Академический Документы
Профессиональный Документы
Культура Документы
en Windows.
12 abril 2009
59 Comentarios
Saludos a todos.
Despus de un buen tiempo sin escribir, hoy les traemos este post que es de Gran
inters, en el mundo empresarial, y en tambin en el mundo de los Gamers Online,
como es mi caso.
Les cuento como surgi mi Odisea de aprender a configurar este protocolo.
Estaba con mi compaero Ju4ns3, y queramos Jugar Age of Mythology, por Internet,
pero lo queramos hacer como si estuviramos en una LAN.
Conocamos de la existencia de hamachi, pero no era algo de mi gusto dadas las
complicaciones, y las direcciones IP que tena, las cuales pertenecan a un segmento
completamente diferente al que yo manejaba.
Lo que yo quera era que simulramos una red LAN, en la que mi compaero estuviera
en el mismo segmento de red que yo. y esta alternativa la ofrece OpenVPN.
PASO OPCIONAL.
notepad vars.bat
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
set KEY_COUNTRY=CO
set KEY_PROVINCE=CA
set KEY_CITY=Manizales
set KEY_ORG=TodoTecnologia.net
set KEY_EMAIL=todotecnologia.net@gmail.com
vars
clean-all
build-ca
El comando build-ca pedir valores como Pais, Estado, Ciudad, Organizacin, Depto,
Nombre del Servidor y Correo, todos estos valores los debes repetir durante todo el
proceso cada que te los pida, a excepcin del nombre del host(hostname) que
cambiar en la parte de configuracin de las llaves del cliente, si seguiste el paso
opcional, no tendrs que hacer ms que darle enter cada que te pida estos datos.(ojo
recuerda que no todos los datos que pide los haz agregado, como el hostname, as que
esos datos si deberas ponerlos)
C:\Archivos de Programa\OpenVPN\easy-rsa\keys
junto con varios archivos. por ahora los vamos a ignorar, ya los
usaremos despus.
vars
build-key-server NombreDelServidor
El dato que ves en Verde, y todos los dems datos que aparescan en
este tutorial de ese color, sern datos que tu te inventars pero que
debers tener muy en cuenta durante todo el proceso.
Aqu Volver a pedir los datos, los cules deben ser los mismos
introducidos anteriormente, tambin pedir un password, este mismo
password debe ser usado cundo se creen las llave de los clientes.
build-dh
En este punto ya hemos creado todas las llaves para el servidor. ahora
vamos a crear las llaves para el cliente.
C:\Archivos de programa\OpenVPN\easy-rsa
vars
build-key NombreDelCliente
Nuevamente nos har las mismas preguntas, en las que solo cambia el
hostname. recuerden que deben ponerle la misma contrasea que le
pusieron a las llaves del servidor, y si van a crear llaves para
varios clientes, deben tener un Nombre diferente.
Es todo. En este punto ya tenemos creadas las llaves del cliente y del
servidor. as que los pasos siguientes son configurar el servidor.
Esto lo hacen as
Listo, con esto est creado el puente. les dejo ac un video de como
hacerlo, est en ingls pero igual se entiende. aclaro que ac en vez
de renombrar por TAP le pusieron OpenVPN, este nombre lo pones tu, lo
importante es que lo recuerdes.
C:\Archivos de programa\OpenVPN\easy-rsa\keys.
NombreDelServidor.crt
NombreDelServidor.key
ca.crt
dh1024.pem
NombreDelCliente.crt
NombreDelCliente.key
Los archivos que ven en Verde tendrn los nombres que ustedes les
pusieron a su servidor y cliente. por ejemplo, cuando yo ejecut los
comandos buid-key los ejecut as
AlejoVPN.crt
AlejoVPN.csr
AlejoVPN.key
ca.crt
ca.key
dh1024.pem
JuSe.crt
JuSe.csr
JuSe.key
C:\Archivos de programa\OpenVPN\config
Una ves copiados lo siguiente que vamos a hacer ser crear el archivo
de configuracin del servidor en este mismo directorio, con el nombre
de server.ovpn este archivo tendr el siguiente contenido. (basado en
el archivo que est en el directorio samples), antes de que copien el
fichero les voy a explicar algo importante.
port 1194
proto udp
dev tap
#Ac debe ir el nombre que le pusimos al Adaptador de red, del OpenVPN, en mi caso es TAP.
dev-node TAP
# ya saben que deben ponerle los nombres correctos y que estos deben
estar en el directorio config.
ca ca.crt
cert NombreDelServidor.crt
key
NombreDelServidor.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
#
IPLocal del Servidor Mascara de subred, primer IP de los
clientes, ltima IP de los clientes
server-bridge
#Si en tu caso hay varios clientes, y deseas que un cliente pueda ver
a otro cliente, qutale el ; a la siguiente lnea
;client-to-client
;duplicate-cn
keepalive 10 120
comp-lzo
;max-clients 100
persist-key
persist-tun
# Log de Estado
status openvpn-status.log
# file verbosity.
# 9 is extremely verbose
verb 3
Es todo.
3. Iniciar el Servicio
Para iniciar el servicio ejecuten el OpenVPN GUI el cual debi quedar
en su escritorio cuando instalaron el programa.
Despus de darle doble click saldr una ventana que muestra un log de
lo que est haciendo y unos segundos despus vern algo como esto.
ca.crt
NombreDelCliente.crt
NombreDelCliente.key