Servidor vpn centos 5.2

Solo disponible en BuenasTareas
  • Páginas : 10 (2394 palabras )
  • Descarga(s) : 4
  • Publicado : 13 de octubre de 2009
Leer documento completo
Vista previa del texto
Universidad de Quintana Roo

División de Ciencias e Ingeniería

Ingeniería en Redes

Materia:

Linux 2.

Maestro:

Jaime Silverio Ortegón.

Alumno:

Juan Manuel Ancona Poot.

Roberto Alejandro Hu Chi.

Tema:

Servidor VPN.

DNS.

Servidor FTP.

Chetumal Quintana Roo a 09 de Diciembre de 2008

Introducción

OpenVPN es una solución de conectividad basada ensoftware: SSL(Secure Sockets Layer) VPN Virtual Prívate Network [red virtual privada], OpenVPN ofrece conectividad punto-a-punto con validación, jerárquica de usuarios y host conectados remotamente, resulta una muy buena opción en tecnologías Wi-Fi (redes inalámbricas EEI 802.11) y soporta una amplia configuración, entre ellas balanceo de cargas entre otras.
Está publicado bajo licencia decódigo-libre (Open Source).

Tipo de configuración.

En esta ocasión se realizará una configuración tipo VPN.
Este tipo de redes es creado entre una computadora central [servidor] y una o varias computadoras [clientes]. El acceso viene del exterior. Se utiliza este tipo de VPN cuando se necesita enlazar a los sitios que son parte de una red insegura, en nuestro caso será compuesto por unservidor Central que conectará al clientes con el VPN.

Servidor de Pasarela OpenVpn con clientes [Win/Linux] remotos
hace de pasarela para que todos los clientes [Windows/Linux] puedan estar comunicados a través del túnel OpenVpn, estos al conectarse por medio de Internet al túnel automáticamente quedan sin línea a la red mundial quedando como una red local, esto claro esta a través del VPN.Cada cliente se encuentra en lugares diferentes [ciudad/estado/país] con diferentes tipos de segmento de red, al estar conectados mediante el túnel VPN se crea un red virtual y se asigna un nuevo segmento de red proporcionada por el servidor principal en este caso con segmento [10.10.0.0/255.255.255.255].

En este proyecto se configurara el servidor vpn con un servidor central utilizandoel sistema operativo centOS con clientes Windows, con diferentes funcionalidades en el mismo servidor: DNS, FTP.

CONTENIDO

2.- Introducción

4.- Configuración de la VPN.

7.- Configuración DNS.

11.- Instalación VSFTPD.

Instalación y configuración de openvpn

Primero descargamos e instalamos un repositorio extra llamado rpmforge en el cual descargaremos el openvpn .

despuésactualizamos el sistema con el comando

yum –y update

copiamos la carpeta easy-rsa a la carpeta etc openvpn y después el archivo openssl.cnf a la carpeta etc/openvpn mediante los comandos.
cp -Rp /usr/share/doc/openvpn-x.x-x/easy-rsa/ /etc/openvpn
cp /etc/openvpn/easy-rsa/openssl.cnf /etc/openvpn
Para generar las llaves, se edita el fichero /etc/openvpn/easy-rsa/vars de la siguienteforma
export KEY_COUNTRY=MX
export KEY_PROVINCE=MiEstado
export KEY_CITY=Ciudad
export KEY_ORG="midominio.com"
export KEY_EMAIL="fulanito@modominio.com"

Importante: Se deben de llenar todos los parámetros ya que son indispensables para los certificados que serán creados.
A continuación se ejecutan unos scripts que servirán para la creación de las llaves.
cd /etc/openvpn/easy-rsa/2.0/source ./vars
sh ./clean-all
sh ./build-ca
cd /etc/openvp
se crean los parametros para la creación de las llaves
sh easy-rsa/2.0/build-dh
y se procede a crear la llave del servidor en donde llevara el nombre del servidor
importante : En donde [miservidor] es una variable para identificar la llave privada del servidor.
sh easy-rsa/2.0/build-key-server miservidor
se procede a crear las llavesde los clientes
Recomendación: Cada cliente deberá tener su propia llave.
sh easy-rsa/2.0/build-key cliente
sh easy-rsa/2.0/build-key cliente1
sh easy-rsa/2.0/build-key cliente2

Una ves que se han generado las llaves correspondientes a los clientes y servidor, se podrá rescatar estas en el directorio /etc/openvpn/easy-rsa/2.0/keys
CONFIGURACIÓN.
Configuración del Servidor Linux VPN...
tracking img