Installeer uw eigen VPN-server met OpenVPN op Ubuntu 10.04 Server
LET OP
Na een tijdje zonder posten breng ik je deze gids van hoe u uw eigen VPN op Ubuntu Server kunt maken, ofwel om verbinding te maken met de thuiscomputer of om veilig internet te gebruiken in onveilige Wi-Fi-netwerken.
OpenVPN Het is een software die fungeert als een client en server volgens hoe we het configureren, ik verduidelijk dat er 2 versies hiervan zijn:
* OpenVPN-gemeenschapssoftware: Het is de versie die we zullen gebruiken en het is 100% Open Source
* OpenVPN-toegangsserver: Het is de betaalde versie, je kunt maximaal 2 gebruikers gratis gebruiken, de extra gebruikers zijn erg goedkoop, het heeft ook extra's zoals een webadministratiepaneel, het is super eenvoudig te configureren en meer.
Introducción
OpenVPN is een softwareproduct gemaakt door James Yonan in 2001 en is sindsdien aan het verbeteren.
Geen enkele andere oplossing biedt zo'n combinatie van beveiliging, beveiliging, gebruiksgemak en uitgebreide functies op bedrijfsniveau.
Het is een multiplatform-oplossing die de configuratie van VPN's aanzienlijk heeft vereenvoudigd, waardoor de tijd van andere moeilijke configureerbare oplossingen, zoals IPsec, achterblijft en het toegankelijker wordt voor onervaren mensen in dit soort technologie.
Stel dat we verschillende takken van een organisatie moeten communiceren. Hieronder zullen we enkele oplossingen zien die zijn aangeboden als reactie op dit soort behoeften.
In het verleden werd er gecommuniceerd per post, telefoon of fax. Tegenwoordig zijn er factoren die het noodzakelijk maken om meer geavanceerde connectiviteitsoplossingen te implementeren tussen de kantoren van organisaties over de hele wereld.
Deze factoren zijn:
* De versnelling van bedrijfsprocessen en de daaruit voortvloeiende toename van de behoefte aan flexibele en snelle informatie-uitwisseling.
* Veel organisaties hebben meerdere vestigingen op verschillende locaties en telewerkers op afstand van huis, die zonder vertraging informatie moeten uitwisselen, alsof ze fysiek samen zijn.
* De behoefte aan computernetwerken om te voldoen aan hoge beveiligingsnormen die authenticiteit, integriteit en beschikbaarheid garanderen.
bron: Wikipedia
De server:
Deze handleiding is voor Ubuntu 10.04 Server, ik kan me voorstellen dat het werkt in andere versies en distributies, we hebben al een ubuntu-server geïnstalleerd en werkt.
We installeren OpenVPN en ook OpenSSL, aangezien de beveiliging is gebaseerd op ssl.
sudo apt-get -y installeer openvpn sudo apt-get -y installeer openssl
We configureren de OpenVPN Daemon om niet automatisch te starten met het systeem
We becommentariëren alles door # toe te voegen aan het begin van elke regel.
sudo nano / etc / default / openvpn
verwijder ook het opstartscript om te voorkomen dat het opstart als u configureert
sudo update-rc.d -f /etc/init.d/openvpn verwijderen
Nu maken we het bestand openvpn.conf aan in / etc / openvpn /
sudo nano /etc/openvpn/server.conf
en we zetten deze configuratie
dev tun proto tcp poort 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem gebruiker niemand groep nogroup server 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 werkwoord 3 comp-lzo max-clients 3
zoals u kunt zien, kan het worden aangepast, dit is een voorbeeld dat is getest
Als u de vpn niet wilt gebruiken voor veilig internet, dat wil zeggen, surf niet op internet vanaf de vpn, verwijder de regel "redirect-gateway".
Andere gegevens die kunnen worden gewijzigd:
* ca, cert, key en dh = zijn de entiteit, de certificaten, de sleutel en de Diffie Hellman van de server, we zullen ze later aanmaken.
* server 10.6.0.0 255.255.255.0 = is het ip-bereik dat de vpn zal gebruiken, gebruik een ander maar niet hetzelfde als het echte netwerk.
* ifconfig-pool-persist ipp.txt = opslaan aan wie elk ip in de vpn is toegewezen
* proto en poort = protocol en poort, je kunt tcp en utp gebruiken, in utp leverde het geen goede resultaten op, de poort is dat je het kunt wijzigen.
* duplicate-cn = staat toe dat hetzelfde certificaat en dezelfde sleutel tegelijkertijd in meerdere clients worden gebruikt, ik raad aan om het niet te activeren.
* up /etc/openvpn/openvpn.up = is een script dat openvpn laadt bij het opstarten, het wordt gebruikt voor ROUTING en FORWARDING, we zullen het later aanmaken.
* client-to-client = is bedoeld om te voorkomen dat VPN-gebruikers elkaar zien, afhankelijk van het geval dat het nuttig is.
* comp-lzo = compressie, comprimeer al het VPN-verkeer.
* verb 3 = vergroot of verkleint de foutdetails op de server.
* max-clients 30 = maximaal aantal gebruikers dat tegelijkertijd met de server is verbonden, dit kan worden verhoogd of verlaagd.
* push route = stelt u in staat om het netwerk achter de vpn-server te zien of er aanwezig te zijn, pas op dat u client-to-client niet activeert.
* push «redirect = dwingt de client om de VPN als gateway te gebruiken.
nu maken we het script om de vpn-server te configureren en te starten.
sudo nano /etc/init.d/vpnserver
en we plakken deze code, veranderen het ip-bereik volgens de configuratie van de vorige stap
#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking herstart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking herstart> / dev / null} vpnserver_restart () {vpnserver_stop slaap 1 vpnserver_start} # case "$ 1" in 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'herstart') vpnserver_restart ;; *) vpnserver_start ;; dat C
nu wijzen we er uitvoerbare machtigingen aan toe
sudo chmod + x /etc/init.d/vpnserver
ook en wat te configureren om automatisch te starten met het systeem
sudo update-rc.d vpnserver standaardinstellingen
Nou, we hebben OpenVPN al geconfigureerd, nu moeten we de TUN-module in de kernel activeren, met deze regels laden we het en dat is alles
sudo modprobe tun sudo echo "tun" >> / etc / modules
Zoals u zult zien, was de configuratie niet zo moeilijk, maar komt nu het langzaamst:
* Maak een 2048-bits Diffie Hellman
* Creëer de certificeringsinstantie.
* Maak de certificaten en sleutels van de server.
* Creëer certificaten en sleutels voor elke gebruiker.
We kopiëren de easy-rsa-voorbeelden om de entiteit, de certificaten, sleutels en codering te maken die OpenVPN gebruiken,
sudo cp -R / usr / share / doc / openvpn / voorbeelden / easy-rsa / / etc / openvpn /
nu moet je de map invoeren waar de hulpprogramma's die we hebben gekopieerd zich bevinden en de map Keys maken
sudo cp -R / usr / share / doc / openvpn / voorbeelden / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir-sleutels
We hoeven alleen het vars-bestand in /etc/openvpn/easy-rsa/2.0 te bewerken
sudo nano /etc/openvpn/easy-rsa/2.0/vars
en we passen deze waarden aan
export KEY_DIR = "$ EASY_RSA / keys"
door
export KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"
is om ja of ja te genereren in /etc/openvpn/easy-rsa/2.0/keys
we gaan verder, we wijzigen ook de parameters voor Diffie Hellman van 2048 bits
exporteren KEY_SIZE = 1024
door
exporteren KEY_SIZE = 2048
we missen alleen de gegevens voor de uitgevende entiteit
export KEY_COUNTRY = "US" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"
pas elke waarde aan voor die van uw land, provincie, stad, bedrijf en post
een voorbeeld
export KEY_COUNTRY = "AR" export KEY_PROVINCE = "SF" export KEY_CITY = "Armstrong" export KEY_ORG = "LAGA-Systems" export KEY_EMAIL = "info@lagasystems.com.ar"
Zoals je ziet, AR = Argentinië, SF = Santa Fe (mijn provincie) en de anderen begrijpen elkaar.
Welnu, we zijn klaar om te beginnen, volg deze stappen letterlijk, want één fout en alles is verpest.
wij voeren uit
bron ./vars
en vraagt ons om schoon te maken voor het geval er entiteiten, certificaten en sleutels zijn, we doen het met plezier
./Maak alles schoon
nu genereren we de Diffie Hellman-beveiliging van 2048 bits
./build-dh
nu genereren we de certificeringsinstantie, het zal hen om dezelfde gegevens vragen als in de vars-bestanden Ik raad aan om ze allemaal in te vullen, hoewel ze er al zijn, maakt het niet uit
./build-ca
We moeten nu de certificaten en sleutels kunnen genereren, eerst de server, de server wijzigen in de naam die je leuk vindt, het zal dezelfde gegevens vragen als in de vars-bestanden, ik raad aan om ze allemaal in te vullen, hoewel ze er al zijn , dat maakt niet uit.
./build-key-server server
We hebben al de certificaten en serversleutels, nu de client, verander de client in een willekeurige naam,
Het vraagt om dezelfde gegevens als in de vars-bestanden.Ik raad aan om ze allemaal in te vullen, hoewel ze er al zijn, maakt het niet uit.
./build-key client
Deze stap moet worden herhaald voor elke client of gebruiker die verbinding wil maken met de VPN, we hebben al alles om te werken, nee, we moeten de bestanden die we genereren kopiëren naar de plaats die we configureren in openvpn.conf
kopieer sindsdien de map met sleutels naar / etc / openvpn /
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
nu controleren we of alles op zijn plaats staat, gaan we naar de map / etc / openvpn / keys
cd / etc / openvpn / keys
en met een ls kijken we of de bestanden er zijn
nu genereren we nog een bestand, dit wordt gegenereerd door openvpn
sudo openvpn --genkey --secret ta.key
U hoeft alleen de bestanden ca.crt, client.crt, client.key te kopiëren, als u meer clients heeft gemaakt, kopieer dan de crt en de sleutel van elke pendrive of een ander middel, gebruik geen e-mail om ze te verzenden, het is alsof u uw huissleutel van een vreemde.
Klaar, alles staat op de server, nu starten we het om te testen of alles klopt
sudo /etc/init.d/vpnserver start
Als er geen fouten zijn, hebben we onze vpn al actief, alleen de client ontbreekt.
De cliënt:
Deze handleiding is voor Ubuntu 10.04 Desktop, ik kan me voorstellen dat het werkt in andere versies en distributies, we hebben al een ubuntu geïnstalleerd en werken.
We installeren OpenVPN en ook OpenSSL, aangezien de beveiliging is gebaseerd op ssl
en aangezien we de Ubuntu Network Manager zullen gebruiken, moeten we de plug-ins voor OpenVPN installeren
sudo apt-get -y installeer openvpn sudo apt-get -y installeer openssl sudo aptitude -y installeer netwerk-manager-openvpn
Nu kunnen we onze klant een configuratievoorbeeld configureren:
Met een teksteditor kan gedit zijn, plak deze code
client dev tun proto tcp remote SERVER-IP PORT resolv-retry oneindig nobind #user niemand #groep niemand persist-key persist-tun ca ca.crt client cert.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 werkwoord 120
Ze wijzigen de gegevens, IP-DEL-SERVER dit is het openbare of internet-IP van de server en PORT waarmee ze op de server zijn toegewezen, de bestanden ca.crt, client.crt en client.key zijn degene die we hebben gegenereerd en gekopieerd eerder in een pendrive of wat dan ook.
Als je Dynamic Public IP hebt, raad ik je aan om een DDNS-service te gebruiken (DyDNS, NO-IP, CDMon), en vergeet niet om poort 1194 of degene die je hebt gekozen voor de server te openen en om te leiden.
Ze slaan de code op met de naam die ze willen, maar met de extensie .conf en in dezelfde map als de bestanden ca.crt, client.crt en client.key
Open nu de Ubuntu Network Manager en op het tabblad VPN is er een knop Importeren, zoek naar het .conf-bestand dat we eerder hebben opgeslagen en dat is alles.
Ik hoop dat het je helpt, want om openvpn te laten werken heb ik alle gidsen en handleidingen doorgenomen die ik heb gevonden.
Bedankt voor je opmerkingen, als er een FOUT is, is dit het product van je verbeelding, hahaha
Zeer goede gids! Ik heb altijd al een VPN willen installeren, maar het is nooit gelukt. Bedankt!
Bedankt, ik zeg je dat ik dat probleem ook had met de VPN, maar voor werk begon ik het te onderzoeken.
voor het geval iemand geïnteresseerd is, is er een andere methode om een vpn te mounten, supereenvoudig met ssh.
Ik ben geïnteresseerd in die methode !!!
kun je de gegevens XD doorgeven
Hoi,
Als u op zoek bent naar een VPN, kunt u op deze website een lijst met VPN-providers vinden
http://www.start-vpn.com/
woww, ik ga al deze stappen goedkeuren is precies wat ik zocht, nou ik hoop dat dit allemaal naar buiten komt en dan kijken of je ook via ssh op het proces kunt reageren, dat zou ook geweldig zijn en als je meer documentatie hebt over opsvpn om hier naartoe te blijven verhuizen, ik geef later commentaar op wat er is gebeurd en bedankt voor je bijdrage
Hallo, perfect, ik moet wat wijzigingen aanbrengen, ik heb het bericht al bijgewerkt, er zijn wijzigingen en verbeteringen.
Ik heb het geprobeerd, maar ik heb de sleutels niet gekregen of ik weet niet of er een stap nodig is in de post
Ik ben erg geïnteresseerd in dit onderwerp.
Hallo, je hebt de stappen goed gevolgd, want als je er een overslaat of het fout doet, worden de certificaten en sleutels niet gegenereerd, controleer of je het vars-bestand goed hebt bewerkt en respecteer de waarden bij het genereren, gebruik geen vreemde tekens en / of instemt of eñes, dit is gebeurd met een vriend in een ander forum. wat je ook nodig hebt, bel me
Hallo, u zou al iets kunnen doen of u kunt de certificaten en sleutels nog steeds niet genereren, laat het me weten zodat ik u kan helpen.
In deze lijn
./build-key-server server
waar staat om de naam van de server te wijzigen voor degene die u wilt, bijvoorbeeld:
./build-key-server pepito
(althans voor mij) het produceert een fout die wordt weerspiegeld in het normal.txt-bestand waar staat dat de serversleutel niet is gevonden en het verhoogt ook de tun niet.
Ik ga terug en maak de sleutel
./build-key-server server
met die naam en er is een juweeltje.
Ik heb het op twee verschillende servers getest
Is er iemand anders gebeurd?
Hallo, als u de naam wijzigt in het algemene certificaat, moet u dit wijzigen in de configuratiebestanden, omdat de server het bestand niet zal vinden als u niet specificeert hoe het wordt genoemd.
AAhh, klaar, heel erg bedankt, ik proef het amper.
Hallo om de client in Windows te configureren, of waar moet ik de certificaten naartoe kopiëren?
Opgelost;)
Ik heb de verkeerde client gedownload. Van het web legt openvpn.net, de OpenVPN Community Software Windows Client, al uit hoe je dit moet doen in de installatie in een README.
Bedankt voor de tutorial.
groeten
Hallo, ik ben net begonnen met dit Linux-gedoe en ik moet een VPN opzetten voor een lokaal netwerk, en ik heb je tutorial gevolgd en ik heb het deel van de installatie op de server en de client bereikt ..... maar daarna, nee, ik weet hoe ik de tests moet doen om te zien of er een verbinding is, als ik het goed heb geïmplementeerd.
Hallo, bedankt voor de informatie
Ik heb een server met een draaiende openvpn, de server is linux-fedora, ik heb ook een draaiende Windows 7-installatie, dat wil zeggen, ik heb communicatie van linux-fedora naar Windows 7.
Mijn probleem op dit moment is dat ik openvpn als client op Ubuntu 10.04 lucid wil installeren en dat is niet gelukt, ik heb de informatie gevolgd die je hebt verstrekt met behulp van de grafische handler voor netwerkverbindingen, maar het lijkt niet te reageren, wel heb je enig idee?
Bij voorbaat dank
Jaime
Hallo,
Ik heb een probleem om verbinding te maken vanaf de Linux-client. Kan geen verbinding maken, waardoor ik deze fout krijg in de syslog:
3 februari 21:50:06 jesus NetworkManager [1298]: VPN-service 'org.freedesktop.NetworkManager.openvpn' starten…
3 februari 21:50:06 jesus NetworkManager [1298]: VPN-service 'org.freedesktop.NetworkManager.openvpn' gestart (org.freedesktop.NetworkManager.openvpn), PID 2931
3 februari 21:50:06 jesus NetworkManager [1298]: VPN-service 'org.freedesktop.NetworkManager.openvpn' is afgesloten met fout: 1
3 februari 21:50:06 jesus NetworkManager [1298]: Beleid stelt 'Auto eth0' (eth0) in als standaard voor IPv4-routering en DNS.
3 februari 21:50:11 jesus NetworkManager [1298]: VPN-service 'org.freedesktop.NetworkManager.openvpn' startte niet op tijd, waardoor verbindingen werden verbroken
3 februari 21:50:33 jesus kernel: [119.324287] zie: Uitgeschakelde privacy-extensies
Ik heb dit geprobeerd, maar het werkt ook niet:
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Enig idee waar je moet zoeken?
Hallo! Ik heb uw instructies tot op de letter gevolgd tot het uitvoeren van "source ./vars", zoals u aangeeft, het vraagt me om de "./clean-all" te doen, maar als ik dat doe, zegt het me dat het de rm niet kan doen met toestemming geweigerd of de mkdir omdat het bestand al bestaat; Ik ga door en in de "./build-dh" en na vele regels. en +, eindigt met: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: toestemming geweigerd.
En hetzelfde voor "./build-ca", nieuwe privésleutel schrijven naar 'ca.key', ca.key: toestemming geweigerd.
Ik nam aan dat ik het zou moeten doen met supergebruikersrechten, maar in alle gevallen vertelt het me om ervoor te zorgen dat ik "source ./vars ... ik zit vast."
Veel voor uw tijd!
Ik zal mezelf antwoorden, tot nu toe kon ik doorgaan met het doen van een «chmod 777» naar de 2.0-map en het lijkt erop dat ik nu verder ga ...
Hoe weet ik het IP-adres van de server om het aan de VPN-client toe te wijzen? Heel erg bedankt Luciano voor je hulp en je post! 100101001
BEDANKT, BEDANKT, BEDANKT, eindelijk een tutorial die je doet "alleen dit" en HET WERKT.
Nou, daar gaan we .. nu heb ik het volgende probleem, en dat is zeker omdat ze klootzakken zijn .. 😉
Ik leg uit: ik heb de GUIDE perfect gevolgd, ik heb een client voor MAC gedownload van openvpn en je clientconfiguratie gelezen, ik heb de mijne geconfigureerd en ik heb VERBONDEN.
Ik zal je eerst de infrastructuur vertellen.
server: ubuntu 10.4
eth0 = 192.168.1.40
(Ik heb het OPENVPN-configuratiebestand PRECIES hetzelfde gelaten als u suggereert, wat ik NIET BEGRIJP, is ...
Mijn computer (mac-client) kreeg de ip 10.6.0.5 toegewezen en als ik 10.6.0.1 ping, KOM ik zonder problemen aan.
Wat ik NIET begrijp, is dat ik een VPN nodig heb om toegang te krijgen tot mijn kantoor-LAN, en mijn kantoor-LAN is 192.168.1.x (zoals bij mij thuis heb ik ook 192.168.1.x)
office:
OPENVPN-server: 192.168.1.40
Webontwikkelingsserver: 192.168.1.107
Mijn vraag is ... wat zou ik moeten veranderen zodat ik vanuit mijn huis verbinding kan maken met de OPENVPN-server zodat het me een IP-adres geeft van het juiste subnet om mijn webontwikkelingsserver te kunnen betreden .. ???
Het geeft me, misschien dat ik in de open vpn server.cfg 10.6.xx moet vervangen door iets dat geschikt is voor 192.168.1.x en het subnet van mijn huis moet veranderen, zodat het EEN ANDER VOORBEELD IS: 10.0.XX zodat ze blijf je niet tussen 192.168.xx van mijn huis en kantoor?
JEJEJEJEJEJ neem me niet kwalijk, maar ik heb geprobeerd mijn twijfel op de meest begrijpelijke manier uit te drukken, maar misschien omdat ik niet weet hoe ik het moet vragen, of wat, maar ik heb het opnieuw gelezen en mijn moeder, ik begrijp het zelf niet, maar Hé, laten we eens kijken wat je denkt, als je me een beetje begrijpt en me helpt.
Met vriendelijke groet,
Nou, daar gaan we .. nu heb ik het volgende probleem, en dat is zeker omdat ze klootzakken zijn .. 😉
Ik wilde zeggen dat ik ben, ik ben een klootzak ASS heheheej GEEN SLECHTE INTERPRET AUB.
Hallo .. heb je je impasse opgelost? Hetzelfde gebeurt met mij en ik weet niet hoe ik het moet oplossen ... wil je me alsjeblieft helpen? Dank je
Hallo lieverds,
Om je te vertellen dat ik door een beetje te navigeren op mezelf kan reageren en dat ik mijn probleem al heb opgelost, wat meer is, in deze GEWELDIGE gids gaven ze me al antwoord!
Wat door iedereen werd gezegd, de beste openvpn-gids die ik heb gelezen, waarmee ik werd aangemoedigd en waarmee ik perfect werk,
BEDANKT EN GEFELICITEERD.
PS: op een dag zou het kunnen worden uitgebreid met de webinterface voor verbinding en configuratie!
Wat dacht je van iemand die me kan begeleiden, want als ik veel twijfels heb, zoals Gabrielcz zegt, ben ik een klootzak
Hallo Luciano, heel erg bedankt voor de tutorial, uitstekend! Als je denkt dat het goed is, vul het dan aan door deze regels toe te voegen:
1. Start OpenVPN opnieuw op zowel client- als servermachines om de wijzigingen door te voeren
in afwachting van.
2. Voer ifconfig en route -n in terminal uit om te controleren of er een nieuwe interface is,
tun0, op de client en op de server.
3. Controleer de verbinding door de IP-adressen van de tun0-interfaces te pingen (client en
server). Typ in de terminal: ping 10.8.0.1, als u een antwoord ontvangt zoals:
PING 10.8.0.1 (10.8.0.1) 56 (84) bytes aan gegevens.
Dus gefeliciteerd, de client is verbonden met de server via OpenVPN en nu
u kunt veilig navigeren.
Groeten aan iedereen uit Colombia.
Hallo, in het laatste deel van de tutorial waar wordt aangegeven dat je een bestand met een .conf-extensie moet maken en bewerken en de IP-DEL-SERVER PORT moet invullen, put: 192.168.0.0: 1194
en sla het bestand op met de naam: keyConfiguracionCliente1.conf
Ik gebruik een ADSL-verbinding voor internetdiensten en het IP-adres dat het afhandelt is dynamisch.
Ik begrijp dat om een client met de VPN te verbinden, de volgende opdracht wordt gebruikt:
root @ user ~ # openvpn keyname.conf, in mijn geval zou het zijn:
root @ user ~ # openvpn CustomerConfigurationKey1.conf
Na het uitvoeren van deze opdracht wordt het volgende bericht weergegeven:
«Optiefout: extern: slecht protocol gekoppeld aan host 192.168.0.0: 1194
Gebruik –help voor meer informatie. »
Kunt u mij alsjeblieft duidelijk uitleggen hoe ik deze fout kan corrigeren, dank u.
in de client's conf moet je het ip van de server plaatsen. Als uw server een dynamisch ip heeft, zou u een account moeten aanmaken in dyndns of no-ip om het ip van de server om te zetten in een "myserver.dnsalias.net" kwestie van het configureren van de cliënt met dit laatste adres.
groeten
Hallo, Ulises heeft je al geantwoord, als je een dynamisch IP-adres hebt, moet je wat ddns gebruiken (DynDNS, NoIP, wat je maar wilt), ik zeg je dat ik een maand geleden een vpn-server heb gemaakt voor een vriend, maar in winbugs en zoals hij gebruikte adsl we gebruikten noip, ik ben perfect, de stappen zijn hetzelfde, vergeet niet om poort 1194 te openen en om te leiden of degene die je kiest in de router waarop de server is aangesloten, houd er ook rekening mee dat met een adsl veel niet kan worden gedaan, omdat het adsl is, is het asynchroon. dat heeft meer download dan upload en een server gebruikt beide, maar meer upload.
Luciano bedankt voor deze tutorial, een van de duidelijkste die ik heb gelezen. Ik kon client1 verbinden met server en client2 met server, maar client1 en client2 worden niet gezien. Heb je enig idee? Nogmaals bedankt
Hallo, als deze methode zo is, is er geen contact tussen clients, maar het kan worden gewijzigd zodat als ze kunnen communiceren, het voor de veiligheid beter is dan niet, omdat het een netwerk is zoals elk ander en als een persoon of software tussenbeide komt ze kunnen grote schade aanrichten. Dank je
Bedankt heren voor de reacties, groeten.
Hallo, kijk, ik ben een newbie voor vpn, hoe verander ik adressen in de tun0-adapter?
en hoe je een openbare ip in de vpn kunt maken, bedankt
hallo, de «tun» -interface is gemaakt op zowel de server als de client, de server zal altijd hetzelfde ip in tun hebben omdat het is toegewezen door openvpn, de client kan er zeker van zijn dat je altijd hetzelfde hebt als in de serverconfiguratie en van de cliënt zet je "persist-tun" die ervoor zorgt dat de ips in elke cliënt.
Je hebt altijd het openbare ip, maar als het dynamisch is, kun je een aantal ddns gebruiken, typ no-ip, dydns of cdmon, die services geven je een subdomein dat naar je ip verwijst en met een soft of vanaf een web update je het ip en dat is het. Natuurlijk, dit gaat alleen op de server, en je moet de poort op de router openen.
Luciano: zeer goede tutorial. Een vraag, kunt u bevestigen dat een VPN ook kan worden gemount vanaf een router en niet door dit programma op mijn ubuntu-server te installeren? Zo ja, wat zijn dan de voordelen van het doen met OpenVPN in vergelijking met het kopen van een router met OS (mijn vraag gaat natuurlijk verder dan de prijs). Ik doel op beveiligingsvoordelen en andere prestaties. Ik zeg je dat ik een VPN wil installeren om toegang te krijgen tot meerdere desktops en deze tegelijkertijd te verhogen om de lokale applicaties van mijn Ubuntu-server te beheren. Kun je me uitleggen hoe ik dit doe vanaf externe desktops en wat is de relatie met de VPN? Bedankt
Hallo, de waarheid is dat ik mezelf een vpn zal maken met een client op routers, maar ze zijn von ipsec cisco, dit is iets anders, ik denk dat in sommige van de tomaten-type firmware, openwrt en anderen het de openvn heeft geïntegreerd, Ik zou het niet gebruiken omdat het veiliger is dan elke apparatuur die de klant heeft en dus geef je geen pn aan het hele netwerk en heb je ook een vpn-ip voor elk team
Hallo Luciano, uitstekend je zelfstudie, de waarheid is dat het me veel heeft geholpen en dat alles voor mij werkte totdat ik bij het importeren van het .conf-bestand kwam in het geval van de server het "server.conf" -bestand dat we hebben gemaakt, het probleem is dat wanneer ik een bestand kies nadat ik op «importeren» heb geklikt, ik accepteer en het geeft me een poster die me het volgende vertelt:
'Kan VPN-verbinding niet importeren'
Het bestand "server.conf" kon niet worden gelezen of bevat geen herkenbare VPN-verbindingsinformatie
Fout: onbekende fout.
Het punt is dat ik al een oplossing heb geprobeerd die op zoek was naar het voorbeeldbestand in "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" dit is het voorbeeld bestand dat openvpn biedt, dat is degene met het juiste formaat, wijzig het bestand met de configuratie die in de tutorial wordt getoond, maar als ik ga laden, krijg ik dezelfde foutmelding, daarna probeerde ik wat de link is die ik verlaat "Jesus Gascon Gomez" zegt
dat wil zeggen, de oplossing die deze pagina toont «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
maar hetzelfde blijft me overkomen, ik weet niet wat het kan zijn! Als je het weet of iemand me hier een handje mee kan helpen, zou ik je oneindig dankbaar zijn, aangezien ik een VPN moet opzetten voor zeer belangrijke werkkwesties, bij voorbaat hartelijk dank
Hallo, dit is voor degenen die de configuratie niet in de client kunnen importeren, als u ubuntu gebruikt, vergeet dan niet om de openvpn-ondersteuning in netwerkbeheer te installeren, anders zal het niet werken, het wordt beschreven in de post. Bedankt
Bedankt, de VPN werkt 100% voor mij.
Het zou leuk zijn om de configuratie voor een windos-client te zien
Hallo Luciano, het volgende verschijnt op de console als ik de "tun" ga activeren:
cello @ cellodromo: ~ $ sudo modprobe tun
cello @ cellodromo: ~ $
cello @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
bash: / etc / modules: toestemming geweigerd
tot hier kom ik met de tutorial totdat ik dit heb opgelost wil ik niet verder met de volgende stappen
Wat denk je dat het toekomt?
mijn besturingssysteem is Ubuntu 10.04.2 (LTS) -desktop
vanuit en door
Hallo, van wat ik zie, is sudo niet nodig, je hebt misschien geen toestemming om sudo te gebruiken, probeer in te voeren als root (sudo su) en voer de stappen in de gids uit.
Ja, het is iets dat iedereen al zou moeten weten, maar het is niet teveel,
Hallo, ik heb de stappen in de gids gevolgd en het maakt goed verbinding, maar ik heb geen toegang tot de lokale computers op het netwerk, ik bedoel, ik ping 192.168.1.1 niet en ik weet niet waar ik het moet vinden om dat te doen segment. Een andere vraag? Als ik meerdere VLAN's in de ren heb, hoe configureer ik dan met welke verbinding moet worden gemaakt en welke niet ???…. Ik zou uw reactie op prijs stellen! Dank u
Hallo, ik heb verduidelijkt dat de configuratie van deze handleiding voor een vpn is als ik contact opneem met het LAN-netwerk van de server, daarvoor moet je het schema wijzigen, wat als je kunt is om ip-tabellen te gebruiken om poorten naar het LAN-netwerk om te leiden. Ik gebruik die optie om het netwerk niet bloot te stellen.
Het helpt als ik de clientkant de volgende opdracht geef om de verbinding te controleren
sudo openvpn client.conf
Ik krijg het volgende bericht
Optiefout: In [CMD-LINE]: 1: Fout bij openen van configuratiebestand: client.conf
Gebruik –help voor meer informatie.
Vreemd genoeg kon ik een client verbinden met 32-bits ubuntu, maar dit gebeurt bij mij met clients die 64-bits ubuntu hebben. bij voorbaat bedankt
Zeer goede gids, heel erg bedankt dat je me uren aan documentatie hebt bespaard
Allereerst bedankt voor de gids.
Ik heb de stappen verschillende keren gedaan zonder fouten te krijgen en uiteindelijk krijg ik altijd hetzelfde probleem. Wanneer ik probeer verbinding te maken met de VPN, krijg ik het bericht:
De netwerkverbinding "vpn naar server" is mislukt omdat de VPN-service onverwachts werd onderbroken.
Kunt u mij vertellen wat ik verkeerd doe?
Hallo, ik heb me door je handleiding geleid en ik dacht dat het eerste deel in orde was, maar het tweede deel dat ik twee servers op de client gebruik, het tweede op de client is consolemodus, zoals aria, ik maak een bestand voor de client en in dat bestand schrijf ik het tweede deel van de code en hoe weet ik of je wat geleden werkt, bedankt
Hallo, verduidelijk goed waar je vastloopt en zoals ik je altijd vertel, volg de stappen letterlijk en als ze vastlopen, controleer dan, want je kunt een stap overslaan en dan werkt het niet
Goede middag !!
Feliciteer gewoon de auteur van deze blog, nou, het heeft 100% voor mij gewerkt op mijn nieuwe server die ik heb gekocht.
Nu kan ik verbinding maken vanaf iPhone, iPad of elke pc !!
Bedankt uit Spanje
Mijn tweede opmerking in de middag.
Ik de server, ik heb het geïnstalleerd onder ubuntu-server 11.04
Nu, de client, ik heb het in Windows geïnstalleerd en je hoeft alleen maar in het conf-bestand het juiste pad naar de .key en .crt te hebben.
Ik twijfel alleen .... Ik wil voor meer clients maken (./build-key client2) en ... het vertelt me het volgende bericht:
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
Bewerk het vars-script om uw configuratie weer te geven,
bron het vervolgens met "source ./vars".
Vervolgens om te beginnen met een nieuwe PKI-configuratie en om alle
vorige certificaten en sleutels, voer "./clean-all" uit.
Ten slotte kunt u deze tool (pkitool) uitvoeren om certificaten / sleutels te bouwen.
Is het nodig om de serverbestanden opnieuw te genereren om een andere client te genereren? het zou gek zijn….
Hallo, om meer certificaten te genereren, moet u hetzelfde doen, maar het servergedeelte overslaan, ik geef u een voorbeeld:
cd /etc/openvpn/easy-rsa/2.0
bron ./vars
./Maak alles schoon
./build-key client
sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /
is meer ik gebruik iets soortgelijks en ik heb zelfs een vpn-server waarvan de certificaten op een andere computer zijn gemaakt, dus ik heb redundante vpn.
Hallo allemaal, allereerst bedankt voor deze handleiding. Ik ben ermee begonnen op mijn Ubuntu 10.04-server, maar ik heb deze fout,
«Admin @ ks: ~ $ sudo modprobe tun
[sudo] wachtwoord voor admin:
FATAL: Kon /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep niet laden: bestand of map bestaat niet »
Kun je me helpen,
Goedemorgen Iñigo,
Ik heb het 3 dagen lang op ubuntu-server 11.04 geïnstalleerd en GEEN PROBLEEM. Alles de eerste keer Waarom probeer je 11.04 niet? Het lijkt erop dat 10.04 niet de module heeft die het probeert te laden.
Aan de auteur van de tutorial heb ik een vraag. Is het mogelijk om de server te beperken zodat alleen de client verbinding kan maken vanaf een specifieke host? (via IP of een dyndns.org-host bijvoorbeeld)
Als dit niet mogelijk is, hoe configureer ik het dan zo dat, ongeacht of de cliënt de certificaten nodig heeft, wanneer hij verbinding maakt, hij om login (gebruiker & wachtwoord) vraagt in een venster? Is dat laatste mogelijk?
Dank u.
Goedemorgen allemaal weer 🙂
Na enkele weken verbinding te hebben gemaakt met de VPN-server, heb ik gemerkt dat het me geen DNS geeft.
Ik maak verbinding, ik krijg toegang tot de bronnen door het privé-IP-adres te schrijven, maar ik stop automatisch met surfen op internet.
Als ik een ipconfig doe, geeft het me IP, GW, maar DNS ontbreekt.
Kun je het toevoegen aan het openvpn daemon-configuratiebestand of aan de clientconfiguratie?
Dank u.
Heel erg bedankt voor de tuto !!! het gaat geweldig !!!
Het enige dat ik niet heb bereikt, is om te kunnen navigeren zonder dat al het verkeer via de server gaat.
Ik wil 30 machines in de vpn plaatsen om bestanden veilig te verplaatsen, maar als de navigatie (web, mail, enz. Enz.) Van de clients de hele server passeert, zal dit een bottleneck creëren en zal het langzaam gaan.
Zoals je in de handleiding zegt, heb ik de regel verwijderd
druk op "redirect-gateway def1"
Ik herstart de vpn en het verkeer gaat verder via de server ...
Bij voorbaat hartelijk dank voor de hulp !!!!
Ik vind mezelf met hetzelfde probleem dat jij hebt, ik heb forums en websites gelezen, maar niets dat ik vind, werkt voor mij.
Al het verkeer gaat via de VPN-server.
Hebben als iemand ons verlicht 🙂
groeten
Ik heb de oplossing gevonden, erg onorthodox en erg onprofessioneel. Maar ik heb het probleem opgelost….
Omdat ik ook problemen had om verbinding te maken via de netwerken die bij Ubuntu worden geleverd, googelde ik over gui en openvpn en vond ik KVpnc (het staat in de repositories) en daar met het laden van het configuratiebestand (ik weet niet meer hoe, maar het leek erg heel gemakkelijk) verbonden met de eerste (hoewel het verkeer nog door de tunnel ging)
Alleen wijzigen in instellingen - KVpnc-netwerkroutes configureren
selecteren: standaardroute behouden. in de 2e vervolgkeuzelijst
Ik hoop dat je het nuttig vindt.
Hallo uitstekende gids, maar ik heb een probleem, het heeft dit allemaal gedaan, het clientbestand gemaakt en in de map / etc / openvpn / keys / geplakt waar ik ook de ca .crt-bestanden en etc ... in de netwerkbeheerder plak Ik krijg het volgende bericht:
De VPN-verbinding 'gebruiker' is mislukt omdat er geen geldige VPN-geheimen waren.
Ik hoop dat u me kunt helpen. Alvast heel erg bedankt
Hoi, kan je me helpen?
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# source ./vars
bash: ./vars: line 68: onverwachte EOF tijdens het zoeken naar een overeenkomende `» '
bash: ./vars: line 69: syntactische fout: het einde van het bestand werd niet verwacht
root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
Geef eerst het vars-script op (bijv. "Source ./vars")
Zorg ervoor dat u het heeft bewerkt om uw configuratie weer te geven.
wat kan ik doen
Hallo, ik weet niet veel over netwerken, maar ik wil mijn zwager in Cuba helpen, hij werkt in een bedrijf als netwerkspecialist of iets dergelijks
de waarheid is dat hij me vroeg om een proxy te installeren in
mijn pc om een VPN op te zetten en verbinding te maken via mijn
Ik begrijp dit niet, alstublieft, als u me zou kunnen uitleggen en vertellen hoezeer dit het zou waarderen.
sessie Ik ben niet de auteur van het bericht en heb ook geen idee van het onderwerp, maar ik begrijp dat de tutorial van dit bericht degene is die je moet volgen om te doen wat je wilt doen
groeten
hallo, de waarheid om te doen wat je ons vertelt, je moet kennis hebben van computers en netwerken. Als je de gids letterlijk volgt, kun je een server en een vpn-client maken, maar ik weet ook niet of ze de blokkade van dit land kunnen omzeilen, ik hoop het, maar ik kan niet zeker stellen welke poort het zal passeren. u zult hoogstwaarschijnlijk poort 80 moeten gebruiken om een web te simuleren.
Heel erg bedankt Luciano voor je antwoord
En als ik me voorstel dat het niet gemakkelijk zal zijn om de computerblokkade van mijn land te omzeilen, maar ik denk dat ik het zal proberen,
Ik zal dieper ingaan op deze wereld van computernetwerken, dus wacht op nieuwe zorgen van mijn kant,
hoop alsjeblieft dat je geduld hebt
nogmaals bedankt
<> Albert Einstein
Je begrijpt iets niet echt, tenzij je het aan je grootmoeder kunt uitleggen.
Albert Einstein
Ik heb wat vragen. De eerste. Is het nodig om netwerkbeheerder te gebruiken? Ik hou er nooit echt van. Ik kan me voorstellen dat er andere, betere dingen moeten zijn. De andere, in mijn geval moet ik een noip-account gebruiken. Het probleem is dat ik op diezelfde server al een ssh heb lopen zonder ip-account. Zoals de hand daar is, moet ik hetzelfde programma opnieuw installeren dat de no-ip gebruikt of ik moet direct een andere dns krijgen van die van noip. En wat betreft de poorten die het gebruikt. Moet ik ze inschakelen met een iptable?
nu begrijp ik waarom het voor mij niet werkt. In het deel dat u noemt
* up /etc/openvpn/openvpn.up = is een script dat openvpn laadt bij het opstarten, het wordt gebruikt voor ROUTING en FORWARDING, we zullen het later aanmaken.
Nee dit. U kunt zien dat het mij ontbreekt.
Ik weet niet in welke map deze bestanden ..ca.crt, client.crt en client.key zijn .. Ik heb de stappen in de handleiding gevolgd, kun je me daarmee helpen?
hoe maak ik verbinding van windows xp naar de server
Hartelijk bedankt !
Hallo luciano,
Zeer goede post. installeer de vpn en trek hem goed aan. van een mobiele telefoon naar mijn pc. Het probleem is nu dat ik geen netwerk meer op de pc heb. de eth0-module werkt niet meer. Ik denk dat het probleem werd veroorzaakt door het script om de vpn te starten bij het opstarten.
heb je er opmerkingen over?
Dank u.
Luciano slaagde er opnieuw in het netwerk te starten met het commando dhclient eth0. Zoals je kunt zien heb ik dhcp op de vpn-server. Kun je in je script de dhclient toevoegen zodat deze weer eth0 krijgt? Wat raadt u aan? elke keer dat de vpn stopt, wordt mijn eth0 losgekoppeld. en ik zal het handmatig moeten starten….? vriendelijke groeten…
Ik zou graag willen weten hoe ik via vpn verbinding kan maken vanaf een Windows 7 met de ubuntu-server
Ik heb dezelfde twijfel als "mga informatica", en ook hoe ik ervoor zorg dat nog 3 vrienden van mij verbinding maken met dezelfde VPN, maar, natuurlijk vanuit Windows, en ervoor kiezen om bestanden uit te wisselen tussen hen, en de andere met een andere . niet bij de eerste twee ...
Tips voordat u een VPN kiest, zijn om de verschillende provider te vergelijken om de juiste beslissing te nemen (http://lavpn.es Ik kan u alleen adviseren om deze prijsvergelijking te gebruiken
De beste VPN die ik ken, is de VPN-ninja, en je kunt deze downloaden van http://www.vpnninja.com,espero dat het hen dient!
Ik verlaat de website van de vpn die ik gebruikte toen ik in China woonde, het is vpn ninja, het is degene die het beste werkt, http://www.vpnninja.com
hjp is geen stront waard, je spreekt jezelf tegen
Ik verdwaal als ik naar deze sectie ga, het vertelt me dat het bestand niet bestaat, ik weet niet wat er gebeurt, het werkt niet
Beste, ik wilde je vragen hoe ik een tweede pool met adressen kan plaatsen, aangezien de pool van 254 hosts opraakt en de klanten blijven toenemen.
Dank je wel!
Ik raakte verdwaald in de bron ./var hoe ik het uitvoer, als ik het zo zeg, werkt het niet, het zal zijn dat voordat er een sudo of iets dergelijks is
hallo ik heb fouten in deze stap
nano / etc / default / openvpn
Ik moet code e krijgen, op welke moet ik reageren, maar er verschijnt niets
Ik denk dat dat komt omdat het niet in de map staat, maar hoe moet ik het in dit geval doen?
🙁
Hé vriend, ik kom uit de toekomst en je bericht werkt niet meer voor latere versies van Ubuntu, welke oplossing dan ook?, Ik zweer dat de fout niet denkbeeldig is ...
Hallo, ik ben in 2018, werkt deze tutorial nog steeds?
Ik kom nog steeds uit de toekomst, mijn beste Black Arreola, en het werkt niet meer voor versies na linux 10