lhernandez.info@gmail.com                                          lesther1_hernandez@yahoo.es      Creación de una VPN LI...
lhernandez.info@gmail.com                                          lesther1_hernandez@yahoo.esYa logueados como root, ahor...
lhernandez.info@gmail.com                                          lesther1_hernandez@yahoo.es    El puerto: 1194 puerto ...
lhernandez.info@gmail.com                                     lesther1_hernandez@yahoo.esBueno, ahora tenemos que configur...
lhernandez.info@gmail.com                                        lesther1_hernandez@yahoo.es    El puerto: 1194 puerto po...
lhernandez.info@gmail.com                                       lesther1_hernandez@yahoo.esPodemos verificar que el archiv...
lhernandez.info@gmail.com                                       lesther1_hernandez@yahoo.esAhora haremos ping del servidor...
Upcoming SlideShare
Loading in …5
×

Crear vpn linux a linux

1,335 views

Published on

Este tutorial lo realize con el fin de aprender a crear tuneles con VPN!!! Espero sirva de mucha ayuda, cualquier comentario o sugerencia hagamenla saber porfa a los correos que aparecen en la parte superior del tutorial!! Saludos de antemano.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,335
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Crear vpn linux a linux

  1. 1. lhernandez.info@gmail.com lesther1_hernandez@yahoo.es Creación de una VPN LINUX A LINUXLo que pretendemos será configurar un túnel seguro VPN entre un cliente Linux y un servidorLinux. Mostramos un pequeño diagrama de lo que queremos implementar para poderconfigurar el túnel VPN para que así el cliente pueda comunicarse de forma remotaimplementando ssh túnel desde cualquier lugar que se encuentre fuera de la red donde seencuentra el servidor de prueba.Ahora vamos a comenzar a configurar el nuevo interfaz de túnel que servirá para que el clientepueda comunicarse con el servidor de prueba de forma como si este cliente estuviera dentro dela misma del servidor. Cabe mencionar que el servidor tiene 2 tarjetas de red, 1 con direccionesIP privadas y la otra con IP publica la cual servirá para poder conseguir nuestro objetivo.Primeramente comenzaremos a configurar el interfaz de túnel dentro del servidor de prueba,esto lo tenemos que hacer siempre como modo root, para asi poder hacerlo con todos lospermisos necesarios a la hora de la instalación. Elaborado: Lester Acevedo Hernández Página 1
  2. 2. lhernandez.info@gmail.com lesther1_hernandez@yahoo.esYa logueados como root, ahora tenemos que instalar lo siguiente: root@netadmin:/home/derman# apt-get install openvpn root@netadmin:/home/derman# apt-get install openssl root@netadmin:/home/derman# apt-get install chkconfigLuego de haber instalado los paquetes anteriores tenemos que crear una clave que servirápara que el cliente pueda tener el acceso al servidor.Ahora tenemos que crear el archivo que generara la VPN, para lograrlo basta con escribir elsiguiente comando.Ahora vemos que se genero un archivo, este será el de configuración del servidor, dondecoloremos los siguientes parámetros: Elaborado: Lester Acevedo Hernández Página 2
  3. 3. lhernandez.info@gmail.com lesther1_hernandez@yahoo.es  El puerto: 1194 puerto por defecto pero este puede cambiarse sin problema alguno, pero tiene que ser el mismo que coloremos luego en el archivo de configuración del cliente. Otro de los parámetros es la dirección de la clave creada anteriormente para que el cliente logre tener acceso al servidor. Algo mas es la dirección del servidor y la dirección cliente, en este caso serán las direcciones que queremos que tenga la interfaz de túnel que se creará.Una vez que se genero el archivo de configuración solamente lo guardamos y salimos deleditor. Ahora tenemos que inicializar el servicio VPN dentro del servidor, para ello solamentehacemos lo siguiente.Ahora tenemos que levantar el demonio o la interfaz de túnel, eso lo hacemos asi:Ahora podemos verificar que ya esta configurada nuestra nueva interfaz túnel dentro delservidor, basta con dar un ifconfig y veremos lo siguiente: Elaborado: Lester Acevedo Hernández Página 3
  4. 4. lhernandez.info@gmail.com lesther1_hernandez@yahoo.esBueno, ahora tenemos que configurar a nuestro cliente, lo primero que debemos hacer esinstalar los mismos paquetes que le instalamos a nuestro servidor, recordemos que debemosestar logueados como root. root@derman:/home/lester# apt-get install openvpn root@derman:/home/lester# apt-get install openssl root@derman:/home/lester# apt-get install chkconfigAhora tenemos que crear el archivo que generara la VPN, para lograrlo basta con escribir elsiguiente comando.Ahora vemos que se genero un archivo, este será el de configuración del cliente, dondecoloremos los siguientes parámetros: Elaborado: Lester Acevedo Hernández Página 4
  5. 5. lhernandez.info@gmail.com lesther1_hernandez@yahoo.es  El puerto: 1194 puerto por defecto pero este puede cambiarse sin problema alguno, pero tiene que ser el mismo que coloremos luego en el archivo de configuración del que anexamos en el archivo de configuración del servidor. Otro de los parámetros es la dirección de la clave creada anteriormente para que el cliente logre tener acceso al servidor. Algo mas es la dirección del cliente y la dirección servidor, en este caso serán las direcciones que queremos que tenga la interfaz de túnel que se creará.Luego de terminar de editar el archivo lo guardamos y salimos del editor de texto. Ahora lo queharemos será copiar la clave que nosotros creamos en el servidor, podemos guardar el archivoque se genero dentro de una memoria, el archivo que necesitamos lo copiamos del archivo/etc/openvpn/secret.key. Recordemos que este lo creamos en el servidor de prueba así que deahí será de donde lo copiaremos.Cuando ya lo tengamos en una memoria, debemos copiar el mismo archivo en el siguientedirectorio del cliente /etc/openvpn. Eso lo hacemos así; Elaborado: Lester Acevedo Hernández Página 5
  6. 6. lhernandez.info@gmail.com lesther1_hernandez@yahoo.esPodemos verificar que el archivo se copio correctamente haciendo lo siguiente:Ahora tenemos que inicializar el servicio VPN dentro del cliente, para ello solamente hacemoslo siguiente.Y ahora que esta listo podemos verificar el nuevo interfaz de túnel que se creo dentro delcliente con el comando ifconfig.Ahora que ya tenemos creadas ambas interfaz de túnel nos toca probar cada una de ellas. Loque haremos es primeramente hacer ping desde el cliente al servidor mediante el nuevointerfaz de túnel. Elaborado: Lester Acevedo Hernández Página 6
  7. 7. lhernandez.info@gmail.com lesther1_hernandez@yahoo.esAhora haremos ping del servidor hacia el interfaz túnel cliente y vemos que funcionacorrectamente:Ahora probamos desde el cliente intentar acceder al servidor mediante ssh pero con el interfazde túnel creado anteriormente: hacemos ssh Name_remota@Ip_remota. Veremos que accedey nos pide el password del servidor al que queremos acceder, luego lo escribimos y veremosque ya estamos dentro del servidor Elaborado: Lester Acevedo Hernández Página 7

×