hvordan laver jeg en VPN

Spørgsmål eller problemer med kablet netværk, trådløst netværk, netværkshåndteringen eller andet som vedrører netværk.
rmadsen80
Indlæg: 2
Tilmeldt: 18. feb 2017, 21:16

hvordan laver jeg en VPN

Indlæg af rmadsen80 »

Hej.

Jeg vil gerne have en VPN, så jeg kan få fat i mit netværk og drev udefra.
Er der en som har en god guide til dette.
Klaus Rasmussen
Admin
Indlæg: 5604
Tilmeldt: 26. apr 2010, 02:40
IRC nickname: ClaudiuS
Geografisk sted: Nyborg [fyn]

Re: hvordan laver jeg en VPN

Indlæg af Klaus Rasmussen »

Hej og velkommen til forum.

Stort emne med en meget lang forklaring. Prøv at følge med her og referer til trin i guiden, hvis du går i stå. Håber ikke sproget volder knuder, ellers så sig til.

https://wiki.ubuntu.com/VPN
Med Venlig Hilsen
Klaus

Kører Ubuntu 24.04.1 på ASUS All-Series, og Probook 4520s.
Gratis Ubuntumagasin: http://fullcirclemagazine.org/
https://mega.nz/folder/aJsmCYKa#dxMHKTi4Idmz6hiVpsI68Q
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: hvordan laver jeg en VPN

Indlæg af AJenbo »

Jeg tror mest den artikel handler om hvordan man forbinder til et eksisterende vpn.

Måske ville det alt i alt være nemmere at forbinde til maskinen via SSH, så er det eneste du skal gøre at sætte port forwarding op i din router
Klaus Rasmussen
Admin
Indlæg: 5604
Tilmeldt: 26. apr 2010, 02:40
IRC nickname: ClaudiuS
Geografisk sted: Nyborg [fyn]

Re: hvordan laver jeg en VPN

Indlæg af Klaus Rasmussen »

Med Venlig Hilsen
Klaus

Kører Ubuntu 24.04.1 på ASUS All-Series, og Probook 4520s.
Gratis Ubuntumagasin: http://fullcirclemagazine.org/
https://mega.nz/folder/aJsmCYKa#dxMHKTi4Idmz6hiVpsI68Q
Brugeravatar
NickyThomassen
Admin
Indlæg: 3652
Tilmeldt: 5. mar 2010, 19:58
IRC nickname: nicky
Geografisk sted: 192.168.20.42

Re: hvordan laver jeg en VPN

Indlæg af NickyThomassen »

Yep, jeg ville også anbefale SSH.

Vi får nok brug for nogle detaljer hvis vi skal kunne hjælpe mere, for SSH kan bruges til alt fra at forbinde terminaler over nettet til visning af fjernskrivebord med X og fungere som proxy.
Brugeravatar
Christian.Arvai
Admin
Indlæg: 10725
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: hvordan laver jeg en VPN

Indlæg af Christian.Arvai »

Jeg havde speciale i sikkerhed, og skrev rapport om VPN i Ubuntu. Guiden jeg brugte er denne:
https://www.digitalocean.com/community/ ... untu-14-04

Bemærk dog at der er en lille fejl i guiden - Den fortæller ikke at det hele skal køres som root, så start med denne kommando, før du begynder på punkterne i guiden:

Kode: Vælg alt

sudo su
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
Brugeravatar
NickyThomassen
Admin
Indlæg: 3652
Tilmeldt: 5. mar 2010, 19:58
IRC nickname: nicky
Geografisk sted: 192.168.20.42

Re: hvordan laver jeg en VPN

Indlæg af NickyThomassen »

Fin guide. Digital Ocean har en del godt indhold.

Hvis sådan et program skal sættes op med sikkerhed for øje, så vil jeg fraråde at bruge en eksisterende bruger og gruppe til det, og i stedet oprette en dedikeret bruger som ikke kan logge ind, ikke har en /home og som selvfølgelig ikke er i nogen anden gruppe end sin egen.

Problemet med at bruge "nobody" er, at jo flere programmer som bruger den, jo større indflydelse får det på systemet, hvis et af de programmer har sikkerhedsproblemer.

Sørg også altid for at certifikater og tilsvarende har filrettigheden 400 så de kun kan læses af "root" under programmets opstart:

Kode: Vælg alt

chmod 400 certifikat.crt
rmadsen80
Indlæg: 2
Tilmeldt: 18. feb 2017, 21:16

Re: hvordan laver jeg en VPN

Indlæg af rmadsen80 »

Som sagt er jeg helt ny :-)

Jeg havde fundet den guide fra Digital Ocean og kørte den , dog uden brug af sudo su. Men jeg har sikket lavet en fejl et eller andet sted for jeg får denne besked når jeg køre

Kode: Vælg alt

sudo systemctl status openvpn@server


openvpn@server.service - OpenVPN connection to server
Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset
Active: failed (Result: exit-code) since søn 2017-02-19 11:38:22 CET; 22h ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/w ... n23ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Process: 815 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvp
Main PID: 962 (code=exited, status=1/FAILURE)

feb 19 11:38:21 kokken-SX50 systemd[1]: Starting OpenVPN connection to server...
feb 19 11:38:22 kokken-SX50 systemd[1]: Started OpenVPN connection to server.
feb 19 11:38:22 kokken-SX50 systemd[1]: openvpn@server.service: Main process exi
feb 19 11:38:22 kokken-SX50 systemd[1]: openvpn@server.service: Unit entered fai
feb 19 11:38:22 kokken-SX50 systemd[1]: openvpn@server.service: Failed with resu
lines 1-14/14 (END)
Brugeravatar
Christian.Arvai
Admin
Indlæg: 10725
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: hvordan laver jeg en VPN

Indlæg af Christian.Arvai »

Det er ikke nemt for "nybegyndere" at sætte en VPN op. Ærligt, så tog det mig 1½-2 timer, selv om jeg havde den guide at følge. Derudover røg der nok også 2-3 timer, ved at det første forsøg ikke virkede, så jeg måtte slette det hele og starte forfra.

Jeg kan desværre ikke se hvad at problemet konkret er, så mit bedste råd vil være at, du starter forfra med den guide, og tager samtlige punkter en gang til (som jeg også selv gjorte det).

Hvis at du ikke brugte "sudo su", eller selv skrev "sudo" ved de kommandoer til install, er der en del af guiden som reelt ikke vil være blevet gennemført, da de kræver administratorrettigheder (fx "apt-get update").

Jeg kan også se at guiden bruger "vim" i stedet for "gedit", som er med default i Ubuntu. Så de steder hvor at guiden bruger "vim", skal du selv rette det til "gedit" (fx "vim /etc/openvpn/server.conf" til "gedit /etc/openvpn/server.conf").

Alternativt er en SSH nok nemmere for dig at sætte op.
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing