "Fort-Funston" izvoz KEY_EMAIL = "me@myhost.mydomain"
spremenite vsako vrednost za vrednosti vaše države, province, mesta, podjetja in pošte
Primer
izvoz KEY_COUNTRY = "AR" izvoz KEY_PROVINCE = "SF" izvoz KEY_CITY = "Armstrong" izvoz KEY_ORG = "LAGA-sistemi" izvoz KEY_EMAIL = "info@lagasystems.com.ar"
Kot vidite AR = Argentina, SF = Santa Fe (moja provinca) in ostali se razumejo.
No, zdaj smo pripravljeni začeti, sledite tem korakom do konca, ker je ena napaka in vse je uničeno.
izvršimo
vir ./vars
in nas prosi, da v primeru, da obstajajo entitete, potrdila in ključi, to storimo z veseljem
./clean- vse
zdaj ustvarimo zaščito Diffie Hellman 2048bitov
./build-dh
zdaj ustvarimo certifikacijski organ, od njih bo zahteval enake podatke kot v datotekah vars, priporočam, da izpolnite vsakega, čeprav so že tam, ni pomembno
./build-ca
Zdaj lahko najprej generiramo potrdila in ključe strežnik, spremenimo strežnik v ime, ki vam je všeč, zahteval bo enake podatke kot v datotekah vars, priporočam, da izpolnite vsakega, čeprav so že tam , ni pomembno.
./build-key-server strežnik
Potrdila in strežniške ključe že imamo, zdaj odjemalec spremeni odjemalca v poljubno ime,
Zahteval bo enake podatke kot v datotekah vars. Priporočam, da izpolnite vsakega, čeprav so že tam, ni pomembno.
./ build-key odjemalec
Ta korak je treba ponoviti za vsakega odjemalca ali uporabnika, ki se želi povezati z navideznim zasebnim omrežjem, že imamo vse za delo, ne, datoteke, ki jih ustvarimo, moramo kopirati na mesto, ki ga nastavimo v openvpn.conf
ker kopirajte mapo s ključi v / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
zdaj preverimo, ali je vse na svojem mestu, vstopimo v mapo / etc / openvpn / keys
CD / etc / openvpn / tipke
in z ls preverimo, ali so datoteke tam
zdaj ustvarimo še eno datoteko, ki jo ustvari openvpn
sudo openvpn --genkey --skrivni ta.key
Kopirati morate le datoteke ca.crt, client.crt, client.key, če ste ustvarili več odjemalcev, kopirajte crt in ključ vsakega pendrive ali druga sredstva, za njihovo pošiljanje ne uporabljajte e-pošte, kot da bi dali svoje hišni ključ tujcu.
Pripravljeno, vse je na strežniku, zdaj ga začnemo preizkušati, ali je vse pravilno
sudo /etc/init.d/vpnserver start
Če ni napak, naš vpn že deluje, manjka samo odjemalec.
Stranka:
Ta priročnik je za namizje Ubuntu 10.04, mislim, da deluje v drugih različicah in distribucijah, ubuntu imamo že nameščen in deluje.
Namestimo OpenVPN in tudi OpenSSL, saj varnost temelji na ssl
in ker bomo uporabljali Ubuntu Network Manager, moramo namestiti vtičnike za OpenVPN
sudo apt-get -y namestite openvpn sudo apt-get -y namestite openssl sudo aptitude -y namestite network-manager-openvpn
Zdaj lahko našemu odjemalcu nastavimo primer konfiguracije:
Z urejevalnikom besedil lahko gedit, prilepite to kodo
client dev tun proto tcp remote SERVER-IP PORT resolucija-ponovni poskus neskončno nobind # uporabnik nihče #group nobody persist-key persist-tun ca ca.crt client cert.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 verb 4.
Spremenijo podatke, IP-DEL-SERVER je to javni ali internetni IP strežnika in PORT, s katerim so dodelili strežniku, datoteke ca.crt, client.crt in client.key so tiste, ki smo jih ustvarili in kopirali prej v pendrive ali karkoli drugega.
Če imate Dynamic Public IP, vam priporočam uporabo storitve DDNS (DyDNS, NO-IP, CDMon) in ne pozabite odpreti in preusmeriti vrat 1194 ali tistih, ki ste jih izbrali za strežnik.
Kodo shranijo z želenim imenom, vendar s pripono .conf in v isti mapi kot datoteke ca.crt, client.crt in client.key
Zdaj odprite Ubuntu Network Manager in na zavihku VPN je gumb Uvozi, poiščite datoteko .conf, ki smo jo prej shranili, in to je vse.
Upam, da vam pomaga, saj sem za delo z openvpn prebral vse priročnike in priročnike, ki sem jih našel.
Zahvaljujemo se vam za vaše komentarje. Če obstaja NAPAKA, je to plod vaše domišljije, hahaha
Zelo dober vodnik! Vedno sem si želel namestiti VPN, vendar se ni nikoli izšlo. Hvala!
Hvala, povem vam, da sem imel tudi to težavo z vpn-ji, vendar sem za delo začel raziskovati.
v primeru, da koga zanima, obstaja še en način za namestitev vpn-ja, zelo preprost s ssh.
Zanima me ta metoda !!!
bi lahko posredoval podatke XD
Hi,
Če iščete VPN, lahko seznam ponudnikov VPN najdete na tej spletni strani
http://www.start-vpn.com/
woww, odobril bom vse te korake, kar sem iskal, no, upam, da se bo vse to pokazalo, potem pa preverim, ali lahko tudi ssh komentirate postopek, ki bi bil tudi super in če imate več dokumentacijo o opsvpn, da se še naprej premikate na to, kasneje komentiram, kaj se je zgodilo in se vam zahvaljujem za vaš prispevek
Pozdravljeni, popolno, opraviti moram nekaj sprememb, objavo sem že posodobil, obstajajo spremembe in izboljšave.
Poskusil sem, vendar ključev nisem dobil ali ne vem, ali je v objavi potreben korak
Ta tema me zelo zanima.
Pozdravljeni, dobro ste sledili korakom, kajti če enega preskočite ali naredite napačno, potrdila in ključi niso ustvarjeni, preverite, ali ste datoteko vars dobro uredili in ko generirate vrednosti, ne uporabljajte nenavadnih znakov in / ali strinjanje ali eñes, to se je zgodilo prijatelju v drugem forumu. karkoli potrebuješ, pokliči me
Pozdravljeni, nekaj ste že lahko storili ali še vedno ne morete ustvariti potrdil in ključev, sporočite mi, da vam bom pomagal.
V tej vrstici
./build-key-server strežnik
kjer piše, da spremenite ime strežnika za tistega, ki ga želite na primer:
./build-key-server pepito
(vsaj zame) povzroči napako, ki se odraža v datoteki normal.txt, kjer piše, da strežniškega ključa ni bilo mogoče najti in tudi ne dvigne nastavitve.
Vrnem se nazaj in ustvarim ključ
./build-key-server strežnik
s tem imenom in obstaja dragulj.
Preizkusil sem ga na dveh različnih strežnikih
Se je zgodil še kdo?
Pozdravljeni, če spremenite ime v splošno potrdilo, ga morate spremeniti v konfiguracijskih datotekah, ker strežnik datoteke ne bo našel, če ne določite, kako se imenuje.
AAhh, pripravljen, najlepša hvala, komaj ga okusim.
Pozdravljeni, da nastavite odjemalca v operacijskem sistemu Windows kot ali kam kopirati potrdila?
Rešeno;)
Naložila sem napačno stranko. Na spletu openvpn.net, odjemalec programske opreme Windows OpenVPN, že razloži, kako to storiti pri namestitvi v README.
Hvala za vadnico.
pozdrav
Pozdravljeni, šele začenjam s to stvarjo z Linuxom in moram nastaviti VPN za lokalno omrežje, upošteval sem vaše vaje in dosegel del namestitve na strežniku in odjemalcu ..... po tem pa ne vem, kako narediti teste, da vidim, če obstaja povezava, ali sem jo dobro izvedel.
Pozdravljeni, hvala za informacije
Imam strežnik z delujočim openvpn, strežnik je linux-fedora, imam tudi nameščen nameščen operacijski sistem Windows 7, to pomeni, da imam komunikacijo od linux-Fedora do Windows 7.
Trenutno je moja težava v tem, da želim namestiti openvpn kot odjemalca na ubuntu 10.04 lucid in tega nisem mogel, sledil sem informacijam, ki ste jih navedli z grafičnim upravljalnikom omrežnih povezav, vendar se zdi, da se ne odziva, imaš kakšno idejo?
Hvala vnaprej
Jaime
Pozdravljeni,
Imam težavo pri poskusu povezave z odjemalcem Linuxa. Povezave ni mogoče vzpostaviti, zato se mi v syslogu prikaže ta napaka:
3. februar 21:50:06 jesus NetworkManager [1298]: Zagon storitve VPN 'org.freedesktop.NetworkManager.openvpn' ...
3. februar 21:50:06 jesus NetworkManager [1298]: Zagnala se je storitev VPN 'org.freedesktop.NetworkManager.openvpn' (org.freedesktop.NetworkManager.openvpn), PID 2931
3. februar 21:50:06 jesus NetworkManager [1298]: storitev VPN 'org.freedesktop.NetworkManager.openvpn' je bila zaprta z napako: 1
3. februar 21:50:06 jesus NetworkManager [1298]: Pravilnik nastavi »Samodejno eth0« (eth0) kot privzeto za usmerjanje IPv4 in DNS.
3. februar 21:50:11 jesus NetworkManager [1298]: storitev VPN 'org.freedesktop.NetworkManager.openvpn' se ni začela pravočasno in je prekinila povezave
3. februar 21:50:33 jedro jesus: [119.324287] lo: Onemogočene razširitve zasebnosti
Poskusil sem to, vendar tudi ne deluje:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Imate kakšno idejo, kje iskati?
Zdravo! Sledil sem vašim navodilom do pisma, dokler nisem izvedel "source ./vars", kot ste navedli, me prosi, naj naredim "./clean-all", vendar mi ob tem pove, da rm ne more narediti z dovoljenjem zavrnjeno ali mkdir, ker datoteka že obstaja; Nadaljujem v "./build-dh" in po številnih vrsticah. in +, konča se z: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Dovoljenje zavrnjeno.
In enako za "./build-ca", pisanje novega zasebnega ključa v 'ca.key', ca.key: Dovoljenje zavrnjeno.
Predvideval sem, da bi to moral storiti s super uporabniškimi pravicami, vendar mi v vseh primerih nalaga, da se prepričam, da sem izvedel "source ./vars ... Jaz sem zaljubljen."
Veliko za vaš čas!
Odgovoril si bom sam, do zdaj bi lahko še naprej delal «chmod 777» v mapo 2.0 in zdi se, da če zdaj nadaljujem ...
Kako lahko vem IP strežnika, da ga dodelim odjemalcu VPN? Najlepša hvala Luciano za pomoč in prispevek! 100101001
HVALA, HVALA, HVALA, končno vadnica, da naredite "samo to" in DELUJE.
No, gremo .. zdaj imam naslednjo težavo, ki je zagotovo zato, ker so kreten .. 😉
Pojasnjujem: Navodila sem popolnoma sledil, odjemalca za MAC sem prenesel z openvpn in ob branju konfiguracije odjemalca konfiguriral svojega in POVEZAL.
Najprej vam povem infrastrukturo.
strežnik: ubuntu 10.4
eth0 = 192.168.1.40
(Konfiguracijsko datoteko OPENVPN sem pustil TAKO, kot ste predlagali, kar pa NE RAZUMEM, je ...
Moj računalnik (odjemalec mac) je bil dodeljen ip 10.6.0.5 in če pingam 10.6.0.1, PRIPADEM brez težav.
Česar NE razumem, je, da potrebujem VPN za dostop do svojega pisarniškega LAN-a, moj pisarniški LAN pa je 192.168.1.x (kot doma imam tudi 192.168.1.x)
Pisarna:
Strežnik OPENVPN: 192.168.1.40
Strežnik za spletni razvoj: 192.168.1.107
Moje vprašanje je ... kaj bi moral spremeniti, da se od doma lahko povežem s strežnikom OPENVPN, tako da mi da IP ustreznega podomrežja, da lahko vstopim v svoj strežnik za spletni razvoj .. ???
mi daje morda, da moram v odprtem vpn server.cfg zamenjati 10.6.xx z nečim primernim za 192.168.1.x in spremeniti podomrežje svoje hiše, tako da je ŠE DRUG PRIMER: 10.0.XX, tako da ne držijo med 192.168.xx od mojega doma in pisarne?
JEJEJEJEJEJ oprostite, vendar sem svoj dvom poskušal izraziti na čim bolj razumljiv način, mogoče pa zato, ker ne vem, kako bi ga vprašal, ali kaj, vendar sem ga prebral in mama, sebe ne razumem, toda hej, poglejmo, kaj misliš, če me malo razumeš in mi pomagaš. 😉
S spoštovanjem,
No, gremo .. zdaj imam naslednjo težavo, ki je zagotovo zato, ker so kreten .. 😉
ŽELELA SEM, DA SEM, NESPORNA 😉 heheheej BREZ LOŠEGA RAZLAGA PROSIM.
Pozdravljeni .. ste rešili svojo slepo ulico? Enako se zgodi z mano in ne vem, kako to rešiti ... mi boste prosim pomagali? Hvala
Pozdravljeni dragi,
Povedati vam bom, da si z malo navigacije odgovorim sam in sem že rešil svoj problem, še več, v tem VELIKEM vodniku so mi že odgovorili! 🙂
Kar so povedali vsi, najboljši vodnik po openvpn, ki sem ga prebral, s katerim sem bil opogumljen in s katerim odlično delam,
HVALA IN ČESTITKE.
PS: Nekega dne bi ga lahko razširili s spletnim vmesnikom za povezavo in konfiguracijo! 🙂
Kaj pa nekdo, ki me lahko vodi, ker, če imam veliko dvomov, kot pravi Gabrielcz, SAM SEM RED
Živijo, Luciano, najlepša hvala za vadnico, odlično! Če se vam zdi v redu, jo dopolnite z dodajanjem teh vrstic:
1. Za izvedbo sprememb znova zaženite OpenVPN na odjemalskih in strežniških strojih
v čakanju
2. Zaženite ifconfig in route -n v terminalu, da preverite, ali obstaja nov vmesnik,
tun0, na odjemalcu in na strežniku.
3. Preverite povezavo s pinganjem IP-jev vmesnikov tun0 (odjemalec in
strežnik). Vnesite v terminal: ping 10.8.0.1, če prejmete odgovor, kot je:
PING 10.8.0.1 (10.8.0.1) 56 (84) bajtov podatkov.
Čestitamo, odjemalec je povezan s strežnikom prek OpenVPN in zdaj
lahko surfate varno.
Lep pozdrav vsem iz Kolumbije.
Pozdravljeni, v zadnjem delu vadnice, kjer je navedeno, da morate ustvariti in urediti datoteko s pripono .conf in dokončati IP-DEL-SERVER PORT, vstavite: 192.168.0.0: 1194
in shranite datoteko z imenom: keyConfiguracionCliente1.conf
Za internetne storitve uporabljam povezavo ADSL in IP, ki ga obravnava, je dinamičen.
Razumem, da se za povezavo odjemalca z VPN uporablja naslednji ukaz:
root @ user ~ # openvpn keyname.conf, v mojem primeru bi bilo to:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
Po izvedbi tega ukaza se prikaže naslednje sporočilo:
«Napaka možnosti: oddaljeno: slab protokol, povezan z gostiteljem 192.168.0.0: 1194
Za več informacij uporabite –pomoč. »
Prosim, prosim, da me jasno vodite, kako popraviti to napako, hvala.
v odjemalski konfiguraciji morate vstaviti ip strežnika. Če ima vaš strežnik dinamični ip, bi morali ustvariti račun v dyndns ali no-ip, da pretvorite ip strežnika v vprašanje "myserver.dnsalias.net" o konfiguriranju odjemalca s tem zadnjim naslovom.
pozdrav
Pozdravljeni, ulises vam je že odgovoril, če imate dinamični IP, morate uporabiti nekaj ddns (DynDNS, NoIP, karkoli želite), povem vam, da sem pred mesecem dni ustvaril strežnik vpn za prijatelja, vendar v winbugih in kot on rabljen adsl smo uporabili noip, jaz sem popoln, koraki so enaki, samo ne pozabite odpreti in preusmeriti vrat 1194 ali tistega, ki ste ga izbrali v usmerjevalniku, kjer je povezan strežnik, prav tako ne pozabite, da z adsl ne more biti veliko končano, ker je adsl asinhrono, ki ima več nalaganja kot nalaganja in strežnik uporablja oboje, vendar bolj nalaganje.
Luciano hvala za to vadnico, eno najbolj jasnih, kar sem jih kdaj prebral. Odjemalec1 sem lahko povezal s strežnikom in odjemalca2 s strežnikom, vendar odjemalca1 in odjemalca2 ni mogoče videti. imaš kakšno idejo? Hvala še enkrat
Pozdravljeni, če je ta metoda takšna, ni nobenega stika med odjemalci, vendar jo je mogoče spremeniti tako, da je, če lahko komunicirajo, zaradi varnosti bolje kot ne, saj gre za omrežje kot katero koli drugo in če posameznik ali programska oprema poseže lahko povzroči veliko škodo. Hvala vam
Hvala gospodje za odgovore, lep pozdrav.
Živjo, poglej, jaz sem novinec v vpn, kako naj spremenim naslove v adapterju tun0?
in kako ustvariti javni ip v vpn hvala
pozdravljeni, vmesnik «tun» je ustvarjen tako na strežniku kot na odjemalcu, strežnik bo vedno imel isti ip v tunu, ker ga dodeli openvpn, odjemalec je lahko prepričan, da imaš vedno isto, če je v konfiguraciji strežnika in od odjemalca postavite "persist-tun", ki zagotavlja, da so ips v vsaki odjemalci.
Vedno imate javni ip, če pa je dinamičen, lahko uporabite nekaj ddns, vnesite no-ip, dydns ali cdmon, te storitve vam dajo poddomeno, ki kaže na vaš ip in z mehko ali iz spleta posodobite ip in to je to. Seveda to velja samo na strežniku, vrata na usmerjevalniku pa morate odpreti.
Luciano: zelo dobra vadnica. Vprašanje, prosim, ali lahko potrdite, da je mogoče tudi VPN namestiti iz usmerjevalnika in ne z namestitvijo tega programa na moj strežnik ubuntu? Če je odgovor pritrdilen, kakšne prednosti ima to početje z OpenVPN v primerjavi z nakupom usmerjevalnika z OS (seveda moje vprašanje presega ceno). Govorim o varnostnih koristih in drugih predstavah. Povem vam, da želim namestiti VPN za istočasno dostopanje do več namizja in upravljanje lokalnih aplikacij mojega strežnika Ubuntu. Mi lahko razložite, kako to počnem na oddaljenih namizjih in kaj je povezano z VPN? . Hvala
Pozdravljeni, resnica je, da si bom naredil vpn z odjemalcem na usmerjevalnikih, toda oni so s Cisco ipsec, to je nekaj drugega, mislim, da je v nekatere vdelane programske opreme paradižnika, openwrt in druge integriran openvn, Ne bi ga uporabljal, ker je bolj varen, kot ima vsak odjemalec odjemalca, zato pn ne dajete celotnemu omrežju in imate tudi vpn ip za vsak računalnik.
Pozdravljeni Luciano, vaša vadnica je bila odlična, resnica je, da mi je zelo pomagala in vse mi je delovalo, dokler nisem prišel do dela uvoza datoteke .conf v primeru strežnika, datoteke "server.conf", ki smo jo ustvarili , težava je v tem, da ko izberem datoteko po kliku na «uvoz», vstavim »accept« in mi vrže plakat, ki mi sporoča naslednje:
"Povezave VPN ni mogoče uvoziti"
Datoteke "server.conf" ni bilo mogoče prebrati ali ne vsebuje prepoznavnih informacij o povezavi VPN
Napaka: neznana napaka.
No, stvar je v tem, da sem že poskusil rešitev, ki je iskala primer datoteke v "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf", to je primer Datoteka, ki ponuja openvpn, ki je tista s pravilno obliko, spremenite datoteko s konfiguracijo, prikazano v vadnici, toda ko grem naložiti, se mi prikaže enaka napaka, potem sem poskusil, kakšno povezavo pustim "Jesus Gascon Gomez" pravi
to je rešitev, ki jo prikazuje ta stran «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
ampak isto se mi dogaja nenehno, ne vem, kaj bi lahko bilo! Če veste ali mi lahko kdo pomaga pri tem, bi bil neizmerno hvaležen, ker moram vzpostaviti VPN za zelo pomembna delovna vprašanja, lepa hvala v naprej
Pozdravljeni, to je za tiste, ki ne morejo uvoziti konfiguracije v odjemalcu, če uporabljate ubuntu, ne pozabite namestiti podpore za openvpn v upravitelju omrežja, sicer ne bo delovalo, je podrobno opisano v prispevku. Hvala
Hvala, VPN zame deluje stoodstotno.
Lepo bi bilo videti konfiguracijo za odjemalca windosa
Živjo Luciano, na konzoli se prikaže naslednje, ko grem aktivirati "tun":
cello @ cellodromo: ~ $ sudo modprobe tun
violončelo @ cellodromo: ~ $
violončelo @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Dovoljenje zavrnjeno
dokler ne pridem z vadnico, dokler tega ne rešim, ne želim nadaljevati z naslednjimi koraki
Kaj mislite, kaj je zapadlo?
moj OS je namizje Ubuntu 10.04.2 (LTS)
Hvala vnaprej
Pozdravljeni, glede na to, kar vidim, ne potrebuje sudo, morda nimate dovoljenj za uporabo sudo, poskusite vnesti kot root (sudo su) in naredite korake v priročniku.
Da, to bi morali vsi že vedeti, vendar ni preveč,
Pozdravljeni, sledil sem navodilom v priročniku in dobro se povezuje, vendar nimam dostopa do lokalnih računalnikov v omrežju, mislim, da ne pingam 192.168.1.1 in ne vem, kje bi ga našel, da bi to vzel segment. Še eno vprašanje? Če imam v najemu več omrežij VLAN, kako naj nastavim, na katerega naj se povežem in katerega ne ??? .... Hvaležen bi bil za vaš odgovor! Hvala
Pozdravljeni, pojasnil sem, da je konfiguracija tega vodnika za vpn, če se obrnem na omrežje lan strežnika, zato morate spremeniti shemo, kaj če lahko uporabite tabele ip za preusmeritev vrat v omrežje lan. To možnost uporabljam, da ne bi izpostavil omrežja.
Pomaga, ko na strani odjemalca naredim naslednji ukaz za preverjanje povezave
sudo openvpn client.conf
Prejel sem naslednje sporočilo
Napaka možnosti: V [CMD-LINE]: 1: Napaka pri odpiranju konfiguracijske datoteke: client.conf
Za več informacij uporabite –pomoč.
Zanimivo je, da sem lahko odjemalca povezal z 32-bitnim ubuntujem, vendar se mi to zgodi s strankami, ki imajo 64-bitni ubuntu. Hvala vnaprej
Zelo dober vodnik, najlepša hvala, ker ste mi prihranili ure dokumentacije
Najprej hvala za vodnik.
Korake sem naredil že večkrat, ne da bi prišlo do napak in na koncu imam vedno isti problem. Ko poskušam povezati VPN, dobim sporočilo:
Omrežna povezava »vpn na strežnik« ni uspela, ker je bila storitev VPN nepričakovano prekinjena.
Bi mi lahko povedali, kaj delam narobe?
Pozdravljeni, vodil sem vas skozi vaš priročnik in mislil sem, da je prvi del v redu, toda drugi del, ki ga uporabljam dva strežnika v odjemalcu, drugi v odjemalcu, je način konzole, kot je aria, ustvarim datoteko za odjemalca in v to datoteko napišem drugi del kode in kako bom vedel, če delate, kaj pred časom, hvala
Pozdravljeni, dobro razjasnite, kje se zataknete in kot vam vedno rečem, sledite navodilom do črke in če se zatakne, preverite, ker lahko preskočite korak in potem ne deluje
Buenas tardes !!
Preprosto čestitajte avtorju tega spletnega dnevnika, no, na mojem novem strežniku, ki sem ga kupil, mi je uspelo 100%.
Zdaj se lahko povežem iz iPhona, iPada ali katerega koli osebnega računalnika !!
Hvala iz Španije 🙂
Moj drugi komentar popoldan.
Sem strežnik, namestil sem ga pod strežnik ubuntu 11.04
Zdaj, odjemalec, namestil sem ga v sistem Windows in preprosto morate imeti v datoteki conf pravilno pot do datotek .key in .crt.
Dvomim samo ... Želim ustvariti za več strank (./build-key client2) in ... sporoča mi naslednje sporočilo:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Uredite skript vars, da odraža vašo konfiguracijo,
nato jo poiščite z "source ./vars".
Nato začnite s svežo konfiguracijo PKI in izbrišite katero koli
prejšnja potrdila in ključe, zaženite "./clean-all".
Končno lahko to orodje (pkitool) zaženete za izdelavo potrdil / ključev.
Ali je za generiranje drugega odjemalca treba znova ustvariti strežniške datoteke? bilo bi noro ...
Pozdravljeni, če želite ustvariti več potrdil, morate storiti enako, vendar če preskočite strežniški del, vam dam primer:
cd /etc/openvpn/easy-rsa/2.0
vir ./vars
./clean- vse
./ build-key odjemalec
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
je bolj uporabljam nekaj podobnega in imam celo strežnik vpn, ki ima potrdila, ustvarjena v drugem računalniku, zato imam odvečni vpn.
Pozdravljeni vsi, najprej hvala za ta priročnik. To sem začel izvajati na svojem strežniku Ubuntu 10.04, vendar imam to napako,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] geslo za skrbnika:
FATAL: /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Takšne datoteke ali imenika ni bilo mogoče naložiti »
Mi lahko pomagaš,
Dobro jutro Iñigo,
3 dni sem ga namestil na strežnik ubuntu 11.04 in NI PROBLEMA. Vse prvič. Zakaj ne poskusite 11.04? Zdi se, da 10.04 nima modula, ki ga skuša naložiti.
Avtorju vadnice imam vprašanje. Ali je mogoče omejiti strežnik, tako da se lahko samo odjemalec poveže z določenim gostiteljem? (na primer prek IP-ja ali gostitelja dyndns.org)
Če to ni mogoče, kako naj ga nastavim tako, da ne glede na to, ali odjemalec potrebuje potrdila, ko se poveže, v oknu zahteva prijavo (uporabnik in geslo)? Je slednje mogoče?
Hvala.
Dobro jutro še enkrat vsi 🙂
Po nekaj tednih povezave s strežnikom VPN sem opazil, da mi DNS ne daje.
Povežem se, dostopam do virov, ki pišejo zasebni IP, vendar samodejno preneham brskati po spletu.
Če naredim ipconfig, mi da IP, GW, vendar DNS manjka.
Bi ga lahko dodali v konfiguracijsko datoteko demona openvpn ali v konfiguracijo odjemalca?
Hvala.
Najlepša hvala za tuto !!! gre super !!!
Edino, česar nisem dosegel, je, da lahko krmarim, ne da bi ves promet šel skozi strežnik.
V vpn želim vstaviti 30 strojev za varno premikanje datotek, vendar če navigacija (splet, pošta itd.) Odjemalcev poteka skozi strežnik, bo to ustvarilo ozko grlo in bo šlo počasi.
Kot pravite v priročniku, sem vrstico odstranil
potisnite "preusmeritveni prehod def1"
Znova zaženite vpn in promet se nadaljuje skozi strežnik ...
Že v naprej najlepša hvala za pomoč !!!!
Imam isto težavo kot vi, bral sem forume in spletna mesta, vendar mi nič ne ustreza.
Ves promet gre prek strežnika VPN.
Imejte, če nas kdo razsvetli 🙂
pozdrav
Našel sem rešitev, zelo neobičajno in zelo nestrokovno. Toda težavo sem rešil….
Ker sem imel tudi težave pri povezovanju z omrežji, ki prihajajo z Ubuntujem, sem googlal gui in openvpn ter našel KVpnc (je v skladiščih) in tam z nalaganjem konfiguracijske datoteke (ne vem kako, vendar se mi je zdelo zelo zelo enostavno) povezan s prvim (čeprav je promet še vedno potekal skozi predor)
Spreminjanje samo v nastavitvah-konfiguracija KVpnc-Network-Routes
izberite: Ohrani privzeto pot. v 2. spustnem meniju
Upam, da se vam zdi koristen.
Pozdravljeni, odlični vodnik, vendar imam težavo, vse to je naredil, ustvaril je odjemalsko datoteko in jo prilepil v mapo / etc / openvpn / keys /, kjer prilepim tudi datoteke ca.crt in itd ... upravitelju omrežja. Dobil sem naslednje sporočilo:
'Uporabnik' povezave VPN ni uspel, ker ni bilo veljavnih skrivnosti VPN.
Upam, da mi lahko pomagate. najlepša hvala v naprej
Pozdravljeni, mi lahko pomagate? Sledim vsemu do potankosti, po drugi strani pa me pri urejanju tega dela naredi velika napaka.
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# source ./vars
bash: ./vars: vrstica 68: Nepričakovani EOF med iskanjem ujemajočega se »»
bash: ./vars: vrstica 69: sintaktična napaka: konec datoteke ni bil pričakovan
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Najprej poiščite skript vars (tj. "Source ./vars")
Prepričajte se, da ste ga uredili, da odraža vašo konfiguracijo.
kaj lahko naredim
Živjo, ne vem veliko o omrežjih, ampak želim pomagati svojemu svaku na Kubi, dela v podjetju kot mrežni strokovnjak ali kaj podobnega
resnica je, da me je prosil, naj namestim proxy
moj računalnik, da nastavim VPN in se povežem prek mojega
Tega ne razumem, prosim, če bi mi lahko razložili in razjasnili, kako zelo bi to cenili.
session nisem avtor prispevka in nimam pojma o temi, vendar se zavedam, da bi bila vadnica tega prispevka tista, ki bi ji morali slediti, da bi naredili to, kar želite
pozdrav
živjo, resnica, če želiš narediti to, kar nam poveš, moraš poznati računalnike in omrežja. Po vodniku po pismu lahko ustvarite strežnik in odjemalca vpn, vendar tudi ne vem, ali lahko obidejo blokado, ki jo ima ta država, upam, da, vendar ne morem zagotoviti, skozi katero pristanišče bo šlo. najverjetneje boste morali uporabiti vrata 80 za simulacijo spleta.
Najlepša hvala Luciano za vaš odgovor
in če si predstavljam, da računalniške blokade moje države ne bo enostavno zaobiti, vendar mislim, da bom poskusil,
Poglobil se bom v ta svet računalniških omrežij, zato počakajte na nove pomisleke z moje strani,
upam, da imate potrpljenje
Hvala še enkrat
<> Albert Einstein
Nečesa pravzaprav ne razumete, razen če ste sposobni to razložiti svoji babici.
Albert Einstein
Imam nekaj vprašanj. Prvi. Ali je treba uporabiti upravitelja omrežja? Nikoli mi ni všeč. Mislim, da morajo obstajati še druge boljše stvari. Drugi, v mojem primeru moram uporabiti noip račun. Težava je v tem, da na istem strežniku že imam ssh, ki nima računa ip. Tako kot hand tam moram tudi jaz znova namestiti isti program, ki uporablja no-ip, ali neposredno moram dobiti še dns tistih noip. In glede pristanišč, ki jih uporablja. Ali jim moram omogočiti iptable?
zdaj razumem, zakaj mi ne gre. V delu, ki ga omenjate
""
* up /etc/openvpn/openvpn.up = je skript, ki ob zagonu naloži openvpn, uporablja se za ROUTING in FORWARDING, ustvarili ga bomo kasneje.
""
Ne to. Vidite, da mi tega primanjkuje.
Ne vem, v kateri mapi so te datoteke ..ca.crt, client.crt in client.key .. Sledil sem navodilom v priročniku, mi lahko pomagate pri tem?
kako se povežem iz operacijskega sistema Windows XP na strežnik
Najlepša hvala !
Živjo luciano,
Zelo dobra objava. namestite vpn in ga dobro potegnite. z mobilnega telefona na moj računalnik. Zdaj je težava v tem, da na računalniku nimam več omrežja. modul eth0 je prenehal delovati. Mislim, da je težavo povzročil skript za zagon vpn ob zagonu.
boste imeli kakšne pripombe glede tega?
Hvala.
Lucianu je spet uspelo zagnati omrežje z ukazom dhclient eth0. Kot vidite, imam na strežniku vpn dhcp. Ali lahko v svoj skript dodate dhclient, tako da spet zavzame eth0? Kaj priporočate? vsakič, ko se vpn ustavi, bo odklopil moj eth0. in zagnati ga bom moral ročno….? S spoštovanjem…
Želel bi vedeti, kako se povezati iz sistema Windows 7 s strežnikom ubuntu prek vpn
Dvomim enako kot "mga informatica" in tudi, kako to storim, da se še 3 moji prijatelji povežejo z istim VPN-jem, vendar se seveda iz oken odločijo za izmenjavo datotek med njimi, drugega pa z drugim ne s prvima dvema ...
Nasveti pred izbiro VPN je primerjava različnih ponudnikov, da se lahko pravilno odločite (http://lavpn.es ). Lahko vam le svetujem, da uporabite to primerjavo cen
Najboljši VPN, ki ga poznam, je VPN ninja in ga lahko prenesete iz http://www.vpnninja.com,espero da jim služi!
Zapuščam spletno mesto vpn, ki sem ga uporabljal, ko sem živel na Kitajskem, to je vpn ninja, ki najbolje deluje, http://www.vpnninja.com
hjp ni vredno sranja, če si nasprotuješ
Ko se odpravim v ta razdelek, se izgubim in mi pove, da datoteka ne obstaja, ne vem, kaj se zgodi, ne deluje
Spoštovani, želel sem vas vprašati, kako lahko postavim drugi nabor naslovov, saj se nabor 254 gostiteljev izteka in se stranke še naprej povečujejo.
Najlepša hvala!!
Izgubil sem se v izvoru ./var, kako ga izvedem, ko ga postavim tako, da ne deluje, bo, preden bo Sudo ali kaj podobnega
živjo v tem koraku imam napake
nano / etc / default / openvpn
Dobil naj bi kodo e, katero naj komentiram, vendar se nič ne pojavi
Mislim, da zato, ker ni v mapi, ampak v tem primeru, kako naj to storim?
🙁
Hej, prijatelj, prihajam iz prihodnosti in tvoja objava ne deluje več za poznejše različice Ubuntuja, katera koli rešitev?, Prisežem, da napaka ni namišljena ...
Živjo, sem v letu 2018, ali ta vadnica še vedno deluje?
Še vedno prihajam iz prihodnosti, draga moja Black Arreola, in za različice po Linuxu 10 ne deluje več