Redes

Solo disponible en BuenasTareas
  • Páginas : 28 (6857 palabras )
  • Descarga(s) : 0
  • Publicado : 11 de junio de 2011
Leer documento completo
Vista previa del texto
OpenVPN COMO
Introducción
Este documento describe cómo configurar OpenVPN en un entorno típico Casa-Oficina. Aunque este COMO presenta en profundidad la configuración con ejemplos, se pueden encontrar unos más sencillos en la sección de ejemplos de la página del manual.Este COMO también está disponible en otros formatos: * PDF (inglés) * PostScript (inglés)Otros artículos ydocumentaciónHay muchos otros artículos y COMOs sobre cómo configurar OpenVPN en distintos entornos.Tipos básicos de túnelesHay dos tipos básicos de túneles que se pueden crear con OpenVPN: * Túnel IP -- usado para encaminar tráfico IP punto-a-punto sin broadcast. Bastante más eficiente que un puente ethernet y más faciles de configurar. Este COMO cubre esta clase de túneles. * Puente ethernet -- se puedenusar para encapsular tanto protocolos IP como no-IP. Este tipo de túnel es apropiado para aplicaciones que se comunican utilizando difusión (broadcast), tales como la red de Windows y juegos de área local (LAN). Son bastante más dificiles de configurar. Mini-COMO para puentes ethernet.Túnel IP COMODado el elevado número de asuntos relacionados para configurar firewalls, VPNs y NAT se tratará dedescribir la configuración de un sistema completo en lugar de describir únicamente la configuración de la VPN.En nuestro ejemplo, tanto las redes privadas de Casa como la del Trabajo se unen a Internet por medio de dos puertas de enlace, cada una de las cuales tienen una dirección IP pública. Cada máquina que actua como puerta de enlace tiene dos interfaces de red, una conectada a la red privada y laotra conectada a Internet. Las puertas de enlace dan soporte a los servicios NAT, firewall y VPN para las máquinas de las redes privadas. Tanto la configuración de Casa como la de la Oficina son casi simétricas exceptuando que la Oficina tiene una dirección IP fija mientras que la de Casa tiene una dirección IP dinámica (DHCP).Los ficheros de configuración de los siguientes ejemplos estan tambiéndisponibles en el paquete de OpenVPN. |
Parámetros de configuración para la red de Casa y la Oficina
| Casa | Oficina |
Subred ethernet local (Dirección privada) | 10.0.1.0/24 | 10.0.0.0/24 |
Extremo del túnel (Dirección privada) | 10.1.0.2 | 10.1.0.1 |
Puerta de enlace OpenVPN (Dirección pública) | cliente DHCP, no necesita ser especificada | 1.2.3.4 |
 
Instalando OpenVPN
Si susistema no dispone de la biblioteca OpenSSL debe descargarla e instalarla.Si quiere utilizar la compresión sobre el enlace VPN, o desea instalar OpenVPN como un paquete RPM instale la biblioteca LZO.Si utiliza un Linux 2.2 o anteror descargue el controlador TUN/TAP. Los usuarios de Linux 2.4.7 o superior deberían tener el controlador TUN/TAP ya incluido en su kernel. Usuarios de Linux 2.4.0 -> 2.4.6deberían leer la advertencia al final del fichero INSTALL.Descargue ahora la última release de OpenVPN:http://prdownloads.sourceforge.net/openvpn/openvpn-1.6.0.tar.gzInstalar desde paquete tarDescomprima el paquete: gzip -dc openvpn-1.6.0.tar.gz | tar xvf -Compilar OpenVPN: cd openvpn-1.6.0 ./configure make make installSino se descargó la biblioteca LZO, añada --disable-lzo al comando configure. Se pueden habilitar otras opciones como el soporte para pthread (./configure --enable-pthread) para mejorar la latencia durante los intercambios dinámicos de clave SSL/TLS. El comando ./configure --helpmuestra todas las opciones de configuración.Instalación a partir de paquete RPMPrimero construya el ficheroRPM. Ésto requiere que las bibliotecas de OpenSSL, pthread y LZOesten instaladas. Normalmente solo la bibliotecta LZO necesita ser descargada e instalada explícitamente; las otras bibliotecas estan presentes en el sistema por defecto en la mayoría de las distribuciones de Linux. rpmbuild -tb openvpn-1.6.0.tar.gzEl proceso de construción del RPM generará mucha traza de salida. Si...
tracking img