Your SlideShare is downloading. ×
Guía de configuracion Openvpn
Guía de configuracion Openvpn
Guía de configuracion Openvpn
Guía de configuracion Openvpn
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Guía de configuracion Openvpn

13,873

Published on

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
13,873
On Slideshare
0
From Embeds
0
Number of Embeds
16
Actions
Shares
0
Downloads
259
Comments
0
Likes
3
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. OpenVPN: Una solución VPN basada en SSL/TLS Escenario 1: Acceso remoto En este primer escenario vamos a establecer una VPN de acceso remoto. La autenticación será con TLS utilizando certificados X.509 y la asignación de direcciones dinámica. Direcciones del servidor OpenVPN: • Eth0: IP Pública, 80.80.80.1/24 • Eth1: Red Local interna, 192.168.1.1/24 • Dirección virtual: 10.0.0.1/24 Direcciones del cliente remoto: • IP Pública: 80.80.80.2/24 • Dirección virtual: una de la red 10.0.0.0/24 que le asignará el servidor OpenVPN Fichero de configuración del servidor: /etc/openvpn/office.com #Dispositivo de túnel #Certificado local dev tun cert /etc/openvpn/server.crt #Direcciones IP virtuales #Clave privada local server 10.0.0.0 255.255.255.0 key /etc/openvpn/server.key #subred local #Activar la compresión LZO push “route 192.168.1.0 comp-lzo 255.255.255.0” #Detectar caídas de la conexión # Rol de servidor keepalive 10 60 tls-server #Archivo de log #Parámetros Diffie-Hellman log /var/log/office.log dh /etc/openvpn/dh1024.pem #Nivel de información #Certificado de la CA verb 3 ca /etc/openvpn/ca.crt Jesús Moreno León – IES Gonzalo Nazareno. Dos Hermanas, Sevilla, España
  • 2. OpenVPN: Una solución VPN basada en SSL/TLS En el servidor OpenVPN hay que activar el enrutamiento y copiar en el directorio /etc/openvpn los archivos dh1024.pem, ca.crt, server.crt y server.key En los clientes que quieran conectarse por acceso remoto a la VPN habrá que copiar el certificado digital y la clave privada del usuario, así como el certificado de la CA a su propio directorio /etc/openvpn. Configuración del cliente: /etc/openvpn/user1.conf #Dispositivo de túnel dev tun #Certificado local cert /etc/openvpn/client1.crt #Direcciones remota remote 80.80.80.1 #Clave privada local key /etc/openvpn/client1.key #Aceptar directivas del extremo remoto #Activar la compresión LZO pull comp-lzo # Rol de cliente #Detectar caídas de la conexión tls-client keepalive 10 60 #Certificado de la CA #Nivel de información ca /etc/openvpn/ca.crt verb 3 Jesús Moreno León – IES Gonzalo Nazareno. Dos Hermanas, Sevilla, España
  • 3. OpenVPN: Una solución VPN basada en SSL/TLS Escenario 2: Site-to-Site En este segundo escenario se va a establecer una VPN de sitio a sitio. La autenticación será basada en TLS utilizando certificados X.509.Las direcciones del servidor OpenVPN de la oficina central son: • Eth0: IP Pública, 80.80.80.1/24 • Eth1: Red Local interna, 192.168.1.1/24 • Dirección virtual: 10.0.0.1/24 Las direcciones del servidor OpenVPN de la oficina remota son: • Eth0: IP Pública, 80.80.80.2/24 • Eth1: Red Local interna, 192.168.2.1/24 • Dirección virtual: 10.0.0.2/24 Configuración del router de la oficina central, /etc/openvpn/office1.conf : #Dispositivo de túnel #Certificado local dev tun cert /etc/openvpn/server.crt #Direcciones IP virtuales #Clave privada local ifconfig 10.0.0.1 10.0.0.2 key /etc/openvpn/server.key #subred remota #Activar la compresión LZO route 192.168.2.0 255.255.255.0 comp-lzo # Rol de servidor #Detectar caídas de la conexión tls-server keepalive 10 60 #Parámetros Diffie-Hellman #Archivo de log dh /etc/openvpn/dh1024.pem log /var/log/office1.log #Certificado de la CA #Nivel de información ca /etc/openvpn/ca.crt verb 3 Jesús Moreno León – IES Gonzalo Nazareno. Dos Hermanas, Sevilla, España
  • 4. OpenVPN: Una solución VPN basada en SSL/TLS Configuración del router de la oficina remota, /etc/openvpn/office2.conf : #Dispositivo de túnel #Certificado local dev tun cert /etc/openvpn/client1.crt #Direcciones IP virtuales #Clave privada local ifconfig 10.0.0.2 10.0.0.1 key /etc/openvpn/client1.key #Dirección IP remota #Activar la compresión LZO remote 80.0.0.1 comp-lzo #Subred remota #Detectar caídas de la conexión route 192.168.1.0 255.255.255.0 keepalive 10 60 # Rol de cliente (iniciará la #Archivo de log conexión) log /var/log/office2.log tls-client #Nivel de información #Certificado de la CA verb 3 ca /etc/openvpn/ca.crt En este caso hay que activar el servicio de enrutamiento en ambos servidores y copiar el fichero de Diffie-Hellman, la clave privada y el certificado digital de cada servidor, así como el certificado de la CA, al directorio /etc/openvpn de cada equipo. Jesús Moreno León – IES Gonzalo Nazareno. Dos Hermanas, Sevilla, España

×