Diferencias

Muestra las diferencias entre dos versiones de la página.

--- es:howtos:network_services:ethernet_bridging_with_openvpn [2019/02/18 00:38 (UTC)]
rramp [dispositivo tap0]
+++ es:howtos:network_services:ethernet_bridging_with_openvpn [2019/02/18 00:58 (UTC)]
rramp [Cliente Privado]
@@ Línea 124: / Línea 124: @@
 Ok, ahora estamos hablando acerca de [[https://wiki.linuxfoundation.org/networking/bridge | kernel network bridging]], no del puente ethernet que es el tema de este artículo.
-<del>OK, so now we are talking about [[https://wiki.linuxfoundation.org/networking/bridge | kernel network bridging]], not the ethernet bridging that's the subject of this article.</del>
-Este es un hecho triste que a pesar de que tenemos una NIC asignada a propósito a la tare de hablar con nuestra red privada, es decir, no se comparte con ningún otro tráfico, todavía necesitamos crear un puente del kernel para que OpenVPN pueda hablar correctamente con la NIC. En otras palabras, no podemos decirle a OpenVPN que simplemente 'usá eth1' (o que sea tan simple).
+Este es un hecho triste que a pesar de que tenemos una NIC asignada a propósito a la tarea de hablar con nuestra red privada, es decir, no se comparte con ningún otro tráfico, todavía necesitamos crear un puente del kernel para que OpenVPN pueda hablar correctamente con la NIC. En otras palabras, no podemos decirle a OpenVPN que simplemente 'use eth1' (o que sea tan simple).
-<del>It's a sad fact that even though we have a NIC purposely allocated to the task of talking to our private network, i.e. not shared with any other traffic, we still need to create a kernel bridge in order for OpenVPN to talk properly to the NIC, in other words we can't tell OpenVPN to just 'use eth1' (oh that it were so simple).
+Esto requiere un dispositivo 'tap'. Y un tap puede solo hablar a un dispositivo NIC a través de un puente.
-</del>
-Esto quiere un 'tap'. Y un tap puede solo hablar a un dispositivo NIC a través de un puente.
 Así que echemos un vistazo a la configuración de red en Slackware.
-<del>It wants a 'tap'.  And a tap can only talk to a NIC via a bridge.  So let's have a look at the network config in Slackware.</del>
-Para eth0 en /etc/rc.d/rc.inet1.conf ahora tendrá una configuración como esta, suministrado con cortesía por el script netconfig de Slackware;
+Para el dispositivo eth0 en /etc/rc.d/rc.inet1.conf ahora tendrá una configuración como esta, suministrado como cortesía por el script netconfig de Slackware:
-<del>For eth0 in /etc/rc.d/rc.inet1.conf you are going to now have a setup something like this, courteously supplied by the Slackware netconfig script:
-</del>
 <code>
 IPADDR[0]=""
@@ Línea 142: / Línea 138: @@
 </code>
 O puede tener una dirección IP estática. Debes tener *algo*. Ahora desplácese hacia abajo a la sección sobre puentes:
-<del>Or you may have a static IP address.  You should have *something*.  Now scroll down to the section on bridging:
-</del>
 <code>
 # Ejemplo de como configurar un puente:
@@ Línea 152: / Línea 147: @@
 Justo debajo se desea que aparezca lo siguiente:
-<del>Just below that you want the following to appear:</del>
 <code>
@@ Línea 161: / Línea 156: @@
 Se cuidadoso con los números. Los corchetes son los que le dicen a Slackware que este es el segundo dispositivo que configuramos como puente, y nosotros queremos agregar el dispositivo eth1 a el puente junto con el dispositivo tap0.
-<del>Be careful with the numbers.  It's the the square brackets which are telling Slackware this is the 2nd device we're configuring as a bridge, and we want to add eth1 to the bridge along with the tap0 device.</del>
 Slackware no configura el dispositivo eth1, ni siquiera necesitamos mencionarlo o referirlo de otra manera en los archivos de configuración como esclavo del puente.
@@ Línea 172: / Línea 166: @@
 No necesitas configurar la dirección IP a 0.0.0.0, pero esto es una forma práctica de hacer que el puente sea levantado sin darle una dirección ip, y no es un problema.
 Si usted no configura alguna dirección ip, usted puede hacer 'ifconfig br0 up' posteriormente.
-<del>You don't have to set the IP address to 0.0.0.0, but it's a handy way of making the bridge come 'up' without giving it an IP address, and something that is supposed to simply sit there forwarding ethernet frames has no business having an IP address of its own.  If you don't set any address at all you can do 'ifconfig br0 up' at some later point.
-</del>
-Cuando se arranca con esta configuración, usted debé chequear que br0 esta arrib con:
+Cuando se arranca con esta configuración, usted debé chequear que br0 esta arriba con:
-<del>When you boot with this configuration, you should check that br0 is up with
-</del>
 <code>
 # ifconfig br0
@@ Línea 183: / Línea 174: @@
 y usted puede también chequear el puente con 'brctl show br0' y se debería mostrar algo como esto:
-<del>And you can also check the bridge with 'brctl show br0' and it should show something like this:
-</del>
 <code>
 # brctl show br0
@@ Línea 191: / Línea 181: @@
                                                         tap0
 </code>
-Así que eso está hecho la configuración de puente. Ahora OpenVPN (cuando este eventualmente configurado) podrá comunicarse con la red privada, en este ejemplo, 'slacknet' sin problemas, incluso si solo tiene 'nadie' como nombre de usuario.
-<del>So that's done the bridging config.  Now OpenVPN (when it's eventually configured) will talk nicely to the private network aka 'slacknet' without any trouble, even if it only has 'nobody' as a username.
+Con esto ha finalizado la configuración del puente. Ahora OpenVPN (cuando este eventualmente configurado) podrá comunicarse con la red privada, en este ejemplo, 'slacknet' sin problemas, incluso si solo tiene 'nadie' como nombre de usuario.
-</del>
 ==== Configuración de OpenVPN ====
-Así que esta es la parte en la que puedo descansar tranquilamente 'sobre los hombros de gigantes' por así decirlo. Por favor, configure su PKI para un servidor OpenVPN siguiendo [[es:howtos:network_services:openvpn#creating_a_public_key_infrastructure_pki_using_the_easy-rsa_scripts | guide in the OpenVPN howto]].
+Así que esta es la parte en la que puedo descansar tranquilamente 'sobre los hombros de gigantes' por así decirlo. Por favor, configure su PKI para un servidor OpenVPN siguiendo [[es:howtos:network_services:openvpn#creacion_de_una_infraestructura_de_clave_publica_pki_utilizando_los_scripts_easy-rsa | guía en los howto de OpenVPN]].
 Siga toda la sección 5 para tener un conjunto de claves públicas y privadas para el servidor.
 No te preocupes por crear el archivo de configuración para hacer referencias a ellos, ya que lo haremos aquí.
-¿Esta preparado? bien.
+¿Estas preparado? bien.
-<del>So this is the part where I can just rest easy 'on the shoulders of giants' so to speak.  Please setup your the PKI stuff for an OpenVPN server by following the
+Mi /etc/openvpn/server.conf es un archivo pequeño y un poco más simple que el howto de OpenVPN. Se han eliminado los comentario por brevedad y también la parte de enrutamiento. Usted puede siempre chequear las opciones en la pagina del manual de OpenVPN si lo desea, pero la mayoría se explican por si misma.
-[[howtos:network_services:openvpn#creating_a_public_key_infrastructure_pki_using_the_easy-rsa_scripts | guide in the OpenVPN howto]].  Follow all of section 5 so you have a set of public and private keys for the server.  Don't worry about creating the config file to reference them from though as we'll do that back here.
-Ready?  Good.</del>
-Mi /etc/openvpn/server.conf es un archivo pequeño y un poco más simple que el del manual (how to) de OpenVpn. Se han eliminado los comentario por brevedad y también la parte de enrutamiento. Usted puede siempre chequear las opciones en la pagina del manual de OpenVpn si lo desea, pero la mayoría se explican por si misma.
-<del>So my /etc/openvpn/server.conf is a little simpler than the one in the OpenVPN howto.  We don't care about any of the routing stuff, and I've removed all the comments for brevity.  You can always check options in the manual page for OpenVPN if you want but most are self-explanatory.
-</del>
 <code>
 port 443
@@ Línea 227: / Línea 210: @@
 </code>
-Yo removí la palabra clave para vpn.key (recuerda que es equivalente de 'server1.key' en el how to de OpenVPN). Eh evitado renunciar a root.
+Yo removí la palabra clave para vpn.key (recuerda que es equivalente de 'server1.key' en el howto de OpenVPN). Eh evitado renunciar a root.
 Usted ejecutaría una configuración más segura si este fuera un sistema de producción al comprender las opciones en la página de manual de OpenVPN, esto es solo para que pueda trabajar.
-<del>I have removed the passphrase from vpn.key (remember that's the equivalent of 'server1.key' in the OpenVPN howto).  I've avoided giving up root as well.  You would run a more secure setup if this was a production system by understanding the options in the OpenVPN manual page, this is just to get you working.</del>
 Ahora usted puede volver a atrás a los otros artículos y leer [[es:howtos:network_services:openvpn##configuracion_del_servidor | Configuración del servidor OpenVPN]]. Ahora usted puede saltar a los scripts que hablan son rc.openvpn, para asegurarte de tener un script que inicie OpenVPN.
-<del>Now you can go back to the other article and look at [[howtos:network_services:openvpn#setting_up_the_server | Setting up the server]].  Skip forward to the stuff that talks about rc.openvpn, to ensure you have a script to start OpenVPN up.  Once you have that you should be able to startup without seeing errors in /var/log/openvpn.log.
-</del>
 ===== Client Gateway =====
 ==== Configuración de VirtualBox ====
-Al igual que la máquina 'puerta de enlace privado', esta máquina puede tener dos NICs. 'Adaptador 1', sin embargo, puede ser NAT en lugar de puenteado, ya que nada tiene que ser capaz de encontrarlo.
+Al igual que la máquina 'puerta de enlace privado' ('Private Gateway'), esta máquina puede tener dos NICs. 'Adaptador 1', sin embargo, puede ser NAT en lugar de puenteado, ya que nada tiene que ser capaz de encontrarlo.
-<del>Like the 'Private Gateway' machine, this machine will have two NICs.  'Adapter 1', however can be NAT instead of bridged, as nothing needs to be able to find it.
+El 'Adaptador 2' puede estar conectado a la red privada 'slacknet'. Yo hice le asigne el mismo nombre que en la otra máquina del servidor, ya que se conectarán entre sí, pero no importa como se llame, siempre que el 'Cliente Privado' use el mismo nombre.
-</del>
-El 'Adaptador 2' puede estar conectado a la red privada 'slacknet'. Yo hice le asigne el mismo nombre que en la otra máquina del servidor, ya que se conectarán entre sí, pero no importa como se llame, siempre que el 'Cliente privado' use el mismo nombre.
-<del>'Adapter 2' will be connected to a private 'slacknet' network.  I made the name the same as on the other server machine, as they will become connected together but it doesn't matter what you call it so long as 'Private Client' uses the same name.
-</del>
 ==== Instalación de Slackware ====
-Me temo que una vez más, necesitarás instalar tunctl, crear el dispositivo tap0 y habilitar el puente exactamente como sucedio con la puerta de enlace del servidor. Una vez que tap0, y br0 son creadas en el arranque usted puede configurar OpenVPN.
+Me temo que una vez más, necesitarás instalar tunctl, crear el dispositivo tap0 y habilitar el puente exactamente como sucedió con la puerta de enlace del servidor. Una vez que tap0, y br0 son creadas en el arranque usted puede configurar OpenVPN.
-<del>I'm afraid once again, you'll need to install tunctl, create a tap0 device and enable the bridging exactly as happened for the Server Gateway.  Once tap0, and br0 are created on boot you will be good to configure OpenVPN.
-</del>
 ==== Configuración de OpenVPN ====
@@ Línea 258: / Línea 233: @@
 El archivo de configuración del cliente es un simple archivo(/etc/openvpn/client.conf):
-<del>Once again, I bring into play the [[howtos:network_services:openvpn#creating_a_public_key_infrastructure_pki_using_the_easy-rsa_scripts | other howto]]
-for the PKI config on the client side.  However you can skip the rc.openvpn creation as we won't be running as a daemon.  The client configuration (/etc/openvpn/client.conf) is a little simpler:
-</del>
 <code>
 client
@@ Línea 273: / Línea 245: @@
 verb 3
 </code>
-Ahora debería poder conectarse a la 'Puerta de enlace del servidor' con este comando como root:
+Ahora debería poder conectarse a la 'Server Gateway' con este comando como root:
-<del>You should now be able to connect to the 'Server Gateway' with this command as root:</del>
 <code>
@@ Línea 282: / Línea 253: @@
 ===== Cliente Privado =====
-Al igual que el 'Servidor privado', está maquina tendrá una configuración similar de VirtualBox. Esta tendrá un solo NIC conectado a una red llamada 'slacknet'.
+Al igual que el 'Servidor privado', esta máquina tendrá una configuración similar de VirtualBox. Esta tendrá un solo NIC conectado a una red llamada 'slacknet'.
-<del>Very much like the 'Private Server' this machine will have similar VirtualBox setup.  It will have a single NIC connected to a network called 'slacknet'.
-</del>
 Iba a usar Slackware para esto, pero decidí hacer trampa y usar Slax (distribución de CD de inicio) para ahorrar tiempo en la instalación.
 Slax solicita una dirección IP mediante DHCP, por lo que realmente tiene todo lo que necesita para probar el puente (solicitud DHCP enviada, respuesta DHCP recibida).
+Si en el arranque va todo bien, obtendrás una dirección IP como 10.0.0.50 (o al menos en el rango de direcciones proporcionadas por el servidor Dnsmasq que configuramos en el 'Servidor privado').
-<del>I was going to use Slackware for this, but I decided to cheat and use Slax (Bootable CD distro) to save time on the install.  Slax requests a DHCP address on boot, so it really has all you need to test the bridge out (DHCP request sent, DHCP response received).</del>
-Si en el arranque va todo bien, obtendras una dirección IP como 10.0.0.50 (o al menos en el rango de direcciones proporcionadas por el servidor Dnsmasq que configuramos en el 'Servidor privado').
-<del> If all goes well when you boot you'll get an IP address something like 10.0.0.50 ( or at least in the range of addresses provided by the Dnsmasq server we setup on 'Private Server')
-</del>
 ===== Pruebas de extremo a extremo =====
 Entonces, una vez que las cuatro máquinas virtuales (¡sí!) estén en funcionamiento y corriendo, debería ser posible (si todo funciona) iniciar el Cliente privado y obtener una dirección IP en el rango correcto, es decir, entre 10.0.0.50 y 10.0.0.70.

Diferencias

Navegación

Búsqueda

Herramientas

En otros idiomas

SlackDocs

Slackware Links

QR Code