Tecnomaster movil
Bienvenido Invitado a tecnomaster el foro del internet gratis te invito a conectarte o registrarte sino sabes como registrarse hechale un vistazo a este
::::::::::::::::::::TUTORIAL::::::::::::::::
y así disfrutes de todo su contenido . También te invito a leer el reglamento del foro y evita ser baneado LEER REGLAMENTO
Tecnomaster movil

Internet gratis-Tutoriales-liberaciones-Juegos-aplicaciones-programas-etc...

BIENVENIDO Invitado A TECNOMASTER ERES NUEVO Y NO SABES COMO REGISTRARTE MIRA ESTE VIDEOTUTORIAL O NO SABES COMO VER LA INFORMACIÓN OCULTA ENTRA A ESTE TUTORIAL AQUI

No estás conectado. Conéctate o registrate

 » FORO DE TUTORIALES » TUTORIALES EN GENERAL » 

aporte aprende a crear openvpn facil y rapido

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

1 aporte aprende a crear openvpn facil y rapido el Dom 20 Jul 2014, 3:31 pm

Titan


Oro
Oro
ué es una vpn?2) Conectarse al servidor3) Instalar openvpn4) Editar archivo /etc/default/openvpn5) Crear claves5.1) Copiar directorio easy-rsa5.2) Modificar archivo vars5.3) Ejecutar vars y clean-all5.4) Instalar openssl5.5) Crear build-ca5.6) Crear claves para el servidor5.7) Crear claves para el cliente5.Generar parametros para el dh6.) Configurar cliente6.1) Debemos instalar el openvpn6.2) Compar archivos6.3) Dar permisos7) Configurar archivos openvpn.conf del cliente y servidor7.1) Cliente7.2) Servidor8.) Configurar IP9.) Rectificar10.) ReiniciarOpenVPN1.) Que es una VPN?La Red Privada Virtual (RPV), en inglés Virtual Private Network (VPN), es una red virtual que se crea “dentro” de otra red, como por ejemplo Internet.Generalmente las redes privadas se crean en redes públicas, en las que se quiere crear un entorno confidencial y privado. La VPN nos permitirá trabajar como si estuviésemos en la red local, es totalmente transparente para el usuario.Como crear una VPN?Primero crearemos el servidorEstando en el servidor o bien remotamente por ssh tendremos que instalar y configurar varios archivos, claves, etc.Si se desea crear la red por ssh tendremos que ejecutar una comanda de mas para establecer la conexion.( Se recomienda crearla por ssh, ya que asi nos evitaremos tener que ir al servidor y volver al cliente cada vez que tengamos que añadir algo, modificarlo, etc.)2) conectarse al servidor#Este paso se puede saltar si se crea des del propio serverLa comanda para conectarse al servidor ssh@IP DEL SERVIDOR ( para hacerlo de esta forma se debe tener el ssh instalado en ambos equipos. instalar ssh apt-get install openssh-server )3) instalar openvpnUna vez estando connectados al servidor, lo primero que debemos hacer es instalar el programa necesario para poder crear la red. sudo apt-get install openvpn4) Editar archivo /etc/default/openvpnEn este “archivo” tenemos que comentar todas las líneas en /etc/default/openvpn y añadir:AUTOSTART=”openvpn”Con lo que hemos creado ahora, le dice a la OpenVPN que archivo de configuración por defecto usará al iniciar el servicio. Los archivos de configuración se guardan en /etc/openvpn y usan la extensión .conf por loque la instrucción de arriba le dice a OpenVPN que use /etc/openvpn/openvpn.conf, es un archivo que tendremos que crear en su momento, ahora aún no existe.# Siempre que se cambie algun fichero, se edite, etc, tendremos que reiniciar el servicio.sudo /etc/init.d/openvpn restart5) Crear clavesAhora procederemos a crear las claves de seguridad de seguridad. Todo esto se hace en el servidor como root. Ejecuta:Entramos en la carpeta openvpn cd /etc/openvpn/5.1) Copiar directorio easy-rsaAhora copia el directorio easy-rsa a /etc/openvpn:cp -r /usr/share/doc/openvpn/examples/easy-rsa/ .5.2) modificar archivo varsAhora tenemos que editar el archivo vars con algunos de los editores. (podeis usar el vi, nano, gedit o el que tú prefieras):sudo nano easy-rsa/2.0/varsAhora modifica los siguientes parámetros:export KEY_COUNTRY=ESexport KEY_PROVINCE=BCNexport KEY_CITY=MATAROexport KEY_ORG=”SITE-OPENVPN“export KEY_EMAIL=”site91.23@gmail.com“Guarda y cierra el archivo.5.3) ejecutar vars y clean-allAhora debemos ejecutar el vars. ./varsImportante: eso es un punto, un espacio y luego otro punto y seguido por /vars.A continuación:./clean-allEl siguiente comando crea la autoridad de certificados (CA) usando los parámetros arriba definidos, solo deberás añadir Common Name, yo usé OpenVPN-CA5.4) instalar opensslLo que haremos despues necesitara el OpenSSL y si no lo teneis en el servidor deberias instalarlosudo apt-get install openssl5.5) crear build-caAhora sí: ./build-ca# Una vez ejecutado el build-ca, nos saldran una serie de “preguntas” a responder todas. Solo es copiar lo que hay entre [] y en caso de no haver nada, habría que poner algo.( esto nos saldra en las claves del server y del cliente )5.6) crear claves para el servidor./build-key-server serverCuando build-key-server te solicite Common Name escribe server, el mismo parámetro que le diste al comandoAcontinuación, nos saldran dos preguntas a las que responderemos con y “yes”5.7) crear claves para el cliente./build-key client1Debemos usar client1 como Common Name, al igual que el servidor que usamos para build-key.Si vamos a tener más clientes debemos repetir este último paso para client2, client3, etc.Acontinuación, como en el servidor nos saldran dos preguntas a las que responderemos con “y” “yes”5.Generar parametros para el dhAhora debemos generar parámetros para el Diffie Hellman:Para generar los parametros usa ./build-dhHaviendo hecho los pasos 5.5 5.6 5.7, debemos tener un nuevo directorio con las claves y certificados en tu servidor: /etc/openvpn/easy-rsa/1.0/keys.6.) Configurar cliente6.1) Debemos instalar el openvpnLa comanda para instalarlo es apt-get install openvpn6.2) Compar archivosPara configurar tu primer cliente copia los siguientes archivos de server alclienteLos archivos de pueden pasar de muchas formas posibles, por Pen drive, por e-mail, etc. Yo opte por usar sftp lo que vendria a ser lo mismo que el ftp pero mas seguro.Esto se puede usar de dos formas posibles pero que al fin y al cabo son iguales:* Conectandose des del cliente al servidor y usas un get para coger los archivos- Usamos esta comanda para conectarnossftpsite91@192.168.2.15=> sftp nombredeusuario@ipdelserver-Una vez dentro, nos situamos donde queremos guardar los archivos que cogeremos del servidor (/etc/openvpn). Ahora usamos get y los nombres de los archivos.Con pwd podemos saber donde estamos* O bien des del servidor y usas un put para pasarle los archivos, ambas formas son igual de seguras, rapidas, etc.- Usamos esta comanda para conectarnossftpsite91@192.168.2.148=> sftp nombredeusuario@ipdelcliente- usamos pwd para ver donde estamos, vamos al directorio donde se ubican los archivos a pasar- luego put mas los nombres de los archivos.Archivos a pasar:ca.crtclient1.crtclient1.key6.3) Dar permisosA los archivos que acavamos de pasar, les tendremos que dar permisoschmod 755 ca.crt client1.crt client1.key7) Configurar archivos openvpn.conf del cliente y servidor7.1) ClienteAhora en el cliente tenemos que crear un archivo llamado openvpn.conf en/etc/openvpn y escribe lo siguiente en él:sudo nano /etc/openvpn/openvpn.conf#########################dev tunclientproto tcpremote ipdelservidor 1194resolv-retry infinitenobinduser nobodygroup nogroup# Try to preserve some state across restarts.persist-keypersist-tunca ca.crtcert client1.crtkey client1.keycomp-lzo# Set log file verbosity.verb 3#############################7.2) ServidorAhora en el servidor crea un archivo openvpn.conf en /etc/openvpn y escribe lo siguiente en él:#############################dev tunproto tcpport 1194ca /etc/openvpn/easy-rsa/2.0/keys/ca.crtcert /etc/openvpn/easy-rsa/2.0/keys/server.crtkey /etc/openvpn/easy-rsa/2.0/keys/server.keydh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pemuser nobodygroup nogroupserver 10.8.0.0 255.255.255.0persist-keypersist-tun#status openvpn-status.log#verb 3client-to-clientpush “redirect-gateway def1″#log-append /var/log/openvpncomp-lzo#############################En caso de disponer de LAN muy lentas, podeis comentar la comp-lzo con un ##comp-lzo8.) Configurar IPfinalmente configura IP forwarding e iptables para NAT en el servidor:echo 1 > /proc/sys/net/ipv4/ip_forwardsudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADEPuedes ver y confirmar que la regla fue escrita correctamente con esta comanda:sudo iptables -L -t nat9.) RectificarEn caso de haver cometido algun error podeis remover todas las reglassudo iptables -F -t nat10.) ReiniciarAhora debemos reiniciar OpenVPN en ambos equipos ( sudo /etc/init.d/openvpn restart ), cliente y servidor, y deberías estar listo.Si ahora ejecutas ifconfig y route -n deberíamos ver una nueva interfaz, tun0, en cliente y servidor.Puedes confirmar que hay conexíon haciendo ping entre el cliente y servidor las IP de las interfaces tun0, por ejemplo:ping 10.8.0.1

Kingmaster


COLABORADOR TECNOMASTER
COLABORADOR TECNOMASTER
Me interesa este post gracias


---------------------------------------------------------------


Hola Amigo Invitado Te invito a leer el Reglamento del Foro --->Click Aqui<---  Very Happy Evita el Saludos y Bendiciones

El dante


Prácticas
Prácticas
Ok probemos

tornamexa


MASTER ANDROID
MASTER ANDROID
Veamos gracias

5 Re: aporte aprende a crear openvpn facil y rapido el Miér 12 Nov 2014, 11:52 am

romeokarolin


Neutro
Neutro
ok

wilmars


Nuevo
Nuevo
vamos a probar a ver si funca

edercassio1992


Avanzado
Avanzado
gracias

fernando1020


Avanzado
Avanzado
GRACIAS AMIGO UN POSTA DE GRAN AYUDA

creck_jarocho


Prácticas
Prácticas
muchas gracias por el aporte

ventachevy


Nuevo
Nuevo
muchas gracias mi estimado amigo por este estupendo aporte saludos

11 Re: aporte aprende a crear openvpn facil y rapido el Miér 26 Oct 2016, 6:43 am

Angel Gnz


Nuevo
Nuevo
Gracias

Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.