Mi trabajo

Solo disponible en BuenasTareas
  • Páginas : 16 (3824 palabras )
  • Descarga(s) : 0
  • Publicado : 30 de marzo de 2011
Leer documento completo
Vista previa del texto
Servidor VPN con OpenVPN en CentOS 5
Introducción Acerca de OpenVPN
OpenVPN es una solución de conectividad basada sobre equipamiento lógico (software): SSL(Secure Sockets Layer) VPN(Virtual Private Network, o red virtual privada), OpenVPN ofrece conectividad punto-a-punto con validación, jerárquica de usuarios y host conectados remotamente, resulta una muy buena opción en tecnologías Wi-Fi(redes inalámbricas EEI 802.11) y soporta una amplia configuración, entre éstas el balanceo de cargas, entre otras muchas cosas más. URL: http://openvpn.net

Breve explicación de lo que se logrará con este documento
Este documento describe la configuración de una VPN tipo Intranet. Este tipo de redes es creado entre una oficina central (servidor) y una o varias oficinas remotas (clientes). Elacceso viene del exterior. Se utiliza este tipo de VPN cuando se necesita enlazar a los sitios que son parte de una compañía, en nuestro caso será compuesto por un servidor Central que conectará a muchos clientes VPN entre si. La información y aplicaciones a las que tendrán acceso los directivos móviles en el VPN, no serán las mismas que aquellas en donde pueden acceder los usuarios que efectúanactividades de mantenimiento y soporte, esto como un ejemplo de lo que se podrá realizar con esta configuración. Ademas de que podrá conectarse a través de Terminal Server (en el caso de clientes Linux) a terminales Windows de la red VPN así como de Clientes Windows a computadoras con el mismo sistema operativo (mediante RDP). Nota Importante: Enfocado a esta configuración . Una vez que los clientes(Windows/Linux) se conecten a la red VPN quedarán automáticamente sin conexión a Internet, lo cual NO podrán acceder a la red mundial. Esto puede ser modificable en el servidor VPN.

Servidor de Pasarela OpenVPN con clientes (Windows/Linux) remotos El servidor VPN hace de pasarela para que todos los clientes (Windows/Linux) puedan estar comunicados a través del túnel OpenVPN, estos al conectarsepor medio de Internet al túnel automáticamente quedan sin lineaa la red mundial quedando como una red local, esto claro esta a través de la VPN. Cada cliente se encuentra en lugares diferentes (ciudad/estado/país) con diferentes tipos de segmento de red, al estar conectados mediante el túnel VPN se crea un red virtual y se asigna un nuevo segmento de red proporcionada por el servidor principal eneste caso con segmento (por ejemplo 10.10.0.0/255.255.255.0 no 192.168.37.0/255.255.255.0).

Instalación del equipamiento lógico necesario
El siguiente procedimiento solo es necesario para CentOS 5.

Instalación en CentOS 5
Como el usuario root, desde una terminal, crear el fichero /etc/yum.repos.d/AL-Server.repo, utilizando cualquier editor de texto. En el siguiente ejemplo se utiliza vim.vim /etc/yum.repos.d/AL-Server.repo Añadir a este nuevo fichero el siguiente contenido: [AL-Server] name=AL Server para Enterprise Linux $releasever mirrorlist=http://www.alcancelibre.org/al/el$releasever/al-server gpgcheck=1 gpgkey=http://www.alcancelibre.org/al/AL-RPM-KEY Importar la firma digital de Alcance Libre ejecutando lo siguiente desde la terminal: rpm --importhttp://www.alcancelibre.org/al/AL-RPM-KEY

Instalar el equipamiento lógico (software) necesario, que consiste en los paquetes RPM de OpenVPN, Shorewall: yum -y install openvpn shorewall

Procedimientos
Cambiarse al directorio, desde la terminal, ejecutar lo siguiente para cambiarse al directorio /etc/openvpn: cd /etc/openvpn NOTA: Todos los procedimientos necesarios para configurar un servidor con OpenVPN se realizansin salir de /etc/openvpn/. Por favor, evite cambiar de directorio hasta haber finalizado los procedimientos descritos en este documento. A fin de facilitar los procedimientos, se copiarán dentro del directorio /etc/openvpn/ los ficheros openssl.cnf,whichopensslcnf, pkitool y vars, que se localizan en /etc/openvpn/easy-rsa/2.0/:

cp cp cp cp

/usr/share/openvpn/easy-rsa/2.0/openssl.cnf ./...
tracking img