19 vpn
Páginas: 7 (1541 palabras)
Publicado: 16 de febrero de 2016
PRACTICA openVPN
Configuración de openVPN
JEAN CARLOS FAMILIA
Página 1
PRACTICA openVPN
OpenVPN es una completa herramienta de código abierto solución SSL VPN
que reúne una amplia gama de configuraciones, incluyendo acceso remoto,
VPNs site-to-site, la seguridad Wi-Fi, y escala empresarial soluciones de
acceso remoto con equilibrio de carga, conmutación por error y multa de grano
de accesode control proporcional. OpenVPN ofrece una rentable alternativa
ligera a otras tecnologías de VPN disponibles en el mercado.
Cobertizos ligeros OpenVPN de diseño de muchas de las complejidades y el
modelo de seguridad se basa en SSL, el estándar de la industria para
comunicaciones seguras a través de Internet.OpenVPN implementa OSI
extensión de la capa 2 o 3 red segura mediante el protocolo SSL /TLS, soporta
flexibles métodos de autenticación de cliente basada en certificados, tarjetas
inteligentes, y / o autenticación de 2 factores, y permite que el usuario o grupo
específicos, las políticas de control de acceso usando las reglas de firewall
aplicada a la interfaz de VPN virtual. OpenVPN no es un proxy de aplicación
web y no opera a través de un navegador web.
Vamos a ver cómo instalary configurar OpenVPN en SUSE Linux y openSUSE
Instalar OpenVPN
Antes de comenzar la instalación, planifique la configuración de VPN en
consecuencia. Esto incluye la elección encamina [recomendado] o modo
puente (modo enrutado separa las subredes y, por consiguiente difusión no
atraviesan mientras que las gotas de puente en la misma subred LAN y por lo
tanto las emisiones se permite a través deVPN), Rango IP para el sector
privado vpn etc
JEAN CARLOS FAMILIA
Página 2
PRACTICA openVPN
# yast2-install openvpn
Esto instala el software OpenVPN en / usr / share / openvpn
Copiar en / etc /
Copie el directorio /usr/share/openvpn al directoty /etc/ para evitar una
actualización overiding las configuraciones. Además, la instalación por defecto
carga un script de inicio /etc/init.d/openvpn quebusca configuraciones en el
directorio /etc/openvpn y por lo tanto tiene más sentido.
# cp -r /usr/share/openvpn/etc/
Generar Maestro Autoridad de Certificación (CA) certificado y la clave
Cambiar el directorio a /etc/openvpn/easy-rsa/2.0/ y ejecute los siguientes
comandos para inicializar la limpieza, la limpieza todas las claves existentes y
construir la CA.
# cd / etc/openvpn/easy-rsa/2.0 /opensuse :/ etc/openvpn/easy-rsa/2.0 / # ../vars
opensuse etc/openvpn/easy-rsa/2.0 :/ / # ./clean-all
opensuse :/ etc/openvpn/easy-rsa/2.0 / # ./build ca
JEAN CARLOS FAMILIA
Página 3
PRACTICA openVPN
Responda a las preguntas le pedirá que cree el amo CA certificado y la clave
Generar certificado y llave para el servidor
opensuse: /etc/openvpn/easy-rsa/2.0/ # ./build-key-server
JEAN CARLOSFAMILIA
Página 4
PRACTICA openVPN
Responda a las preguntas le pedirá que cree el certificado del servidor y la
clave.
Generar certificado y llave para el Cliente
He aquí que yo crearé una clave para un cliente llamado vpnhost1.
Opensuse: /etc/openvpn/easy-rsa/2.0/ # ./vpnhost1 build-key
Responda a las preguntas le pedirá que cree el certificado de cliente y
clave. Repita el procedimiento comocertificado de cliente muchas y clave
según sea necesario.
JEAN CARLOS FAMILIA
Página 5
PRACTICA openVPN
JEAN CARLOS FAMILIA
Página 6
PRACTICA openVPN
Si recibió el mensaje de error siguiente al final de la creación del certificado
cliente:
failed to update database
TXT_DB error number 2
Esto es probablemente debido a que han generado su propio certificado de
firma con el mismo nombre común(CN) información de que el certificado de la
CA que ha generado antes. Simplemente introduzca un nombre común
diferente cada vez que se pide debe hacer el truco .
Generar Diffie Hellman (DH) parámetros
Generar los parámetros Diffie Hellman para el servidor OpenVPN
opensuse: /etc/openvpn/easy-rsa/2.0/ # ./build dh
Ahora, usted puede ver todos los archivos clave creados en el directorio
Ls –l o...
Configuración de openVPN
JEAN CARLOS FAMILIA
Página 1
PRACTICA openVPN
OpenVPN es una completa herramienta de código abierto solución SSL VPN
que reúne una amplia gama de configuraciones, incluyendo acceso remoto,
VPNs site-to-site, la seguridad Wi-Fi, y escala empresarial soluciones de
acceso remoto con equilibrio de carga, conmutación por error y multa de grano
de accesode control proporcional. OpenVPN ofrece una rentable alternativa
ligera a otras tecnologías de VPN disponibles en el mercado.
Cobertizos ligeros OpenVPN de diseño de muchas de las complejidades y el
modelo de seguridad se basa en SSL, el estándar de la industria para
comunicaciones seguras a través de Internet.OpenVPN implementa OSI
extensión de la capa 2 o 3 red segura mediante el protocolo SSL /TLS, soporta
flexibles métodos de autenticación de cliente basada en certificados, tarjetas
inteligentes, y / o autenticación de 2 factores, y permite que el usuario o grupo
específicos, las políticas de control de acceso usando las reglas de firewall
aplicada a la interfaz de VPN virtual. OpenVPN no es un proxy de aplicación
web y no opera a través de un navegador web.
Vamos a ver cómo instalary configurar OpenVPN en SUSE Linux y openSUSE
Instalar OpenVPN
Antes de comenzar la instalación, planifique la configuración de VPN en
consecuencia. Esto incluye la elección encamina [recomendado] o modo
puente (modo enrutado separa las subredes y, por consiguiente difusión no
atraviesan mientras que las gotas de puente en la misma subred LAN y por lo
tanto las emisiones se permite a través deVPN), Rango IP para el sector
privado vpn etc
JEAN CARLOS FAMILIA
Página 2
PRACTICA openVPN
# yast2-install openvpn
Esto instala el software OpenVPN en / usr / share / openvpn
Copiar en / etc /
Copie el directorio /usr/share/openvpn al directoty /etc/ para evitar una
actualización overiding las configuraciones. Además, la instalación por defecto
carga un script de inicio /etc/init.d/openvpn quebusca configuraciones en el
directorio /etc/openvpn y por lo tanto tiene más sentido.
# cp -r /usr/share/openvpn/etc/
Generar Maestro Autoridad de Certificación (CA) certificado y la clave
Cambiar el directorio a /etc/openvpn/easy-rsa/2.0/ y ejecute los siguientes
comandos para inicializar la limpieza, la limpieza todas las claves existentes y
construir la CA.
# cd / etc/openvpn/easy-rsa/2.0 /opensuse :/ etc/openvpn/easy-rsa/2.0 / # ../vars
opensuse etc/openvpn/easy-rsa/2.0 :/ / # ./clean-all
opensuse :/ etc/openvpn/easy-rsa/2.0 / # ./build ca
JEAN CARLOS FAMILIA
Página 3
PRACTICA openVPN
Responda a las preguntas le pedirá que cree el amo CA certificado y la clave
Generar certificado y llave para el servidor
opensuse: /etc/openvpn/easy-rsa/2.0/ # ./build-key-server
JEAN CARLOSFAMILIA
Página 4
PRACTICA openVPN
Responda a las preguntas le pedirá que cree el certificado del servidor y la
clave.
Generar certificado y llave para el Cliente
He aquí que yo crearé una clave para un cliente llamado vpnhost1.
Opensuse: /etc/openvpn/easy-rsa/2.0/ # ./vpnhost1 build-key
Responda a las preguntas le pedirá que cree el certificado de cliente y
clave. Repita el procedimiento comocertificado de cliente muchas y clave
según sea necesario.
JEAN CARLOS FAMILIA
Página 5
PRACTICA openVPN
JEAN CARLOS FAMILIA
Página 6
PRACTICA openVPN
Si recibió el mensaje de error siguiente al final de la creación del certificado
cliente:
failed to update database
TXT_DB error number 2
Esto es probablemente debido a que han generado su propio certificado de
firma con el mismo nombre común(CN) información de que el certificado de la
CA que ha generado antes. Simplemente introduzca un nombre común
diferente cada vez que se pide debe hacer el truco .
Generar Diffie Hellman (DH) parámetros
Generar los parámetros Diffie Hellman para el servidor OpenVPN
opensuse: /etc/openvpn/easy-rsa/2.0/ # ./build dh
Ahora, usted puede ver todos los archivos clave creados en el directorio
Ls –l o...
Leer documento completo
Regístrate para leer el documento completo.