http://nekan.net/instalar-y-configurar-openvpn-servidor-cliente
Enlazar 2 redes diferentes a través de Internet utilizando OpenVPN
—Instalación del software tanto en cliente como en servidor:
apt-get install openvpn openssl
—Copiamos ejemplos y ficheros para realizar la configuración:
cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0
— Editamos el fichero “vars” para configurar los siguientes valores:
export KEY_SIZE=1024
export KEY_COUNTRY=”ES”
export KEY_PROVINCE=”BA”
export KEY_CITY=”BARCELONA”
export KEY_ORG=”ORGANIZACION”
export KEY_EMAIL=”muestro@mail.es”
—Activamos la configuración, cargamos variables:
.vars
clean-all
—Creamos la key y el certificado:
build-ca
—Creamos el key para el servidor y para el cliente:
build-key-server
build-key
build-dh
—Si queremos autentificación TLS ejecutamos los siguientes comandos en el path /etc/openvpn/:
openvpn –genkey –secret ta.key
El fichero que nos ha generado debemos de copiarlo en el servidor y en el cliente.
//// Tenemos que tener los siguientes ficheros \\\\
Servidor: ca.crt / “server_common_name”.key / “server_common_name”.crt / ta.key / dh1024.pem
Cliente: ca.crt / “client_common_name”.key / “client_common_name”.crt / ta.key
*Configurando el servidor…
—Copiamos el fichero de ejemplo e configuración y lo descomprimimos:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
gzip -d /etc/openvpn/server.conf.gz
—Modificamos el fichero de configuración descomprimido para el servidor:
dev tun
proto udp
secret static.key
comp-lzo
port 1194
comp-lzo
ifconfig 10.8.0.1 10.8.0.2
status openvpn-status.log
log openvpn.log
ping 10
verb 3
mute 10
ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400
—Modificamos el fichero de configuración descomprimido para el cliente:
dev tun
remote IP_SERVIDOR_REMOTO
proto udp
ifconfig 10.8.0.2 10.8.0.1
secret static.key
port 1194
comp-lzo
ping 10
verb 3
mute 10
ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400
—Arrancamos el servicio tanto en el servidor como en el cliente:
openvpn server.conf
openvpn client.conf
En breve ya podemos estar haciendo pings entre ellos.
Enlazar 2 redes diferentes a través de Internet utilizando OpenVPN
—Instalación del software tanto en cliente como en servidor:
apt-get install openvpn openssl
—Copiamos ejemplos y ficheros para realizar la configuración:
cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0
— Editamos el fichero “vars” para configurar los siguientes valores:
export KEY_SIZE=1024
export KEY_COUNTRY=”ES”
export KEY_PROVINCE=”BA”
export KEY_CITY=”BARCELONA”
export KEY_ORG=”ORGANIZACION”
export KEY_EMAIL=”muestro@mail.es”
—Activamos la configuración, cargamos variables:
.vars
clean-all
—Creamos la key y el certificado:
build-ca
—Creamos el key para el servidor y para el cliente:
build-key-server
build-key
build-dh
—Si queremos autentificación TLS ejecutamos los siguientes comandos en el path /etc/openvpn/:
openvpn –genkey –secret ta.key
El fichero que nos ha generado debemos de copiarlo en el servidor y en el cliente.
//// Tenemos que tener los siguientes ficheros \\\\
Servidor: ca.crt / “server_common_name”.key / “server_common_name”.crt / ta.key / dh1024.pem
Cliente: ca.crt / “client_common_name”.key / “client_common_name”.crt / ta.key
*Configurando el servidor…
—Copiamos el fichero de ejemplo e configuración y lo descomprimimos:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
gzip -d /etc/openvpn/server.conf.gz
—Modificamos el fichero de configuración descomprimido para el servidor:
dev tun
proto udp
secret static.key
comp-lzo
port 1194
comp-lzo
ifconfig 10.8.0.1 10.8.0.2
status openvpn-status.log
log openvpn.log
ping 10
verb 3
mute 10
ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400
—Modificamos el fichero de configuración descomprimido para el cliente:
dev tun
remote IP_SERVIDOR_REMOTO
proto udp
ifconfig 10.8.0.2 10.8.0.1
secret static.key
port 1194
comp-lzo
ping 10
verb 3
mute 10
ping-restart 60
ping-timer-rem
persist-tun
persist-key
resolv-retry 86400
—Arrancamos el servicio tanto en el servidor como en el cliente:
openvpn server.conf
openvpn client.conf
En breve ya podemos estar haciendo pings entre ellos.
Comentarios