VPN Mandriva Enterprise Server 5.

Servidor VPN Mandriva Enterprise Server 5.2

Una red privada virtual, RPV, o VPN de las siglas en ingls de Virtual Private Network, es una tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada. Ejemplos comunes son la posibilidad de conectar dos o ms sucursales de una empresa utilizando como vnculo Internet, permitir a los miembros del equipo de soporte tcnico la conexin desde su casa al centro de cmputo, o que un usuario pueda acceder a su equipo domstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet. En este tutorial crearemos un servidor VPN para acceso desde un cliente remoto. 1-Hacemos click sobre el icono de la terminal en nuestra barra de herramientas.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 1

VPN Mandriva Enterprise Server 5.2

2-Nos logueamos como root mediante el comando su

3-Descargaremos openvpn es una de las aplicaciones preferidas para montar un servidor VPN en la actualidad, escribiremos urpmi openvpn y presionamos Enter.

4-Nos mostrara todos los paquetes necesarios para este servicio, confirmamos que se instalan con la letra S y presionamos Enter.

5-Por defecto en algunas distribuciones de Linux los archivos de OpenVPN se instalan en el directorio /usr/share/openvpn, pero las configuraciones de cada aplicacin deben estar en el directorio /etc para que sean aplicadas al sistema, as que verificaremos si se encuentran los archivos en /etc/openvpn con el comando ls l /etc/openvpn, como vemos nos muestra que no ah ningn archivo en el directorio, esto quiere decir que debemos agregarlos del directorio por defecto.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 2

VPN Mandriva Enterprise Server 5.2

6-Escribiremos el comando cp R /usr/share/openvpn /etc, la variante R nos permite copiar un directorio completo con todos los subdirectorios y etc es el destino hacia donde copiaremos.

7-Ahora volveremos a escribir ls l /etc/openvpn y como vemos se han copiado todos los archivos que necesitamos para hacer que nuestro servidor VPN funcione.

8-Ahora cambiaremos de directorio, escribimos el comando cd /etc/openvpn/easy-rsa/2.0/

9-Escribiremos . ./build-ca tomando en cuenta que primero es un punto, luego un espacion y luego un punto seguido del slash, todo tal cual muestra la imagen. Este comando creara los credenciales maestros que necesitamos para que pueda establecerse una conexin con el servidor.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 3

VPN Mandriva Enterprise Server 5.2

10-Una vez introducido este comando comenzara a pedirnos que introduzcamos datos personales como son: Pais, localidad, organizacin, nombre etc.. introducimos todos estos datos.

11-Ahora crearemos la clave del servidor y firmaremos el certificado, escribimos ./buildkey-server server como muestra la imagen. Se repetirn las preguntas anteriores pero al final nos pedir que introduzcamos una contrasea.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 4

VPN Mandriva Enterprise Server 5.2

12-Una vez introducida la contrasea nos pedir que firmemos el certificado presionando la letra y y luego Enter (nos pedir la confirmacin dos veces).

13-Ahora debemos crear un certificado por cada cliente que vaya a utilizar la conexin VPN hacia el servidor, esto lo hacemos con el comando ./build-key client1 (client es un nombre aleatorio que yo elegi personalmente, pudiera ser cualquier nombre). En caso de que tengamos mas de un cliente que necesite acceder a la VPN debemos de crear mas certificados ejemplo: si tenemos 3 clientes entonces escribiramos ./build-key cliente1, ./build-key cliente2 y ./build-key cliente3, luego se repetir exactamente lo mismo que con el servidor.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 5

VPN Mandriva Enterprise Server 5.2

14-Ahora llenaremos las preguntas con los datos del cliente que utilizara la VPN y seguimos el mismo proceso.

15-Y al final firmamos el certificado con la letra y

16-Luego escribiremos ./build-dh, esto genera los parametros para el protocolo Diffie Hellman, este protocolo es el que se encarga de matener los datos enviados atravez de la VPN cifrados.

17-Una vez ejecutados todos los comandos anteriores procederemos a crear el archivo de configuracin del servidor, utilizaremos vi en este caso y escribiremos vi /etc/openvpn/server.conf luego presionamos Enter.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 6

VPN Mandriva Enterprise Server 5.2

18-Escribiremos los parametros como se muestran en la imagen tomando en cuenta que push route debe ser la direccin de la red que nos conecta con internet, y Server es la direccin que se le asiganara a los clientes.

19-Ahora iniciaremos el servicio OpenVPN con el comando /etc/init.d/openvpn start

20-Escribiremos ifconfig para verificar nuestra IP

21-Como podemos ver se nos a creado la interfaz tun0 y tiene la direccin IP dentro del rango que habamos especificado en el archivo de configuracin del servidor.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 7

VPN Mandriva Enterprise Server 5.2

22-Ahora crearemos el archivo de configuracin del cliente. Importante: El archivo debe tener el mismo nombre inicial que el nombre que le pusimos a los credenciales que creamos anteriormente (./build-key client1), creamos el archivo client1.ovpn escribiendo vi client1.ovpn y presionamos Enter.

23-En este archivo escribimos la configuracin como muestra la imagen y es bastante parecida a la del servidor, en este caso remote debe ser la direccin IP de la interfaz que te brinda conexin a internet y ifconfig 172.16.0.2 es la direccin del cliente VPN y 172.16.0.1 es la direccin de la interfaz tun0.

24-Ahora reiniciaremos el servidor VPN con el comando /etc/init.d/openvpn restart

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 8

VPN Mandriva Enterprise Server 5.2

Configuracin desde el cliente

La configuracin la haremos desde un cliente Windows XP SP 3, seguiremos estos pasos: 1-Accedemos a la pagina web de OpenVPN, www.openvpn.net y haremos click en comunidad.

2-Una vez en comunidad haremos click en descargas y luego descargaremos el instalador de Windows.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 9

VPN Mandriva Enterprise Server 5.2

3-Vamos al directorio donde descargamos el archivo y lo abrimos, nos preguntara si estamos seguros de ejecutar este instalador y hacemos click en Ejecutar para confirmar.

4-Se nos abrir un asistente, hacemos click en siguiente para iniciar.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 10

VPN Mandriva Enterprise Server 5.2

5-Ahora debemos hacer click en Acepto los trminos de licencia.

6-Hacemos click en siguiente y dejamos todo por defecto.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 11

VPN Mandriva Enterprise Server 5.2

7-Ahora podemos elegir el directorio donde instalaremos la aplicacin, en este caso lo dejaremos por defecto y haremos click en Instalar.

8-Se iniciara la instalacin de OpenVPN, esperamos unos minutos que se complete el proceso y luego hacemos click en finalizar.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 12

VPN Mandriva Enterprise Server 5.2

9-Ahora debemos de copiar los archivos ca.crt, client1.crt, client1.ovpn y client1.key que se encuentran en nuestro servidor en el equipo cliente, los pegamos en el directorio de OpenVPN que por defecto es C:\Archivos de programa\OpenVPN\config

10-Vamos al acceso directo que se crea en nuestro escritorio cuando instalamos el cliente de OpenVPN y lo abrimos.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 13

VPN Mandriva Enterprise Server 5.2

11-Este abrir un pequeo icono en la barra de tareas, hacemos click derecho sobre este y seleccionamos Conectar.

12-Como vemos el cliente se conecta al servidor y toma la direccin IP dentro del rango que habamos asignado en nuestro servidor. Esto quiere decir que nuestro servidor VPN funciona perfectamente y que nuestro cliente puede conectarse sin problemas.

Listo, ya sabemos como configurar un servidor VPN utilizando OpenVPN.

Geancarlos Sosa Ortiz (2010-2941) Instituto Tecnolgico Las Amricas (ITLA)

Page 14