Documente Academic
Documente Profesional
Documente Cultură
23
Actualizado 04/05/2011
Luego de un tiempo sin postear les traigo esta gua de como crear su propia VPN en
Ubuntu Server,ya sea para conectarse a la pc de casa o para usar internet de forma segura en
redes wifi inseguras.
Introduccin
OpenVPN, es un producto de software creado por James Yonan en el ao 2001 y que ha estado siendo mejorado desde entonces. Ninguna otra solucin ofrece una mezcla semejante de seguridad a nivel empresarial, seguridad, facilidad de uso y riqueza de caractersticas. Es una solucin multiplataforma que ha simplificado mucho la configuracin de VPNs dejando atrs los tiempos de otras soluciones difciles de configurar como IPsec y hacindola ms accesible para gente inexperta en este tipo de tecnologa. Supongamos que necesitamos comunicar diferentes sucursales de una organizacin. A continuacin veremos algunas soluciones que se han ofrecido como respuesta a este tipo de necesidades. En el pasado las comunicaciones se realizaban por correo, telfono o fax. Hoy en da hay factores que hacen necesaria la implementacin de soluciones ms sofisticadas de conectividad entre las oficinas de las organizaciones a lo largo del mundo. Dichos factores son: * La aceleracin de los procesos de negocios y su consecuente aumento en la necesidad de intercambio flexible y rpido de informacin. * Muchas organizaciones tienen varias sucursales en diferentes ubicaciones as como tambin tele trabajadores remotos desde sus casas, quienes necesitan intercambiar informacin sin ninguna demora, como si estuvieran fsicamente juntos. * La necesidad de las redes de computacin de cumplir altos estndares de seguridad que aseguren la autenticidad, integridad y disponibilidad. Fuente: Wikipedia
El Servidor:
Esta gua es para Ubuntu 10.04 Server, imagino que funciona en otras versiones y distros,
tenemos un ubuntu server ya instalado y funcionando. Instalamos OpenVPN y tambin OpenSSL, ya que la seguridad se basa en ssl.
Configuramos el Demonio de OpenVPN para que No Auto Inicie con el Sistema Comentamos todo agregando # al comienzo de cada linea.
dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key dh /etc/openvpn/keys/dh2048.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun
push "redirect-gateway def1" push "route 192.168.0.0 255.255.255.0" keepalive 10 120 verb 3 comp-lzo max-clients 3
como vern se puede personalizar, este es un ejemplo que fue probado si no quieren usar la vpn para internet seguro, osea no navegar usan internet desde la vpn, quitar la linea redirect-gateway. Otros datos que pueden modificar: * ca, cert, key y dh = son la entidad, el certificados, la llave y la Diffie Hellman del servidor, mas adelante los crearemos. * server 10.6.0.0 255.255.255.0 = es el rango de ip que usara la vpn, usen otro pero, no usar el mismo que la red real. * ifconfig-pool-persist ipp.txt = guarda a quien se le asigno cada ip en la vpn * proto y port = protocolo y puerto, se puede usar tcp y utp, en utp no me dio buenos resultados, el puerto es pueden cambiarlo. * duplicate-cn = permite que se use el mismo certificado y llave en varios clientes al mismo tiempo, recomiendo no activarlo. * up /etc/openvpn/openvpn.up = es un script que carga openvpn al iniciar, se usa para el ROUTING y FORWARDING, mas adelante lo creamos. * client-to-client = es para evitar que los usuario de la vpn se vean entre si, segn el caso es til. * comp-lzo = compresin, comprime todo el trafico de la vpn. * verb 3 = aumenta o disminuye los detalles de error en el server. * max-clients 30 = cantidad mxima de usuarios conectados simultneamente al servidor, se puede aumentar o disminuir. * push route = permite ver o estar en la red detras del vpn server, ojo no activar client-toclient. * push redirect = oblica al cliente a usar la vpn como gateway. ahora creamos el script para que configure e inicie el servidor de vpn.
#!/bin/sh # vpnserver_start() { echo "VPN Server [OK]" echo 1 > /proc/sys/net/ipv4/ip_forward /etc/init.d/networking restart > /dev/null /sbin/iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE /usr/sbin/openvpn --config /etc/openvpn/server.conf 2>> /etc/openvpn/error.txt 1>> /etc/openvpn/normal.txt & } vpnserver_stop() { echo "VPN Server [NO]" /usr/bin/killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart > /dev/null } vpnserver_restart() { vpnserver_stop sleep 1 vpnserver_start } # case "$1" in 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'restart') vpnserver_restart ;; *) vpnserver_start ;; esac
bueno ya configuramos OpenVPN, ahora tenemos que activar el modulo TUN en el kernel, con estas lineas, lo cargamos y listo
como vern no fue tan difcil la configuracin, pero ahora viene lo mas lento: * Crear Diffie Hellman de 2048bits * Crear la Entidad emisora de certificados. * Crear los Certificados y llaves del servidor. * Crear los certificados y llaves de cada usuario. Copiamos los ejemplo de easy-rsa para crear la entidad, los certificados, llaves y encriptacin, que usar OpenVPN,
ahora hay que entrar en la carpeta donde estn las utilidades que copiamos y crear la carpeta keys
export KEY_DIR="$EASY_RSA/keys"
por
export KEY_DIR="/etc/openvpn/easy-rsa/2.0/keys"
es para genere si o si en /etc/openvpn/easy-rsa/2.0/keys seguimos, tambin modificamos los parmetros para Diffie Hellman de 2048bits
export KEY_SIZE=1024
por
export KEY_SIZE=2048
export KEY_COUNTRY="US" export KEY_PROVINCE="CA" export KEY_CITY="SanFrancisco" export KEY_ORG="Fort-Funston" export KEY_EMAIL="me@myhost.mydomain"
modifica cada valor por los de tu pas, provincia, ciudad, empresa y correo
un ejemplo
export KEY_COUNTRY="AR" export KEY_PROVINCE="SF" export KEY_CITY="Armstrong" export KEY_ORG="LAGA-Systems" export KEY_EMAIL="info@lagasystems.com.ar"
Como ven AR = Argentina, SF = Santa Fe (mi provincia) y los demas se entienden. bueno ahora estamos preparados para comenzar, seguir estos pasos al pie de la letra, porque un error y se arruina todo. ejecutamos
source ./vars
y nos pide que limpiemos por si hay entidades, certificados y llaves, lo hacemos con gusto
./clean-all
./build-dh
ahora generamos la entidad emisora de certificados les pedir los mismos datos que en el archivos vars recomiendo completar cada uno, aunque ya estn, no importa
./build-ca
ya estamos para poder generar lo certificados y llaves primero el servidor, cambiar server por el nombre que gusten,les pedir los mismos datos que en el archivos vars recomiendo completar cada uno, aunque ya estn, no importa.
./build-key-server servidor
ya tenemos los certificados y llaves de servidor ahora el cliente, cambiar cliente por el nombre que gusten, les pedir los mismos datos que en el archivos vars recomiendo completar cada uno, aunque ya estn, no importa.
./build-key cliente
este paso se debe repetir para cada cliente o usuario que quiere conectar a la vpn ya tenemos todo para funcionar, no, falta copiar los archivos que generamos al lugar que configuramos en openvpn.conf ya que copiar la carpeta keys a /etc/openvpn/
cd /etc/openvpn/keys
y con un ls miramos si estn los archivos ahora generamos un archivo mas, este lo genera openvpn
Solo falta copiar los archivos ca.crt, cliente.crt, cliente.key, si creaste mas clientes copia los crt y key de cada un pendrive u otro medio no usar email para enviarlos, es como darle la llave de tu casa a un desconocido. Listo ya esta todo en el servidor, ahora lo iniciamos para probar que todo esta correcto
Si no hay errores ya tenemos nuestra vpn funcionando, solo falta el cliente. El Cliente: Esta gua es para Ubuntu 10.04 Desktop, imagino que funciona en otras versiones y distros, tenemos un ubuntu ya instalado y funcionando. Instalamos OpenVPN y tambin OpenSSL, ya que la seguridad se basa en ssl y como usaremos el Network Manager de Ubuntu hay que instalar el plugins para OpenVPN
sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn
Ahora ya estamos en condiciones de configurar nuestro cliente un ejemplo de configuracin: Con un editor de texto, gedit puede ser, pegan este cdigo
client dev tun proto tcp remote IP-DEL-SERVIDOR PUERTO resolv-retry infinite nobind #user nobody #group nobody persist-key persist-tun ca ca.crt cert cliente.crt key cliente.key comp-lzo tun-mtu 1500 keepalive 10 120 verb 4
Modifican los datos, IP-DEL-SERVIDOR este es el ip publico o de internet del servidor y PUERTO por el que asignaron en el servidor, los archivos ca.crt, cliente.crt y cliente.key son los que generamos y copiamos antes en un pendrive o en lo que sea. Si Tiene IP Publico Dinmico, les recomiendo usar algn servicio de DDNS (DyDNS, NO-IP, CDMon), y no se olvide de abrir y redirigir el puerto 1194 o el que eligieron para el servidor. Guardan el el cdigo con el nombre que quieran pero con extensin .conf y en la misma carpeta de los archivos ca.crt, cliente.crt y cliente.key Ahora abre el Network Manager de Ubuntu y en la pestaa VPN hay un botn Importar, buscan el archivo .conf que guardamos antes y ya esta todo. espero que les ayude, ya que para hacer funcionar openvpn me recorr todas la guas y manuales que encontr. Gracias por sus Comentarios, Si hay algn ERROR es producto de su imaginacin, jajajaj
OPC UA Server SDK .NET
Fast and easy development of OPC UA servers with .NET (C#/VB.NET)
www.terxasoft.ch
Me gusta
suscribirte a las actualizaciones o recibir un email gratuito cada vez que el blog se
Post Relacionados
Como desinstalar Mono de Ubuntu 10.10 Maverick Meerkat Solucionar problemas de sincronizacin Rhythmbox iPhone o iPod Cambiar apariencia de Kupfer Nautilus Elementary aade configurador de toolbar Acerca de Luciano Lagassa http://www.lucianolagassa.com.a ha escrito 8 posts en Ubunlog.com Mira todos los post escritos por Luciano Lagassa
Esta entrada fue publicada en Linux, Software, Ubuntu y etiquetada OpenVPN, OpenVPN en Ubuntu Server, tutoriales, Ubuntu Server. Guarda el enlace permanente.
Santa Fe
Sucursal
Argentinas
Carpetas
Ubuntu Server
Proxy Server
46 respuestas a Instala Tu Propio Servidor VPN con OpenVPN en Ubuntu 10.04 Server
Emilio dijo: 8 septiembre 2010 en 14:09 Muy buena gua! Siempre quise instalar una VPN pero nunca me sala. Gracias! Responder
Luciano Lagassa dijo: 8 septiembre 2010 en 16:02 gracias, te cuento que tambien tenia ese problema con la vpns, pero por trabajo me puse investigar. por si alguno le intersa hay otro metodo para montar una vpn, super sencillo con ssh. Responder
Valo dijo:
If you are looking for a VPN, you can find a VPN Providers List on this website http://www.start-vpn.com/ Responder
over dijo: 1 octubre 2010 en 1:35 woww, voy aprobar todos estos paso es justo lo q handaba buscando, bueno espero q me salga todo esto y pues aver si peudes comentar tambien elproces por ssh q esaria tambien genial y si tienes mas documentacion acerca de opsvpn para seguirle moviendo a esto, te comento despues q es lo q ocurio y gracias por tu aporte Responder
Luciano Lagassa dijo: 1 octubre 2010 en 8:35 hola, perfecto, tengo unas modificaciones que hacer, ya actualise el post, hay cambios y mejoras. Responder
Pingback: Instala Tu Propio Servidor VPN con OpenVPN en Ubuntu 10.04 Server | Ubunlog aldobracamonte dijo: 11 octubre 2010 en 23:15 Gracias, muy buen post. Tambin soy de Santa Fe!! intentare usar una VPN para acceder a una mquina en Formosa a ver si puedo. Responder
koke dijo: 2 octubre 2010 en 20:15 lo intente pero no me jenera las llaves o no se si hace falta algn paso en el post
me interesa mucho este tema le ruego me conteste pronto uso ubuntu 10.04 (soy nuevo en esto) Responder
Luciano Lagassa dijo: 3 octubre 2010 en 11:54 hola, seguiste bien los pasos, porque si te saltas alguno o lo hacer mal no se generan los certificados y las llaves, fijate si editaste bien el archivo vars y cuando generes respeta los valores, no uses carateres extraos y/o asentos o ees, esto le pasaba a un amigo en otro foro. cualquier cosa me avisas
hola, ya pudiste hacer algo o seguis sin poder generar los sertificados y llaves, avisame asi te ayudo. Responder
./build-key-server servidor
donde dice que se cambie el nombre del server por el que quiera por ejemplo:
./build-key-server pepito
(al menos a mi) me produce un error que se refleja en el archivo normal.txt donde dice que no se encontro llave servidor y tampoco me levanta el tun. vuelvo y creo la llave
./build-key-server servidor
Luciano Lagassa dijo: 1 noviembre 2010 en 11:46 hola, si cambias el nombre al general el certificado tenes que cambialor en el archivos de configuracin, porque els ervidor no va a encontrar el archivo si no le espesificas como se llama. Responder
Juan Martin dijo: 2 noviembre 2010 en 17:50 AAhh, listo, muchas gracias, apenas pueda lo pruebo. Responder
Joni dijo: 10 noviembre 2010 en 13:09 Hola para configurar el cliente en windows como o donde copio los certificados? Responder
Joni dijo: 11 noviembre 2010 en 6:45 Solucionado;) Descargu el cliente incorrecto. De la web openvpn.net el cliente OpenVPN Community Software Windows Client, ya explica como hacerlo en la instalacin en un README. Gracias por el tutorial. Saludos Responder
Mariana dijo: 19 noviembre 2010 en 11:37 Hola, recien estoy empezando con esto del linux y tengo que montar una VPN para una red de area local, y he seguido tu tutorial y he llegado hasta la parte de la instalacion en el server y el clientepero despues de eso, no se como hacer las pruebas para ver si hay la conexion, si es que lo he implementado bien.
Responder
Jaime dijo: 27 enero 2011 en 0:17 Hola Gracias por la informacin Tengo un servidor con un openvpn funcionando, el servidor es linux-fedora, tengo tambin una instalacin en Windows 7 funcionando, es decir tengo comunicacin de linux-fedora a Windows 7. Mi problema ahorita es que quiero instalar openvpn como cliente en ubuntu 10.04 lucid y no he podido, he seguido la informacin que proporcionas usando el manejador grfico Network-connections, pero no parece responder, Tienes alguna idea? Gracias de antemano Jaime Responder
Tengo un problema al intentar conectarme desde el cliente Linux. No se logra conectar, dndome este error en el syslog:
Feb 3 21:50:06 jesus NetworkManager[1298]: Starting VPN service org.freedesktop.NetworkManager.openvpn Feb 3 21:50:06 jesus NetworkManager[1298]: VPN service org.freedesktop.NetworkManager.openvpn started (org.freedesktop.NetworkManager.openvpn), PID 2931 Feb 3 21:50:06 jesus NetworkManager[1298]: VPN service org.freedesktop.NetworkManager.openvpn exited with error: 1 Feb 3 21:50:06 jesus NetworkManager[1298]: Policy set Auto eth0 (eth0) as default for IPv4 routing and DNS. Feb 3 21:50:11 jesus NetworkManager[1298]: VPN service org.freedesktop.NetworkManager.openvpn did not start in time, cancelling connections Feb 3 21:50:33 jesus kernel: [ 119.324287] lo: Disabled Privacy Extensions
http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/
Isai dijo:
15 marzo 2011 en 9:20 Hola! he seguido tus instrucciones al pie de la letra hasta ejecutar source ./vars, como lo indicas me pide hacer el ./clean-all, pero al hacerlo me dice que no puede hacer el rm por permiso denegado ni el mkdir porque ya existe el archivo; sigo adelante y en el ./build-dh y despues de muchas lineas de . y +, termina con: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem:Permission denied.
Y lo mismo para ./build-ca, writing new private key to ca.key, ca.key: Permission denied.
Supuse que tendra que hacerlo con privilegios de super usuario, pero en todos los casos me dice que me cerciore que he ejecutado source ./vars estoy atorado.
Isai dijo: 15 marzo 2011 en 11:02 Me responder a mi mismo, hasta ahora pude continuar haciendo un chmod 777 a la carpeta 2.0 y parece que ahora si voy a seguir adelante Responder
Itziar dijo: 4 abril 2011 en 9:35 Cmo puedo conocer la IP del servidor para asignarla al cliente VPN? Muchas gracias Luciano por tu ayuda y tu post! 100101001 Responder
gabrielcz dijo: 6 abril 2011 en 2:25 GRACIAS, GRACIAS, GRACIAS, por fin un tuto que haces simplemente esto y FUNCIONA. Bien, hasta ahi vamos.. ahora tengo el siguiente problema, que seguramente es por que son gilipollas .. explico: He seguido la GUIA perfectamente, he descargado un cliente para MAC de openvpn, y leyendo tu configuracion del cliente, he configurado el mio y ME CONECT.
(el fichero de configuracion de OPENVPN lo he dejado EXACTAMENTE igual que tu sugieres, lo que NO ENTIENDO, es A mi equipo (mac cliente) se le asigno la ip 10.6.0.5 y si hago un ping a 10.6.0.1 LLEGO sin problemas.
Lo que NO entiendo, es que yo necesito un VPN para acceder a mi LAN de la oficina, y la LAN de la oficina mia es 192.168.1.x (al igual que en mi casa, que tambin tengo 192.168.1.x)
mi pregunta es que tendra que cambiar para que desde mi casa, me pueda conectar al servidor OPENVPN para que me de una ip de la subred adecuada para poder entrar a mi servvidor de desarrollo web.. ???
me da, quiz que en el server.cfg de open vpn tengo que reemplazar 10.6.x.x por algo adecuado a 192.168.1.x y cambiar la subred de mi casa, para que SEA OTRA EJEMPLO: 10.0.X.X para que no se peguen entre las 192.168.x.x de mi casa y de la oficina?
JEJEJEJEJEJ perdona, pero he intentado exponer mi duda de la forma mas entendible posible, pero quiaz por que no sepa bien como preguntarlo, o que, pero lo he reledo y madre mia, ni yo me entiendo, pero bueno, a ver que opinas, si me entiendes un poquito y me ayudas.
Saludos, Responder
gabrielcz dijo: 6 abril 2011 en 2:26 Bien, hasta ahi vamos.. ahora tengo el siguiente problema, que seguramente es por que son gilipollas ..
seres dijo: 12 julio 2011 en 15:39 Hola.. solucionaste tu impase? a mi em pasa lo mismo y no se como solucionarlo me colaboras porfis Gracias Responder
Hola, estimados, Para decirle que navegando un poquito llegue a responderme a mi mismo y ya resolv mi problema, es mas, en est GENIAL gua ya estaban respondiendome !
Lo dicho por todos, la mejor gua de openvpn que he ledo, con la que me anim y con la que estoy funcionando perfectamente, GRACIAS Y FELICIDADES.
PD: Algn da se podra ampliar con la interfaz web de conexion y configuracin! Responder
jorge dijo: 19 abril 2011 en 6:22 Que tal alguien que pueda orientarme ya que si tengo muchas dudas como dice gabrielcz SOY UN GILIPOLLAS Responder
Alexander dijo: 4 mayo 2011 en 9:18 Hola Luciano, muchas gracias por el tutorial, Excelente!, parce si le parece bien lo complementa agregando estas lineas: 1. Reiniciar OpenVPN en ambos equipos, cliente y servidor, para ejecutar los cambios pendientes. 2. Ejecutar ifconfig y route -n en la terminal para comprobar si existe una nueva interfaz, tun0, en el cliente y en el servidor. 3. Comprobar la conexin haciendo ping a las IP de las interfaces tun0, (cliente y servidor). Digitas en la terminal: ping 10.8.0.1, si recibes una respuesta como: PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data. Entonces felicitaciones, el cliente est conectado al servidor a travs de OpenVPN y ya puede navegar en forma segura.
Alexander dijo: 4 mayo 2011 en 10:19 Hola, en la ltima parte del tutorial donde se indica que debes crear y editar un archivo con extensin .conf y completar la IP-DELSERVIDOR PUERTO, coloque: 192.168.0.0: 1194
Uso una conexin ADSL para el servicio de internet y la IP que maneja es dinmica.
Tengo entendido que para conectar un cliente a la VPN se usa el siguiente comando: root@usuario ~#openvpn nombrellave.conf, en mi caso sera: root@usuario ~# openvpn llaveConfiguracionCliente1.conf
Despus de ejecutar este comando se muestra el siguiente mensaje: Options error: remote: bad protocol associated with host 192.168.0.0: 1194 Use help for more information.
Puedes por favor orientarme de forma clara como corregir este fallo, gracias. Responder
ulises dijo: 4 mayo 2011 en 11:22 en la conf del cliente tienes que poner el ip del servidor. Si tu Servidor tiene ip dinamico tendrias que hacerte una cuenta en dyndns o no-ip para trasformar la ip del servidor en un miservidor.dnsalias.net cuestion de configurar el cliente con esta ultima direccion. Saludos Responder
Luciano Lagassa dijo: 4 mayo 2011 en 12:22 hola ya te respondio ulises, si tenes ip dinamico tenes que usar algun ddns (DynDNS, NoIP, el que quieras), te comento que hace un mes le cree un servidor vpn para un amigo pero en winbugs y como usaba adsl usamos noip, quedo perfecto, los pasos son los mismo, solo recurden abrir y redirigir el puerto 1194 o el que elijan en el router donde este conectado el servidor, ademas tengan en cuenta que con un adsl mucho no se puede hacer, porque al ser adsl es asincronico osea que tiene mas bajada que subida y un servidor usa ambos pero mas el de subida. Responder
ulises dijo: 4 mayo 2011 en 18:37 Luciano gracias por este tutorial la verdad uno de los mas claros que he leido. pude conectar cliente1 con servidor y cliente2 con servidor pero cliente1 y cliente2 no se ven. tienes alguna idea? Nuevamente gracias Responder
Luciano Lagassa dijo: 4 mayo 2011 en 19:05 hola, si este metodo es asi no hay contacto entre clientes, pero se puede modificar para que si se puedan interactuar, por seguridad es mejor que no ya que es una red como cualquier otra y si un individuo o un software intervienen pueden generar grandes daos. gracias Responder
Alexander dijo: 9 mayo 2011 en 11:47 Gracias caballeros por las respuestas, saludo. Responder
luis eduardo dijo: 28 mayo 2011 en 14:26 hola mira soy novato en las vpn , como hago para cambiar de direcciones en el adactador tun0 y de como crear una ip publica en la vpn gracias Responder
Luciano Lagassa dijo: 29 mayo 2011 en 9:53 hola, la interface tun se crea tanto en el servidor como en el cliente, el servidor siempre va a tener la misma ip en tun porque la asigna openvpn, el cliente se puede aser que tengas siempre la misma si en la config del server y del cliente pones persist-tun eso asegura que los ips en cada cliente. la ip publica la tenes siempre, pero si es dinamica podes usar algun ddns, tipo no-ip, dydns o cdmon, esos servicios te dan un subdominio que apunta a tu ip y con un soft o desde una web le actualizas el ip y listo, claro que esto va solo en el server, y tenes que abrir el puerto en el router. Responder
federico dijo: 10 junio 2011 en 16:16 Luciano: muy bueno el tutorial. Una pregunta, por favor, puedes confirmarme que una VPN puede ser montada tambin desde un router y no instalando este programa en mi servidor ubuntu?. Si es as, que ventajas tiene hacerlo con OpenVPN respecto a que me
compre un router con OS (claro esta, mi pregunta va ms all del precio). Me refiero a ventajas de seguridad y otros funcionamientos. Te cuento que quiero instalar una VPN para acceder y levantar multiples escritorios simultaneamente para manejar las aplicaiones locales de mi servidor Ubuntu. Puedes explicarme como hago esto de los escritorios remotos y que relacin tiene con la VPN? . Gracias Responder
Luciano Lagassa dijo: 11 junio 2011 en 6:48 hola, la verdad yo harme vpn con cliente en routers pero son von ipsec cisco, esto es otra cosa, creo que en alguno de los firmware tipo tomate, openwrt y otros tiene el openvn integrado, yo no lo usaria porque es mas seguro que cada equipo tenga el cliente y asi no le das pn a toda la red y ademas tenes un ip de vpn por cada equipo. Responder
Marcelo Ms dijo: 23 junio 2011 en 7:15 Hola Luciano excelente tu Tutorial, la verdad que me sirvio muchisimo y me funciono todo hasta que llegue a la parte de importar el archivo .conf en el caso del servidor el archivo server.conf que creamos, el problema es que cuando elijo el archivo luego de hacer click en importar pongo en aceptar y me lanza un cartel que me dice lo siguiente: No se puede importar la conexin VPN No se pudo leer el archivo server.conf o no contiene informacin de conexin VPN que se pueda reconocer Error: unknown error.
Bueno la cosa es que ya intente con una solucin que era buscando el archivo ejemplo en /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > server.conf este es el archivo ejemplo que brinda openvpn que es el que tiene el formato correcto, modifique el archivo con la configuracin que se muestra en el tutorial pero cuando voy a cargar me da el mismo error, luego prob lo que dice el link que dejo Jesus Gascon Gomez es decir la solucion que muestra esta pagina http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habiasecretos-vpn-validos-solucion/ pero me sigue pasando lo mismo no se que puede ser! si sabes o alguien me puede dar una mano con esto le estara infinitamente agradecido ya que necesito establecer una vpn por cuestiones de trabajo muy importantes, desde ya muchas gracias Responder
Luciano Lagassa dijo: 23 junio 2011 en 12:00 Hola, esto es para quienes no pueden importar la config en el cliente, si usan ubuntu recuerden instalar el soportee de openvpn en network-manager, de lo contrario no funcionara, esta detallado en el post. Gracias
Responder
Chelo dijo: 6 julio 2011 en 10:10 Hola Luciano, me aparece lo siguiente en consola cuando voy a activar el tun: chelo@chelodromo:~$ sudo modprobe tun chelo@chelodromo:~$ chelo@chelodromo:~$ sudo echo tun >> /etc/modules bash: /etc/modules: Permiso denegado hasta ac llego con el tutorial hasta resolver esto no quiero seguir con los pasos siguientes a que crees que se deba? mi SO es Ubuntu 10.04.2 (LTS) desktop desde ya gracias Responder
Luciano Lagassa dijo: 6 julio 2011 en 17:23 hola, por lo que veo no te toma el sudo, puede que no tengas permisos para usar sudo, proba de entrar como root (sudo su) y hace los pasos de la guia. Si, es algo que todos ya tendrian que saber pero no esta demas, Responder
seres dijo: 12 julio 2011 en 13:58 Hola, he seguio los pasos de la guia y se conecta bien, pero no tengo acceso a los equipos locales de la red, osea no hago ping a 192.168.1.1 y no se donde ubicarlo para que tome ese segmento. Otra pregunta? si tengo varias VLAn en la ren como configuro a cual debe conectarse y cual no???. Agradeceria su respuestaGracias
Responder
Luciano Lagassa dijo: 13 julio 2011 en 9:14 hola, yo aclare que la configuracin de esta guia es para una vpn si contacto por la red lan del servidor, para eso hay que cambiar el esquema, lo que si podes es usar ip tables para redirigir puertos a la red lan. yo uso esa opcion, para no exponer la red. Responder
Chelo dijo: 18 julio 2011 en 17:59 Ayuda cuando hago del lado del cliente el siguiente comando para corroborar la conexin sudo openvpn client.conf
Options error: In [CMD-LINE]:1: Error opening configuration file: client.conf Use help for more information.
curiosamente e podido conectar bien un cliente con ubuntu de 32 bits pero esto me sucede con clientes que tiene ubuntu de 64 bits, tendra algo que ver? desde ya gracias Responder
Ubunlog
WordPress WPCharity
POST RECOMENDADOS ? Kubuntu Plymouth Theme I would like to see recommendations from this site I would like to opt out of recommendations (if you clear your cookies you will have to opt-out again)
SAVE
0
Me gusta