instalacion de una vpn
Páginas: 3 (566 palabras)
Publicado: 12 de mayo de 2013
INSTALACIÓN VPN CON OPENVPN
Paquetes Requeridos
Instalación a partir de RPM
Se necesita los paquetes OpenVPN y lzo, se podrá hacer de la siguiente forma, si cuenta en sus depósitos con lapaquetería AL Desktop:
Instalar el paquete LZO
tar zxvf lzo-x.x-x.tar.gz
cd lzo-x.x
./configure
make
make install
Descargue ahora la última release de OpenVPN:
Instalar el paquete OpenVPNApt-get install OpenVPN
Preparación de guiones (script) RSA.
Para la administración de la PKI (Infraestructura de Llave Publica - Public Key Infrastructure) usaremos los guiones que vienen juntocon OpenVPN (easy-rsa) la versión reciente trae consigo muchas mejoras, es esta easy-rsa 2.0.
cp -Rp /usr/share/doc/openvpn-x.x-x/example/easy-rsa/ /etc/openvpn
cp /etc/openvpn/easy-rsa/openssl.cnf/etc/openvpn
A continuación será modificar la Autoridad Certificadora ( CA) para generar las llaves, para esto se edita el fichero /etc/openvpn/easy-rsa/vars de la siguiente forma, por ejemplo:export KEY_COUNTRY=MX
export KEY_PROVINCE=MiEstado/Provincia
export KEY_CITY=MiCiudad
export KEY_ORG="midominio.com"
export KEY_EMAIL="fulanito@modominio.com"
Para generar el CA deberá realizarlos siguientes pasos:
cd /etc/openvpn/
source easy-rsa/2.0/./vars
sh easy-rsa/2.0/clean-all
sh easy-rsa/2.0/build-ca
cd /etc/openvp
Los parámetros Diffie Hellmandeben de ser generados en elServidor OpenVPN, para realizar esto deberá ejecutar el guión de la siguiente forma:
sh easy-rsa/2.0/build-dh
Generación de llaves.
Para generar el certificado y llave privada para el servidor seráde la siguiente forma:
sh easy-rsa/2.0/build-key-server miservidor
Para generar el certificado y llave para los clientes se hará de la siguiente forma:
sh easy-rsa/2.0/build-key cliente
sheasy-rsa/2.0/build-key cliente1
sh easy-rsa/2.0/build-key cliente2
Una ves que se han generado las llaves correspondientes a los clientes y servidor, se podrá rescatar estas en el directorio...
Paquetes Requeridos
Instalación a partir de RPM
Se necesita los paquetes OpenVPN y lzo, se podrá hacer de la siguiente forma, si cuenta en sus depósitos con lapaquetería AL Desktop:
Instalar el paquete LZO
tar zxvf lzo-x.x-x.tar.gz
cd lzo-x.x
./configure
make
make install
Descargue ahora la última release de OpenVPN:
Instalar el paquete OpenVPNApt-get install OpenVPN
Preparación de guiones (script) RSA.
Para la administración de la PKI (Infraestructura de Llave Publica - Public Key Infrastructure) usaremos los guiones que vienen juntocon OpenVPN (easy-rsa) la versión reciente trae consigo muchas mejoras, es esta easy-rsa 2.0.
cp -Rp /usr/share/doc/openvpn-x.x-x/example/easy-rsa/ /etc/openvpn
cp /etc/openvpn/easy-rsa/openssl.cnf/etc/openvpn
A continuación será modificar la Autoridad Certificadora ( CA) para generar las llaves, para esto se edita el fichero /etc/openvpn/easy-rsa/vars de la siguiente forma, por ejemplo:export KEY_COUNTRY=MX
export KEY_PROVINCE=MiEstado/Provincia
export KEY_CITY=MiCiudad
export KEY_ORG="midominio.com"
export KEY_EMAIL="fulanito@modominio.com"
Para generar el CA deberá realizarlos siguientes pasos:
cd /etc/openvpn/
source easy-rsa/2.0/./vars
sh easy-rsa/2.0/clean-all
sh easy-rsa/2.0/build-ca
cd /etc/openvp
Los parámetros Diffie Hellmandeben de ser generados en elServidor OpenVPN, para realizar esto deberá ejecutar el guión de la siguiente forma:
sh easy-rsa/2.0/build-dh
Generación de llaves.
Para generar el certificado y llave privada para el servidor seráde la siguiente forma:
sh easy-rsa/2.0/build-key-server miservidor
Para generar el certificado y llave para los clientes se hará de la siguiente forma:
sh easy-rsa/2.0/build-key cliente
sheasy-rsa/2.0/build-key cliente1
sh easy-rsa/2.0/build-key cliente2
Una ves que se han generado las llaves correspondientes a los clientes y servidor, se podrá rescatar estas en el directorio...
Leer documento completo
Regístrate para leer el documento completo.