informatica:linux:openvpn
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatica:linux:openvpn [2015/02/02 11:03] – javi | informatica:linux:openvpn [2015/05/25 14:40] – javi | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== OpenVPN ====== | + | ======= OpenVPN |
- | ===== Routed VPN ===== | + | ====== Routed VPN ====== |
- | ==== Instalacion y configuracion ==== | + | ===== Instalacion y configuracion |
Esta configuración nos permite conectividad punto a punto entre los distintos clientes y el servidor VPN | Esta configuración nos permite conectividad punto a punto entre los distintos clientes y el servidor VPN | ||
Line 102: | Line 102: | ||
Hay muchas opciones (" | Hay muchas opciones (" | ||
- | ==== Generar claves de los clientes ==== | + | ===== Generar claves de los clientes |
- | === Migracion a openvpn >=2.3 === | + | ==== Migracion a openvpn > |
**IMPORTANTE**: | **IMPORTANTE**: | ||
Line 118: | Line 118: | ||
sudo mv / | sudo mv / | ||
- | === Procedimiento generico === | + | ==== Procedimiento generico |
Para cada nuevo cliente se tiene que repetir este proceso completo. | Para cada nuevo cliente se tiene que repetir este proceso completo. | ||
Line 143: | Line 143: | ||
mkdir -p ~/ | mkdir -p ~/ | ||
- | user=" | + | user=" |
rm -fr keys/ | rm -fr keys/ | ||
Line 305: | Line 305: | ||
sudo service openvpn start | sudo service openvpn start | ||
- | ===== Acceso desde el cliente a la LAN del servidor VPN (gateway de la LAN y servidor VPN son distintos) ===== | + | ====== Acceso desde el cliente a la LAN del servidor VPN (gateway de la LAN y servidor VPN son distintos) |
Queremos que desde el cliente se llegue no solo al servidor VPN, sino también a la LAN de ese servidor. La particularidad es que el servidor VPN es una máquina virtual detrás de un Hipervisor KVM. Además el Hipervisor KVM está detrás de un router ADSL casero en modo DMZ, de forma que TODO el tráfico lo redirige hacia el Hipervisor. | Queremos que desde el cliente se llegue no solo al servidor VPN, sino también a la LAN de ese servidor. La particularidad es que el servidor VPN es una máquina virtual detrás de un Hipervisor KVM. Además el Hipervisor KVM está detrás de un router ADSL casero en modo DMZ, de forma que TODO el tráfico lo redirige hacia el Hipervisor. | ||
Line 458: | Line 458: | ||
ping 10.0.0.12 | ping 10.0.0.12 | ||
- | ===== Configurar DNS en el cliente ===== | + | ====== Configurar DNS en el cliente |
Para que el cliente reciba del servidor VPN parámetros como servidor DNS o Dominio de búsqueda necesitamos configuración tanto en el servidor como en el cliente, y un script en el lado cliente. Si la máquina es Windows el script no es necesario. | Para que el cliente reciba del servidor VPN parámetros como servidor DNS o Dominio de búsqueda necesitamos configuración tanto en el servidor como en el cliente, y un script en el lado cliente. Si la máquina es Windows el script no es necesario. | ||
Line 581: | Line 581: | ||
</ | </ | ||
- | ===== Revocar certificados ===== | + | ====== Revocar certificados |
http:// | http:// | ||
Line 638: | Line 638: | ||
</ | </ | ||
- | ====== Receta 2 (parcialmente incompleta) ====== | + | ======= Receta 2 (parcialmente incompleta) |
- | ===== Instalar OPENVPN ===== | + | ====== Instalar OPENVPN |
# apt-get install openvpn | # apt-get install openvpn | ||
- | ===== Crear certificados ===== | + | ====== Crear certificados |
- | ==== Generar la CA para firmar los certificados ==== | + | ===== Generar la CA para firmar los certificados |
Copiamos el directorio de ejemplo en la carpeta de configuración de OpenVPN: | Copiamos el directorio de ejemplo en la carpeta de configuración de OpenVPN: | ||
#/ | #/ | ||
Line 691: | Line 691: | ||
-rw-r--r-- 1 root root 3 Nov 6 21:20 serial | -rw-r--r-- 1 root root 3 Nov 6 21:20 serial | ||
- | ===== Creación de Certificado y llaves para Servidor ===== | + | ====== Creación de Certificado y llaves para Servidor |
Line 740: | Line 740: | ||
- | ===== Generar Certificado para los clientes ===== | + | ====== Generar Certificado para los clientes |
./build-key client1 | ./build-key client1 | ||
Line 770: | Line 770: | ||
Please enter the following ' | Please enter the following ' | ||
to be sent with your certificate request | to be sent with your certificate request | ||
- | A challenge password []:fermin99 | + | A challenge password []:mysecretpassword |
An optional company name []: | An optional company name []: | ||
Using configuration from / | Using configuration from / | ||
Line 793: | Line 793: | ||
- | ===== Generate Diffie Hellman parameters ===== | + | ====== Generate Diffie Hellman parameters |
Diffie Hellman parameters must be generated for the OpenVPN server. On Linux/ | Diffie Hellman parameters must be generated for the OpenVPN server. On Linux/ | ||
Line 799: | Line 799: | ||
- | ===== Ficheros de configuración ===== | + | ====== Ficheros de configuración |
donquixot:/ | donquixot:/ | ||
- | ===== Habilitar para máquinas virtuales contenedores openvz ===== | + | ====== Habilitar para máquinas virtuales contenedores openvz |
vzctl set 101 --devnodes net/tun:rw --save | vzctl set 101 --devnodes net/tun:rw --save | ||
Line 861: | Line 861: | ||
Y la ruta 10.8.0.0/24 -> 10.139.67.103 (ip del servidor vpn) | Y la ruta 10.8.0.0/24 -> 10.139.67.103 (ip del servidor vpn) | ||
- | ===== Autenticación LDAP ===== | + | ====== Autenticación LDAP ====== |
/ | / |
informatica/linux/openvpn.txt · Last modified: 2018/01/05 14:20 by javi