Telepítse saját VPN-kiszolgálóját az OpenVPN segítségével az Ubuntu 10.04 szerverre
FIGYELEM
Egy idő után kiküldés nélkül elhozom neked ezt az útmutatót hogyan hozhat létre saját VPN-t az Ubuntu Server-en, vagy az otthoni számítógéphez való csatlakozáshoz, vagy a biztonságos internet használatához a nem biztonságos Wi-Fi hálózatokban.
OpenVPN Ez egy olyan szoftver, amely kliensként és szerverként működik a konfigurálás módjától függően, tisztázom, hogy ennek 2 verziója van:
* OpenVPN közösségi szoftver: Ezt a verziót fogjuk használni, és ez 100% -ban nyílt forráskódú
* OpenVPN hozzáférési szerver: Ez a fizetős verzió, legfeljebb 2 felhasználót használhat ingyen, a további felhasználók nagyon olcsók, olyan extrákkal is rendelkezik, mint egy webes adminisztrációs panel, rendkívül egyszerűen konfigurálható és még sok más.
Bevezetés
Az OpenVPN egy szoftvertermék, amelyet James Yonan hozott létre 2001-ben, és azóta javul.
Semmilyen más megoldás nem kínálja a vállalati szintű biztonság, a biztonság, az egyszerű használat és a gazdag funkciók ilyen keverékét.
Ez egy többplatformos megoldás, amely nagymértékben leegyszerűsítette a VPN-ek konfigurálását, elhagyva az egyéb nehéz megoldások idejét, például az IPsec konfigurálását, és hozzáférhetőbbé téve az ilyen típusú tapasztalatlan emberek számára.
Tegyük fel, hogy a szervezet különböző ágait kell kommunikálnunk. Az alábbiakban néhány megoldást mutatunk be, amelyeket az ilyen típusú igényekre válaszul kínáltunk.
Korábban a kommunikációt levélben, telefonon vagy faxon folytatták. Ma már vannak olyan tényezők, amelyek szükségessé teszik a világon a szervezetek irodái közötti kifinomultabb kapcsolódási megoldások bevezetését.
Ezek a tényezők a következők:
* Az üzleti folyamatok felgyorsulása és ennek következtében a rugalmas és gyors információcsere iránti igény növekedése.
* Számos szervezetnek több fiókja van különböző helyszíneken, valamint otthoni távmunkások is vannak, akiknek haladéktalanul információt kell cserélniük, mintha fizikailag együtt lennének.
* A számítógépes hálózatoknak meg kell felelniük a magas szintű biztonsági előírásoknak, amelyek biztosítják a hitelességet, integritást és rendelkezésre állást.
forrás: Wikipedia
A szerver:
Ez az útmutató az Ubuntu 10.04 Server-hez készült, azt képzelem, hogy más verziókban és disztrókban is működik, van egy ubuntu szerverünk már telepítve és működik.
Telepítjük az OpenVPN-t és az OpenSSL-t is, mivel a biztonság alapja az ssl.
sudo apt-get -y install openvpn sudo apt-get -y install openssl
Az OpenVPN démont úgy konfiguráljuk, hogy a rendszer ne induljon el automatikusan
Mindent úgy kommentálunk, hogy minden sor elejéhez hozzáadjuk a # számot.
sudo nano / etc / default / openvpn
távolítsa el az indítási parancsfájlt is, hogy konfigurálásakor ne indulhasson el
sudo update-rc.d -f /etc/init.d/openvpn eltávolítás
Most létrehozzuk az openvpn.conf fájlt az / etc / openvpn / fájlban.
sudo nano /etc/openvpn/server.conf
és ezt a konfigurációt tettük fel
dev tun proto TCP 1194-es port felhasználó senki csoport nocsoport kiszolgáló 2048 10.6.0.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def255.255.255.0" push "route 1 .192.168.0.0 255.255.255.0 "keepalive 10 120 ige 3 comp-lzo max-kliens 3
amint láthatja, testreszabható, ez egy példa, amelyet teszteltek
Ha nem szeretné a vpn-t biztonságos internethez használni, vagyis ne böngésszen az interneten a vpn-ből, akkor távolítsa el az "redirect-gateway" sort.
Egyéb módosítható adatok:
* ca, cert, kulcs és dh = a kiszolgáló entitása, tanúsítványai, kulcsa és Diffie Hellman, később létrehozzuk őket.
* server 10.6.0.0 255.255.255.0 = az ip tartomány, amelyet a vpn használni fog, használjon másikat, de ne ugyanazt használja, mint a valós hálózat.
* ifconfig-pool-persist ipp.txt = mentse, kinek rendeltek mindegyik ip-t a vpn-ben
* proto és port = protokoll és port, használhatja a tcp-t és az utp-t, az utp-ban ez nem adott jó eredményeket, a port megváltoztathatja.
* duplicate-cn = lehetővé teszi, hogy ugyanazt a tanúsítványt és kulcsot több kliensben használja egyszerre, javasoljuk, hogy ne aktiválja.
A * up /etc/openvpn/openvpn.up = egy szkript, amely indításkor betölti az openvpn-t, az ÚTRA ÉS AZ ELŐRE továbbításra szolgál, később létrehozzuk.
* client-to-client = az, hogy megakadályozza a vpn felhasználókat, hogy lássák egymást, az esettől függően hasznos.
* comp-lzo = tömörítés, az összes VPN-forgalom tömörítése.
* ige 3 = növeli vagy csökkenti a kiszolgáló hibajavításait.
* max-clients 30 = a szerverhez egyidejűleg csatlakozó felhasználók maximális száma, növelhető vagy csökkenthető.
* push route = lehetővé teszi, hogy a vpn szerver mögött láthassa vagy ott lehessen a hálózaton, vigyázzon, hogy ne aktiválja a kliens-ügyfelet.
* push «redirect = arra kényszeríti az ügyfelet, hogy a VPN-t átjáróként használja.
most létrehozzuk a szkriptet a vpn szerver konfigurálásához és elindításához.
sudo nano /etc/init.d/vpnserver
és beillesztjük ezt a kódot, megváltoztatjuk az ip tartományt az előző lépés konfigurációjának megfelelően
#! / bin / sh # vpnserver_start () {echo "VPN-kiszolgáló [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # eset "$ 1" a "start" -ban) vpnserver_start ;; 'stop') vpnserver_stop ;; 'restart') vpnserver_restart ;; *) vpnserver_start ;; hogy C
most futtatható engedélyeket rendelünk hozzá
sudo chmod + x /etc/init.d/vpnserver
és mit kell beállítani, hogy automatikusan elinduljon a rendszer
sudo update-rc.d vpnserver alapértelmezett
Nos, már konfiguráltuk az OpenVPN-t, most aktiválnunk kell a TUN modult a kernelben, ezekkel a sorokkal betöltjük és kész
sudo modprobe tun sudo echo "tun" >> / etc / modules
Amint látni fogja, a konfigurálás nem volt olyan nehéz, de most jön a leglassabban:
* Készítsen 2048bit Diffie Hellmant
* Hozza létre a tanúsító hatóságot.
* Hozza létre a szerver tanúsítványait és kulcsait.
* Hozzon létre tanúsítványokat és kulcsokat minden felhasználó számára.
Másoljuk az easy-rsa példákat, hogy létrehozzuk az entitást, a tanúsítványokat, kulcsokat és titkosítást, amelyek OpenVPN-t használnak,
sudo cp -R / usr / share / doc / openvpn / példák / easy-rsa / / etc / openvpn /
most meg kell adnia azt a mappát, ahol a másolt segédprogramok találhatók, és létre kell hoznia a keys mappát
sudo cp -R / usr / share / doc / openvpn / example / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir kulcsok
Csak az /etc/openvpn/easy-rsa/2.0 fájlban található vars fájlt kell szerkesztenünk
sudo nano /etc/openvpn/easy-rsa/2.0/vars
és ezeket az értékeket módosítjuk
export KEY_DIR = "$ EASY_RSA / kulcsok"
által
export KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
igen vagy igen generálása az /etc/openvpn/easy-rsa/2.0/keys fájlban
folytatjuk, módosítjuk a 2048bit Diffie Hellman paramétereit is
export KEY_SIZE = 1024
által
export KEY_SIZE = 2048
csak a kibocsátó szervezet adatai hiányoznak
export KEY_COUNTRY = "USA" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"
módosítsa az Ön országának, tartományának, városának, vállalatának és postájának egyes értékeit
Egy példa
export KEY_COUNTRY = "AR" export KEY_PROVINCE = "SF" export KEY_CITY = "Armstrong" export KEY_ORG = "LAGA-Systems" export KEY_EMAIL = "info@lagasystems.com.ar"
Amint látja AR = Argentína, SF = Santa Fe (az én tartományom) és a többiek megértik egymást.
Nos, készen állunk az indulásra, kövesse ezeket a lépéseket a betűig, mert egy hiba és minden tönkrement.
kivégezzük
forrás ./vars
és kéri, hogy takarítsunk meg, ha vannak entitások, tanúsítványok és kulcsok, örömmel csináljuk
./tiszta-minden
most generáljuk a Diffie Hellman 2048 bites biztonságát
./build-dh
Most létrehozzuk a tanúsító hatóságot, és ugyanazokat az adatokat kéri tőlük, mint a vars fájlokban. Javaslom mindegyik kitöltését, bár már vannak, nem számít
./build-ca
Most képesek vagyunk előállítani a tanúsítványokat és kulcsokat a kiszolgálón, megváltoztatni a kiszolgálót egy tetszőleges névre, ugyanazokat az adatokat fogja kérni, mint a vars fájlokban, javasoljuk mindegyik kitöltését, bár már vannak , nem számít.
./build-key-server szerver
Már megvannak a tanúsítványok és a szerverkulcsok, most az ügyfél, cserélje ki az ügyfelet bármilyen névre,
Ugyanazokat az adatokat fogja kérni, mint a vars fájlokban. Javaslom mindegyik kitöltését, bár már vannak, nem számít.
./build-key kliens
Ezt a lépést meg kell ismételni minden olyan ügyfélnél vagy felhasználónál, aki csatlakozni akar a VPN-hez, már mindent meg tudunk dolgozni, nem, át kell másolnunk a létrehozott fájlokat az openvpn.conf fájlban konfigurált helyre.
mivel másolja a kulcs mappát az / etc / openvpn / könyvtárba
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
most ellenőrizzük, hogy minden a helyén van-e, belépünk az / etc / openvpn / keys mappába
cd / etc / openvpn / keys
és egy ls-sel ellenőrizzük, hogy vannak-e a fájlok
most létrehozunk még egy fájlt, ezt az openvpn generálja
sudo openvpn --genkey - titkos ta.key
Csak a ca.crt, client.crt, client.key fájlokat kell lemásolnia, ha több ügyfelet hozott létre, akkor mindegyik pendrive vagy más módon másolja a crt-jét és kulcsát, ne küldjön e-mailt a küldésükre, olyan, mintha a ház kulcsa egy idegen számára.
Készen áll, minden a szerveren van, most elkezdjük tesztelni, hogy minden rendben van-e
sudo /etc/init.d/vpnserver start
Ha nincs hiba, akkor már működik a vpn, csak az ügyfél hiányzik.
Az ügyfél:
Ez az útmutató az Ubuntu 10.04 asztali számítógéphez készült, azt képzelem, hogy más verziókban és disztrókban működik, van egy ubuntu már telepítve és működik.
Telepítjük az OpenVPN-t és az OpenSSL-t is, mivel a biztonság ssl-re épül
és mivel az Ubuntu Network Manager-t fogjuk használni, telepítenünk kell az OpenVPN beépülő moduljait
sudo apt-get -y telepítse az openvpn sudo apt-get -y telepítse az openssl sudo aptitude -y telepítse a network-manager-openvpn
Most már konfigurálhatjuk kliensünknek egy konfigurációs példát:
Szövegszerkesztővel a gedit lehet, illessze be ezt a kódot
kliens dev tun proto tcp távoli SERVER-IP PORT felbontás-újrapróbálkozás végtelen nobind # felhasználó senki # csoport senki persist-key persist-tun ca ca.crt kliens cert.crt kulcs client.key comp-lzo tun-mtu 1500 keepalive 10 120 ige 4
Módosítják az adatokat, az IP-DEL-SERVER ez a szerver és a PORT nyilvános vagy internetes IP-je, amelyekkel a szerveren hozzárendeltek, a ca.crt, client.crt és client.key fájlok azok, amelyeket létrehoztunk és átmásoltunk mielőtt egy pendrive-ban vagy bármiben.
Ha dinamikus nyilvános IP-vel rendelkezik, akkor javasoljuk, hogy használjon DDNS szolgáltatást (DyDNS, NO-IP, CDMon), és ne felejtse el megnyitni és átirányítani az 1194-es portot vagy azt, amelyet a szerver számára választott.
Mentik a kódot a kívánt névvel, de .conf kiterjesztéssel és ugyanabban a mappában, mint a ca.crt, client.crt és client.key fájlok
Most nyissa meg az Ubuntu Network Manager alkalmazást, és a VPN lapon található egy Import gomb, keresse meg a .conf fájlt, amelyet korábban elmentettünk, és ennyi.
Remélem, hogy ez segít Önnek, mivel az openvpn működése érdekében átnéztem az összes megtalált útmutatót és kézikönyvet.
Köszönöm a megjegyzéseket, ha van hiba, akkor az a képzeleted terméke, hahaha
Nagyon jó útmutató! Mindig szerettem volna telepíteni egy VPN-t, de soha nem sikerült. Köszönöm!
Köszönöm, elmondom, hogy nekem is volt ilyen problémám a VPN-lel, de a munka miatt elkezdtem nyomozni.
Abban az esetben, ha valakit érdekel, van egy másik módszer a vpn csatlakoztatására, szuper egyszerű az ssh segítségével.
Érdekel ez a módszer !!!
át tudná adni az adatokat XD
Szia,
Ha VPN-t keres, ezen a weboldalon megtalálhatja a VPN-szolgáltatók listáját
http://www.start-vpn.com/
woww, jóváhagyni fogom ezeket a lépéseket, csak arra törekedtem, hogy remélem, hogy mindez kiderül, és utána megnézheted, tudsz-e kommentálni ssh-t is, amely szintén nagyszerű lenne, és ha több dokumentációd van az opsvpn-ről, hogy továbbra is erre térjen át, Ön később kommentálja a történteket, és köszönöm a hozzájárulását
Helló, tökéletes! Van néhány módosításom, már frissítettem a bejegyzést, vannak változások és fejlesztések.
Megpróbáltam, de nem kaptam meg a kulcsokat, vagy nem tudom, szükséges-e lépés a bejegyzésben
Nagyon érdekel ez a téma. Kérlek, válaszolj hamarosan. Az ubuntu 10.04-et használom (új vagyok ebben)
Helló, jól követte a lépéseket, mert ha kihagy egyet, vagy rosszul teszi, a tanúsítványok és kulcsok nem jönnek létre, ellenőrizze, hogy jól szerkesztette-e a vars fájlt, és amikor az értékeket tiszteletben tartja, ne használjon furcsa karaktereket és / vagy hozzájárulás vagy eñes, ez történt egy barátommal egy másik fórumban. bármire szükséged van, hívj
Helló, már tehetne valamit, vagy még mindig nem tudja létrehozni a tanúsítványokat és a kulcsokat. Hadd tudassa velem, hogy segítsek.
Ebben a sorban
./build-key-server szerver
ahol azt írja, hogy módosítsa a kiszolgáló nevét például a kívántra:
./építés-kulcsszerver pepito
(legalábbis számomra) hibát eredményez, amely a normal.txt fájlban tükröződik, ahol azt mondja, hogy a szerver kulcs nem található, és nem emeli a hangolást sem.
Visszamegyek és létrehozom a kulcsot
./build-key-server szerver
ezzel a névvel és van egy drágakő.
Két különböző szerveren teszteltem
Történt valaki más?
Üdvözlet! Ha megváltoztatja a nevet általános tanúsítványra, akkor azt meg kell változtatnia a konfigurációs fájlokban, mert a szerver nem találja meg a fájlt, ha nem adja meg, hogy hívják.
AAhh, kész, köszönöm szépen, alig tudom megkóstolni.
Üdvözlet, hogy az ügyfélprogramot a Windows rendszerben úgy konfigurálja, hogy hol másoljam a tanúsítványokat?
Megoldva;)
Rossz klienst töltöttem le. Az openvpn.net webről az OpenVPN közösségi szoftver Windows kliens már elmagyarázza, hogyan kell ezt végrehajtani a README telepítésében.
Köszönöm a bemutatót.
Üdvözlet
Helló, most kezdem ezzel a linuxos dologgal, és be kell állítanom egy VPN-t egy helyi hálózathoz, és követtem az oktatóanyagot, és elértem a szerveren és a kliensen a telepítés részét ..... de utána nem, nem tudom, hogyan kell elvégezni a teszteket, hogy lássam, van-e kapcsolat, jól sikerült-e megvalósítanom.
Helló, köszönöm az információt
Van egy szerverem futó openvpn-vel, a szerver linux-fedora, van egy futó Windows 7-es telepítésem is, vagyis a linux-fedorától a Windows 7-ig kommunikálok.
Jelenleg az a problémám, hogy az openvpn-t kliensként szeretném telepíteni az Ubuntu 10.04 lucid-ra, és nem sikerült, követtem az Ön által megadott információkat a Hálózati kapcsolatok grafikus kezelővel, de úgy tűnik, hogy nem válaszol, Do van valami ötleted?
Előre is köszönöm
Jaime
Helló,
Problémám van a Linux kliensről való csatlakozással. Nem sikerült csatlakozni, ezért ezt a hibát kaptam a syslogban:
Február 3. 21:50:06 jesus NetworkManager [1298]: A 'org.freedesktop.NetworkManager.openvpn' VPN szolgáltatás indítása ...
Február 3. 21:50:06 jesus NetworkManager [1298]: Az 'org.freedesktop.NetworkManager.openvpn' VPN-szolgáltatás elindult (org.freedesktop.NetworkManager.openvpn), PID 2931
Február 3. 21:50:06 jesus NetworkManager [1298]: Az 'org.freedesktop.NetworkManager.openvpn' VPN-szolgáltatás hibával lépett ki: 1
Február 3. 21:50:06 jesus NetworkManager [1298]: A házirend az 'Auto eth0' (eth0) értéket állította be alapértelmezettként az IPv4 útválasztáshoz és a DNS-hez.
Február 3. 21:50:11 jesus NetworkManager [1298]: Az 'org.freedesktop.NetworkManager.openvpn' VPN-szolgáltatás nem indult el időben, megszakítva a kapcsolatokat
Február 3. 21:50:33 jézusmag: [119.324287] lo: Letiltva az adatvédelmi kiterjesztések
Próbáltam már, de ez sem működik:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Van ötlet, hol keressük?
Szia! A "source ./vars" parancs végrehajtásáig követtem az utasításait a levélig, amint azt jelzi, arra kér, hogy tegyem meg a "./clean-all" -t, de amikor ezt teszi, azt mondja nekem, hogy az rm-et engedély nélkül nem tudja megtenni. megtagadva vagy az mkdir, mert a fájl már létezik; Megyek előre és a "./build-dh" -ben, és sok sor után. és a + a következővel végződik: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: Az engedély megtagadva.
Ugyanez a "./build-ca" esetén, új privát kulcs írása a "ca.key", ca.key: engedély elutasítva.
Feltételeztem, hogy szuper felhasználói jogosultságokkal kell majd megtennem, de minden esetben azt mondja, hogy győződjek meg arról, hogy végrehajtottam a "forrás ./vars ... elakadtam".
Sok az Ön idejére!
Válaszolok magamnak, mostanáig folytathattam egy «chmod 777» fájlt a 2.0 mappához, és úgy tűnik, hogy most, ha folytatom ...
Honnan tudhatom meg a szerver IP-jét, hogy hozzárendeljem a VPN klienshez? Nagyon köszönöm Luciano segítségét és hozzászólását! 100101001
KÖSZÖNÖM, KÖSZÖNÖM, KÖSZÖNJÜK, végül egy bemutató, hogy "csak ezt" csinálod, és MŰKÖDIK.
Nos, ott tartunk .. most nekem a következő problémám van, ami minden bizonnyal azért van, mert seggfejek .. 😉
Elmagyarázom: tökéletesen betartottam a ÚTMUTATÓt, letöltöttem egy klienst a MAC-hoz az openvpn-ről, és az ügyfél-konfigurációját olvasva konfiguráltam az enyémet és CSATLAKOZTAM.
Először elmondom az infrastruktúrát.
szerver: ubuntu 10.4
eth0 = 192.168.1.40
(Az OPENVPN konfigurációs fájlt PONTOSAN ugyanazt hagytam, mint amit javasol, amit NEM ÉRTEK, az ...
A számítógépemhez (mac kliens) az ip 10.6.0.5 rendszert rendelték, és ha pingelek 10.6.0.1, akkor gond nélkül ÉRKEZEK.
Amit NEM értek, az az, hogy VPN-re van szükségem az irodai LAN-hoz való hozzáféréshez, és az irodai LAN-ok 192.168.1.x (mint az otthonomban, nálam is 192.168.1.x)
Hivatal:
OPENVPN szerver: 192.168.1.40
Webfejlesztő szerver: 192.168.1.107
A kérdésem az, hogy ... mit kellene változtatnom, hogy otthonomból csatlakozhassak az OPENVPN szerverhez, hogy az megadja a megfelelő alhálózat IP-jét, hogy beléphessek a webfejlesztő szerverembe .. ???
lehet, hogy a nyitott vpn server.cfg fájlban le kell cserélnem a 10.6.xx-et valamire, ami alkalmas a 192.168.1.x fájlra, és meg kell változtatnom a házam alhálózatát úgy, hogy ez egy másik példa legyen: 10.0.XX, hogy azok ne ragaszkodjon a 192.168.xx közé az otthonomtól és az irodámtól?
JEJEJEJEJEJ elnézést, de megpróbáltam a kétségemet a lehető legérthetőbb módon kifejezni, de talán azért, mert nem tudom, hogyan kérdezzem meg, vagy mit, de átolvastam és anyám, nem értem magam, de Nos, nézzük meg, mit gondolsz, ha kicsit megértesz és segítesz. 😉
Üdvözlettel,
Nos, ott tartunk .. most nekem a következő problémám van, ami minden bizonnyal azért van, mert seggfejek .. 😉
SZERETNÉM TETTEM, AMI VAGYOK, TORSZOLT VAGYOK 😉 heheheej NEM ROSSZ TOLMÁST KÉREM.
Szia .. megoldotta a zsákutcáját? Ugyanez történik velem, és nem tudom, hogyan oldjam meg ... segítene nekem, kérem? Köszönöm
Helló kedvesek
Mondhatom, hogy egy kicsit navigálva válaszolhatok magamra, és már megoldottam a problémámat, mi több, ebben a NAGY útmutatóban már válaszoltak nekem! 🙂
Amit mindenki elmondott, a legjobb openvpn útmutató, amit olvastam, amellyel biztattak és amellyel tökéletesen dolgozom
Köszönet és gratuláció.
PS: Egy nap a kapcsolat és a konfiguráció webes felületével bővíthető! 🙂
Mit szólnál ahhoz, aki vezetni tud, mert ha sok kétségem van, mivel Gabrielcz azt mondja, hogy ASHOL vagyok
Szia Luciano, nagyon köszönöm a bemutatót, kiváló! Ha úgy gondolja, hogy rendben van, egészítse ki a következő sorok hozzáadásával:
1. Indítsa újra az OpenVPN-t mind kliens, mind kiszolgáló gépen a módosítások végrehajtásához
folyamatban van.
2. Futtassa az ifconfig és route -n terminált, hogy ellenőrizze, van-e új interfész,
tun0, az ügyfélen és a szerveren.
3. Ellenőrizze a kapcsolatot a tun0 interfészek (kliens és
szerver). Írja be a terminált: ping 10.8.0.1, ha olyan választ kap, mint:
PING 10.8.0.1 (10.8.0.1) 56 (84) bájt adat.
Szóval gratulálok, az ügyfél OpenVPN-en keresztül csatlakozik a szerverhez, és most
biztonságosan szörfözhet.
Üdvözlet mindenkinek Kolumbiából.
Helló, az oktatóanyag utolsó részében, ahol azt jelzik, hogy létre kell hoznia és szerkesztenie kell egy .conf kiterjesztésű fájlt, és ki kell töltenie az IP-DEL-SERVER PORT portot, tegye a következőt: 192.168.0.0: 1194
és mentse a fájlt a következő névvel: keyConfiguracionCliente1.conf
ADSL kapcsolatot használok az internetszolgáltatáshoz, és az általa kezelt IP dinamikus.
Megértettem, hogy a következő paranccsal kapcsolódhat az ügyfél a VPN-hez:
root @ user ~ # openvpn keyname.conf, az én esetemben ez lenne:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
A parancs végrehajtása után a következő üzenet jelenik meg:
«Opciók hiba: távoli: a 192.168.0.0: 1194 hoszthoz társított hibás protokoll
További információkért használja a –help szolgáltatást. »
Kérem, tudjon világosan útmutatást adni a hiba kijavításához, köszönöm.
a kliens konf-be be kell tenni a szerver ip-jét. Ha szerverének dinamikus ip-je van, akkor létre kell hoznia egy fiókot dyndns-ben vagy no-ip-ben ahhoz, hogy a szerver ip-jét "myserver.dnsalias.net" kérdéssé alakítsa át, hogy az ügyfélnek ez utóbbi címmel kell konfigurálnia.
Üdvözlet
Helló, az ulises már válaszolt neked, ha dinamikus IP-címed van, használnod kell néhány ddns-t (DynDNS, NoIP, bármit is akarsz), mondom, hogy egy hónappal ezelőtt hoztam létre egy vpn szervert egy barátom számára, de Winbugs-ben és ahogy ő használt adsl-t használtuk noip, tökéletes vagyok, a lépések ugyanazok, csak ne felejtsd el megnyitni és átirányítani az 1194-es portot vagy azt, amelyet az útválasztón választottál, ahol a szerver csatlakozik, és ne feledd, hogy egy adsl-lel sok mindent nem lehet kész, mert adsl-ként aszinkron. több letöltéssel rendelkezik, mint feltöltéssel és egy szerver mindkettőt használja, de inkább a feltöltést.
Luciano köszönöm ezt a bemutatót, az egyik legtisztábbat, amit olvastam. Sikerült összekötni a klienst1 a kiszolgálóval és a klienst 2 a kiszolgálóval, de a kliens1 és a kliens2 nem látható. van ötleted? Még egyszer köszönöm
Üdvözlet! Ha ez a módszer ilyen, nincs kapcsolat az ügyfelek között, de módosítható úgy, hogy ha kölcsönhatásba léphetnek, a biztonság kedvéért jobb, mint nem, mivel ez egy olyan hálózat, mint bármely más, és ha egy magánszemély vagy egy szoftver beavatkozik nagy kárt okozhatnak. Köszönöm
Köszönöm uraim a válaszokat, üdvözleteket.
Szia, nézd, újonc vagyok a vpn-ben, hogyan változtathatom meg a címeket a tun0 adapterben?
és hogyan lehet nyilvános ip-t létrehozni a vpn-ben köszönöm
szia, a «tun» felület mind a szerveren, mind az ügyfélen létrejön, a szerver mindig ugyanazzal az ip-vel rendelkezik a tun-ban, mert az openvpn hozzárendeli, az ügyfél biztos lehet abban, hogy mindig ugyanaz van, ha a szerver konfigurációjában van a kliensből pedig a "persist-tun" beállítást biztosítja, amely biztosítja, hogy az egyes kliensekben az ips legyen.
Mindig rendelkezik nyilvános ip-vel, de ha dinamikus, akkor használhat néhány ddns-t, beírhat no-ip, dydns vagy cdmon, ezek a szolgáltatások egy aldomaint adnak, amely az ip-jére mutat, és egy soft-tal vagy egy webről frissíti az ip-t és ennyi Természetesen ez csak a szerveren megy, és meg kell nyitnia a portot az útválasztón.
Luciano: nagyon jó bemutató. Kérdés, tudná megerősíteni, hogy a VPN routerről is csatlakoztatható, és nem úgy, hogy ezt a programot az ubuntu szerverre telepíti? Ha igen, milyen előnyökkel jár az OpenVPN használatával, összehasonlítva az operációs rendszerrel ellátott router vásárlásával (természetesen a kérdésem meghaladja az árat). A biztonsági előnyökre és más előadásokra gondolok. Mondom, hogy VPN-t szeretnék telepíteni, hogy egyszerre több asztalt érhessek el és emelhessenek fel, hogy kezelhessem az Ubuntu-kiszolgálóm helyi alkalmazásait. Meg tudná magyarázni nekem, hogyan csinálom ezt távoli asztali számítógépekről, és mi kapcsolódik a VPN-hez? . Köszönöm
Helló, az igazság az, hogy vpn-t csinálok magamnak egy routeren lévő klienssel, de ők a Cisco ipsec-szel vannak, ez valami más, azt hiszem, hogy néhány paradicsom típusú firmware-ben, az openwrt-ben és másokban az openvn integrálva van, Nem használnám, mert biztonságosabb, mint minden számítógépnek van kliense, ezért nem adsz pn-t a teljes hálózatnak, és van minden számítógéphez egy vpn ip is.
Helló, Luciano, kitűnő az oktatóanyagod, az az igazság, hogy ez sokat segített nekem, és minden nekem működött, amíg el nem jutottam a .conf fájl importálásáig, a szerver esetében az általunk létrehozott "server.conf" fájl esetében A probléma az, hogy amikor az "importálás" gombra kattintás után választom a fájlt, beteszem az elfogadásra, és dob egy posztert, amely a következőket mondja nekem:
"Nem lehet importálni a VPN-kapcsolatot"
A "server.conf" fájl nem olvasható, vagy nem tartalmaz felismerhető VPN-kapcsolati információkat
Hiba: ismeretlen hiba.
Nos, az a helyzet, hogy már kipróbáltam egy olyan megoldást, amely a "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" fájlban kereste a példafájlt. Ez a példa A megfelelő formátumú openvpn által biztosított fájl módosítja a fájlt az oktatóanyagban bemutatott konfigurációval, de amikor betöltöm, ugyanezt a hibát kapom, majd megpróbáltam a linken azt mondani, hogy "Jesus Gascon Gomez"
vagyis az a megoldás, amelyet ezen az oldalon mutat: «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
de ugyanaz történik velem folyamatosan, nem tudom mi lehet! Ha tudod, vagy valaki tud nekem ezzel kezet adni, végtelenül hálás lennék, mivel nagyon fontos munkakérdésekhez vpn-t kell létrehoznom, előre is köszönöm szépen
Helló, ez azoknak szól, akik nem tudják importálni a konfigurációt az ügyfélbe. Ha az ubuntut használja, ne felejtse el telepíteni az openvpn támogatást a network-managerbe, különben nem fog működni, ezt a bejegyzés részletezi. Köszönöm
Köszönöm, a VPN 100% -osan működik nekem.
Jó lenne látni a windos kliens konfigurációját
Szia Luciano, a következő jelenik meg a konzolon, amikor aktiválom a "hangot":
cello @ cellodromo: ~ $ sudo modprobe tun
cselló @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: Engedély megtagadva
amíg itt nem jövök a bemutatóval, amíg ezt nem oldom meg, nem akarom folytatni a következő lépéseket
Mit gondolsz, ennek köszönhető?
az operációs rendszerem az Ubuntu 10.04.2 (LTS) asztal
a és a
Helló, amit látok, nem veszi a sudo-t, lehet, hogy nincs jogosultsága a sudo használatára, próbálja meg root néven megadni (sudo su), és hajtsa végre az útmutató lépéseit.
Igen, ezt mindenkinek ismernie kell, de nem túl sok,
Helló, követtem az útmutató lépéseit, és jól kapcsolódik, de nincs hozzáférésem a hálózat helyi számítógépeihez, úgy értem, hogy nem pingelek a 192.168.1.1 verziónál, és nem tudom, hogy hol keressem meg. szegmens. Másik kérdés? Ha több VLAN-om van a ren-ben, hogyan konfigurálhatom, melyikhez csatlakozzak, és melyikhez ne ???…. Nagyra értékelném válaszát! Köszönöm
Helló, tisztáztam, hogy az útmutató konfigurációja egy vpn-re vonatkozik, ha kapcsolatba lépek a szerver LAN hálózatával, ehhez meg kell változtatnia a sémát, mi van, ha az IP táblákat használja a portok átirányítására a LAN hálózatra. Ezt a lehetőséget használom, hogy ne tegyem ki a hálózatot.
Segít, ha a kliens oldalon a következő parancsot hajtom végre a kapcsolat ellenőrzésére
sudo openvpn kliens.conf
A következő üzenetet kapom
Opciók hibája: A [CMD-LINE] fájlban: 1: Hiba a konfigurációs fájl megnyitása során: client.conf
További információkért használja a –help alkalmazást.
Érdekes módon sikerült egy klienst 32 bites ubuntuval összekapcsolnom, de ez velem fordul elő 64 bites ubuntut használó kliensekkel. előre is köszönöm
Nagyon jó útmutató, köszönöm szépen, sok órányi dokumentációt spórolt nekem
Először köszönöm az útmutatót.
Többször megtettem a lépéseket, anélkül, hogy hibákat kaptam volna, és végül mindig ugyanaz a probléma jelentkezik. Amikor megpróbálom csatlakoztatni a VPN-t, az üzenetet kapom:
A "vpn-szerver" hálózati kapcsolat meghiúsult, mert a VPN-szolgáltatás váratlanul megszakadt.
Meg tudnád mondani, mit csinálok rosszul?
Helló, végigvezettelek a kézikönyvén, és azt gondoltam, hogy kiváló, az első rész rendben van, de a második, amelyet két kiszolgálót használok az ügyfélről, a második az ügyfélről, konzol mód, mint az aria, én létrehozom egy fájlt az ügyfél számára, és a fájl belsejébe írom a kód második részét, és honnan fogom tudni, hogy működik-e, amit köszönöm
Helló, jól tisztázd, hol ragadsz el, és ahogy mindig mondom neked, kövesd a betűig tartó lépéseket, és ha elakadnak, akkor nézd meg, mert kihagyhatsz egy lépést, és akkor nem működik
Buenas tardes !!
Egyszerűen gratulálok ennek a blognak a szerzőjéhez, nos, ez 100% -osan bevált nekem az új szerveremen, amelyet megvásároltam.
Most már tudok csatlakozni iPhone-ról, iPad-ről vagy bármilyen PC-ről !!
Köszönöm Spanyolországból 🙂
Délután a második megjegyzésem.
Én a szerver, az ubuntu 11.04 szerver alatt telepítettem
Most, az ügyfél, telepítettem a Windows rendszerbe, és egyszerűen a conf fájlban kell megadnia a .key és a .crt elérési útját.
Csak kételyem van…. Szeretnék több kliens számára létrehozni (./build-key client2), és ... a következő üzenetet mondja el:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key kliens2
Kérjük, módosítsa a vars parancsfájlt, hogy tükrözze a konfigurációt,
akkor forrása a "forrás ./vars".
Ezután kezdje egy új PKI konfigurációval, és törölje azokat
korábbi tanúsítványok és kulcsok, futtassa a "./clean-all" parancsot.
Végül futtathatja ezt az eszközt (pkitool) tanúsítványok / kulcsok létrehozásához.
Szükséges-e újból generálni a kiszolgáló fájlokat egy másik ügyfél létrehozásához? őrült lenne ...
Helló! További tanúsítványok létrehozásához ugyanezt kell tennie, de a szerver részt kihagyva adok egy példát:
cd /etc/openvpn/easy-rsa/2.0
forrás ./vars
./tiszta-minden
./build-key kliens
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
inkább valami hasonlót használok, és van még egy vpn szerverem is, amely a tanúsítványokat egy másik számítógépen hozta létre, tehát felesleges vpn van.
Üdvözlet mindenkinek, először is köszönöm ezt a kézikönyvet. Elkezdtem csinálni az Ubuntu 10.04 kiszolgálón, de van ez a hiba,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] jelszó az admin számára:
FATAL: Nem sikerült betölteni a /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep fájlt: Nincs ilyen fájl vagy könyvtár »
Tudsz segíteni nekem,
Jó reggelt Iñigo,
3 napig, az ubuntu-server 11.04-re telepítettem és NINCS PROBLÉMA. Először mindent. Miért nem próbálja ki a 11.04-et? Úgy tűnik, hogy a 10.04-ben nincs meg az a modul, amelyet betölteni próbál.
A bemutató szerzőjéhez felteszek egy kérdést. Lehetséges-e korlátozni a szervert úgy, hogy csak az ügyfél tudjon csatlakozni egy adott gazdagéptől? (például IP-n vagy egy dyndns.org gazdagépen keresztül)
Ha ez nem lehetséges, hogyan konfigurálhatom úgy, hogy függetlenül attól, hogy az ügyfélnek szüksége van-e a tanúsítványokra, amikor csatlakozik, bejelentkezést (felhasználó és jelszó) kér egy ablakban? Ez utóbbi lehetséges?
Köszönöm.
Jó reggelt mindenkinek megint 🙂
Néhány hét múlva a VPN-kiszolgálóhoz való csatlakozás után észrevettem, hogy ez nem ad nekem DNS-t.
Csatlakozom, hozzáférek az erőforrásokhoz a privát IP megírásával, de automatikusan abbahagyom az internet böngészését.
Ha ipconfig-t csinálok, az IP-t, GW-t ad, de a DNS hiányzik.
Hozzáadhatja az openvpn démon konfigurációs fájljához vagy az ügyfél konfigurációjához?
Köszönöm.
Nagyon köszönöm a tutót !!! remekül megy !!!
Az egyetlen dolog, amit nem értem el, az az, hogy tudjak navigálni anélkül, hogy az összes forgalom áthaladna a szerveren.
30 gépet szeretnék a vpn-be feltenni a fájlok biztonságos mozgatásához, de ha az ügyfelek navigációja (web, mail, stb. Stb.) Áthalad a szerveren, akkor szűk keresztmetszetet hoz létre, és lassan megy.
Ahogy a kézikönyvben mondod, eltávolítottam a sort
push "átirányítás-átjáró def1"
Indítsa újra a vpn-t, és a forgalom folytatódik a szerveren keresztül ...
Előre is nagyon köszönöm a segítséget !!!!
Ugyanazzal a problémával találom magam szemben, mint ön, olvastam fórumokat és weboldalakat, de semmi, amit találok, nem működik nekem.
Az összes forgalom a VPN-kiszolgálón megy keresztül.
Ha valaki felvilágosít minket 🙂
Az üdvözlő
Megtaláltam a megoldást, nagyon unortodox és nagyon szakszerűtlen. De megoldottam a problémát ...
Mivel az Ubuntuval érkező hálózatok használatával is problémáim voltak, gugliztam a gui és az openvpn felett, és megtaláltam a KVpnc-t (ez a tárokban van), és ott a konfigurációs fájl betöltésével (nem emlékszem, hogyan, de nagyon tűnt nagyon könnyű) csatlakozik az elsőhöz (bár a forgalom még mindig az alagúton haladt)
Csak a beállításokban módosíthatja a KVpnc-Network-Routes konfigurálását
válassza: Az alapértelmezett útvonal megtartása. a 2. legördülő menüben
Remélem hasznosnak találja.
Helló, kiváló útmutató, de van egy problémám, mindezt megcsinálta, létrehozta az ügyfélfájlt és beillesztette az / etc / openvpn / keys / mappába, ahová beillesztem a ca .crt fájlokat és stb ... is, méghozzá importálás után hogy a következő üzenetet kapom a hálózatkezelőnek:
A „felhasználó” VPN-kapcsolat meghiúsult, mert nem voltak érvényes VPN-titkok.
Remélem tudsz segíteni nekem. előre is köszönöm szépen
Szia, tudsz nekem segíteni? Mindent betartok a levélig, de a rész szerkesztésének másik oldalán ez egy nagy hibát jelent.
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# forrás ./vars
bash: ./vars: 68. sor: Váratlan EOF, miközben megfelelő "» szót keres
bash: ./vars: 69. sor: szintaktikai hiba: a fájl vége nem várható
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Kérjük, előbb forrja be a vars szkriptet (pl. "Forrás ./vars")
Győződjön meg róla, hogy a konfigurációjának megfelelően szerkesztette.
mit tehetek
Szia, nem sokat tudok a hálózatokról, de segíteni szeretnék sógoromnak Kubában, egy cégnél dolgozik hálózati szakemberként vagy ilyesmi
az az igazság, hogy arra kért, hogy telepítsek egy proxyt
a PC-m VPN beállítására és az én
Nem értem ezt, kérem, ha elmagyarázná és felvilágosítana, hogy ez mennyire értékelné.
session Nem vagyok a bejegyzés szerzője, és fogalmam sincs a témáról, de megértem, hogy ennek a bejegyzésnek az oktatóanyagát kell követnie ahhoz, hogy megtegye, amit szeretne
Üdvözlet
szia, az igazság ahhoz, hogy azt tedd, amit mondasz nekünk, ismerned kell a számítástechnikát és a hálózatokat. A levél útmutatóját követve létrehozhat egy szervert és egy vpn klienst, de azt sem tudom, hogy meg tudják-e kerülni az ország blokádját, remélem, de nem tudom biztosítani, melyik porton fog átjutni. nagy valószínűséggel a 80-as portot kell használnia egy web szimulálásához.
Nagyon köszönöm Luciano válaszát
És ha elképzelem, hogy nem lesz könnyű megkerülni az országom számítógépes blokádját, de azt hiszem, megpróbálom,
Mélyebben elmegyek a számítógépes hálózatok ebbe a világába, ezért várjak részemről új aggodalmakra,
kérem, remélem, van türelme
köszönöm mégegyszer
<> Albert Einstein
Valamit nem igazán értesz, hacsak nem tudod elmagyarázni a nagymamádnak.
Albert Einstein
Lenne pár kérdésem. Az első. Szükség van-e a hálózati menedzser használatára? Soha nem szeretem igazán. Azt képzelem, hogy biztosan vannak más jobb dolgok is. A másik, Esetemben noip fiókot kell használnom. A kérdés az, hogy ugyanazon a kiszolgálón már van egy ssh-m, aminek nincs ip-fiókja. Mivel ott van a kéz, újra kell telepítenem ugyanazt a programot, amely a no-ip-t használja, vagy közvetlenül be kell szereznem egy másik dns-t a noip-ból. Ami pedig az általa használt portokat illeti. Engedélyeznem kell őket egy iptable-vel?
most már értem, miért nem működik ez nekem. Az általad említett részben
""
A * up /etc/openvpn/openvpn.up = egy szkript, amely indításkor betölti az openvpn-t, az ÚTRA ÉS AZ ELŐRE továbbításra szolgál, később létrehozzuk.
""
Nem ez. Láthatja, hogy nekem ez hiányzik.
Nem tudom, melyik mappában vannak ezek a fájlok: ..ca.crt, client.crt és client.key .. Követtem a kézikönyv lépéseit, tudnál ebben segíteni?
hogyan csatlakozhatok a Windows XP-ről a szerverre
Nagyon köszönöm !
Szia Luciano,
Nagyon jó poszt. telepítse a vpn-t, és jól húzza meg. mobiltelefonról a pc-re. A probléma most az, hogy már nincs hálózat a pc-n. az eth0 modul leállt. Azt hiszem, a problémát az okozta, hogy a szkript indításkor elindította a vpn-t.
lesz észrevétele róla?
Köszönöm.
Lucianónak ismét sikerült a dhclient eth0 paranccsal elindítania a hálózatot. Amint láthatja, a dpcp van a vpn szerveren. A szkriptedben hozzáadhatod a dhclientet úgy, hogy újra eth0 legyen? Mit ajánl? valahányszor a vpn leáll, leválasztja az eth0-t. és manuálisan kell elindítanom ... Üdvözlettel…
Szeretném tudni, hogyan lehet Windows 7-ből az ubuntu szerverhez csatlakozni a vpn-n keresztül
Ugyanaz a kételyem, mint az "informatika", és az is, hogyan teszem, hogy további 3 barátom csatlakozzon ugyanahhoz a VPN-hez, de természetesen az ablakokból, és úgy dönt, hogy fájlokat cserélnek közöttük, a másikikat pedig egy másiksal ... nem az első kettővel ...
Tippek a VPN kiválasztása előtt az, ha összehasonlítjuk a különböző szolgáltatókat a helyes döntés meghozatalához (http://lavpn.es ). Csak azt tudom tanácsolni, hogy használja ezt az ár-összehasonlítást
A legjobb VPN, amelyet ismerek, a VPN ninja, és innen letöltheti http://www.vpnninja.com,espero hogy ez szolgálja őket!
Elhagyom a vpn webhelyét, amelyet akkor használtam, amikor Kínában éltem, ez a vpn ninja, ez működik a legjobban, http://www.vpnninja.com
hjp nem éri meg a szart ellentmondasz magadnak
Eltévedek, amikor erre a szakaszra megyek, azt mondja, hogy a fájl nem létezik, nem tudom mi történik, nem működik
Kedves! Meg akartam kérdezni, hogyan tudnék egy második címkészletet felvenni, mivel a 254 hosztkészlet elfogy, és az ügyfelek folyamatosan növekednek.
Köszönöm szépen !!
Eltévedtem a forrásban ./var, hogyan hajtom végre, amikor így teszem, nem működik, az lesz, hogy mielőtt lenne sudo vagy valami hasonló
hello hibáim vannak ebben a lépésben
nano / etc / default / openvpn
Állítólag kapok e kódot, melyiket kommenteljem, de semmi nem jelenik meg
Azt hiszem, ez azért van, mert nincs a mappában, de ebben az esetben hogyan kell csinálni?
🙁
Hé barátom, jövőről jövök, és a bejegyzésed már nem működik az Ubuntu későbbi verzióinál, bármilyen megoldás? Esküszöm, hogy a hiba nem képzeletbeli ...
Szia, 2018-ban járok, működik még ez az oktatóanyag?
Még mindig a jövőről jövök, kedves Black Arreola, és ez már nem működik a linux 10 utáni verzióknál