Diferencias

Muestra las diferencias entre dos versiones de la página.

--- montaje_vpn [2012/05/31 11:32]
10.12.12.70 [Windows]
+++ montaje_vpn [2017/06/14 13:39] (actual)
10.12.12.146 [Windows]
@@ Línea 3: / Línea 3: @@
 Dentro de srv-firewall (A.K.A. gorgoroth o firewall) nos introducimos en la carpeta de los ficheros de conf de OpenVPN.
-$ cd /etc/openvpn/easy-rsa/2.0
+  $ cd /etc/openvpn/easy-rsa/2.0
 Ejecutamos el script de generación de claves para el usuario:
@@ Línea 68: / Línea 68: @@
   scp -p usuario.crt nombre_servidor:/path/a/la/carpeta/
   scp -p usuario.key nombre_servidor:/path/a/la/carpeta/
+  (Ej.: scp -p mblanco.crt srv-datos:/merkatu/sat/vpn/)
 Es momento de generar el directorio de configuración para la máquina cliente. Para ello es necesario crear un directorio con los siguientes archivos:
@@ Línea 75: / Línea 77: @@
 el fichero client.ovpn debe contener algo así:
-  client
+  dev tapv
-  dev tun
   proto udp
   remote bilbao.merkatu.com 1194
-  resolv-retry infinite
+  pull
+  tls-client
   nobind
+  keepalive 10 60
+  link-mtu 1300
+  script-security 2 system
   #Las dos siguientes opciones no van en windows
   user nobody
   group nobody
-  persist-key
-  persist-tun
   ca ca.crt
-  cert usuario.crt
+  cert nombre_usuario.crt
-  key usuario.key
+  key nombre_usuario.key
-  comp-lzo
-  verb 4
-  mute 20
-  route-method exe
-  up enrutado.bat
-el enrutado.bat deberia tener esta información:
-  route -p add 10.12.13.0 MASK 255.255.255.0 10.12.14.5
 Nos vamos a la maquina del cliente vpn e instalamos el software:
-  http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe
+  http://openvpn.net/index.php/open-source/downloads.html
 Instalamos el software en la maquina cliente y metemos los ficheros de conf generados en la carpeta:
@@ Línea 139: / Línea 135: @@
 Descargamos e instalamos la última versión del OpenVpn GUI (Grafical User Interface).
-**ATENCION!!!!** En el caso e Windows Vista/7 la instalación debe hacerse como Administrador.
+**¡¡¡ATENCION!!!!** En el caso de Windows Vista/7 la instalación debe hacerse como Administrador, y debemos comentar la línea del enrutado.bat para que no se ejecute.
-Una vez instalado hay que ejecutarlo también como administrador, de forma que la aplicación.
+Una vez instalado hay que ejecutarlo también como administrador.
 OpenVPN puede correr como daemon, como servicio o desde la línea de comandos, pero también es posible controlar OpenVPN por medio de un front-end grafico o interfaz gráfico de usuario, conocido también como GUI por sus siglas en inglés.
@@ Línea 147: / Línea 143: @@
   * Instalamos el programa (esta vez no he hecho capturas de la instalación, pero ya sabéis, siguiente, siguiente, siguiente…)
   * Una vez instalado vamos a la ruta donde hemos hecho la instalación, por defecto C:/Archivos de Programa/OpenVPN y entramos en la carpeta “config” dentro de esta carpeta tenemos que introducir los ficheros que vengan en la carpeta config adjunta, sustituyendo los certificados por los de la persona que corresponda y modificando las siguientes líneas del client.ovpn:
-    client
-    dev tun
+  dev tapv
-    proto udp
+  proto udp
-    remote bilbao.merkatu.com 1194
+  remote bilbao.merkatu.com 1194
-    resolv-retry infinite
+  pull
-    nobind
+  tls-client
-    #Las dos siguientes opciones no van en windows
+  nobind
-    user nobody
+  keepalive 10 60
-    group nobody
+  link-mtu 1300
+  script-security 2 system
-    script-security 2 system
-    persist-key
+  #Las dos siguientes opciones no van en windows
-    persist-tun
+  user nobody
-    ca ca.crt
+  group nobody
-    cert dnespereira.crt
-    key dnespereira.key
+  ca ca.crt
-    comp-lzo
+  cert nombre_usuario.crt
-    verb 4
+  key nombre_usuario.key
-    mute 20
-    route-method exe
-    up enrutado.bat
   * Nota: en caso de querer crear más de una conexión VPN podemos crear carpetas dentro de la carpeta config, cada una de ellas tendrá el nombre de la VPN a la que se conecta y contendrá los certificados necesarios y su correspondiente archivo .ovpn.