Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
montaje_vpn [2012/05/31 11:05] 10.12.12.70 [Mac] |
montaje_vpn [2017/06/14 13:39] (actual) 10.12.12.146 [Windows] |
||
|---|---|---|---|
| Línea 3: | Línea 3: | ||
| Dentro de srv-firewall (A.K.A. gorgoroth o firewall) nos introducimos en la carpeta de los ficheros de conf de OpenVPN. | Dentro de srv-firewall (A.K.A. gorgoroth o firewall) nos introducimos en la carpeta de los ficheros de conf de OpenVPN. | ||
| - | $ cd /etc/openvpn/easy-rsa/2.0 | + | $ cd /etc/openvpn/easy-rsa/2.0 |
| Ejecutamos el script de generación de claves para el usuario: | Ejecutamos el script de generación de claves para el usuario: | ||
| Línea 68: | Línea 68: | ||
| scp -p usuario.crt nombre_servidor:/path/a/la/carpeta/ | scp -p usuario.crt nombre_servidor:/path/a/la/carpeta/ | ||
| scp -p usuario.key nombre_servidor:/path/a/la/carpeta/ | scp -p usuario.key nombre_servidor:/path/a/la/carpeta/ | ||
| + | | ||
| + | (Ej.: scp -p mblanco.crt srv-datos:/merkatu/sat/vpn/) | ||
| Es momento de generar el directorio de configuración para la máquina cliente. Para ello es necesario crear un directorio con los siguientes archivos: | Es momento de generar el directorio de configuración para la máquina cliente. Para ello es necesario crear un directorio con los siguientes archivos: | ||
| Línea 75: | Línea 77: | ||
| el fichero client.ovpn debe contener algo así: | el fichero client.ovpn debe contener algo así: | ||
| - | client | + | dev tapv |
| - | dev tun | + | |
| proto udp | proto udp | ||
| remote bilbao.merkatu.com 1194 | remote bilbao.merkatu.com 1194 | ||
| - | resolv-retry infinite | + | pull |
| + | tls-client | ||
| nobind | nobind | ||
| + | keepalive 10 60 | ||
| + | link-mtu 1300 | ||
| + | script-security 2 system | ||
| + | | ||
| #Las dos siguientes opciones no van en windows | #Las dos siguientes opciones no van en windows | ||
| user nobody | user nobody | ||
| group nobody | group nobody | ||
| - | persist-key | + | |
| - | persist-tun | + | |
| ca ca.crt | ca ca.crt | ||
| - | cert usuario.crt | + | cert nombre_usuario.crt |
| - | key usuario.key | + | key nombre_usuario.key |
| - | comp-lzo | + | |
| - | verb 4 | + | |
| - | mute 20 | + | |
| - | route-method exe | + | |
| - | up enrutado.bat | + | |
| - | + | ||
| - | el enrutado.bat deberia tener esta información: | + | |
| - | + | ||
| - | route -p add 10.12.13.0 MASK 255.255.255.0 10.12.14.5 | + | |
| Nos vamos a la maquina del cliente vpn e instalamos el software: | Nos vamos a la maquina del cliente vpn e instalamos el software: | ||
| - | http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe | + | http://openvpn.net/index.php/open-source/downloads.html |
| Instalamos el software en la maquina cliente y metemos los ficheros de conf generados en la carpeta: | Instalamos el software en la maquina cliente y metemos los ficheros de conf generados en la carpeta: | ||
| Línea 139: | Línea 135: | ||
| Descargamos e instalamos la última versión del OpenVpn GUI (Grafical User Interface). | Descargamos e instalamos la última versión del OpenVpn GUI (Grafical User Interface). | ||
| - | **ATENCION!!!!** En el caso e Windows Vista/7 la instalación debe hacerse como Administrador. | + | **¡¡¡ATENCION!!!!** En el caso de Windows Vista/7 la instalación debe hacerse como Administrador, y debemos comentar la línea del enrutado.bat para que no se ejecute. |
| - | Una vez instalado hay que ejecutarlo también como administrador, de forma que la aplicación. | + | Una vez instalado hay que ejecutarlo también como administrador. |
| OpenVPN puede correr como daemon, como servicio o desde la línea de comandos, pero también es posible controlar OpenVPN por medio de un front-end grafico o interfaz gráfico de usuario, conocido también como GUI por sus siglas en inglés. | OpenVPN puede correr como daemon, como servicio o desde la línea de comandos, pero también es posible controlar OpenVPN por medio de un front-end grafico o interfaz gráfico de usuario, conocido también como GUI por sus siglas en inglés. | ||
| - | - En primer lugar descargamos la última versión para Windows de OpenVPN disponible [[http://www.openvpn.net/index.php/open-source/downloads.html|aqui]]. | + | * En primer lugar descargamos la última versión para Windows de OpenVPN disponible [[http://www.openvpn.net/index.php/open-source/downloads.html|aqui]]. |
| - | - Instalamos el programa (esta vez no he hecho capturas de la instalación, pero ya sabéis, siguiente, siguiente, siguiente…) | + | * Instalamos el programa (esta vez no he hecho capturas de la instalación, pero ya sabéis, siguiente, siguiente, siguiente…) |
| - | - Una vez instalado vamos a la ruta donde hemos hecho la instalación, por defecto C:/Archivos de Programa/OpenVPN y entramos en la carpeta “config” dentro de esta carpeta tenemos que introducir los certificados del cliente y tenemos que crear un archivo .ovpn que contiene los parámetros de la conexión VPN de acceso remoto. El nombre que le demos al archivo .ovpn será el nombre de la conexión. | + | * Una vez instalado vamos a la ruta donde hemos hecho la instalación, por defecto C:/Archivos de Programa/OpenVPN y entramos en la carpeta “config” dentro de esta carpeta tenemos que introducir los ficheros que vengan en la carpeta config adjunta, sustituyendo los certificados por los de la persona que corresponda y modificando las siguientes líneas del client.ovpn: |
| - | - Nota: en caso de querer crear más de una conexión VPN podemos crear carpetas dentro de la carpeta config, cada una de ellas tendrá el nombre de la VPN a la que se conecta y contendrá los certificados necesarios y su correspondiente archivo .ovpn. | + | |
| - | - Ejecutamos la aplicación OpenVPN y vemos que se añade un pequeño icono al lado del reloj. | + | dev tapv |
| - | - Hacemos clic derecho en el icono mostrado, nos aparece el nombre de la conexión que hemos configurado antes y si damos clic a Conectar se iniciara la conexión con el servidor VPN configurado. | + | proto udp |
| - | - Una vez la conexión es satisfactoria el icono de antes cambia a color verde. | + | remote bilbao.merkatu.com 1194 |
| + | pull | ||
| + | tls-client | ||
| + | nobind | ||
| + | keepalive 10 60 | ||
| + | link-mtu 1300 | ||
| + | script-security 2 system | ||
| + | |||
| + | #Las dos siguientes opciones no van en windows | ||
| + | user nobody | ||
| + | group nobody | ||
| + | |||
| + | ca ca.crt | ||
| + | cert nombre_usuario.crt | ||
| + | key nombre_usuario.key | ||
| + | |||
| + | |||
| + | * Nota: en caso de querer crear más de una conexión VPN podemos crear carpetas dentro de la carpeta config, cada una de ellas tendrá el nombre de la VPN a la que se conecta y contendrá los certificados necesarios y su correspondiente archivo .ovpn. | ||
| + | * Ejecutamos la aplicación OpenVPN y vemos que se añade un pequeño icono al lado del reloj. | ||
| + | * Hacemos clic derecho en el icono mostrado, nos aparece el nombre de la conexión que hemos configurado antes y si damos clic a Conectar se iniciara la conexión con el servidor VPN configurado. | ||
| + | * Una vez la conexión es satisfactoria el icono de antes cambia a color verde. | ||
| ===== Mac ===== | ===== Mac ===== | ||