Академический Документы
Профессиональный Документы
Культура Документы
Configuración host to host, se utiliza para que el intercambio de paquetes entre dos máquinas se realice de
forma encriptada. Para ello se crea una interfaz virtual con una IP privada a cada extremo. Se tomará como ejemplo
la 192.168.2.1 como la IP del servidor y la 192.168.2.2 como la IP del cliente. Cualquier paquete que viaje entre
ambas direcciones lo hará encriptado.
En el servidor, para editar el archivo /etc/openvpn/server.conf, ejecutamos
#/etc/openvpn/server.conf
# dispositivo de tunel
dev tun
# ifconfig ip_del_servidor ip_del_cliente
ifconfig 192.168.2.1 192.168.2.2
# Clave del servidor
secret /etc/openvpn/secret.key
#puerto (por defecto el puerto de VPN es el 1194)
port 1194
#usuario bajo el cual se ejecutará la VPN
;user nobody
;group nobody
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
#/etc/openvpn/cliente.conf
# IP publica del servidor. En caso de no tener una IP pública fija, optar por opciones como dyndns.
remote pfc-server.dyndns.org
# puerto
port 1194
# dispositivo tunel
dev tun
# ifconfig ip_del_cliente ip_del_servidor
tun-mtu 1500
ifconfig 192.168.2.2 192.168.2.1
# Clave privada, secret.key
# Una posible ruta para la key en Windows comentada.
#secret "c:\Archivos de programa\branded vpn\config\key.txt"
secret /etc/openvpn/secret.key
# enable LZO compression
comp-lzo
# ping cada 10 segs
ping 10
# compresión lzo
comp-lzo
# verbose moderado, callar mas de 10 mensajes iguales
verb 4
mute 10
En el servidor
sudo openvpn --config /etc/openvpn/server.conf
En el cliente
sudo openvpn --config /etc/openvpn/cliente.conf
En caso de estar el servidor detrás de un router, es necesario redireccionar el puerto 1194 a este, ya que los
pedidos llegaran a la ip pública y el router las descartará al no tener ningún servicio corriendo.
Una vez funcionando todo, es conveniente crear los scripts con las ordenes para iniciar openvpn y para activar iptables
Creando con nano un archivo de texto, por ejemplo:
#!/bin/bash
echo Script para inicio de opnevpn
openvpn --config /etc/openvpn/server.conf
Cliente
#!/bin/bash
echo Script para inicio de opnevpn
openvpn --config /etc/openvpn/cliente.conf
Asi para cada grupo de ordenes, copiandolos luego a un directorio de archivos ejecutables, como por ejemplo:
Comentarios
Opciones de visualización de comentarios
Lista de hilos: expandida Fecha - primero lo más viejo 10 comentarios por página
Guardar las opciones
Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar
los cambios.
ya tengo mi conexion vpn configurada.... pregunta ahora lo que kiero es poderla compartir a otros usuarios de mi
red... tengo que configurar algo en iptables?
Johan Garcia
God bless you
Johan Garcia
God bless you
------------------------------------------
Un poco de todo Rebeldes con causa
Lista de hilos: expandida Fecha - primero lo más viejo 10 comentarios por página
Guardar las opciones
Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar
los cambios.