Namestite svoj strežnik VPN z OpenVPN v strežnik Ubuntu 10.04

Namestite svoj strežnik VPN z OpenVPN v strežnik Ubuntu 10.04

Logotip OpenVPN

POZOR!

KOT VIDITE, DA JE TA OBJAVA VEČ KOT 1 LET, JE ZELO ZASTRAJENA, NIKOLI JIH NE BOM POSODOBILA, ČE NE LAHKO ODGOVORIM NA PRIPOMBE.

Čez nekaj časa brez objave vam prinesem ta vodnik kako ustvariti lasten VPN na strežniku Ubuntu, bodisi za povezavo z domačim računalnikom bodisi za varno uporabo interneta v negotovih omrežjih Wi-Fi.

OpenVPN Gre za programsko opremo, ki deluje kot odjemalec in strežnik glede na to, kako jo konfiguriramo. Pojasnjujem, da obstajata dve različici tega:
* Programska oprema skupnosti OpenVPN: To različico bomo uporabili in je 100% odprtokodna
* Strežnik za dostop OpenVPN: Gre za plačljivo različico, brezplačno jo lahko uporabljate le do 2 uporabnika, dodatni uporabniki so zelo poceni, vsebuje tudi dodatke, kot je spletna skrbniška plošča, nadvse enostavno jo je konfigurirati in še več.

uvod

OpenVPN je programski izdelek, ki ga je James Yonan ustvaril leta 2001 in se od takrat izboljšuje.

Nobena druga rešitev ne ponuja takšne kombinacije varnosti podjetja, varnosti, enostavnosti uporabe in bogatih funkcij.

Gre za multiplatformno rešitev, ki je močno poenostavila konfiguracijo VPN-jev in za seboj pustila čas drugih težkih rešitev za konfiguriranje, kot je IPsec, in jo naredila bolj dostopno za neizkušene ljudi v tej vrsti tehnologije.

Recimo, da moramo komunicirati z različnimi vejami organizacije. Spodaj bomo videli nekaj rešitev, ki so bile ponujene kot odziv na te vrste potreb.

V preteklosti so komunikacije potekale po pošti, telefonu ali faksu. Danes obstajajo dejavniki, zaradi katerih je treba uporabiti bolj dovršene rešitve povezovanja med pisarnami organizacij po vsem svetu.

Ti dejavniki so:

* Pospeševanje poslovnih procesov in posledično povečanje potrebe po prožni in hitri izmenjavi informacij.
* Številne organizacije imajo več podružnic na različnih lokacijah, pa tudi oddaljene delavce od doma, ki si morajo brez odlašanja izmenjati informacije, kot da bi bili fizično skupaj.
* Računalniška omrežja morajo izpolnjevati visoke varnostne standarde, ki zagotavljajo pristnost, celovitost in razpoložljivost.

vir: Wikipedia

Strežnik:

Ta priročnik je za strežnik Ubuntu 10.04, mislim, da deluje v drugih različicah in distribucijah, strežnik ubuntu je že nameščen in deluje.
Namestimo OpenVPN in tudi OpenSSL, saj varnost temelji na ssl.

sudo apt-get -y namestite openvpn sudo apt-get -y namestite openssl

OpenVPN Daemon nastavimo tako, da se ne zažene samodejno s sistemom
Vse komentiramo tako, da na začetek vsake vrstice dodamo #.

sudo nano / etc / default / openvpn

odstranite tudi zagonski skript, da preprečite njegovo zagon, če konfigurirate

sudo update-rc.d -f /etc/init.d/openvpn odstraniti

Zdaj ustvarimo datoteko openvpn.conf v / etc / openvpn /

sudo nano /etc/openvpn/server.conf

in smo postavili to konfiguracijo

dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem uporabnik nihče skupina strežnik nogroup 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 verb 3 comp-lzo max-clients XNUMX

kot vidite, ga je mogoče prilagoditi, to je primer, ki je bil preizkušen

Če vpn ne želite uporabljati za varen internet, torej ne brskajte po internetu iz vpn, odstranite vrstico "redirect-gateway".

Drugi podatki, ki jih je mogoče spremeniti:
* ca, cert, key in dh = so entiteta, potrdila, ključ in strežnik Diffie Hellman, jih bomo ustvarili kasneje.
* strežnik 10.6.0.0 255.255.255.0 = je obseg ip, ki ga bo uporabil vpn, uporabiti drugo, vendar ne uporabljati istega kot pravo omrežje.
* ifconfig-pool-persist ipp.txt = shrani, komu je bil dodeljen vsak ip v vpn
* proto and port = protokol in port, lahko uporabite tcp in utp, v utp mi to ni dalo dobrih rezultatov, vrata lahko spremenite.
* duplicate-cn = omogoča isto potrdilo in ključ za uporabo v več odjemalcih hkrati, priporočam, da ga ne aktivirate.
* up /etc/openvpn/openvpn.up = je skript, ki ob zagonu naloži openvpn, uporablja se za ROUTING in FORWARDING, ustvarili ga bomo kasneje.
* client-to-client = je preprečiti uporabnikom vpn, da bi se videli, odvisno od primera, ko je koristen.
* comp-lzo = stiskanje, stisne ves promet VPN.
* glagol 3 = poveča ali zmanjša podrobnosti o napakah na strežniku.
* max-odjemalci 30 = največje število uporabnikov, ki so hkrati povezani s strežnikom, ga je mogoče povečati ali zmanjšati.
* push route = vam omogoča, da vidite ali ste v omrežju za strežnikom vpn, pazite, da ne aktivirate odjemalca do odjemalca.
* push «preusmeritev = prisili odjemalca, da uporabi VPN kot prehod.

zdaj ustvarimo skript za konfiguracijo in zagon strežnika vpn.

sudo nano /etc/init.d/vpnserver

in prilepimo to kodo, spremenimo obseg ip glede na konfiguracijo prejšnjega koraka

#! / bin / sh # vpnserver_start () {echo "Strežnik VPN [V redu]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # primer "$ 1" v 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'ponovni zagon') vpnserver_restart ;; *) vpnserver_start ;; da je C

zdaj mu dodelimo izvedljiva dovoljenja

sudo chmod + x /etc/init.d/vpnserver

tudi in kaj konfigurirati za samodejni zagon s sistemom

privzete nastavitve sudo update-rc.d vpnserver

No, OpenVPN smo že konfigurirali, zdaj moramo v jedru aktivirati modul TUN, s temi vrsticami ga naložimo in to je to

sudo modprobe tun sudo echo "tun" >> / etc / modules

Kot boste videli, konfiguracija ni bila tako težka, zdaj pa prihaja najpočasneje:

* Ustvari 2048bit Diffie Hellman
* Ustvarite overitelja.
* Ustvarite potrdila in ključe strežnika.
* Ustvarite potrdila in ključe za vsakega uporabnika.

Kopiramo primere easy-rsa, da ustvarimo entiteto, potrdila, ključe in šifriranje, ki uporabljajo OpenVPN,

sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /

zdaj morate vnesti mapo, v kateri se nahajajo pripomočki, ki smo jih kopirali, in ustvariti mapo s ključi

sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir tipke

Urediti moramo samo datoteko vars, ki je v /etc/openvpn/easy-rsa/2.0

sudo nano /etc/openvpn/easy-rsa/2.0/vars

in te vrednosti spremenimo

izvoz KEY_DIR = "$ EASY_RSA / ključi"

jo

izvoz KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"

je ustvariti da ali da v /etc/openvpn/easy-rsa/2.0/keys
nadaljujemo, spreminjamo tudi parametre za Diffie Hellman 2048bitov

izvoz KEY_SIZE = 1024

jo

izvoz KEY_SIZE = 2048

manjkajo nam le podatki za izdajatelja

izvoz KEY_COUNTRY = "ZDA" izvoz KEY_PROVINCE = "CA" izvoz KEY_CITY = "SanFrancisco" izvoz KEY_ORG = "Fort-Funston" izvoz KEY_EMAIL = "me@myhost.mydomain"

spremenite vsako vrednost za vrednosti vaše države, province, mesta, podjetja in pošte
Primer

izvoz KEY_COUNTRY = "AR" izvoz KEY_PROVINCE = "SF" izvoz KEY_CITY = "Armstrong" izvoz KEY_ORG = "LAGA-sistemi" izvoz KEY_EMAIL = "info@lagasystems.com.ar"

Kot vidite AR = Argentina, SF = Santa Fe (moja provinca) in ostali se razumejo.
No, zdaj smo pripravljeni začeti, sledite tem korakom do konca, ker je ena napaka in vse je uničeno.

izvršimo

vir ./vars

in nas prosi, da v primeru, da obstajajo entitete, potrdila in ključi, to storimo z veseljem

./clean- vse

zdaj ustvarimo zaščito Diffie Hellman 2048bitov

./build-dh

zdaj ustvarimo certifikacijski organ, od njih bo zahteval enake podatke kot v datotekah vars, priporočam, da izpolnite vsakega, čeprav so že tam, ni pomembno

./build-ca

Zdaj lahko najprej generiramo potrdila in ključe strežnik, spremenimo strežnik v ime, ki vam je všeč, zahteval bo enake podatke kot v datotekah vars, priporočam, da izpolnite vsakega, čeprav so že tam , ni pomembno.

./build-key-server strežnik

Potrdila in strežniške ključe že imamo, zdaj odjemalec spremeni odjemalca v poljubno ime,
Zahteval bo enake podatke kot v datotekah vars. Priporočam, da izpolnite vsakega, čeprav so že tam, ni pomembno.

./ build-key odjemalec

Ta korak je treba ponoviti za vsakega odjemalca ali uporabnika, ki se želi povezati z navideznim zasebnim omrežjem, že imamo vse za delo, ne, datoteke, ki jih ustvarimo, moramo kopirati na mesto, ki ga nastavimo v openvpn.conf
ker kopirajte mapo s ključi v / etc / openvpn /

sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

zdaj preverimo, ali je vse na svojem mestu, vstopimo v mapo / etc / openvpn / keys

CD / etc / openvpn / tipke

in z ls preverimo, ali so datoteke tam
zdaj ustvarimo še eno datoteko, ki jo ustvari openvpn

sudo openvpn --genkey --skrivni ta.key

Kopirati morate le datoteke ca.crt, client.crt, client.key, če ste ustvarili več odjemalcev, kopirajte crt in ključ vsakega pendrive ali druga sredstva, za njihovo pošiljanje ne uporabljajte e-pošte, kot da bi dali svoje hišni ključ tujcu.

Pripravljeno, vse je na strežniku, zdaj ga začnemo preizkušati, ali je vse pravilno

sudo /etc/init.d/vpnserver start

Če ni napak, naš vpn že deluje, manjka samo odjemalec.

Stranka:

Ta priročnik je za namizje Ubuntu 10.04, mislim, da deluje v drugih različicah in distribucijah, ubuntu imamo že nameščen in deluje.
Namestimo OpenVPN in tudi OpenSSL, saj varnost temelji na ssl
in ker bomo uporabljali Ubuntu Network Manager, moramo namestiti vtičnike za OpenVPN

sudo apt-get -y namestite openvpn sudo apt-get -y namestite openssl sudo aptitude -y namestite network-manager-openvpn

Zdaj lahko našemu odjemalcu nastavimo primer konfiguracije:

Z urejevalnikom besedil lahko gedit, prilepite to kodo

client dev tun proto tcp remote SERVER-IP PORT resolucija-ponovni poskus neskončno nobind # uporabnik nihče #group nobody persist-key persist-tun ca ca.crt client cert.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 120 verb 4.

Spremenijo podatke, IP-DEL-SERVER je to javni ali internetni IP strežnika in PORT, s katerim so dodelili strežniku, datoteke ca.crt, client.crt in client.key so tiste, ki smo jih ustvarili in kopirali prej v pendrive ali karkoli drugega.

Če imate Dynamic Public IP, vam priporočam uporabo storitve DDNS (DyDNS, NO-IP, CDMon) in ne pozabite odpreti in preusmeriti vrat 1194 ali tistih, ki ste jih izbrali za strežnik.

Kodo shranijo z želenim imenom, vendar s pripono .conf in v isti mapi kot datoteke ca.crt, client.crt in client.key

Zdaj odprite Ubuntu Network Manager in na zavihku VPN je gumb Uvozi, poiščite datoteko .conf, ki smo jo prej shranili, in to je vse.

Upam, da vam pomaga, saj sem za delo z openvpn prebral vse priročnike in priročnike, ki sem jih našel.

Zahvaljujemo se vam za vaše komentarje. Če obstaja NAPAKA, je to plod vaše domišljije, hahaha


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

      Emilio je dejal

    Zelo dober vodnik! Vedno sem si želel namestiti VPN, vendar se ni nikoli izšlo. Hvala!

         Luciano Lagassa je dejal

      Hvala, povem vam, da sem imel tudi to težavo z vpn-ji, vendar sem za delo začel raziskovati.
      v primeru, da koga zanima, obstaja še en način za namestitev vpn-ja, zelo preprost s ssh.

           Valo je dejal

        Zanima me ta metoda !!!

           oliver je dejal

        bi lahko posredoval podatke XD

      george je dejal

    Hi,

    Če iščete VPN, lahko seznam ponudnikov VPN najdete na tej spletni strani
    http://www.start-vpn.com/

      več je dejal

    woww, odobril bom vse te korake, kar sem iskal, no, upam, da se bo vse to pokazalo, potem pa preverim, ali lahko tudi ssh komentirate postopek, ki bi bil tudi super in če imate več dokumentacijo o opsvpn, da se še naprej premikate na to, kasneje komentiram, kaj se je zgodilo in se vam zahvaljujem za vaš prispevek

         Luciano Lagassa je dejal

      Pozdravljeni, popolno, opraviti moram nekaj sprememb, objavo sem že posodobil, obstajajo spremembe in izboljšave.

      koke je dejal

    Poskusil sem, vendar ključev nisem dobil ali ne vem, ali je v objavi potreben korak

    Ta tema me zelo zanima.

         Luciano Lagassa je dejal

      Pozdravljeni, dobro ste sledili korakom, kajti če enega preskočite ali naredite napačno, potrdila in ključi niso ustvarjeni, preverite, ali ste datoteko vars dobro uredili in ko generirate vrednosti, ne uporabljajte nenavadnih znakov in / ali strinjanje ali eñes, to se je zgodilo prijatelju v drugem forumu. karkoli potrebuješ, pokliči me

      Pozdravljeni, nekaj ste že lahko storili ali še vedno ne morete ustvariti potrdil in ključev, sporočite mi, da vam bom pomagal.

      Juan Martin je dejal

    V tej vrstici

    ./build-key-server strežnik

    kjer piše, da spremenite ime strežnika za tistega, ki ga želite na primer:

    ./build-key-server pepito

    (vsaj zame) povzroči napako, ki se odraža v datoteki normal.txt, kjer piše, da strežniškega ključa ni bilo mogoče najti in tudi ne dvigne nastavitve.
    Vrnem se nazaj in ustvarim ključ

    ./build-key-server strežnik

    s tem imenom in obstaja dragulj.
    Preizkusil sem ga na dveh različnih strežnikih
    Se je zgodil še kdo?

         Luciano Lagassa je dejal

      Pozdravljeni, če spremenite ime v splošno potrdilo, ga morate spremeniti v konfiguracijskih datotekah, ker strežnik datoteke ne bo našel, če ne določite, kako se imenuje.

           Juan Martin je dejal

        AAhh, pripravljen, najlepša hvala, komaj ga okusim.

      Joni je dejal

    Pozdravljeni, da nastavite odjemalca v operacijskem sistemu Windows kot ali kam kopirati potrdila?

         Joni je dejal

      Rešeno;)
      Naložila sem napačno stranko. Na spletu openvpn.net, odjemalec programske opreme Windows OpenVPN, že razloži, kako to storiti pri namestitvi v README.
      Hvala za vadnico.
      pozdrav

      Mariana je dejal

    Pozdravljeni, šele začenjam s to stvarjo z Linuxom in moram nastaviti VPN za lokalno omrežje, upošteval sem vaše vaje in dosegel del namestitve na strežniku in odjemalcu ..... po tem pa ne vem, kako narediti teste, da vidim, če obstaja povezava, ali sem jo dobro izvedel.

      Jaime je dejal

    Pozdravljeni, hvala za informacije
    Imam strežnik z delujočim openvpn, strežnik je linux-fedora, imam tudi nameščen nameščen operacijski sistem Windows 7, to pomeni, da imam komunikacijo od linux-Fedora do Windows 7.
    Trenutno je moja težava v tem, da želim namestiti openvpn kot odjemalca na ubuntu 10.04 lucid in tega nisem mogel, sledil sem informacijam, ki ste jih navedli z grafičnim upravljalnikom omrežnih povezav, vendar se zdi, da se ne odziva, imaš kakšno idejo?
    Hvala vnaprej
    Jaime

      Jezus Gaskon Gomez je dejal

    Pozdravljeni,

    Imam težavo pri poskusu povezave z odjemalcem Linuxa. Povezave ni mogoče vzpostaviti, zato se mi v syslogu prikaže ta napaka:

    3. februar 21:50:06 jesus NetworkManager [1298]: Zagon storitve VPN 'org.freedesktop.NetworkManager.openvpn' ...
    3. februar 21:50:06 jesus NetworkManager [1298]: Zagnala se je storitev VPN 'org.freedesktop.NetworkManager.openvpn' (org.freedesktop.NetworkManager.openvpn), PID 2931
    3. februar 21:50:06 jesus NetworkManager [1298]: storitev VPN 'org.freedesktop.NetworkManager.openvpn' je bila zaprta z napako: 1
    3. februar 21:50:06 jesus NetworkManager [1298]: Pravilnik nastavi »Samodejno eth0« (eth0) kot privzeto za usmerjanje IPv4 in DNS.
    3. februar 21:50:11 jesus NetworkManager [1298]: storitev VPN 'org.freedesktop.NetworkManager.openvpn' se ni začela pravočasno in je prekinila povezave
    3. februar 21:50:33 jedro jesus: [119.324287] lo: Onemogočene razširitve zasebnosti

    Poskusil sem to, vendar tudi ne deluje:

    http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/

    Imate kakšno idejo, kje iskati?

      Isai je dejal

    Zdravo! Sledil sem vašim navodilom do pisma, dokler nisem izvedel "source ./vars", kot ste navedli, me prosi, naj naredim "./clean-all", vendar mi ob tem pove, da rm ne more narediti z dovoljenjem zavrnjeno ali mkdir, ker datoteka že obstaja; Nadaljujem v "./build-dh" in po številnih vrsticah. in +, konča se z: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Dovoljenje zavrnjeno.

    In enako za "./build-ca", pisanje novega zasebnega ključa v 'ca.key', ca.key: Dovoljenje zavrnjeno.

    Predvideval sem, da bi to moral storiti s super uporabniškimi pravicami, vendar mi v vseh primerih nalaga, da se prepričam, da sem izvedel "source ./vars ... Jaz sem zaljubljen."

    Veliko za vaš čas!

         Isai je dejal

      Odgovoril si bom sam, do zdaj bi lahko še naprej delal «chmod 777» v mapo 2.0 in zdi se, da če zdaj nadaljujem ...

      Itziar je dejal

    Kako lahko vem IP strežnika, da ga dodelim odjemalcu VPN? Najlepša hvala Luciano za pomoč in prispevek! 100101001

      gabrielcz je dejal

    HVALA, HVALA, HVALA, končno vadnica, da naredite "samo to" in DELUJE.
    No, gremo .. zdaj imam naslednjo težavo, ki je zagotovo zato, ker so kreten .. 😉
    Pojasnjujem: Navodila sem popolnoma sledil, odjemalca za MAC sem prenesel z openvpn in ob branju konfiguracije odjemalca konfiguriral svojega in POVEZAL.

    Najprej vam povem infrastrukturo.

    strežnik: ubuntu 10.4
    eth0 = 192.168.1.40
    (Konfiguracijsko datoteko OPENVPN sem pustil TAKO, kot ste predlagali, kar pa NE RAZUMEM, je ...
    Moj računalnik (odjemalec mac) je bil dodeljen ip 10.6.0.5 in če pingam 10.6.0.1, PRIPADEM brez težav.

    Česar NE razumem, je, da potrebujem VPN za dostop do svojega pisarniškega LAN-a, moj pisarniški LAN pa je 192.168.1.x (kot doma imam tudi 192.168.1.x)

    Pisarna:
    Strežnik OPENVPN: 192.168.1.40
    Strežnik za spletni razvoj: 192.168.1.107

    Moje vprašanje je ... kaj bi moral spremeniti, da se od doma lahko povežem s strežnikom OPENVPN, tako da mi da IP ustreznega podomrežja, da lahko vstopim v svoj strežnik za spletni razvoj .. ???

    mi daje morda, da moram v odprtem vpn server.cfg zamenjati 10.6.xx z nečim primernim za 192.168.1.x in spremeniti podomrežje svoje hiše, tako da je ŠE DRUG PRIMER: 10.0.XX, tako da ne držijo med 192.168.xx od mojega doma in pisarne?

    JEJEJEJEJEJ oprostite, vendar sem svoj dvom poskušal izraziti na čim bolj razumljiv način, mogoče pa zato, ker ne vem, kako bi ga vprašal, ali kaj, vendar sem ga prebral in mama, sebe ne razumem, toda hej, poglejmo, kaj misliš, če me malo razumeš in mi pomagaš. 😉

    S spoštovanjem,

         gabrielcz je dejal

      No, gremo .. zdaj imam naslednjo težavo, ki je zagotovo zato, ker so kreten .. 😉

      ŽELELA SEM, DA SEM, NESPORNA 😉 heheheej BREZ LOŠEGA RAZLAGA PROSIM.

         bitja je dejal

      Pozdravljeni .. ste rešili svojo slepo ulico? Enako se zgodi z mano in ne vem, kako to rešiti ... mi boste prosim pomagali? Hvala

      gabrielcz je dejal

    Pozdravljeni dragi,
    Povedati vam bom, da si z malo navigacije odgovorim sam in sem že rešil svoj problem, še več, v tem VELIKEM vodniku so mi že odgovorili! 🙂

    Kar so povedali vsi, najboljši vodnik po openvpn, ki sem ga prebral, s katerim sem bil opogumljen in s katerim odlično delam,
    HVALA IN ČESTITKE.

    PS: Nekega dne bi ga lahko razširili s spletnim vmesnikom za povezavo in konfiguracijo! 🙂

      Jorge je dejal

    Kaj pa nekdo, ki me lahko vodi, ker, če imam veliko dvomov, kot pravi Gabrielcz, SAM SEM RED

      Alexander je dejal

    Živijo, Luciano, najlepša hvala za vadnico, odlično! Če se vam zdi v redu, jo dopolnite z dodajanjem teh vrstic:
    1. Za izvedbo sprememb znova zaženite OpenVPN na odjemalskih in strežniških strojih
    v čakanju
    2. Zaženite ifconfig in route -n v terminalu, da preverite, ali obstaja nov vmesnik,
    tun0, na odjemalcu in na strežniku.
    3. Preverite povezavo s pinganjem IP-jev vmesnikov tun0 (odjemalec in
    strežnik). Vnesite v terminal: ping 10.8.0.1, če prejmete odgovor, kot je:
    PING 10.8.0.1 (10.8.0.1) 56 (84) bajtov podatkov.
    Čestitamo, odjemalec je povezan s strežnikom prek OpenVPN in zdaj
    lahko surfate varno.

    Lep pozdrav vsem iz Kolumbije.

      Alexander je dejal

    Pozdravljeni, v zadnjem delu vadnice, kjer je navedeno, da morate ustvariti in urediti datoteko s pripono .conf in dokončati IP-DEL-SERVER PORT, vstavite: 192.168.0.0: 1194
    in shranite datoteko z imenom: keyConfiguracionCliente1.conf

    Za internetne storitve uporabljam povezavo ADSL in IP, ki ga obravnava, je dinamičen.

    Razumem, da se za povezavo odjemalca z VPN uporablja naslednji ukaz:
    root @ user ~ # openvpn keyname.conf, v mojem primeru bi bilo to:
    root @ user ~ # openvpn CustomerConfigurationKey1.conf

    Po izvedbi tega ukaza se prikaže naslednje sporočilo:
    «Napaka možnosti: oddaljeno: slab protokol, povezan z gostiteljem 192.168.0.0: 1194
    Za več informacij uporabite –pomoč. »

    Prosim, prosim, da me jasno vodite, kako popraviti to napako, hvala.

         ulises je dejal

      v odjemalski konfiguraciji morate vstaviti ip strežnika. Če ima vaš strežnik dinamični ip, bi morali ustvariti račun v dyndns ali no-ip, da pretvorite ip strežnika v vprašanje "myserver.dnsalias.net" o konfiguriranju odjemalca s tem zadnjim naslovom.
      pozdrav

         Luciano Lagassa je dejal

      Pozdravljeni, ulises vam je že odgovoril, če imate dinamični IP, morate uporabiti nekaj ddns (DynDNS, NoIP, karkoli želite), povem vam, da sem pred mesecem dni ustvaril strežnik vpn za prijatelja, vendar v winbugih in kot on rabljen adsl smo uporabili noip, jaz sem popoln, koraki so enaki, samo ne pozabite odpreti in preusmeriti vrat 1194 ali tistega, ki ste ga izbrali v usmerjevalniku, kjer je povezan strežnik, prav tako ne pozabite, da z adsl ne more biti veliko končano, ker je adsl asinhrono, ki ima več nalaganja kot nalaganja in strežnik uporablja oboje, vendar bolj nalaganje.

      ulises je dejal

    Luciano hvala za to vadnico, eno najbolj jasnih, kar sem jih kdaj prebral. Odjemalec1 sem lahko povezal s strežnikom in odjemalca2 s strežnikom, vendar odjemalca1 in odjemalca2 ni mogoče videti. imaš kakšno idejo? Hvala še enkrat

         Luciano Lagassa je dejal

      Pozdravljeni, če je ta metoda takšna, ni nobenega stika med odjemalci, vendar jo je mogoče spremeniti tako, da je, če lahko komunicirajo, zaradi varnosti bolje kot ne, saj gre za omrežje kot katero koli drugo in če posameznik ali programska oprema poseže lahko povzroči veliko škodo. Hvala vam

      Alexander je dejal

    Hvala gospodje za odgovore, lep pozdrav.

      Louis Edward je dejal

    Živjo, poglej, jaz sem novinec v vpn, kako naj spremenim naslove v adapterju tun0?
    in kako ustvariti javni ip v vpn hvala

         Luciano Lagassa je dejal

      pozdravljeni, vmesnik «tun» je ustvarjen tako na strežniku kot na odjemalcu, strežnik bo vedno imel isti ip v tunu, ker ga dodeli openvpn, odjemalec je lahko prepričan, da imaš vedno isto, če je v konfiguraciji strežnika in od odjemalca postavite "persist-tun", ki zagotavlja, da so ips v vsaki odjemalci.
      Vedno imate javni ip, če pa je dinamičen, lahko uporabite nekaj ddns, vnesite no-ip, dydns ali cdmon, te storitve vam dajo poddomeno, ki kaže na vaš ip in z mehko ali iz spleta posodobite ip in to je to. Seveda to velja samo na strežniku, vrata na usmerjevalniku pa morate odpreti.

      Federico je dejal

    Luciano: zelo dobra vadnica. Vprašanje, prosim, ali lahko potrdite, da je mogoče tudi VPN namestiti iz usmerjevalnika in ne z namestitvijo tega programa na moj strežnik ubuntu? Če je odgovor pritrdilen, kakšne prednosti ima to početje z OpenVPN v primerjavi z nakupom usmerjevalnika z OS (seveda moje vprašanje presega ceno). Govorim o varnostnih koristih in drugih predstavah. Povem vam, da želim namestiti VPN za istočasno dostopanje do več namizja in upravljanje lokalnih aplikacij mojega strežnika Ubuntu. Mi lahko razložite, kako to počnem na oddaljenih namizjih in kaj je povezano z VPN? . Hvala

         Luciano Lagassa je dejal

      Pozdravljeni, resnica je, da si bom naredil vpn z odjemalcem na usmerjevalnikih, toda oni so s Cisco ipsec, to je nekaj drugega, mislim, da je v nekatere vdelane programske opreme paradižnika, openwrt in druge integriran openvn, Ne bi ga uporabljal, ker je bolj varen, kot ima vsak odjemalec odjemalca, zato pn ne dajete celotnemu omrežju in imate tudi vpn ip za vsak računalnik.

      Marcelo More je dejal

    Pozdravljeni Luciano, vaša vadnica je bila odlična, resnica je, da mi je zelo pomagala in vse mi je delovalo, dokler nisem prišel do dela uvoza datoteke .conf v primeru strežnika, datoteke "server.conf", ki smo jo ustvarili , težava je v tem, da ko izberem datoteko po kliku na «uvoz», vstavim »accept« in mi vrže plakat, ki mi sporoča naslednje:
    "Povezave VPN ni mogoče uvoziti"
    Datoteke "server.conf" ni bilo mogoče prebrati ali ne vsebuje prepoznavnih informacij o povezavi VPN
    Napaka: neznana napaka.

    No, stvar je v tem, da sem že poskusil rešitev, ki je iskala primer datoteke v "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf", to je primer Datoteka, ki ponuja openvpn, ki je tista s pravilno obliko, spremenite datoteko s konfiguracijo, prikazano v vadnici, toda ko grem naložiti, se mi prikaže enaka napaka, potem sem poskusil, kakšno povezavo pustim "Jesus Gascon Gomez" pravi
    to je rešitev, ki jo prikazuje ta stran «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
    ampak isto se mi dogaja nenehno, ne vem, kaj bi lahko bilo! Če veste ali mi lahko kdo pomaga pri tem, bi bil neizmerno hvaležen, ker moram vzpostaviti VPN za zelo pomembna delovna vprašanja, lepa hvala v naprej

      Luciano Lagassa je dejal

    Pozdravljeni, to je za tiste, ki ne morejo uvoziti konfiguracije v odjemalcu, če uporabljate ubuntu, ne pozabite namestiti podpore za openvpn v upravitelju omrežja, sicer ne bo delovalo, je podrobno opisano v prispevku. Hvala

      Wilmar je dejal

    Hvala, VPN zame deluje stoodstotno.

    Lepo bi bilo videti konfiguracijo za odjemalca windosa

      Chelo je dejal

    Živjo Luciano, na konzoli se prikaže naslednje, ko grem aktivirati "tun":
    cello @ cellodromo: ~ $ sudo modprobe tun
    violončelo @ cellodromo: ~ $
    violončelo @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
    bash: / etc / modules: Dovoljenje zavrnjeno
    dokler ne pridem z vadnico, dokler tega ne rešim, ne želim nadaljevati z naslednjimi koraki
    Kaj mislite, kaj je zapadlo?
    moj OS je namizje Ubuntu 10.04.2 (LTS)
    Hvala vnaprej

         Luciano Lagassa je dejal

      Pozdravljeni, glede na to, kar vidim, ne potrebuje sudo, morda nimate dovoljenj za uporabo sudo, poskusite vnesti kot root (sudo su) in naredite korake v priročniku.
      Da, to bi morali vsi že vedeti, vendar ni preveč,

      bitja je dejal

    Pozdravljeni, sledil sem navodilom v priročniku in dobro se povezuje, vendar nimam dostopa do lokalnih računalnikov v omrežju, mislim, da ne pingam 192.168.1.1 in ne vem, kje bi ga našel, da bi to vzel segment. Še eno vprašanje? Če imam v najemu več omrežij VLAN, kako naj nastavim, na katerega naj se povežem in katerega ne ??? .... Hvaležen bi bil za vaš odgovor! Hvala

         Luciano Lagassa je dejal

      Pozdravljeni, pojasnil sem, da je konfiguracija tega vodnika za vpn, če se obrnem na omrežje lan strežnika, zato morate spremeniti shemo, kaj če lahko uporabite tabele ip za preusmeritev vrat v omrežje lan. To možnost uporabljam, da ne bi izpostavil omrežja.

      Chelo je dejal

    Pomaga, ko na strani odjemalca naredim naslednji ukaz za preverjanje povezave
    sudo openvpn client.conf

    Prejel sem naslednje sporočilo

    Napaka možnosti: V [CMD-LINE]: 1: Napaka pri odpiranju konfiguracijske datoteke: client.conf
    Za več informacij uporabite –pomoč.

    Zanimivo je, da sem lahko odjemalca povezal z 32-bitnim ubuntujem, vendar se mi to zgodi s strankami, ki imajo 64-bitni ubuntu. Hvala vnaprej

      Jorge je dejal

    Zelo dober vodnik, najlepša hvala, ker ste mi prihranili ure dokumentacije

      Francis Miller je dejal

    Najprej hvala za vodnik.
    Korake sem naredil že večkrat, ne da bi prišlo do napak in na koncu imam vedno isti problem. Ko poskušam povezati VPN, dobim sporočilo:
    Omrežna povezava »vpn na strežnik« ni uspela, ker je bila storitev VPN nepričakovano prekinjena.
    Bi mi lahko povedali, kaj delam narobe?

      Hugo je dejal

    Pozdravljeni, vodil sem vas skozi vaš priročnik in mislil sem, da je prvi del v redu, toda drugi del, ki ga uporabljam dva strežnika v odjemalcu, drugi v odjemalcu, je način konzole, kot je aria, ustvarim datoteko za odjemalca in v to datoteko napišem drugi del kode in kako bom vedel, če delate, kaj pred časom, hvala

         Luciano Lagassa je dejal

      Pozdravljeni, dobro razjasnite, kje se zataknete in kot vam vedno rečem, sledite navodilom do črke in če se zatakne, preverite, ker lahko preskočite korak in potem ne deluje

      Francisco Javier je dejal

    Buenas tardes !!
    Preprosto čestitajte avtorju tega spletnega dnevnika, no, na mojem novem strežniku, ki sem ga kupil, mi je uspelo 100%.

    Zdaj se lahko povežem iz iPhona, iPada ali katerega koli osebnega računalnika !!
    Hvala iz Španije 🙂

      Francisco Javier je dejal

    Moj drugi komentar popoldan.
    Sem strežnik, namestil sem ga pod strežnik ubuntu 11.04

    Zdaj, odjemalec, namestil sem ga v sistem Windows in preprosto morate imeti v datoteki conf pravilno pot do datotek .key in .crt.

    Dvomim samo ... Želim ustvariti za več strank (./build-key client2) in ... sporoča mi naslednje sporočilo:

    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
    Uredite skript vars, da odraža vašo konfiguracijo,
    nato jo poiščite z "source ./vars".
    Nato začnite s svežo konfiguracijo PKI in izbrišite katero koli
    prejšnja potrdila in ključe, zaženite "./clean-all".
    Končno lahko to orodje (pkitool) zaženete za izdelavo potrdil / ključev.

    Ali je za generiranje drugega odjemalca treba znova ustvariti strežniške datoteke? bilo bi noro ...

         Luciano Lagassa je dejal

      Pozdravljeni, če želite ustvariti več potrdil, morate storiti enako, vendar če preskočite strežniški del, vam dam primer:
      cd /etc/openvpn/easy-rsa/2.0
      vir ./vars
      ./clean- vse
      ./ build-key odjemalec
      sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

      je bolj uporabljam nekaj podobnega in imam celo strežnik vpn, ki ima potrdila, ustvarjena v drugem računalniku, zato imam odvečni vpn.

      Inigo je dejal

    Pozdravljeni vsi, najprej hvala za ta priročnik. To sem začel izvajati na svojem strežniku Ubuntu 10.04, vendar imam to napako,
    «Admin @ ks: ~ $ sudo modprobe tun
    [sudo] geslo za skrbnika:
    FATAL: /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: Takšne datoteke ali imenika ni bilo mogoče naložiti »

    Mi lahko pomagaš,

         Francisco Javier je dejal

      Dobro jutro Iñigo,

      3 dni sem ga namestil na strežnik ubuntu 11.04 in NI PROBLEMA. Vse prvič. Zakaj ne poskusite 11.04? Zdi se, da 10.04 nima modula, ki ga skuša naložiti.

      Avtorju vadnice imam vprašanje. Ali je mogoče omejiti strežnik, tako da se lahko samo odjemalec poveže z določenim gostiteljem? (na primer prek IP-ja ali gostitelja dyndns.org)
      Če to ni mogoče, kako naj ga nastavim tako, da ne glede na to, ali odjemalec potrebuje potrdila, ko se poveže, v oknu zahteva prijavo (uporabnik in geslo)? Je slednje mogoče?

      Hvala.

      Francisco Javier je dejal

    Dobro jutro še enkrat vsi 🙂

    Po nekaj tednih povezave s strežnikom VPN sem opazil, da mi DNS ne daje.

    Povežem se, dostopam do virov, ki pišejo zasebni IP, vendar samodejno preneham brskati po spletu.
    Če naredim ipconfig, mi da IP, GW, vendar DNS manjka.
    Bi ga lahko dodali v konfiguracijsko datoteko demona openvpn ali v konfiguracijo odjemalca?

    Hvala.

      Migue je dejal

    Najlepša hvala za tuto !!! gre super !!!

    Edino, česar nisem dosegel, je, da lahko krmarim, ne da bi ves promet šel skozi strežnik.

    V vpn želim vstaviti 30 strojev za varno premikanje datotek, vendar če navigacija (splet, pošta itd.) Odjemalcev poteka skozi strežnik, bo to ustvarilo ozko grlo in bo šlo počasi.

    Kot pravite v priročniku, sem vrstico odstranil
    potisnite "preusmeritveni prehod def1"

    Znova zaženite vpn in promet se nadaljuje skozi strežnik ...

    Že v naprej najlepša hvala za pomoč !!!!

         Francisco Javier je dejal

      Imam isto težavo kot vi, bral sem forume in spletna mesta, vendar mi nič ne ustreza.

      Ves promet gre prek strežnika VPN.
      Imejte, če nas kdo razsvetli 🙂

      pozdrav

           Migue je dejal

        Našel sem rešitev, zelo neobičajno in zelo nestrokovno. Toda težavo sem rešil….

        Ker sem imel tudi težave pri povezovanju z omrežji, ki prihajajo z Ubuntujem, sem googlal gui in openvpn ter našel KVpnc (je v skladiščih) in tam z nalaganjem konfiguracijske datoteke (ne vem kako, vendar se mi je zdelo zelo zelo enostavno) povezan s prvim (čeprav je promet še vedno potekal skozi predor)

        Spreminjanje samo v nastavitvah-konfiguracija KVpnc-Network-Routes

        izberite: Ohrani privzeto pot. v 2. spustnem meniju

        Upam, da se vam zdi koristen.

      Roberto je dejal

    Pozdravljeni, odlični vodnik, vendar imam težavo, vse to je naredil, ustvaril je odjemalsko datoteko in jo prilepil v mapo / etc / openvpn / keys /, kjer prilepim tudi datoteke ca.crt in itd ... upravitelju omrežja. Dobil sem naslednje sporočilo:

    'Uporabnik' povezave VPN ni uspel, ker ni bilo veljavnih skrivnosti VPN.

    Upam, da mi lahko pomagate. najlepša hvala v naprej

      Mattias je dejal

    Pozdravljeni, mi lahko pomagate? Sledim vsemu do potankosti, po drugi strani pa me pri urejanju tega dela naredi velika napaka.
    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# source ./vars
    bash: ./vars: vrstica 68: Nepričakovani EOF med iskanjem ujemajočega se »»
    bash: ./vars: vrstica 69: sintaktična napaka: konec datoteke ni bil pričakovan
    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
    Najprej poiščite skript vars (tj. "Source ./vars")
    Prepričajte se, da ste ga uredili, da odraža vašo konfiguracijo.

    kaj lahko naredim

      Bodite brez je dejal

    Živjo, ne vem veliko o omrežjih, ampak želim pomagati svojemu svaku na Kubi, dela v podjetju kot mrežni strokovnjak ali kaj podobnega
    resnica je, da me je prosil, naj namestim proxy
    moj računalnik, da nastavim VPN in se povežem prek mojega
    Tega ne razumem, prosim, če bi mi lahko razložili in razjasnili, kako zelo bi to cenili.

         ubunlog je dejal

      session nisem avtor prispevka in nimam pojma o temi, vendar se zavedam, da bi bila vadnica tega prispevka tista, ki bi ji morali slediti, da bi naredili to, kar želite
      pozdrav

         Luciano Lagassa je dejal

      živjo, resnica, če želiš narediti to, kar nam poveš, moraš poznati računalnike in omrežja. Po vodniku po pismu lahko ustvarite strežnik in odjemalca vpn, vendar tudi ne vem, ali lahko obidejo blokado, ki jo ima ta država, upam, da, vendar ne morem zagotoviti, skozi katero pristanišče bo šlo. najverjetneje boste morali uporabiti vrata 80 za simulacijo spleta.

      Bodite brez je dejal

    Najlepša hvala Luciano za vaš odgovor
    in če si predstavljam, da računalniške blokade moje države ne bo enostavno zaobiti, vendar mislim, da bom poskusil,
    Poglobil se bom v ta svet računalniških omrežij, zato počakajte na nove pomisleke z moje strani,
    upam, da imate potrpljenje
    Hvala še enkrat

    <> Albert Einstein

      Bodite brez je dejal

    Nečesa pravzaprav ne razumete, razen če ste sposobni to razložiti svoji babici.
    Albert Einstein

      Pablo je dejal

    Imam nekaj vprašanj. Prvi. Ali je treba uporabiti upravitelja omrežja? Nikoli mi ni všeč. Mislim, da morajo obstajati še druge boljše stvari. Drugi, v mojem primeru moram uporabiti noip račun. Težava je v tem, da na istem strežniku že imam ssh, ki nima računa ip. Tako kot hand tam moram tudi jaz znova namestiti isti program, ki uporablja no-ip, ali neposredno moram dobiti še dns tistih noip. In glede pristanišč, ki jih uporablja. Ali jim moram omogočiti iptable?

      Pablo je dejal

    zdaj razumem, zakaj mi ne gre. V delu, ki ga omenjate

    ""
    * up /etc/openvpn/openvpn.up = je skript, ki ob zagonu naloži openvpn, uporablja se za ROUTING in FORWARDING, ustvarili ga bomo kasneje.
    ""

    Ne to. Vidite, da mi tega primanjkuje.

      običajno je dejal

    Ne vem, v kateri mapi so te datoteke ..ca.crt, client.crt in client.key .. Sledil sem navodilom v priročniku, mi lahko pomagate pri tem?

      Diego Alfredo Morales Morales je dejal

    kako se povežem iz operacijskega sistema Windows XP na strežnik

      Daniel je dejal

    Najlepša hvala !

      Fabian je dejal

    Živjo luciano,
    Zelo dobra objava. namestite vpn in ga dobro potegnite. z mobilnega telefona na moj računalnik. Zdaj je težava v tem, da na računalniku nimam več omrežja. modul eth0 je prenehal delovati. Mislim, da je težavo povzročil skript za zagon vpn ob zagonu.
    boste imeli kakšne pripombe glede tega?
    Hvala.

         Fabian je dejal

      Lucianu je spet uspelo zagnati omrežje z ukazom dhclient eth0. Kot vidite, imam na strežniku vpn dhcp. Ali lahko v svoj skript dodate dhclient, tako da spet zavzame eth0? Kaj priporočate? vsakič, ko se vpn ustavi, bo odklopil moj eth0. in zagnati ga bom moral ročno….? S spoštovanjem…

      računalnik je dejal

    Želel bi vedeti, kako se povezati iz sistema Windows 7 s strežnikom ubuntu prek vpn

      Daniel PZ je dejal

    Dvomim enako kot "mga informatica" in tudi, kako to storim, da se še 3 moji prijatelji povežejo z istim VPN-jem, vendar se seveda iz oken odločijo za izmenjavo datotek med njimi, drugega pa z drugim ne s prvima dvema ...

      alex je dejal

    Nasveti pred izbiro VPN je primerjava različnih ponudnikov, da se lahko pravilno odločite (http://lavpn.es ). Lahko vam le svetujem, da uporabite to primerjavo cen

      Okvirji je dejal

    Najboljši VPN, ki ga poznam, je VPN ninja in ga lahko prenesete iz http://www.vpnninja.com,espero da jim služi!

      Berlina je dejal

    Zapuščam spletno mesto vpn, ki sem ga uporabljal, ko sem živel na Kitajskem, to je vpn ninja, ki najbolje deluje, http://www.vpnninja.com

      vaš moški je dejal

    hjp ni vredno sranja, če si nasprotuješ

      dpons3 je dejal

    Ko se odpravim v ta razdelek, se izgubim in mi pove, da datoteka ne obstaja, ne vem, kaj se zgodi, ne deluje 

      tano je dejal

    Spoštovani, želel sem vas vprašati, kako lahko postavim drugi nabor naslovov, saj se nabor 254 gostiteljev izteka in se stranke še naprej povečujejo.

    Najlepša hvala!!

      jose je dejal

    Izgubil sem se v izvoru ./var, kako ga izvedem, ko ga postavim tako, da ne deluje, bo, preden bo Sudo ali kaj podobnega

      letty Lawrence je dejal

    živjo v tem koraku imam napake
    nano / etc / default / openvpn

    Dobil naj bi kodo e, katero naj komentiram, vendar se nič ne pojavi

    Mislim, da zato, ker ni v mapi, ampak v tem primeru, kako naj to storim?
    🙁

      Martin "Črna" Arreola je dejal

    Hej, prijatelj, prihajam iz prihodnosti in tvoja objava ne deluje več za poznejše različice Ubuntuja, katera koli rešitev?, Prisežem, da napaka ni namišljena ...

      mario ochoa je dejal

    Živjo, sem v letu 2018, ali ta vadnica še vedno deluje?

      Škarje Gabriel je dejal

    Še vedno prihajam iz prihodnosti, draga moja Black Arreola, in za različice po Linuxu 10 ne deluje več