Edición de «OpenVPN»
Advertencia: no has iniciado sesión. Tu dirección IP se hará pública si haces cualquier edición en estas condiciones. Si inicias sesión o creas una cuenta, tus ediciones se atribuirán a tu nombre de usuario, además de otros beneficios.
Puedes deshacer la edición. Antes de deshacer la edición, comprueba la siguiente comparación para verificar que realmente es lo que quieres hacer, y entonces guarda los cambios para así efectuar la reversión.
Revisión actual | Tu texto | ||
Línea 1: | Línea 1: | ||
+ | {{Plantilla:Docs}} | ||
{| class="wikitable" align="right" cellpadding="4" | {| class="wikitable" align="right" cellpadding="4" | ||
|+ '''Sobre este documento''' | |+ '''Sobre este documento''' | ||
Línea 4: | Línea 5: | ||
| bgcolor="#ddf"|'''Tipo''' || Manual (How To) | | bgcolor="#ddf"|'''Tipo''' || Manual (How To) | ||
|- | |- | ||
− | + | | bgcolor="#ddf"|'''Plataforma''' || GNU/Linux | |
− | |||
− | | bgcolor="#ddf"|'''Plataforma''' || | ||
|- | |- | ||
| bgcolor="#ddf"|'''Dificultad''' || [[Imagen:Micro_tux.png|Tux]][[Imagen:Micro_tux.png|Tux]][[Imagen:Micro_tux.png|Tux]] | | bgcolor="#ddf"|'''Dificultad''' || [[Imagen:Micro_tux.png|Tux]][[Imagen:Micro_tux.png|Tux]][[Imagen:Micro_tux.png|Tux]] | ||
|- | |- | ||
|} | |} | ||
− | Empezaremos explicando, para quien no sepa, qué es una VPN. '''VPN''' viene de las siglas | + | Empezaremos explicando, para quien no sepa, qué es una VPN. '''VPN''' viene de las siglas Virtual Private Network y es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada , como por ejemplo Internet. |
Ejemplos comunes son:, la posibilidad de conectar dos o más ordenadores utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de trabajo (estos bofh...), o que una persona pueda acceder a su equipo doméstico desde, por ejemplo, un hotel. Todo ello utilizando la infraestructura de Internet. | Ejemplos comunes son:, la posibilidad de conectar dos o más ordenadores utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de trabajo (estos bofh...), o que una persona pueda acceder a su equipo doméstico desde, por ejemplo, un hotel. Todo ello utilizando la infraestructura de Internet. | ||
Línea 29: | Línea 28: | ||
Para seguir este documento se requieren conocimientos basicos de redes TCP/IP como , direcciones IP, DNS, netmasks, subnets, IP routing, routers, interfaces de red, LANs, gateways, y reglas de firewall. | Para seguir este documento se requieren conocimientos basicos de redes TCP/IP como , direcciones IP, DNS, netmasks, subnets, IP routing, routers, interfaces de red, LANs, gateways, y reglas de firewall. | ||
− | == Instalación | + | == Instalación de OpenVPN == |
Aunque la mayoría de las distribuciones de GNU/Linux tienen el paquete integrado en sus repositorios, haremos esto de la forma tradicional y lo instalaremos desde tarball, antes de eso tendremos que asegurarnos que los siguientes paquetes están en nuestro sistema, para poder instalar el paquete sin problemas: | Aunque la mayoría de las distribuciones de GNU/Linux tienen el paquete integrado en sus repositorios, haremos esto de la forma tradicional y lo instalaremos desde tarball, antes de eso tendremos que asegurarnos que los siguientes paquetes están en nuestro sistema, para poder instalar el paquete sin problemas: | ||
<pre> | <pre> | ||
Línea 44: | Línea 43: | ||
# tar -xfz openvpn-2.0.9.tar.gz | # tar -xfz openvpn-2.0.9.tar.gz | ||
# cd openvpn-2.0.9 | # cd openvpn-2.0.9 | ||
− | # ./configure && echo "Configure terminado" && make && echo "Compilacion completada" && make install | + | # ./configure && echo "Configure terminado" && make && echo "Compilacion completada" && make install "Soy todopoderoso, lo se" |
</pre> | </pre> | ||
− | Con esto ya hemos terminado la instalación, pero todavía quedan algunos detalles por ejecutar, como el crear | + | Con esto ya hemos terminado la instalación, pero todavía quedan algunos detalles por ejecutar, como el crear las keys y las configuraciones. OpenVPN ya viene con los scripts necesarios para generar nuestras propias llaves, como veremos a continuación. |
== Crear los Certificados de Autentificación (CA) == | == Crear los Certificados de Autentificación (CA) == | ||
Línea 53: | Línea 52: | ||
Los scripts de rsa están en '''/usr/local/src/openvpn-2.0.9/easy-rsa/2.0/'''. Por cómodidad más que otra cosa podemos trasladarlos a otro sitio, sobretodo si tenemos que volver a generar por algún otro motivo las keys, así que lo copiaremos todo a '''/etc/openvpn'''. Una vez copiado todo el contenido tendremos que modificar el archivo '''vars''' para establecer nuestros valores y estaremos listos para generar primeramente el CA para el servidor y luego para nuestros clientes: | Los scripts de rsa están en '''/usr/local/src/openvpn-2.0.9/easy-rsa/2.0/'''. Por cómodidad más que otra cosa podemos trasladarlos a otro sitio, sobretodo si tenemos que volver a generar por algún otro motivo las keys, así que lo copiaremos todo a '''/etc/openvpn'''. Una vez copiado todo el contenido tendremos que modificar el archivo '''vars''' para establecer nuestros valores y estaremos listos para generar primeramente el CA para el servidor y luego para nuestros clientes: | ||
<pre> | <pre> | ||
− | # mkdir /etc/openvpn | + | '''# mkdir /etc/openvpn''' |
− | # mkdir /etc/openvpn/easy_rsa-2.0 | + | '''# mkdir /etc/openvpn/easy_rsa-2.0''' |
− | # cp -r /usr/local/src/openvpn-2.0.9/easy-rsa/2.0/* /etc/openvpn/easy_rsa-2.0 | + | '''# cp -r /usr/local/src/openvpn-2.0.9/easy-rsa/2.0/* /etc/openvpn/easy_rsa-2.0''' |
− | # cd /etc/openvpn/easy_rsa-2.0 | + | '''# cd /etc/openvpn/easy_rsa-2.0''' |
− | # {EDITOR} vars | + | '''# {EDITOR} vars''' |
− | |||
Buscar estos valores y cambiarlos por los vuestros '''KEY_COUNTRY''', '''KEY_PROVINCE''', '''KEY_CITY''', '''KEY_ORG''', '''KEY_EMAIL''' no dejes ninguno en blanco, salvar el archivo y listo. | Buscar estos valores y cambiarlos por los vuestros '''KEY_COUNTRY''', '''KEY_PROVINCE''', '''KEY_CITY''', '''KEY_ORG''', '''KEY_EMAIL''' no dejes ninguno en blanco, salvar el archivo y listo. | ||
− | + | '''# source ./vars''' | |
− | # source ./vars | ||
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa-V2.0/keys | NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa-V2.0/keys | ||
− | # ./clean-all | + | '''# ./clean-all''' |
− | # ./build-dh | + | '''# ./build-dh''' |
Generating DH parameters, 1024 bit long safe prime, generator 2 | Generating DH parameters, 1024 bit long safe prime, generator 2 | ||
This is going to take a long time | This is going to take a long time | ||
Línea 71: | Línea 68: | ||
..................+........................+.................................... | ..................+........................+.................................... | ||
+................................. | +................................. | ||
− | + | '''# ./pkitool --initca''' | |
− | # ./pkitool --initca | ||
Using CA Common Name: Bandaancha CA | Using CA Common Name: Bandaancha CA | ||
Generating a 1024 bit RSA private key | Generating a 1024 bit RSA private key | ||
Línea 79: | Línea 75: | ||
writing new private key to 'ca.key' | writing new private key to 'ca.key' | ||
----- | ----- | ||
− | + | '''# ./pkitool --server servidor''' | |
− | # ./pkitool --server servidor | ||
Generating a 1024 bit RSA private key | Generating a 1024 bit RSA private key | ||
...........++++++ | ...........++++++ | ||
Línea 100: | Línea 95: | ||
Write out database with 1 new entries | Write out database with 1 new entries | ||
Data Base Updated | Data Base Updated | ||
− | + | '''# ./pkitool cliente_01''' | |
− | # ./pkitool cliente_01 | ||
Generating a 1024 bit RSA private key | Generating a 1024 bit RSA private key | ||
.........................................++++++ | .........................................++++++ | ||
Línea 123: | Línea 117: | ||
Data Base Updated | Data Base Updated | ||
</pre> | </pre> | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
[[Categoría:Linux]] | [[Categoría:Linux]] |