viernes, 20 de noviembre de 2009

Instalar y configurar OpenVPN (servidor – cliente)

http://nekan.net/instalar-y-configurar-openvpn-servidor-cliente

Enlazar 2 redes diferentes a través de Internet utilizando OpenVPN

—Instalación del software tanto en cliente como en servidor:
apt-get install openvpn openssl

—Copiamos ejemplos y ficheros para realizar la configuración:
cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0

— Editamos el fichero “vars” para configurar los siguientes valores:
export KEY_SIZE=1024
export KEY_COUNTRY=”ES”
export KEY_PROVINCE=”BA”
export KEY_CITY=”BARCELONA”
export KEY_ORG=”ORGANIZACION”
export KEY_EMAIL=”muestro@mail.es”


—Activamos la configuración, cargamos variables:
.vars
clean-all

—Creamos la key y el certificado:
build-ca

—Creamos el key para el servidor y para el cliente:
build-key-server
build-key
build-dh

—Si queremos autentificación TLS ejecutamos los siguientes comandos en el path /etc/openvpn/:
openvpn –genkey –secret ta.key

El fichero que nos ha generado debemos de copiarlo en el servidor y en el cliente.

//// Tenemos que tener los siguientes ficheros \\\\

Servidor: ca.crt / “server_common_name”.key / “server_common_name”.crt / ta.key / dh1024.pem
Cliente: ca.crt / “client_common_name”.key / “client_common_name”.crt / ta.key

*Configurando el servidor…

—Copiamos el fichero de ejemplo e configuración y lo descomprimimos:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
gzip -d /etc/openvpn/server.conf.gz

—Modificamos el fichero de configuración descomprimido para el servidor:
dev tun
proto udp
secret static.key
comp-lzo
port 1194
comp-lzo
ifconfig 10.8.0.1 10.8.0.2
status openvpn-status.log
log openvpn.log

ping 10
verb 3
mute 10
ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400

—Modificamos el fichero de configuración descomprimido para el cliente:
dev tun
remote IP_SERVIDOR_REMOTO
proto udp
ifconfig 10.8.0.2 10.8.0.1
secret static.key
port 1194
comp-lzo

ping 10
verb 3
mute 10
ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400

—Arrancamos el servicio tanto en el servidor como en el cliente:
openvpn server.conf
openvpn client.conf

En breve ya podemos estar haciendo pings entre ellos.

No hay comentarios: