Bagaimana Menyediakan VPN OpenVPN pada Linux (Ubuntu)

Menyiasat sama ada protokol peralihan seperti RIP, QUAGGA, BIRD, dan lain-lain boleh digunakan (Bincang dalam Menyiasat jika protokol peralihan seperti RIP, QUAGGA, BIRD, dan lain-lain boleh digunakan (Bincangkan dalam Talk: )Dalam tetingkap baru, semak Run program ini sebagai pentadbir. Untuk peranti TAP, yang menyediakan keupayaan untuk membuat segmen ethernet maya, --ifconfig digunakan untuk menetapkan alamat IP dan subnet topeng sama seperti penyesuai ethernet fizikal akan dikonfigurasi sama. Anda mula-mula membuat fail konfigurasi "asas" kemudian membina skrip yang akan membolehkan anda menghasilkan fail config klien, sijil, dan kunci yang diperlukan seperti yang diperlukan. Jalankan openvpn-install. Sekali lagi, baris ini sepatutnya sudah tidak disampaikan, tetapi jika tidak maka hanya mengeluarkan ";" sebelum ini: Log masuk sebagai pengguna root.

Sekiranya gagal, kami cuba menyambung kepada 198.

Pemasangan akan berbeza dari distro ke distro. Untuk langkah pertama ke folder OpenVPN: 2 kami menguatkuasakan TLS 1. PORT Wed Mar 7 18: Pada masa ini, hanya pelanggan Windows menyokong pilihan ini melalui API InternetQueryOption.

  • Daripada menulis satu fail konfigurasi yang hanya boleh digunakan pada satu klien, langkah ini menggariskan proses untuk membina infrastruktur konfigurasi pelanggan yang boleh anda gunakan untuk menjana fail config on-the-fly.
  • Seterusnya, kami akan menyediakan terowong OpenVPN.
  • Dayakan mampatan pada pautan VPN.
  • Pelayan di LAN menggunakan 10.
  • Banyak penyelesaian VPN adalah mahal, dan/atau mencabar untuk ditubuhkan dan diuruskan.
  • Tambah rentetan rawak (6 aksara) ke label DNS pertama nama hos untuk menghalang caching DNS.
  • Seterusnya, laraskan firewall itu sendiri untuk membolehkan trafik ke OpenVPN.

Dibina dengan Sokongan

OpenVPN adalah penyelesaian lengkap VPN Secure Socket Layer (SSL) sumber terbuka yang menampung pelbagai konfigurasi. Sekarang, anda boleh menyambung ke VPN dengan hanya menunjuk arahan openvpn ke fail konfigurasi klien: Opsyenal protokol (udp atau tcp). OpenVPN sangat disyorkan untuk Linux kerana sokongan teknologi sumber terbuka (seperti OpenVPN) di Linux jauh lebih baik daripada teknologi proprietari seperti PPTP.

Untuk konfigurasi yang lebih maju, sila lihat halaman lelaki dan dokumentasi OpenVPN. Sekiranya - kelewatan jalan dihilangkan, laluan akan ditambah dengan serta-merta selepas peranti TUN/TAP terbuka dan - pelaksanaan skrip, sebelum mana-mana - atau keistimewaan pengguna - - menurunkan peringkat (atau - pelaksanaan rolok.) Setelah semuanya dipasang, semakan mudah mengesahkan semuanya berfungsi dengan baik. Untuk itu pilih 'Standard Test' atau 'Test Extended'. Buat perubahan di mana: Jangan keluarkan amaran periksa konsisten opsyen jika pilihan --ifconfig di sebelah sambungan ini tidak sepadan dengan bahagian jauh. Buka terminal. Klik Pengesahan TLS.

Ingat untuk menggantikan wlp11s0 dalam baris A-POSTROUTING di bawah dengan antara muka yang anda dapati di arahan di atas: Selain itu ia mempunyai sokongan untuk alamat IP dinamik dan DHCP, berskala untuk ratusan atau ribuan pengguna, dan mudah dibawa ke kebanyakan platform OS utama. Untuk mendapatkan salah satu dari Server Akses anda, pergi ke antara muka web Server Akses anda (alamat utama, bukan bahagian admin/admin) dan pastikan menu lungsur turun "LOGIN" dan bukan "CONNECT". Klik butang Tambah.

  • Tetapi anda juga perlu mengubah routing untuk perjalanan kembali - pelayan anda perlu mengetahui laluan ke rangkaian klien VPN.
  • Selepas mengklik butang Tambah, anda akan mendapat senarai pull-down jenis sambungan.
  • Anda perlu mengesahkan bahawa anda ingin terus ke antara muka web (amaran ini mungkin agak menakutkan tetapi boleh diselesaikan kemudian dengan memasang sijil SSL web yang ditandatangani di Server Akses).

Pembolehubah Scripting Dan Alam Sekitar

Isi nama Sambungan: Isu ini perlu diselesaikan. Kombinasi windows vpn utama anda, walau bagaimanapun, anda boleh menggunakan keserasian penghala komprehensif perkhidmatan untuk melindungi semua peranti anda yang terhubung melalui satu titik akses tunggal. Sebagai alternatif, pada OpenVPN 2. 1 dan 8080 adalah IP dan pelabuhan proksi anda. Untuk mengetahui lebih lanjut, anda boleh membaca manual rasmi OpenVPN, yang boleh didapati di UI admin. Masukkan log masuk dan kata laluan TrustConnect anda.

Memandangkan kadar pembolehubah n byte sesaat, selepas menulis datagram b bait disandarkan pada port TCP/UDP, tunggu sekurang-kurangnya (b/n) saat sebelum beratur menulis berikutnya. 0 memperkenalkan mod baru ("pelayan") yang melaksanakan keupayaan pelayan multi-klien. Dalam mod pelayan, --pulakan semula, - tidak aktif, atau sebarang jenis isyarat dalaman yang lain akan selalu digunakan untuk objek contoh pelanggan individu, tidak pernah kepada pelayan keseluruhan itu sendiri. Akhirnya, skrip akan menanyakan kepada anda jika anda mempunyai alamat IP Luaran.

Mesej log keluar output ke fail, termasuk output ke stdout/stderr yang dijana oleh skrip yang dipanggil. Untuk melindungi peranti anda yang tidak disokong, kebanyakan distro linux mempunyai keupayaan untuk menggunakan openvpn dari baris arahan untuk menyambung ke pelayan VPN. Sesiapa sahaja yang boleh mendapatkan salinan fail ini, akan dapat menyambung ke pelayan VPN anda. Keselamatan - VPN menyediakan perlindungan yang lebih baik dan lebih kuat kerana semua data disulitkan.

Sertai Perbincangan

OpenVPN direka bentuk untuk berfungsi dengan antara muka rangkaian maya TUN/TAP yang wujud di kebanyakan platform. Anda mungkin akan mendapat beberapa hits tetapi merah yang dilingkari adalah yang anda mahu. Sekarang sambungkan klien OpenVPN ke VPN Titisan anda dan muat semula penyemak imbas. Jika pelayan dikonfigurasikan untuk menggunakan kritikan tls, seperti yang disarankan dalam #Fail konfigurasi pelayan, edit secara manual foo yang dihasilkan. Untuk --dev tun melaksanakan sebagai: Untuk pelanggan, dayakan openvpn-client @ .

Jika anda mencari usaha untuk menubuhkan pelayan anda sendiri terlalu banyak masalah, anda boleh melihat perkhidmatan mereka. Anda boleh memindahkan. Navigasi ke laman web seperti http: Pilihan ini mempunyai dua kegunaan yang dicadangkan:

Contoh

Untuk memulakan pelayan OpenVPN secara automatik pada boot sistem, dayakan openvpn-server @ . Pasang klien OpenVPN untuk Linux. Masuk ke aplet dulang sistem, klik kanan ikon applet OpenVPN, pilih profil klien dan klik Putuskan sambungan. Skrip menyokong OS dan arkitek ini: Mula-mula, pastikan fail konfigurasi sisi klien membolehkan pemampatan selektif dengan mempunyai sekurang-kurangnya satu arahan komposit, seperti --comp-lzo no. Jika resolusi DNS tidak berfungsi dengan betul, ia boleh melambatkan antara muka web, menyebabkan masalah dengan klien VPN yang ingin mengalihkan trafik Internet mereka melalui pelayan VPN, dan menghalang pelesenan yang berjaya dari Server Akses. Juga pertimbangkan untuk menggunakan alamat tempatan unik dari alamat blok fc00:

Bagaimana saya memulakan/menghentikan/memulakan semula pelayan OpenVPN pada Ubuntu Linux 14.04 LTS?

Output log langsung ke logger sistem, tetapi jangan menjadi daemon. Mengedarkan alamat maya untuk menghubungkan pelanggan dari 10. Untuk klik pada Papar Aplikasi> Carian> dan ketik 'Terminal' dalam medan carian: Pelayan boleh dimulakan dengan cara yang sama menggunakan fail konfigurasi sendiri (e. )04, menggunakan Infrastruktur Utama Awam dengan antara muka Ethernet yang dikendalikan. Mereka mesti ditentukan dengan pilihan konfigurasi atas dan ke bawah. Edit fail yang membuat minimum perubahan berikut: Ini akan mengeluarkan antara muka yang dikonfigurasikan:

Pilih versi Windows dan jalankan pemasangan. Klik ikon Sambungan Rangkaian di bahagian atas desktop anda di bahagian kanan bar menu. Halaman seterusnya akan memberikan anda butiran konfigurasi dan menunjukkan bahawa pelayan adalah status.

Kami sangat mengesyorkan menggunakan alat baris arahan Linux VPN yang menjadikannya mudah disambungkan ke mesin Linux

Pelanggan OpenVPN percuma menyokong dua pengguna. OpenVPN menyokong penyulitan konvensional menggunakan kunci rahsia pra-kongsi (mod Kunci Statik) atau keselamatan kunci awam (mod SSL/TLS) menggunakan sijil klien & pelayan. Sekiranya sistem hanya satu pelayan openvpn dimulakan secara lalai. Jika --remote tidak ditentukan, OpenVPN akan mendengarkan paket dari mana-mana alamat IP, tetapi tidak akan bertindak pada paket tersebut kecuali mereka lulus semua ujian pengesahan. Dalam kes saya Wdc. Ini memerlukan konfigurasi tambahan openresolv untuk berfungsi.

Semak log dalam kedua-dua pelayan dan klien untuk menentukan cara menyelesaikan masalah sambungan. Satu-satunya tempat untuk mendapatkan bantuan adalah isu-isu. Kriptografi lengkung eliptik lebih cepat, lebih ringan dan lebih selamat. Apabila tetingkap Pengurus Perisian dibuka, ketik "openvpn" ke dalam kotak carian dan tekan enter.

10 Jawapan

Ini dilakukan dengan menggunakan sistem utiliti systemd. Arch, Manjaro: Sekiranya anda menggunakan pelanggan grafik umumnya anda tidak perlu melaksanakan arahan ini. Ketahui lebih lanjut mengenai ciri Teras Selamat kami. Mereka yang ingin menyambung dua tapak melalui IPv6, tanpa perlu menyambung ke Internet melalui terowong, mungkin mahu menggunakan alamat ULA untuk kemudahan. Ia adalah salah satu distro Linux yang paling popular dan pelanggan saya tidak mempunyai masalah untuk menggunakannya. Lalai boleh ditentukan dengan meninggalkan pilihan kosong atau menetapkannya kepada "lalai". Manfaat untuk menyediakan vpn pada penghala, itu dengan selamat dan berselancar dalam talian, dimaklumkan kepada laman web dengan perisian hasad dan akses kepada orang-orang seperti Netflix dan YouTube, tidak kira di mana anda berada di dunia. Sekiranya anda mendapat ERROR:

Kami mencadangkan anda membaca laman pertanyaan yang sering ditanyakan pelesenan dan halaman keseluruhan tinjauan harga untuk mengetahui lebih lanjut. Plugin bawah akar boleh digunakan dan bukan pilihan turun jika berjalan sebagai pengguna yang tidak berharga. Dengan menggunakan VPN, anda boleh menyimpan data anda dengan selamat dan disulitkan dengan tidak membenarkan bahkan ISP membacanya. Pilih client1 di bahagian atas menu (itu client1 anda. )

Jika anda merancang untuk menyediakan pelayan OpenVPN pada Titisan DigitalOcean, ketahuilah bahawa kami, seperti penyedia hosting, bertanggungjawab untuk kelebihan bandwidth. Muat turun fail config OpenVPN ke direktori rumah anda dan ekstrak kandungan tersebut ke lokasi yang diketahui. Panduan ini diterbitkan di bawah CC BY-ND 4.

  • Sebaik sahaja pengesahan telah dirundingkan, sambungan VPN akan disenaraikan sebagai Dihubungkan dalam applet pengurusan rangkaian.
  • Ini bermakna ia menggunakan sijil untuk menyulitkan lalu lintas antara pelayan dan pelanggan.
  • Membuat perubahan kepada sambungan VPN dengan GUI NetworkManager akan mengalih keluar tetapan di atas.
  • Edit/etc/openvpn/mudah-rsa/vars bawah mengikut organisasi anda.
  • Skrip akan dijalankan setiap kali rakan jauh menukar alamat IPnya.
  • Terdapat kelebihan untuk melancarkan sendiri dan menyusun secara langsung dari kod sumber rasmi.
  • Pilihan yang tersedia adalah LOCAL, PAM, RADIUS, dan LDAP.

Tambah/Konfigur Pengguna

Ia memberitahu pelayan subnet apa yang harus dialihkan kepada klien: Jalankan sudo apt-get install openvpn. Ini bermaksud, contohnya, jika anda mahu menetapkan semula daemon OpenVPN dengan isyarat SIGUSR1 (contohnya sebagai tindak balas kepada penetapan semula DHCP), anda harus menggunakan satu atau lebih pilihan --perspers untuk memastikan bahawa OpenVPN tidak ' t perlu melaksanakan sebarang operasi istimewa untuk memulakan semula (seperti membaca semula fail utama atau menjalankan ifconfig pada peranti TUN).

OpenVPN dengan GUI untuk Win 7

Walau bagaimanapun, tidak ada bukti bodoh dan ketika berurusan dengan aplikasi fokus keamanan seperti klien VPN atau klien penyulitan, sesetengah orang lebih suka menyusun aplikasi mereka sendiri dari kod sumber rasmi. Oleh kerana nilai pelabuhan dinamik tidak dapat diketahui terlebih dahulu oleh rakan sebaya, pilihan ini hanya sesuai untuk rakan sebaya yang akan memulakan sambungan dengan menggunakan pilihan --remote. Pada firewall pelayan, buka UDP 1194 (port lalai). Kegagalan berbuat demikian mungkin mengakibatkan kesilapan sambungan! Nama hos tempatan atau alamat IP untuk mengikat. sudo cp iphone. Anda boleh menambah pengguna tambahan ke Server OpenVPN Access anda untuk membolehkan pengauditan sambungan ke terowong VPN anda, dan kawalan akses tahap pengguna.

Jika anda menutup tetingkap Terminal dengan sambungan VPN yang aktif, VPN akan diputuskan. Ini berguna apabila anda menyambung ke rakan sebaya yang memegang alamat dinamik seperti pengguna dial-in atau klien DHCP. Pasang pakej openvpn pada kedua-dua pelanggan dan pelayan. Jadi, mari kita membuat hidup lebih mudah dan memasang NetworkManager. Sekiranya penyerang mendapat akses ke CA anda, dan seterusnya, anda ca. Hanya tersedia apabila pelayan dan pelanggan OpenVPN 2. Selepas menyediakan fail konfigurasi, aktifkan penghantaran paket pada pelayan. Dengan menggunakan pilihan ini, memastikan bahawa bahan utama dan data terowong tidak pernah ditulis ke cakera disebabkan oleh operasi paging memori maya yang berlaku di bawah sistem operasi paling moden.

Menjalankan Klien Barisan Perintah

Ikuti langkah-langkah ini untuk melumpuhkan IPv6 pada Linode anda. Nama pengguna OpenVPN/IKEv2 digunakan pada sambungan manual. 943/admin UI Pelanggan:

Klik pada butang Rangkaian Peribadi Maya dari menu pop timbul. Setelah selesai muat turun pakej dengan: Anda boleh melakukannya dengan menyalin pautan dari halaman klien Server OpenVPN Access untuk profil yang diperlukan anda, dan kemudian menampalnya pada akhir perintah aor wget. Pasang pakej yang menyediakan kedua-dua pelayan dan mod klien. Sekali lagi, jika anda menyulitkan kunci CA anda, anda akan diminta untuk kata laluan anda di sini. Kami kini telah berjaya memasang dan mengonfigurasi pelayan dan klien OpenVPN dalam CentOS. Masalah MTU sering memperlihatkan diri mereka sebagai sambungan yang digantung semasa penggunaan aktif. Jalankan sudo apt-get install openvpn untuk memasang pakej OpenVPN.

Matlamat utama skrip telah meningkatkan keselamatan. Anda juga perlu mengubah suai/etc/openvpn/pelayan. Nama biasa ialah nama yang digunakan untuk merujuk kepada mesin ini dalam konteks kuasa sijil. Sekiranya keselamatan adalah keutamaan, konfigurasi tambahan disyorkan termasuk: Anda mesti menetapkan ini kepada "1" untuk VPN berfungsi dengan betul pada mesin klien: Jika mod cipher AEAD (e. )Untuk melakukan ini tanpa perlu klik kanan dan pilih Jalankan sebagai pentadbir setiap kali anda menggunakan VPN, anda mesti mempratetikan ini dari akaun pentadbiran.

  • Untuk operasi UDP, - proto udp harus dinyatakan pada kedua-dua rakan sebaya.
  • Kedua-dua klien dan pelayan TCP akan mensimulasikan isyarat semula SIGUSR1 jika kedua-dua pihak mengeset semula sambungan.
  • Manfaat ini adalah kita boleh membuat skrip yang secara automatik akan menghasilkan fail konfigurasi klien yang mengandungi semua kunci dan sijil yang diperlukan.
  • (OpenSSL, mudah-rsa, LZO).
  • Pertama sekali, periksa bahawa port 443 belum lagi digunakan oleh perkhidmatan lain pada pelayan anda.
  • Mulakan aplikasi uTorrent atau BitTorrent.
  • Systemd-resolvconf dan Openresolv kedua-duanya melaksanakan arahan ini.

Ada Beberapa Soalan?

Pelayan boleh dipilih berdasarkan keutamaan anda. Membolehkan pemecahan datagram dalaman supaya tiada datagram UDP dihantar yang lebih besar daripada bait max. Kami masih menawarkan pilihan untuk memuat turun pakej perisian secara berasingan, tetapi Access Server kini masuk dalam 2 pakej. Gunakan ikon OpenVPN dalam bar tugas Windows untuk melihat status sambungan anda, putuskan sambungan, atau sambung semula ke VPN. Kami melakukan ini dengan cara yang sama kami memasang openvpn dengan mengklik dua kali pada pakej dan memilih butang Pasang.

Untuk memulakan sambungan masuk automatik melalui daemon perkhidmatan, letakkan klien. Sebaliknya melewati laluan ke skrip - up-up menggunakan pembolehubah persekitaran. Menilai keperluan vpn anda, tetapi jangan berharap VPN menjadi perisai privasi ajaib yang akan menyimpan semua yang anda lakukan secara peribadi dan sulit. Adalah lebih baik untuk mempunyai Server Akses yang disambungkan ke Internet, dan kami mengesyorkan melakukan ini di belakang sistem firewall dengan hanya port TCP 443, TCP 943, TCP 945, dan UDP 1194 yang diteruskan dari Internet awam ke alamat peribadi Server Akses di belakang firewall itu. Muat turun profil Sambungan dengan mengklik pada pautan: Masih mahu membantu? Untuk kesilapan unit, cara yang mudah ialah mengeditnya dan tambah Restart = kegagalan pada bahagian [Perkhidmatan]. Masukkan nombor port.

Cara Pasang dan Sambung Klien OpenVPN untuk Linux

Sekiranya anda mempunyai akaun pada perkhidmatan Tunnel Swasta, pergi ke Menu/Import/Import Profil Terowong Swasta. Tetapi sejak itu, skrip telah ditulis semula dan banyak ciri telah ditambah. CentOS sudo yum install net-tools Debian/Ubuntu sudo apt install net-tools Muat turun OpenVPN Access Server untuk pengedaran pilihan anda. Jangan tambah atau alih keluar laluan secara automatik. Jika itu juga gagal, cuba cuba menyambungkan proksi HTTP pada 192. Bagaimana untuk menukar kata laluan root pada VPS Linux?

Apabila menambah pelanggan dalam pelayan atau penggambaran gerbang, parameter pilihan boleh diberikan untuk membolehkan komputer pada subnet di belakang klien untuk menyambung ke VPN. Ulangi untuk menetapkan pelbagai pilihan. Hanya untuk memastikan bahawa Pengurus Rangkaian telah mengambil pemalam anda harus memulakannya semula dengan arahan berikut: OpenVPN akan meminta anda untuk kelayakan.

Terima mana-mana kebergantungan.

Perkhidmatan

Klik tab "Pilihan". Pertimbangkan contoh ini, menjalankan 2 pelayan serentak, satu port 443/udp dan satu lagi pada port 80/tcp. Dapatkan sumber tar bola atau sumber Git. Ini berguna apabila anda ingin mengekalkan faedah keseluruhan pemeriksaan konsistensi opsyen (juga lihat - opsyen yang tidak dapat dihidupkan) sementara hanya melumpuhkan komponen ifconfig cek.

Mengkonfigurasi VPN anda

Untuk membuat sijil ini, lakukan perkara berikut: Untuk memohon perubahan. Klik pada Sambungan VPN> Konfigurasi VPN. Sekurang-kurangnya, pelayan selari perlu dijalankan pada port yang berlainan. Ubuntu/Debian: Biasanya, cmd akan menjalankan skrip untuk menambah laluan ke terowong. Apabila anda melancarkan OpenVPN, ia akan melihat profil secara automatik dan menjadikannya tersedia.

Perintah Shell untuk dijalankan selepas peranti TUN/TAP berjaya dibuka (perubahan UID pra-pengguna). Jambatan pelayan diperlukan dalam hal antara muka jambatan. OpenVPN memerlukan keistimewaan pentadbiran untuk dipasang. Anda boleh mengesahkannya dengan memeriksa contoh output command ifconfig, anda harus melihat penyesuai rangkaian tun0 dalam senarai kemudian. Sekiranya anda menggunakan IPv6 sahaja, gunakan ipv6 gateway redirect! OpenVPN menawarkan pelbagai ciri keselamatan dalaman.

Klik pada ikon kuasa di bahagian atas kanan skrin anda dan kemudian klik pada ikon Alat Tetapan pada menu yang muncul: Apabila melayang melalui profil sambungan, hanya pertimbangkan profil menggunakan protokol p ('tcp' | 'udp'). Untuk contoh kami, kami memilih 'ipvanish-US-Atlanta-atl-a03. Ini boleh dilakukan dengan memberikan pelayan alamat IP luaran atau dengan mengarahkan lalu lintas dari luar dengan peraturan NAT (yang boleh dicapai dalam pelbagai cara). Sekali lagi, untuk menyimpan fail yang anda perlu tekan Ctrl + X, kemudian Y dan kemudian butang Enter. Keluarkan fail yang tidak lagi akan digunakan: Melainkan dinyatakan sebaliknya secara tersirat, seluruh artikel ini menganggap konfigurasi penghalaan IP Layer-3 asas. Skrip ini bertujuan untuk memperbaikinya.

Recent Comments