Instalacion vpn

Solo disponible en BuenasTareas
  • Páginas : 2 (303 palabras )
  • Descarga(s) : 4
  • Publicado : 14 de marzo de 2010
Leer documento completo
Vista previa del texto
Ahora descargamos el repositorio correspondiente a nuestra versión:
Nos colocamos en el directorio /usr/src (nuestro directorio por convenio para almacenar los archivos fuentes)
[root@localhostsrc]# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
Instalamos el repositorio:
[root@localhost src]# rpm -Uvhrpmforge-release-0.3.6-1.el5.rf.i386.rpm
Ahora se procederá a instalar el software openvpn encargado de montar la VPN, este software se encuentra entre otros en el repositorio que se acaba de instalar, también se instala la bibliotecalzo2 necesaria para la compresión.
[root@localhost src]# yum install openvpn
Creamos el directorio donde se almacenaran las Keys que se creen
[root@localhost src]# mkdir /usr/local/sbin/keys

Enel directorio /usr/share/doc/openvpn-2.0.9/easy-rsa/ tenemos una serie de scripts útiles para la creación de las Keys , utilizaremos los siguientes:
vars : script de configuración básicobuild-ca : generación de certificado ca
build-dh : generación del parámetro Diffie Hellman
build-key-server :generación de llave del servidor
build-key :generación de clave de los cientes
Veamos como seutilizan los scripts:
El archivo vars antes de ejecutarle debemos hacer algunas modificaciones:
export KEY_DIR=/usr/local/sbin/keys ;Este es el directorio creado anteriormente
exportKEY_COUNTRY=ES
export KEY_PROVINCE=valladolid
export KEY_CITY=valladolid
export KEY_ORG="asteriskTelefonica"
export KEY_EMAIL="ipep84@hotmail.com"
Estos datos son necesarios para la generación del servidory clientes, los datos que introduzcamos será necesario introducirlos exactamente igual en el proceso de generación de llaves.

Ejecutamos el archivo:
[root@localhost easy-rsa]# . ./vars
Muyimportante en lo anterior y que puede llegar a dar problemas es observar que la ejecución es con: . ./ no ./ .
Ahora ejecutamos el script clean-all para ello primeramente debemos otorgarnos permisos...
tracking img