[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión
Revisión previa
es:howtos:security:openvpn [2019/02/11 01:44 (UTC)] – creado slackwarespanoles:howtos:security:openvpn [2020/03/26 21:26 (UTC)] (actual) – [Usando OpenVPN con la barra de estado de i3] antares_alf
Línea 2: Línea 2:
 ====== OpenVPN ====== ====== OpenVPN ======
  
-OpenVPN is an open source software application that implements virtual private network (VPN) techniques for creating secure point-to-point or site-to-site connections in routed or bridged configurations and remote access facilities. It uses custom security protocol that utilizes SSL/TLS for key exchangeIt is capable of traversing network address translators (NATsand firewallsIt was written by James Yonan and is published under the GNU General Public License (GPL).+OpenVPN es un programa de código abierto que implementa técnicas de red privada virtual (VPN) (por sus siglas en ingles) para crear conexiones seguras punto punto o sitio a sitio en configuraciones enrutadas o puenteadas e instalaciones de acceso remoto. Utiliza un protocolo de seguridad personalizado que utiliza SSL/TLS para intercambio de clavesEs capaz de atravesar traductores de direcciones de red (NATy cortafuegosFue escrito por James Yonan y se publica bajo la Licencia Pública General de GNU (GPL).
  
-OpenVPN allows peers to authenticate each other using a pre-shared secret keycertificates, or username/passwordWhen used in a multiclient-server configurationit allows the server to release an authentication certificate for every clientusing signature and Certificate authorityIt uses the OpenSSL encryption library extensivelyas well as the SSLv3/TLSv1 protocoland contains many security and control features+OpenVPN les permite autenticarse entre sí utilizando una clave secreta precompartidacertificados o nombre de usuario/contraseñaCuando se utiliza en una configuración de servidor multiclientepermite que el servidor libere un certificado de autenticación para cada clienteutilizando la firma y la autoridad de certificaciónUtiliza la biblioteca de cifrado OpenSSL ampliamenteasí como el protocolo SSLv3/TLSv1, y contiene muchas características de seguridad y control. 
-===== How to use OpenVPN =====+===== Cómo usar OpenVPN =====
  
 +Es muy simple si ya tiene una configuración lista para usar por cualquier proveedor openvpn.
  
-It's very simple if you already got a ready-to-go config by any openvpn provider. 
 <code> <code>
 # openvpn --config yourconfig.ovpn # openvpn --config yourconfig.ovpn
 </code> </code>
  
-If you don't have a config that you can use you should have a look in /etc/openvpn. Slackware has a example config with some good hints in there.+Si no tiene una configuración que pueda usar, debería mirar en /etc/openvpn. Slackware tiene una configuración de ejemplo con algunos buenos consejos allí. 
 +==== Usando OpenVPN con la barra de estado de i3 ====
  
-==== Using OpenVPN with the i3 status bar ====+Estoy usado el [[howtos:window_managers:i3wm| administrador de ventanas i3]] con dmenu y la barra de estado de i3. Usted puede configurar la barra para mostrarle si está ejecutando openvpn o no. 
 +El i3status.conf se encuentra en /etc/ si se instaló con SlackBuild.
  
-I'm using the [[howtos:window_managers:i3wm|i3 window manager]] with dmenu and the i3statusbar. You can configure the bar to show you if you're running openvpn or not. +Debe iniciar openvpn con un //--writepid /path/to/your.pid// adicional.
-The i3status.conf lies in /etcif installed with the SlackBuild.+
  
-You have to start openvpn with an additional --writepid /path/to/your.pid. +Por ejemplo:
- +
-For example:+
  
 <code> <code>
 openvpn --config /etc/openvpn/vpn.ovpn --writepid /var/run/pid/openvpn.pid openvpn --config /etc/openvpn/vpn.ovpn --writepid /var/run/pid/openvpn.pid
 </code> </code>
 +Para usar la función de compilación tienes que editar el archivo de configuración. 
  
-To use the build in feature you have to edit the config file. +Busca el
-Look for the+
 <code> <code>
 run_watch VPN { run_watch VPN {
Línea 35: Línea 34:
 }</code> }</code>
  
 +bloquea y cambia algo en su nombre pid elegido.
 +
 +En este caso:
 block and change the something into your choosen pid name.  block and change the something into your choosen pid name. 
 In this case: In this case:
Línea 45: Línea 47:
  
  
-===== Rebuilding OpenVPN to read your login from file ===== +===== Reconstruyendo OpenVPN para leer su nombre de usuario desde el archivo =====
-Since I wanted my openvpn connection to start automatically when I connect my Thinkpad to the dock I thought it would be usefull to add the 'password safe' feature. ('password safe' setting allows you to store your username and password in a file for scripting) This feature is not installed by default. You have to add it to the slackbuild and recompile the package.+
  
-Start by grabbing the source and slackbuild from one of the Slackware mirrors.+Como quería que mi conexión openvpn se iniciara automáticamente cuando conecte mi Thinkpad al dock, pensé que sería útil agregar la función 'segura para contraseñas'. (La configuración de 'contraseña segura' le permite almacenar su nombre de usuario y contraseña en un archivo para las secuencias de comandos) Esta función no se instala de forma predeterminada. Tienes que agregarlo a slackbuild y recompilar el paquete. 
 + 
 +Comience por tomar la fuente y slackbuild de uno de los espejos de Slackware.
  
 [[http://mirrors.slackware.com/slackware/slackware64-14.0/source/n/openvpn/]] [[http://mirrors.slackware.com/slackware/slackware64-14.0/source/n/openvpn/]]
  
-Change the mirror for your needsfor example -current.+Cambie el espejo para sus necesidadespor ejemplo -current.
  
-In the next step we will change the openvpn.SlackBuild file.+En el siguiente paso cambiaremos el archivo openvpn.SlackBuild.
  
-Open the slackbuild file with you editor of choice.+Abra el archivo slackbuild con el editor de su elección.
  
-For vim do:+Para vim hacer:
  
 <code>$ vim openvpn.SlackBuild</code> <code>$ vim openvpn.SlackBuild</code>
  
-Now look for this block of code:+Ahora busca este bloque de código:
  
 <code>./configure \ <code>./configure \
Línea 75: Línea 78:
 </code> </code>
  
-Add the marked line to it.+Añade la línea marcada a ella.
  
 <code>./configure \ <code>./configure \
Línea 89: Línea 92:
 </code> </code>
  
-Save the filemake it executable and rebuild the package with+Guarda el archivohazlo ejecutable y reconstruye el paquete con
  
 <code>$ chmod +x openvpn.SlackBuild && ./openvpn.SlackBuild</code> <code>$ chmod +x openvpn.SlackBuild && ./openvpn.SlackBuild</code>
  
-The new package should be in the /tmp directory.+El nuevo paquete debe estar en el directorio /tmp.
  
-Install it with:+Instalarlo con:
  
 <code># upgradepkg --install-new /tmp/yourpackage.tgz</code> <code># upgradepkg --install-new /tmp/yourpackage.tgz</code>
  
-Now you are able to load your login and password from a file+Ahora puede cargar su nombre de usuario y contraseña desde un archivo
-The file should contain two lines of text:+El archivo debe contener dos líneas de texto:
  
 <code> <code>
Línea 107: Línea 110:
 </code> </code>
  
 +Guarde el archivo y hágalo solo legible para el propietario.
  
-Save the file and make it only readable for the owner. 
 <code>$ chmod 700 yourfile</code> <code>$ chmod 700 yourfile</code>
  
-Lastly add the line below to your openvpn config.+Por último, agregue la siguiente línea a su configuración de openvpn.
 <code>auth-user-pass /path/to/your/passwordfile</code> <code>auth-user-pass /path/to/your/passwordfile</code>
-Now you should be able to login without typing your password everytime. +Ahora debería poder iniciar sesión sin tener que escribir su contraseña cada vez
- +====== Fuentes ======
- +
- +
- +
- +
-====== Sources ======+
 <!-- If you are copying information from another source, then specify that source --> <!-- If you are copying information from another source, then specify that source -->
 <!-- * Original source: [[http://some.website.org/some/page.html]] --> <!-- * Original source: [[http://some.website.org/some/page.html]] -->
Línea 126: Línea 124:
 <!-- * Contributions by [[wiki:user:yyy | User Y]] --> <!-- * Contributions by [[wiki:user:yyy | User Y]] -->
   * Wikipedia: [[http://en.wikipedia.org/wiki/Openvpn]]   * Wikipedia: [[http://en.wikipedia.org/wiki/Openvpn]]
-  * Originally written by [[wiki:user:comfree | comfree]]+  * Originalmente escrito por: [[wiki:user:comfree | comfree]] 
 +  * Traducido al español por:  [[wiki:user:antares_alf | antares_alf]] \\
 <!-- Please do not modify anything below, except adding new tags.--> <!-- Please do not modify anything below, except adding new tags.-->
 <!-- You must remove the tag-word "template" below before saving your new page --> <!-- You must remove the tag-word "template" below before saving your new page -->
 {{tag>howtos openvpn slackbuild security}} {{tag>howtos openvpn slackbuild security}}
  
 es:howtos:security:openvpn ()