Академический Документы
Профессиональный Документы
Культура Документы
En fin lo que se har ac ser crear las llaves para el cliente y el servidor con las cuales se
autenticarn.
cd C:\Archivos de Programa\OpenVPNeasy-rsa
init-config
PASO OPCIONAL.
notepad vars.bat
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
set KEY_COUNTRY=CO
set KEY_PROVINCE=CA
set KEY_CITY=Manizales
set KEY_ORG=TodoTecnologia.net
set KEY_EMAIL=todotecnologia.net@gmail.com
vars
clean-all
build-ca
C:\Archivos de Programa\OpenVPN\easy-rsa\keys
Junto con varios archivos. Por ahora los vamos a ignorar, ya los usaremos
despus.
vars
build-key-server NombreDelServidor
El dato que ves en Verde, y todos los dems datos que aparezcan en este
tutorial de ese color, sern datos que t te inventars pero que debers
tener muy en cuenta durante todo el proceso.
Aqu Volver a pedir los datos, los cules deben ser los mismos
introducidos anteriormente, tambin pedir un password, este mismo
password debe ser usado cundo se creen las llave de los clientes.
build-dh
En este punto ya hemos creado todas las llaves para el servidor. Ahora
vamos a crear las llaves para el cliente.
Es muy recomendable que por cada cliente que vayan a usar creen un clave
diferente.
Cmo es esto?, bien por ejemplo, en mi caso yo quera que la red local
de JuSe, fuera la misma que la ma. En este caso solo necesitaramos un
cliente y un servidor. Pero qu pasa si queremos unir mi red, la de
Ju4s3, y la de otras 2 personas ms? bien en este caso necesitaramos 1
servidor (siempre se necesita un solo servidor, por lo menos en la
mayora de los casos) y 3 clientes, y es ac donde recomendamos que JuSe
el sujeto1 y el sujeto2, tengas cada uno sus propias claves de cliente.
Esto se logra simplemente repitiendo los siguientes pasos por cada
cliente que tengan cambiando solo el nombre y el hostname. Bien, ahora s
vamos a ver como se hace.
C:\Archivos de programa\OpenVPN\easy-rsa
vars
build-key NombreDelCliente
Nuevamente nos har las mismas preguntas, en las que solo cambia el
hostname. Recuerden que deben ponerle la misma contrasea que le pusieron
a las llaves del servidor, y si van a crear llaves para varios clientes,
deben tener un Nombre diferente.
Es todo. En este punto ya tenemos creadas las llaves del cliente y del
servidor. As que los pasos siguientes son configurar el servidor.
Esto lo hacen as
Listo, con esto est creado el puente. Les dejo ac un video de cmo
hacerlo, est en ingls pero igual se entiende. Aclaro que ac en vez de
renombrar por TAP le pusieron OpenVPN, este nombre lo pones t, lo
importante es que lo recuerdes.
Para qu se hace esto?
Muy sencillo. Ya les haba dicho que mi intencin era que Ju4s3 y yo
estuviramos en el mismo segmento de red. Lo que hace esto es que los dos
adaptadores de red tengan la misma configuracin IP, por lo que actan
como si fuera una sola tarjeta de red. Es algo como esto, y bastante til
para mi caso. Una de las cosas ms importantes que se logra con esto, es
que los paquetes de broadcast, se enviarn tanto por mi red local, como
por la red virtual (la de OpenVPN) por lo cual llegarn a la red de mi
compaero, y esto es algo bastante importante a la hora de jugar Online,
ya que este es el mtodo que usan los juegos para buscar servidores.
De todos los archivos que hay ac los ms importantes son los siguientes:
NombreDelServidor.crt
NombreDelServidor.key
ca.crt
dh1024.pem
NombreDelCliente.crt
NombreDelCliente.key
Los archivos que ven en Verde tendrn los nombres que ustedes les
pusieron a su servidor y cliente. Por ejemplo, cuando yo ejecut los
comandos buid-key los ejecut as
AlejoVPN.csr
AlejoVPN.key
ca.crt
ca.key
dh1024.pem
JuSe.crt
JuSe.csr
JuSe.key
C:\Archivos de programa\OpenVPN\config
Una vez copiados lo siguiente que vamos a hacer ser crear el archivo de
configuracin del servidor en este mismo directorio, con el nombre de
server.ovpn este archivo tendr el siguiente contenido. (Basado en el
archivo que est en el directorio samples), antes de que copien el
fichero les voy a explicar algo importante.
En mi caso la red que estaba usando era la red clase C 192.168.1.0.
Ahora, otra cosa importante es que cuando configur mi red a la nueva IP,
qued en el rango de direcciones 192.168.1.1 al 192.168.1.10, y la red de
mi compaero estaba en el rango 192.168.1.60 al 192.168.1.70, esto es
importante para la configuracin del servidor. Ahora si veamos cual es el
archivo de configuracin. Las lneas antecedidas por un # o ; son
comentarios y es en estos donde explicar que debe ir en cada lnea.
port 1194
proto udp
#Como vamos a usar la red Puenteada usamos tap. en caso de ser enrutada
sera tun.
dev tap
#Ac debe ir el nombre que le pusimos al Adaptador de red, del OpenVPN, en mi caso es TAP.
dev-node TAP
#Lo siguiente es indicarle al servidor cuales son los archivos que tienen
las llaves.
# ya saben que deben ponerle los nombres correctos y que estos deben
estar en el directorio config.
ca ca.crt
cert NombreDelServidor.crt
ifconfig-pool-persist ipp.txt
server-bridge
#Si en tu caso hay varios clientes, y deseas que un cliente pueda ver a
otro cliente, qutale el ; a la siguiente lnea
;client-to-client
;duplicate-cn
keepalive 10 120
comp-lzo
;max-clients 100
# accessing certain resources on restart
persist-key
persist-tun
# Log de Estado
status openvpn-status.log
# file verbosity.
# 9 is extremely verbose
verb 3
Es todo.
3. Iniciar el Servicio
ca.crt
NombreDelCliente.crt
NombreDelCliente.key
deben enviarselos al cliente.
El objetivo del cliente es poder conectarse al servidor, por lo que desde el pc del cliente
tambin se tiene que hacer un procedimiento, para que las dos LAN queden conectadas.
#Usar TAP
dev tap
dev-node openVPN
cert client.crt
key client.key
#Establecemos el fichero para la firma HMAC (ntese que se usa 1 como segundo
#argumento para clientes)
#tls-auth ta.key 1
Bien, se debe tener en cuenta lo siguiente, la parte resaltada con rojo dentro del cdigo que
deben copiar, es la direccin ip pblica, que debe ser suministrada por la persona que est
haciendo de servidor, as como el puerto, Ambos datos deben ser suministrados por el
encargado del servidor. Para saber cual es su IP pblica pueden saberla
desdehttp://www.cualesmiip.com/.
ca.crt
client.key
client.crt
los que como dije Anteriormente los suministra el servidor.(y los nombres en verde pueden
variar, segun como los hayan creado(ver pasos del servidor)
dev-node openVPN
Donde dice openVPN, lo cambian por el nuevo nombre que le asignaron y listo, guardan
y salen. Es importante que sepan que por una letra en mayscula o una letra mal copiada,
no puede funcionar, todos los nombres tienen que coincidir con todo para que funcione
ptimamente.
Bien, una vez hayan hecho lo del nombre, se hace lo siguiente, Seleccionamos la red a la
que siempre hemos estado conectados por defecto y por la que siempre enlazamos a
internet, y al mismo tiempo seleccionamos la nueva red openVPN; tenindolas ambas
seleccionadas, damos click derecho sobre cualquiera de ellas, y damos en la opcin de
crear un puente. Con esto enlazamos la red local, a la red pblica y se podr empezar con
la conexin.(este paso tambin se hizo en la configuracin del Servidor donde podrn ver
un video de como hacerlo)
Esto es todo lo que hay que hacer en la parte de cliente, lo nico que hay que hacer despus
es esperar a que el encargado de configurar el servidor, active el OpenVPN y para
conectarnos a l, lo nico que hacemos es ir a la barra de tareas de windows, y all
aparecer un cono con dos pcs de color rojo, le damos doble click, y se empezar a
conectar, Es cosa de menos de un minuto, y ya al final estarn conectadas las dos LAN
por Internet.