Activación de vpn road warrior
Páginas: 10 (2282 palabras)
Publicado: 28 de enero de 2015
Activación de openvpn
Aunque todavía no es el momento de activarlo, cuando hayamos configurado el openvpn podemos activarlo con:
service openvpn start
chkconfig openvpn on
Con estos dos simples comandos podemos arrancar el openvpn en ambos extremos.
Si necesitáramos reiniciarlo (para que lea de nuevo la configuración por ejemplo) podríamos hacerlo con:
service openvpn restart
VPNRoadwarrior con OpenVPN
Una VPN roadwarrior es una VPN de Acceso Remoto, la teoría la puse en la entrada anterior, vamos de frente a la configuración.
http://richard-davila.blogspot.mx/2011_04_01_archive.html
En el servidor de openvpn no te olvides de activar el ip_forwarding.
Edita /etc/sysctl.conf y cambia ip_forwarding a 1 (está normalmente en 0).
Entonces ejecuta:
#sysctl –p
Deolvidar lo anterior la vpn no hará ping hacia la red interna!
CONFIGURANDO UN OPENVPN ROADWARRIOR
En el servidor openvpn necesitamos crear una serie de claves y certificados iniciales, para poder autenticar y encriptar la información que transitará desde/hacia el servidor/clientes.
Vamos al directorio donde estan los certificados easy-rsa
#cd /usr/share/openvpn/easy-rsa/2.0/
Como primerpaso, sugiero copiar ese directorio /easy-rsa/ hacia /etc/openvpn y cambiarnos a ese directorio:
# cp -a /usr/share/openvpn/easy-rsa/ /etc/openvpn
# cd /etc/openvpn/easy-rsa/2.0
Una vez dentro de éste directorio procedemos a ejecutar los siguientes pasos:
#. vars
#sh clean-all
#sh build-ca
Con ellos lo que haremos es:
* Inicializar variables de ambiente para poder trabajar con lossiguientes scripts de shell para generar las variables
* Inicializamos el directorio de las claves (borrando potenciales archivos viejos)
Utilizar el editor de texto y abrir el archivo /etc/openvpn/easy-rsa/2.0/vars:
vi /etc/openvpn/vars
De este archivo, solamente editar las últimas líneas, que corresponden a lo siguiente:export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
exportKEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
Reemplazar por valores reales, como los del siguiente ejemplo:export KEY_COUNTRY="MX"
export KEY_PROVINCE="DF"
export KEY_CITY="Mexico"
export KEY_ORG="servidor.mi-dominio.com"
export KEY_EMAIL="fulanito@mi-dominio.com"
Se requiere ejecutar del siguiente modo el archivo /etc/openvpn/easy-rsa/2.0/vars a fin deque carguen las variables de entorno que se acaban de configurar.
source /etc/openvpn/easy-rsa/2.0/./vars
Cada vez que se vayan a generar nuevos certificados, debe ejecutarse el mandato anterior a fin de que carguen las variables de entorno definidas.
Se ejecuta el archivo /etc/openvpn/easy-rsa/2.0/clean-all a fin de limpiar cualquier firma digital que accidentalmente estuviera presente.sh /etc/openvpn/easy-rsa/2.0/clean-all
Lo anterior realiza un rm -fr (eliminación recursiva) sobre el directorio /etc/openvpn/easy-rsa/2.0/keys, por lo que se eliminarán todas los certificados y firmas digitales que hubieran existido con anterioridad.
Primero: Creando el certidicado CA
Procedemos a generar el certificado CA, en éste último paso se nos pedirá una serie de información sobrenuestra institución que debemos llenar lo más fielmente posible:
La variable que debemos procurar llenar (no dejar en blanco! es: Common Name. Se refiere al nombre del servidor.
Ejecutamos:
# build-ca
sh /usr/share/openvpn/easy-rsa/2.0/build-ca
Country Name (2 letter code) [KG]:MX
State or Province Name (full name) [NA]:Morelos
Locality Name (eg, city) [BISHKEK]:Cuernavaca
OrganizationName (eg, company) [OpenVPN-TEST]:UAEM
Organizational Unit Name (eg, section) []:CIICAp
Common Name (eg, your name or your server's hostname) []:cuexcomatevirtual
Email Address [me@myhost.mydomain]:soporte.uaem@gmail.com
Segundo: Generación del certificado y de la clave de encriptación para el servidor
Siguiente a la generación del Certificado de autoridad, procedemos a crear el...
Aunque todavía no es el momento de activarlo, cuando hayamos configurado el openvpn podemos activarlo con:
service openvpn start
chkconfig openvpn on
Con estos dos simples comandos podemos arrancar el openvpn en ambos extremos.
Si necesitáramos reiniciarlo (para que lea de nuevo la configuración por ejemplo) podríamos hacerlo con:
service openvpn restart
VPNRoadwarrior con OpenVPN
Una VPN roadwarrior es una VPN de Acceso Remoto, la teoría la puse en la entrada anterior, vamos de frente a la configuración.
http://richard-davila.blogspot.mx/2011_04_01_archive.html
En el servidor de openvpn no te olvides de activar el ip_forwarding.
Edita /etc/sysctl.conf y cambia ip_forwarding a 1 (está normalmente en 0).
Entonces ejecuta:
#sysctl –p
Deolvidar lo anterior la vpn no hará ping hacia la red interna!
CONFIGURANDO UN OPENVPN ROADWARRIOR
En el servidor openvpn necesitamos crear una serie de claves y certificados iniciales, para poder autenticar y encriptar la información que transitará desde/hacia el servidor/clientes.
Vamos al directorio donde estan los certificados easy-rsa
#cd /usr/share/openvpn/easy-rsa/2.0/
Como primerpaso, sugiero copiar ese directorio /easy-rsa/ hacia /etc/openvpn y cambiarnos a ese directorio:
# cp -a /usr/share/openvpn/easy-rsa/ /etc/openvpn
# cd /etc/openvpn/easy-rsa/2.0
Una vez dentro de éste directorio procedemos a ejecutar los siguientes pasos:
#. vars
#sh clean-all
#sh build-ca
Con ellos lo que haremos es:
* Inicializar variables de ambiente para poder trabajar con lossiguientes scripts de shell para generar las variables
* Inicializamos el directorio de las claves (borrando potenciales archivos viejos)
Utilizar el editor de texto y abrir el archivo /etc/openvpn/easy-rsa/2.0/vars:
vi /etc/openvpn/vars
De este archivo, solamente editar las últimas líneas, que corresponden a lo siguiente:export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
exportKEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
Reemplazar por valores reales, como los del siguiente ejemplo:export KEY_COUNTRY="MX"
export KEY_PROVINCE="DF"
export KEY_CITY="Mexico"
export KEY_ORG="servidor.mi-dominio.com"
export KEY_EMAIL="fulanito@mi-dominio.com"
Se requiere ejecutar del siguiente modo el archivo /etc/openvpn/easy-rsa/2.0/vars a fin deque carguen las variables de entorno que se acaban de configurar.
source /etc/openvpn/easy-rsa/2.0/./vars
Cada vez que se vayan a generar nuevos certificados, debe ejecutarse el mandato anterior a fin de que carguen las variables de entorno definidas.
Se ejecuta el archivo /etc/openvpn/easy-rsa/2.0/clean-all a fin de limpiar cualquier firma digital que accidentalmente estuviera presente.sh /etc/openvpn/easy-rsa/2.0/clean-all
Lo anterior realiza un rm -fr (eliminación recursiva) sobre el directorio /etc/openvpn/easy-rsa/2.0/keys, por lo que se eliminarán todas los certificados y firmas digitales que hubieran existido con anterioridad.
Primero: Creando el certidicado CA
Procedemos a generar el certificado CA, en éste último paso se nos pedirá una serie de información sobrenuestra institución que debemos llenar lo más fielmente posible:
La variable que debemos procurar llenar (no dejar en blanco! es: Common Name. Se refiere al nombre del servidor.
Ejecutamos:
# build-ca
sh /usr/share/openvpn/easy-rsa/2.0/build-ca
Country Name (2 letter code) [KG]:MX
State or Province Name (full name) [NA]:Morelos
Locality Name (eg, city) [BISHKEK]:Cuernavaca
OrganizationName (eg, company) [OpenVPN-TEST]:UAEM
Organizational Unit Name (eg, section) []:CIICAp
Common Name (eg, your name or your server's hostname) []:cuexcomatevirtual
Email Address [me@myhost.mydomain]:soporte.uaem@gmail.com
Segundo: Generación del certificado y de la clave de encriptación para el servidor
Siguiente a la generación del Certificado de autoridad, procedemos a crear el...
Leer documento completo
Regístrate para leer el documento completo.