топ бинарных опционов
алиэкспресс детская одежда

A la salida del tunel

Como dije en el post previo, ahora vamos a ver como crear y configurar todo lo necesario para el cliente del openvpn. Resumiendo, lo que vamos a hacer es acceder al servidor y crear el certificado, luego llevarlo (junto a un par de archivos que se crearon) al cliente y crear la configuración del mismo.Antes de esto, un poco de teoría informal y liviana.

¿Para qué quiero una vpn?
Porque resulta que tenés varias pcs que tienen internet pero no podés acceder directamente a ellas (por ej, su ip no es pública) y querés ingresar y usarlas como si estuvieses en una misma red pero además quisieras resguardar del ojo ajeno todo el tráfico que hay entre vos y ellas. Y bueno, esa es una posible cuestión, te armas un servidor openvpn al que todos las pcs se conectan y arman una especie de LAN, y vos desde tu amada máquina hacés lo mismo.

Crear certificado para el cliente
1- Estando en el servidor, ingresamos al directorio /etc/openvpn/easy-rsa/2.0/ y hacemos:

# source vars
# ./build-key nombre_cliente_vpn

Aceptar todos los valores por defecto y cuando aparece Common Name, ponemos nombre_cliente_vpn . Luego le damos todo enter y todo que sí. Terminado este proceso, tendremos adentro del directorio keys/ un conjunto de archivos nombre_cliente_vpn.* y ca.crt .

2- Con estos archivos hacemos un tar.gz que enviaremos a la pc cliente bajo /etc/openvpn.

tar -cvzf nombre_cliente_vpn.tar.gz nombre_cliente_vpn.crt nombre_cliente_vpn.csr nombre_cliente_vpn.key ca.crt

Configurar el cliente
1- Usando como base el archivo de ejemplo lo copiamos a /etc/openvpn/

#cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf .

2- Lo imprescindible es modificar la ruta de alguno de los archivos que se nos generaron para el certificado y la ip del servidor al que debe conectarse para armar la vpn y el tipo de cifrado (igual al que elegimos en el server). Sería:

# certificados
ca ca.crt
cert nombre_cliente_vpn.crt
key nombre_cliente_vpn.key

# servidor y puerto
remote www.miservidordevpn.com.ar 1194

#cifrado
cipher AES-128-CBC

3- Una vez hecho esto, iniciamos el openvpn y listo

#/etc/init.d/openvpn start

El lector aplicado entenderá que esto fue escrito al vuelo de pájaro, por ende se han omitido ciertos detalles que pueden ser observados en los archivos de configuración que se mencionaron. Por ejemplo, si la red es udp, o tcp, si se usan 1024 o 2048 bits para la encritación, así como un sin fin de particularidades.

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Social Widgets powered by AB-WebLog.com.

Social Widgets powered by AB-WebLog.com.

Social Widgets powered by AB-WebLog.com.