Documente Academic
Documente Profesional
Documente Cultură
Una red privada virtual, RPV, o VPN de las siglas en ingls de Virtual Private Network, es una tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada. Ejemplos comunes son la posibilidad de conectar dos o ms sucursales de una empresa utilizando como vnculo Internet, permitir a los miembros del equipo de soporte tcnico la conexin desde su casa al centro de cmputo, o que un usuario pueda acceder a su equipo domstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet. En este tutorial crearemos un servidor VPN para acceso desde un cliente remoto. 1-Hacemos click sobre el icono de la terminal en nuestra barra de herramientas.
Page 1
3-Descargaremos openvpn es una de las aplicaciones preferidas para montar un servidor VPN en la actualidad, escribiremos urpmi openvpn y presionamos Enter.
4-Nos mostrara todos los paquetes necesarios para este servicio, confirmamos que se instalan con la letra S y presionamos Enter.
5-Por defecto en algunas distribuciones de Linux los archivos de OpenVPN se instalan en el directorio /usr/share/openvpn, pero las configuraciones de cada aplicacin deben estar en el directorio /etc para que sean aplicadas al sistema, as que verificaremos si se encuentran los archivos en /etc/openvpn con el comando ls l /etc/openvpn, como vemos nos muestra que no ah ningn archivo en el directorio, esto quiere decir que debemos agregarlos del directorio por defecto.
Page 2
7-Ahora volveremos a escribir ls l /etc/openvpn y como vemos se han copiado todos los archivos que necesitamos para hacer que nuestro servidor VPN funcione.
9-Escribiremos . ./build-ca tomando en cuenta que primero es un punto, luego un espacion y luego un punto seguido del slash, todo tal cual muestra la imagen. Este comando creara los credenciales maestros que necesitamos para que pueda establecerse una conexin con el servidor.
Page 3
11-Ahora crearemos la clave del servidor y firmaremos el certificado, escribimos ./buildkey-server server como muestra la imagen. Se repetirn las preguntas anteriores pero al final nos pedir que introduzcamos una contrasea.
Page 4
13-Ahora debemos crear un certificado por cada cliente que vaya a utilizar la conexin VPN hacia el servidor, esto lo hacemos con el comando ./build-key client1 (client es un nombre aleatorio que yo elegi personalmente, pudiera ser cualquier nombre). En caso de que tengamos mas de un cliente que necesite acceder a la VPN debemos de crear mas certificados ejemplo: si tenemos 3 clientes entonces escribiramos ./build-key cliente1, ./build-key cliente2 y ./build-key cliente3, luego se repetir exactamente lo mismo que con el servidor.
Page 5
16-Luego escribiremos ./build-dh, esto genera los parametros para el protocolo Diffie Hellman, este protocolo es el que se encarga de matener los datos enviados atravez de la VPN cifrados.
17-Una vez ejecutados todos los comandos anteriores procederemos a crear el archivo de configuracin del servidor, utilizaremos vi en este caso y escribiremos vi /etc/openvpn/server.conf luego presionamos Enter.
Page 6
21-Como podemos ver se nos a creado la interfaz tun0 y tiene la direccin IP dentro del rango que habamos especificado en el archivo de configuracin del servidor.
Page 7
23-En este archivo escribimos la configuracin como muestra la imagen y es bastante parecida a la del servidor, en este caso remote debe ser la direccin IP de la interfaz que te brinda conexin a internet y ifconfig 172.16.0.2 es la direccin del cliente VPN y 172.16.0.1 es la direccin de la interfaz tun0.
Page 8
2-Una vez en comunidad haremos click en descargas y luego descargaremos el instalador de Windows.
Page 9
Page 10
Page 11
8-Se iniciara la instalacin de OpenVPN, esperamos unos minutos que se complete el proceso y luego hacemos click en finalizar.
Page 12
10-Vamos al acceso directo que se crea en nuestro escritorio cuando instalamos el cliente de OpenVPN y lo abrimos.
Page 13
12-Como vemos el cliente se conecta al servidor y toma la direccin IP dentro del rango que habamos asignado en nuestro servidor. Esto quiere decir que nuestro servidor VPN funciona perfectamente y que nuestro cliente puede conectarse sin problemas.
Page 14