Preparando Host-to-Host OpenVpn
*.Vamos a ver como realizar una conexion host to host con openvpn.*
Antes que nada instalar openvpn en ambos equipos.
Luego tenemos que generar la llave en el servidor.
openvpn –genkey –secret secret.key
Luego copiarla en /etc/openvpn o si lo ejecutamos ahi , ya esta :)
Proximo paso copiarla al cliente por medio de scp.
scp secret.key root@clientex:/etc/openvpn
Configuracion del servidor.
vi /etc/openvpn/server.conf
# dispositivo de tunel
dev tun
# usamos: ifconfig ipdelserver ipdelcliente (virtuales)
ifconfig 10.8.0.1 10.8.0.2
# Clave del servidor
secret /etc/openvpn/secret.key
#puerto
port 1194
#usuario bajo el cual ejecutaremos
user nobody
group nobody
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 4
Ahora la configuracion del cliente:
# IP publica del servidor, poner IP real de su servidor!
remote 200.100.50.25
# puerto
port 1194
# dispositivo tunel
dev tun
# usamos ifconfig ipdelcliente ipdelservidor
tun-mtu 1500
ifconfig 10.8.0.2 10.8.0.1
# clave privada, client1.key para éste ejemplo, recuerde cada usuario debe
#tener su propia .key generada. El ejemplo de win esta comentado.
#secret "c:\program files\company branded vpn\config\key.txt"
secret /etc/openvpn/secret.key
# ping cada 10 segs
ping 10
# compresión lzo
comp-lzo
# verbose moderado, callar mas de 10 mensajes iguales
verb 4
mute 10
Ahi ya tenemos configuradas ambas partes, ahora resta iniciar el demonio en ambas partes.
clientex:/etc/openvpn# nohup openvpn –config server.conf &
[1] 6648
nohup: ignoring input and appending output to `nohup.out’
clientex:/etc/openvpn#
Vemos nuestra placa configurada.
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
clientex:/etc/openvpn#
Ahora el otro equipo:
stationx:/etc/openvpn# nohup openvpn –config client.conf &
nohup: ignoring input and appending output to `nohup.out’
[1] 3945
stationx:/etc/openvpn#
un0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.2 P-t-P:10.8.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
stationx:/etc/openvpn#
Como vemos son accesibles:
stationx:/etc/openvpn# ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=2.03 ms
^C
— 10.8.0.1 ping statistics —
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 2.037/2.037/2.037/0.000 ms
stationx:/etc/openvpn#
Esto es todo por ahora:
*.Vamos a ver como realizar una conexion host to host con openvpn.*
Antes que nada instalar openvpn en ambos equipos.
Luego tenemos que generar la llave en el servidor.
openvpn –genkey –secret secret.key
Luego copiarla en /etc/openvpn o si lo ejecutamos ahi , ya esta :)
Proximo paso copiarla al cliente por medio de scp.
scp secret.key root@clientex:/etc/openvpn
Configuracion del servidor.
vi /etc/openvpn/server.conf
# dispositivo de tunel
dev tun
# usamos: ifconfig ipdelserver ipdelcliente (virtuales)
ifconfig 10.8.0.1 10.8.0.2
# Clave del servidor
secret /etc/openvpn/secret.key
#puerto
port 1194
#usuario bajo el cual ejecutaremos
user nobody
group nobody
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 4
Ahora la configuracion del cliente:
# IP publica del servidor, poner IP real de su servidor!
remote 200.100.50.25
# puerto
port 1194
# dispositivo tunel
dev tun
# usamos ifconfig ipdelcliente ipdelservidor
tun-mtu 1500
ifconfig 10.8.0.2 10.8.0.1
# clave privada, client1.key para éste ejemplo, recuerde cada usuario debe
#tener su propia .key generada. El ejemplo de win esta comentado.
#secret "c:\program files\company branded vpn\config\key.txt"
secret /etc/openvpn/secret.key
# ping cada 10 segs
ping 10
# compresión lzo
comp-lzo
# verbose moderado, callar mas de 10 mensajes iguales
verb 4
mute 10
Ahi ya tenemos configuradas ambas partes, ahora resta iniciar el demonio en ambas partes.
clientex:/etc/openvpn# nohup openvpn –config server.conf &
[1] 6648
nohup: ignoring input and appending output to `nohup.out’
clientex:/etc/openvpn#
Vemos nuestra placa configurada.
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
clientex:/etc/openvpn#
Ahora el otro equipo:
stationx:/etc/openvpn# nohup openvpn –config client.conf &
nohup: ignoring input and appending output to `nohup.out’
[1] 3945
stationx:/etc/openvpn#
un0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.2 P-t-P:10.8.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
stationx:/etc/openvpn#
Como vemos son accesibles:
stationx:/etc/openvpn# ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=2.03 ms
^C
— 10.8.0.1 ping statistics —
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 2.037/2.037/2.037/0.000 ms
stationx:/etc/openvpn#
Esto es todo por ahora:
Comentarios