[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
es:howtos:network_services:openvpn [2019/02/19 02:03 (UTC)] – [4.4 Posibles limitaciones y soluciones para un cliente equipado con WiFi] rramp | es:howtos:network_services:openvpn [2019/02/19 12:25 (UTC)] – [10. Almacenamiento de la contraseña PEM en un archivo seguro e Inicio automático del servicio tras el arranque] rramp | ||
---|---|---|---|
Línea 30: | Línea 30: | ||
===== 4. Requisitos ===== | ===== 4. Requisitos ===== | ||
- | Se necesitarían | + | Se necesitarán dos ordenadores |
==== 4.1. Servidor DNS ==== | ==== 4.1. Servidor DNS ==== | ||
Línea 59: | Línea 59: | ||
==== 4.4 Posibles limitaciones y soluciones para un cliente equipado con WiFi ==== | ==== 4.4 Posibles limitaciones y soluciones para un cliente equipado con WiFi ==== | ||
- | La disponibilidad de dos routers | + | La disponibilidad de dos enutadores |
- Utilice la función " | - Utilice la función " | ||
- Conecte el cliente a otra conexión WiFi disponible en las proximidades del servidor. Algunas personas afortunadas viven en áreas donde los vecinos benévolos les proporcionan acceso abierto a Internet WiFi. Se recomienda solicitar permiso antes de aceptar esta solución. En caso de que no exista tal servicio abierto, puede ser conveniente solicitar una contraseña temporal a un vecino amistoso para el servicio WiFi privado encriptado. | - Conecte el cliente a otra conexión WiFi disponible en las proximidades del servidor. Algunas personas afortunadas viven en áreas donde los vecinos benévolos les proporcionan acceso abierto a Internet WiFi. Se recomienda solicitar permiso antes de aceptar esta solución. En caso de que no exista tal servicio abierto, puede ser conveniente solicitar una contraseña temporal a un vecino amistoso para el servicio WiFi privado encriptado. | ||
- | - Hoy en día, muchos locales gubernamentales, | + | - Hoy en día, muchos locales gubernamentales, |
===== 5. Creación de una infraestructura de clave pública (PKI) utilizando los scripts easy-rsa ===== | ===== 5. Creación de una infraestructura de clave pública (PKI) utilizando los scripts easy-rsa ===== | ||
- | La PKI se puede crear en cualquier ordenador con una instalación VPN, pero probablemente sea más sensato hacerlo tanto en el Servidor | + | La PKI se puede crear en cualquier ordenador con una instalación VPN, pero probablemente sea más sensato hacerlo tanto en el servidor |
< | < | ||
Línea 82: | Línea 82: | ||
==== 5.1 Cree las claves y certificados para el servidor ==== | ==== 5.1 Cree las claves y certificados para el servidor ==== | ||
- | Siga estos pasos en el Servidor | + | Siga estos pasos en el servidor |
< | < | ||
Línea 120: | Línea 120: | ||
</ | </ | ||
- | ==== 5.2 Cree las claves y certificados para el Cliente | + | ==== 5.2 Cree las claves y certificados para el cliente |
- | Siga estos pasos en el Cliente | + | Siga estos pasos en el cliente |
- | Necesitará los scripts easy-rsa, para poder copiar el tarball easy-rsa del Servidor | + | Necesitará los scripts easy-rsa, para poder copiar el tarball easy-rsa del servidor |
< | < | ||
Línea 143: | Línea 143: | ||
Copie pki/ | Copie pki/ | ||
- | === 5.2.1 Firme la solicitud del Cliente | + | === 5.2.1 Firme la solicitud del cliente |
- | Para los fines de este artículo, se asume que el archivo de solicitud del Cliente | + | Para los fines de este artículo, se asume que el archivo de solicitud del cliente |
< | < | ||
Línea 286: | Línea 286: | ||
</ | </ | ||
- | Entonces dele permisos | + | Entonces, dele permisos |
< | < | ||
Línea 298: | Línea 298: | ||
En caso de que haya extraviado dicha documentación, | En caso de que haya extraviado dicha documentación, | ||
- | ===== 8. Configuración del Cliente | + | ===== 8. Configuración del cliente |
- | En el equipo de Cliente, siga las siguientes instrucciones para configurarlo. | + | En el equipo de cliente, siga las siguientes instrucciones para configurarlo. |
Descargue el tarball de código fuente de OpenVPN y extráigalo como se explica en el Capítulo 6, luego proceda a copiar el archivo de configuración incluido para los clientes: | Descargue el tarball de código fuente de OpenVPN y extráigalo como se explica en el Capítulo 6, luego proceda a copiar el archivo de configuración incluido para los clientes: | ||
Línea 350: | Línea 350: | ||
< | < | ||
- | Necesitará este archivo generado por los scripts easy-rsa del Cliente: | + | Necesitará este archivo generado por los scripts easy-rsa del cliente: |
< | < | ||
Línea 357: | Línea 357: | ||
</ | </ | ||
- | y lo siguiente de los scripts easy-rsa del Servidor: | + | y lo siguiente de los scripts easy-rsa del servidor: |
< | < | ||
Línea 382: | Línea 382: | ||
Introduzca la contraseña PEM del servidor cuando se le solicite. | Introduzca la contraseña PEM del servidor cuando se le solicite. | ||
- | En el Cliente: | + | En el cliente: |
< | < | ||
Línea 388: | Línea 388: | ||
</ | </ | ||
- | Introduzca la contraseña PEM del Cliente | + | Introduzca la contraseña PEM del cliente |
- | En ambos debería ver una nueva interfaz de red llamada tun0. En el Servidor, obtuve lo siguiente: | + | En ambos debería ver una nueva interfaz de red llamada tun0. En el servidor, obtuve lo siguiente: |
< | < | ||
Línea 403: | Línea 403: | ||
</ | </ | ||
- | Del mismo modo, en el Cliente: | + | Del mismo modo, en el cliente: |
< | < | ||
Línea 416: | Línea 416: | ||
</ | </ | ||
- | Naturalmente, | + | Naturalmente, |
- | Por ejemplo, desde el Cliente: | + | Por ejemplo, desde el cliente: |
< | < | ||
Línea 432: | Línea 432: | ||
</ | </ | ||
- | ===== 10. Almacenamiento de la contraseña PEM en un archivo seguro e Inicio | + | ===== 10. Almacenamiento de la contraseña PEM en un archivo seguro e inicio |
Para iniciar el servicio OpenVPN en el arranque, se necesita una entrada en / | Para iniciar el servicio OpenVPN en el arranque, se necesita una entrada en / | ||
Línea 440: | Línea 440: | ||
</ | </ | ||
- | En el Servidor, edite / | + | En el servidor, edite / |
< | < | ||
Línea 449: | Línea 449: | ||
También, descomente la opción ' | También, descomente la opción ' | ||
- | Esto puede repetirse también en el Cliente, simplemente edite / | + | Esto puede repetirse también en el cliente, simplemente edite / |
Para iniciar el servicio OpenVPN automáticamente al arrancar desde el servidor, incluya estas líneas en / | Para iniciar el servicio OpenVPN automáticamente al arrancar desde el servidor, incluya estas líneas en / | ||
Línea 472: | Línea 472: | ||
===== 11. Enrutamiento IP ===== | ===== 11. Enrutamiento IP ===== | ||
- | Hasta ahora hemos creado un dispositivo de túnel tanto en el servidor como en el cliente llamado tun0 que sólo es visible para estos dos equipos. Sin embargo, se necesita más trabajo para enrutar la conexión del Cliente | + | Hasta ahora hemos creado un dispositivo de túnel tanto en el servidor como en el cliente llamado tun0 que sólo es visible para estos dos equipos. Sin embargo, se necesita más trabajo para enrutar la conexión del cliente |
==== 11.1 Configuración del servidor ==== | ==== 11.1 Configuración del servidor ==== | ||
Línea 497: | Línea 497: | ||
</ | </ | ||
- | Sustituya 192.168.1.0 255.255.255.255.0 por la Ruta de red de su Cliente. | + | Sustituya 192.168.1.0 255.255.255.255.0 por la ruta de red de su cliente. |
Del mismo modo, edite / | Del mismo modo, edite / | ||
Línea 518: | Línea 518: | ||
<note warning> | <note warning> | ||
- | Puede utilizar los servidores DNS originales del Cliente | + | Puede utilizar los servidores DNS originales del cliente |
< | < | ||
Línea 526: | Línea 526: | ||
</ | </ | ||
- | De acuerdo con su tabla de enrutamiento, | + | De acuerdo con su tabla de enrutamiento, |
- | Algunos usuarios han comunicado que el administrador de red de su Cliente | + | Algunos usuarios han comunicado que el administrador de red de su cliente |
- | A continuación tendrá que configurar algunos reenvíos NAT de iptables en el Servidor | + | A continuación tendrá que configurar algunos reenvíos NAT de iptables en el servidor |
< | < | ||
Línea 553: | Línea 553: | ||
</ | </ | ||
- | Si por otro lado desea un firewall mejor y tiene al menos una confianza moderada en iptables, le propongo que incluya el siguiente script en su / | + | Si por otro lado desea un firewall mejor y tiene al menos una confianza moderada en iptables, le propongo que incluya el siguiente script en su / |
< | < | ||
Línea 603: | Línea 603: | ||
echo -e " | echo -e " | ||
- | # polcies | + | # políticas |
$IPT -P OUTPUT ACCEPT | $IPT -P OUTPUT ACCEPT | ||
$IPT -P INPUT ACCEPT | $IPT -P INPUT ACCEPT | ||
Línea 657: | Línea 657: | ||
</ | </ | ||
- | y vuelva a conectarse con el Cliente: | + | y vuelva a conectarse con el cliente: |
< | < | ||
Línea 665: | Línea 665: | ||
===== 12. Cortafuegos ===== | ===== 12. Cortafuegos ===== | ||
- | En el capítulo anterior nos referimos a un firewall que puede incluir para proteger su servidor OpenVPN. | + | En el capítulo anterior nos referimos a un firewall que puede incluir para proteger su servidor OpenVPN. |
- | Para penetrar a través del cortafuegos del Cliente, puede intentar cambiar el puerto a 443 - normalmente reservado para https. El uso de TCP en lugar de UDP también ayudará. Para hacer estos cambios necesitará modificar / | + | Para penetrar a través del cortafuegos del cliente, puede intentar cambiar el puerto a 443 - normalmente reservado para https. El uso de TCP en lugar de UDP también ayudará. Para hacer estos cambios necesitará modificar / |
< | < | ||
Línea 681: | Línea 681: | ||
</ | </ | ||
- | y / | + | y / |
< | < | ||
Línea 697: | Línea 697: | ||
</ | </ | ||
- | El script del firewall del Servidor | + | El script del firewall del servidor |
< | < | ||
Línea 711: | Línea 711: | ||
</ | </ | ||
- | También tiene que modificar el redireccionamiento del puerto de su router | + | También tiene que modificar el redireccionamiento del puerto de su enroutador |
===== 13. Fuentes ===== | ===== 13. Fuentes ===== |