Configurar VPN en Slackware
Páginas: 6 (1345 palabras)
Publicado: 22 de mayo de 2014
VPN
(Virtual Private Network)
OpenVPN es una completa herramienta de código abierto solución SSL VPN
que reúne una amplia gama de configuraciones, incluyendo acceso
remoto, VPNs site-to-site, la seguridad Wi-Fi, y escala empresarial soluciones
de acceso remoto con equilibrio de carga, conmutación por error y multa de
grano de acceso de control proporcional. OpenVPN ofrece una rentablealternativa ligera a otras tecnologías de VPN disponibles en el mercado.
Cobertizos ligeros OpenVPN de diseño de muchas de las complejidades y
el modelo de seguridad se basa en SSL, el estándar de la industria para
comunicaciones seguras a través de Internet.OpenVPN implementa OSI
extensión de la capa 2 o 3 red segura mediante el protocolo SSL / TLS, soporta
flexibles métodos de autenticaciónde cliente basada en certificados,
tarjetas inteligentes, y / o autenticación de 2 factores, y permite que el usuario o
grupo específicos, las políticas de control de acceso usando las reglas de
firewall aplicada a la interfaz de VPN virtual. OpenVPN no es un proxy de
aplicación web y no opera a través de un navegador web.
Vamos a ver cómo instalar y configurar OpenVPN en Slackware Linux yWindows.
Instalar OpenVPN
VPN -- virtual private network
Oscar jr. Rosario
Página 1
Antes de comenzar la instalación, planifique la configuración de VPN en
consecuencia. Esto incluye la elección encamina [recomendado] o modo
puente (modo enrutado separa las subredes y, por consiguiente difusión no
se atraviesan mientras que las gotas de puente en la misma subred LAN y por
lotanto las emisiones se permite a través de VPN), Rango IP para el
sector privado vpn etc.
En slackware openvpn viene instalado por defecto pero si no lo tenemos solo
tenemos que ingresar:
# slackpkg install openvpn
Esto instala el software OpenVPN en / usr / doc / openvpn
Generar la llave y el certificado
En esta seccion se generaran los certificados/llaves para la CA, el server y elcliente. Para la administracion de la PKI usaremos los scripts que vienen con
OpenVPN (easy-rsa) pero en este caso usaremos la nueva version que tiene
muchas mejoras, es esta easy-rsa 2.0.
Estos scripts de la version 2.0 de easy-rsa estan en: /usr/doc/openvpn2.0.9/easy-rsa/2.0/
Se recomienda copiar el contenido de dicho directorio por ejemplo
a /etc/openvpn/easy-rsa-V2.0.
Ahora editaremos elarchivo vars lo primero que se hara es definir la ruta para
la variable KEY_DIR que por default estara asi: /etc/openvpn/easy-rsa
V2.0/keys, pero dicho directorio no existe por lo que primero lo crearemos:
Ejecute los siguientes comandos para inicializar la limpieza de todas las claves
existentes y construir la CA.
root@oscar: / etc/openvpn/easy-rsa/2.0 / # ../vars
root@oscar:/etc/openvpn/easy-rsa/2.0 :/ / # ./clean-all
root@oscar: / etc/openvpn/easy-rsa/2.0 / # ./build-dh
VPN -- virtual private network
Oscar jr. Rosario
Página 2
Construiremos el certificado/key para la CA: Veremos algo asi:
Generacion de certificado y llaves para el
servidor.
Lo siguiente es generar el certiicado y la llave privada par el servidor:
Como pudimos ver lo todos los valores fuerontomados de el archivo vars y le
agrego el valor de commonName el valor de el argumento que pusimos:
./pkitool --server servidor, en este caso le puso servidor.
VPN -- virtual private network
Oscar jr. Rosario
Página 3
Generacion de certificado y llave privada para un cliente.
Esto es muy similar a los pasos previos
Responda a las preguntas le pedirá que cree el certificado delservidor y
la clave, pero si decea lo puede dejar por defecto como en micaso.
Editando el archivo de configuracion de el servidor.
El archivo de configuracion de ejemplo para el servidor es un punto de inicio
ideal para la configuracion de un servidor OpenVPN. Creara una VPN usando
una interfaz de red virtual TUN (para routed mode), escuchara conexiones de
clientes en el puerto UDP 1194 (El...
(Virtual Private Network)
OpenVPN es una completa herramienta de código abierto solución SSL VPN
que reúne una amplia gama de configuraciones, incluyendo acceso
remoto, VPNs site-to-site, la seguridad Wi-Fi, y escala empresarial soluciones
de acceso remoto con equilibrio de carga, conmutación por error y multa de
grano de acceso de control proporcional. OpenVPN ofrece una rentablealternativa ligera a otras tecnologías de VPN disponibles en el mercado.
Cobertizos ligeros OpenVPN de diseño de muchas de las complejidades y
el modelo de seguridad se basa en SSL, el estándar de la industria para
comunicaciones seguras a través de Internet.OpenVPN implementa OSI
extensión de la capa 2 o 3 red segura mediante el protocolo SSL / TLS, soporta
flexibles métodos de autenticaciónde cliente basada en certificados,
tarjetas inteligentes, y / o autenticación de 2 factores, y permite que el usuario o
grupo específicos, las políticas de control de acceso usando las reglas de
firewall aplicada a la interfaz de VPN virtual. OpenVPN no es un proxy de
aplicación web y no opera a través de un navegador web.
Vamos a ver cómo instalar y configurar OpenVPN en Slackware Linux yWindows.
Instalar OpenVPN
VPN -- virtual private network
Oscar jr. Rosario
Página 1
Antes de comenzar la instalación, planifique la configuración de VPN en
consecuencia. Esto incluye la elección encamina [recomendado] o modo
puente (modo enrutado separa las subredes y, por consiguiente difusión no
se atraviesan mientras que las gotas de puente en la misma subred LAN y por
lotanto las emisiones se permite a través de VPN), Rango IP para el
sector privado vpn etc.
En slackware openvpn viene instalado por defecto pero si no lo tenemos solo
tenemos que ingresar:
# slackpkg install openvpn
Esto instala el software OpenVPN en / usr / doc / openvpn
Generar la llave y el certificado
En esta seccion se generaran los certificados/llaves para la CA, el server y elcliente. Para la administracion de la PKI usaremos los scripts que vienen con
OpenVPN (easy-rsa) pero en este caso usaremos la nueva version que tiene
muchas mejoras, es esta easy-rsa 2.0.
Estos scripts de la version 2.0 de easy-rsa estan en: /usr/doc/openvpn2.0.9/easy-rsa/2.0/
Se recomienda copiar el contenido de dicho directorio por ejemplo
a /etc/openvpn/easy-rsa-V2.0.
Ahora editaremos elarchivo vars lo primero que se hara es definir la ruta para
la variable KEY_DIR que por default estara asi: /etc/openvpn/easy-rsa
V2.0/keys, pero dicho directorio no existe por lo que primero lo crearemos:
Ejecute los siguientes comandos para inicializar la limpieza de todas las claves
existentes y construir la CA.
root@oscar: / etc/openvpn/easy-rsa/2.0 / # ../vars
root@oscar:/etc/openvpn/easy-rsa/2.0 :/ / # ./clean-all
root@oscar: / etc/openvpn/easy-rsa/2.0 / # ./build-dh
VPN -- virtual private network
Oscar jr. Rosario
Página 2
Construiremos el certificado/key para la CA: Veremos algo asi:
Generacion de certificado y llaves para el
servidor.
Lo siguiente es generar el certiicado y la llave privada par el servidor:
Como pudimos ver lo todos los valores fuerontomados de el archivo vars y le
agrego el valor de commonName el valor de el argumento que pusimos:
./pkitool --server servidor, en este caso le puso servidor.
VPN -- virtual private network
Oscar jr. Rosario
Página 3
Generacion de certificado y llave privada para un cliente.
Esto es muy similar a los pasos previos
Responda a las preguntas le pedirá que cree el certificado delservidor y
la clave, pero si decea lo puede dejar por defecto como en micaso.
Editando el archivo de configuracion de el servidor.
El archivo de configuracion de ejemplo para el servidor es un punto de inicio
ideal para la configuracion de un servidor OpenVPN. Creara una VPN usando
una interfaz de red virtual TUN (para routed mode), escuchara conexiones de
clientes en el puerto UDP 1194 (El...
Leer documento completo
Regístrate para leer el documento completo.