Montaje de red VPN con DEBIAN

Montaje de servidor OpenVPN y configuración para conexión remota con VPN.

CONFIGURACIÓN DE SERVIDOR (DEBIAN)

En el servidor OpenVPN (Debian), instalaremos el paquete para openvpn,

apt-get install openvpn

vpn1 

Habilitamos el ipforward poniendo a 1 el fichero /proc/sys/net/ipv4/ip_forward contiene un 0, pues lo borramos y le ponemos un 1.

vpn2

Copiamos los archivos de configuración de ejemplo a la carpeta openvpn para después trabajar con ellos.

vpn3

Le damos permisos de ejecución a vars con el comando chmod

vpn4

Ejecutamos el script :  ./vars

vpn5

Ejecutamos ./clean-all y ./build-ca para crear la entidad autocertificadora y dar seguridad a la conexión VPN

vpn6

Contestamos a las preguntas para la configuración

vpn7

Generar el certificado y clave para el servidor de VPN

vpn8

vpn10vpn11

Finalmente generamos las claves para los clientes:

(TANTAS COMO CLIENTES QUERAMOS CONECTAR)

./build-key client1

./build-key client2

./build-key client3

Captura para client1      vpn12

Se  debe generar los parámetros Diffie-Hellman:

vpn13

EL SERVIDOR YA ESTA MONTADO!!!

Archivos de configuración para el servidor y clientes

Hasta ahora hemos creado nuestra infrastructura de encriptación e intercambio de claves, ahora lo que corresponde es copiar los archivos de configuración de ejemplo a /etc/openvpn , adaptar el fichero de configuración del servidor y copiar los de los clientes en cada máquina cliente.

vpn14

Descompresión del archivo de configuración del servidor

vpn15

Editamos el archivo de configuración del servidor

server.conf

vpn16 vpn17 vpn18 vpn19

Queremos acceder a la red 192.168.35.0 por ejemplo. (LA RED INTERNA A DONDE QUEREMOS ACCEDER CON NUESTRA VPN)

vpn21

Copiamos el fichero de configuración  a /etc/openvpn/

vpn22

Ahora preparamos el archivo para los clientes.

nano /ect/openvpn/sample-config-files/client.conf

vpn23

vpn24

En este caso la ip 20.20.20.1 sera la ip del server de la red insegura que forma con el cliente VPN (la ip que escuchara las peticiones VPN, a la que el cliente ha de hacer la petición, o sea la publlica del router) la 10.8.0.0 será la red que creara la VPN (la red segura) y la 192.168.35.0 será la red que esta detrás del debian,  a donde queremos acceder.

Preparamos ahora los archivos para pasarlos a los clientes.

OJO hay que tener instalado el zip (apt-get install zip)

vpn25

Eso para todos los clientes que queramos que se conecten a través de laVPN

vpn27

vpn28

Ya está todo!!!

Ahora arrancamos el servicio.

vpn29

vpn30

Todo funciona bien. Lo que corresponde ahora es hacer que arranque automáticamente, crearemos un script con la linea siguiente:

#! /bin/bash

openvpn /etc/openvpn/server.conf

Si el script lo llamamos arranqueopenvpn.sh (lo copiamos en /etc/init.d/) para que arranque al inicio ejecutamos:

chmod 755 /etc/init.d/arranqueopenvpn.sh  (le damos permisos de ejecución al script)

# update-rc.d arranqueopenvpn.sh defaults

CONFIGURACIÓN DE LAS MÁQUINAS CLIENTE (Windows XP)

Descargamos el programa cliente de openvpn de la siguiente dirección en el Windows XP

http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe

Pasamos el fichero client1.zip que hemos generado en el servidor a c:\Archivos de Programa\OpenVPn\config\ y lo descomprimimos ahí.

Hay un fichero, client.conf, le cambiamos la extensión de .conf a .ovpn

cliente1

Una vez todo configurado, clickamos en el icono de OpenVpn que está en el Escritorio y se conectará como vemos en la siguiente imagen:

cliente2

VOILÀ!!!!!  Ya tenemos nuestra VPN económica y totalmente funcional.

😉

Créditos:

http://www.linuxito.com.ar/gnu-linux-2/nivel-alto/121-instalacion-y-configuracion-de-openvpn

http://www.linux-es.org/node/2715

Posted in Linux, serveis, Sistemes, Xarxes
One comment on “Montaje de red VPN con DEBIAN
  1. Emiliano says:

    Hola Alex, te dejo el link actualizado ya que cambié de dominio:

    http://www.linuxito.com/gnu-linux-2/nivel-alto/121-instalacion-y-configuracion-de-openvpn

    ¡Saludos!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: