servidor vpn
(servidor ‘ubuntu’ y
cliente ‘Windows7’)
Israa Salama Haj-Faraj
Mayumi Herbozo Guardia
OpenVPN: crear una autoridad certificadora y generar nuestros certificados de servidor ycliente
para autenticar y cifrar el contenido de nuestras comunicaciones.
Tener un servidor OpenVPN doméstico nos ofrecerá dos funcionalidades interesantes:
1. Anonimizar conexiones.
2. Acceder arecursos internos de nuestra red local desde el exterior.
OpenVPN se basa en OpenSSL para implementar la criptografía SSL/TLS. Para ello tenemos
dos opciones:
1. Configurar una clave privada compartida.2. Configurar un certificado con el estándar X.509 basado en infraestructura de llave
pública.
Instalamos openVPN
En la carpeta /usr/share/doc/openvpn/examples encontraremos distintas carpetascon ejemplos
de configuración, claves, scripts ,la que nos interesa es la carpeta carpeta easy-rsa, que nos
ayudará a crear nuestra propia autoridad certificadora con RSA.
Así que procederemos acopiar esta carpeta de ejemplo a la ubicación que queramos para
trabajar con ella.
Nos dirigimos primero a la ruta
Después copiamos.
Descomprimamos el archivo de configuración del servidorEntramos en ‘vars’.
Ponemos la nueva ruta de nuestro certificado
Damos permisos a la carpeta para poder hacer cambios.
Ejecutaremos el script clean-all que se encargará de eliminar una posiblecarpeta de claves
anteriormente creada.
Ahora vamos a crear el par de claves de la propia Autoridad Certificadora (CA).
Ejecutamos el script para crear la llave del servidor
Ejecutamos elscript de la clave para que los usuarios puedan conectarse vía VPN.
Generamos los parámetro de Diffie-Hellman
En la carpeta ‘keys’ encontramos muchos archivos importantes que nos interesancomo:
1. ca.crt: Este es el certificado público de la CA, que tendremos que usar en todos los
clientes y en el servidor
2. dh1024.pem: Los parámetros Diffie-Hellman que se ubicarán sólo en la carpeta...
Regístrate para leer el documento completo.