Instalcion De Vpn

Instalar y configurar OpenVPN

ivan tonatioj ramirez tzoyohua

seguridad en redes

OpenVPN es una implementación de VPN SSL la cual usa las extensiones OSI layer 2 ó 3 para asegurar redes la cual usa los protocolos SSL/TLS, soporta diferentes medios de autenticación como certificados, smart cards, y/o usuarios/contraseñas, y permite políticas de control de acceso para usuarios o grupos usando reglas de firewall aplicadas a las interfaces virtuales de la VPN. OpenVPN 2.0 permite múltiples clientes conectar a un solo servidor (proceso) OpenVPN sobre un simple puerto TCP o UDP

Para esta práctica haremos una conexión Host a Host: el cual es el método más simple, nos permite encriptar la comunicación entre dos PC las cuales deberán solamente tener conexión; es decir: ambas PC deben poderse enviar paquetes directamente ya sea porque estén conectadas en la misma red local, o porque ambas estén conectadas a la internet y sean alcanzables entre sí.

Instalar OpenVPN en nuestro linux con el comando:

yum install openvpn

En el caso de una conexión host a host, podemos sencillamente generar una clave compartida en el servidor, y copiarla hacia el cliente. Con esta clave se encriptarían los datos sin mayor problema o inconveniente:

openvpn --genkey --secret /etc/openvpn/secret.key

Una vez hecho esto debemos configurar el archivo del servidor con la siguiente configuración

Configuración del servidor

El archivo /etc/openvpn/server.conf lo podemos dejar de la siguiente forma:

# dispositivo de tunel

dev tun

# se define como:

# ifconfig ipdelserver ipdelcliente

# sugiero no cambiarle

ifconfig 10.8.0.1 10.8.0.2

# Clave del servidor

secret /etc/openvpn/secret.key

#puerto

port 1194

#usuario bajo el cual ejecutaremos

user nobody

group nobody

# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)

comp-lzo

ping 15

verb 4

Primero crearemos el archivo de configuración del servidor con el comando

Gedit /etc/openvpn/sever.conf

Y procedemos a escribir la configuración antes mencionada

Antes de realizar el archivo de configuración de cliente debemos copiar del servidor el archivo /etc/openvpn/secret.key hacia el directorio /etc/openvpn del cliente.

El archivo de configuración del cliente lo haremos con el sigineta comando

gedit /etc/openvpn/client1.conf

quedaría como sigue:

# IP publica del servidor, poner IP real de su servidor!

remote 200.100.50.25

# puerto

port 1194

# dispositivo tunel

dev tun

# usamos ifconfig ipdelcliente ipdelservidor

tun-mtu 1500

ifconfig 10.8.0.2 10.8.0.1

# clave privada, client1.key para éste ejemplo, recuerde cada usuario debe

#tener su propia .key generada. El ejemplo de win esta comentado.

#secret "c:\program files\company branded vpn\config\key.txt"

secret /etc/openvpn/secret.key

# ping cada 10 segs

ping 10

# compresión lzo

comp-lzo

# verbose moderado, callar mas de 10 mensajes iguales

verb 4

mute 10

Y final mente levantamos los servicios con

service openvpn start

Podemos verificar en /var/log/messages que todo haya ido ok.

Una vez levantemos los demonios

...