Instalcion De Vpn

Instalar y configurar OpenVPN

ivan tonatioj ramirez tzoyohua

seguridad en redes

OpenVPN es una implementación de VPN SSL la cual usa las extensiones OSI layer 2 ó 3 para asegurar redes la cual usa los protocolos SSL/TLS, soporta diferentes medios de autenticación como certificados, smart cards, y/o usuarios/contraseñas, y permite políticas de control de acceso para usuarios o grupos usando reglas de firewall aplicadas a las interfaces virtuales de la VPN. OpenVPN 2.0 permite múltiples clientes conectar a un solo servidor (proceso) OpenVPN sobre un simple puerto TCP o UDP

Para esta práctica haremos una conexión Host a Host: el cual es el método más simple, nos permite encriptar la comunicación entre dos PC las cuales deberán solamente tener conexión; es decir: ambas PC deben poderse enviar paquetes directamente ya sea porque estén conectadas en la misma red local, o porque ambas estén conectadas a la internet y sean alcanzables entre sí.

Instalar OpenVPN en nuestro linux con el comando:

yum install openvpn

En el caso de una conexión host a host, podemos sencillamente generar una clave compartida en el servidor, y copiarla hacia el cliente. Con esta clave se encriptarían los datos sin mayor problema o inconveniente:

openvpn --genkey --secret /etc/openvpn/secret.key

Una vez hecho esto debemos configurar el archivo del servidor con la siguiente configuración

Configuración del servidor

El archivo /etc/openvpn/server.conf lo podemos dejar de la siguiente forma:

# dispositivo de tunel

dev tun

# se define como:

# ifconfig ipdelserver ipdelcliente

# sugiero no cambiarle

ifconfig 10.8.0.1 10.8.0.2

# Clave del servidor

secret /etc/openvpn/secret.key

#puerto

port 1194

#usuario bajo el cual ejecutaremos

user nobody

group nobody

# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)

comp-lzo

...