[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión
Revisión previa
es:howtos:network_services:openvpn [2019/02/19 11:40 (UTC)] – [4. Requisitos] rrampes:howtos:network_services:openvpn [2019/02/19 12:28 (UTC)] (actual) – [11.1 Configuración del servidor] rramp
Línea 59: Línea 59:
 ==== 4.4 Posibles limitaciones y soluciones para un cliente equipado con WiFi ==== ==== 4.4 Posibles limitaciones y soluciones para un cliente equipado con WiFi ====
  
-La disponibilidad de dos routers puede ser un reto. Tenga en cuenta que se necesitarán sesiones interactivas tanto en el servidor como en el cliente antes de configurar la VPN. Si el cliente está equipado con una interfaz WiFi puede haber algunas soluciones fáciles que se pueden considerar:+La disponibilidad de dos enutadores puede ser un reto. Tenga en cuenta que se necesitarán sesiones interactivas tanto en el servidor como en el cliente antes de configurar la VPN. Si el cliente está equipado con una interfaz WiFi puede haber algunas soluciones fáciles que se pueden considerar:
  
   - Utilice la función "Portable Wi-Fi Hot Spot" de un teléfono inteligente 3G para conectar al cliente como cliente VPN.  Como el ancho de banda 3G es caro, es posible que desee minimizar el tráfico. Por ejemplo, es posible que desee desactivar servicios que no son absolutamente esenciales durante el curso de este ejercicio, como ntpd, dropbox y tor.   - Utilice la función "Portable Wi-Fi Hot Spot" de un teléfono inteligente 3G para conectar al cliente como cliente VPN.  Como el ancho de banda 3G es caro, es posible que desee minimizar el tráfico. Por ejemplo, es posible que desee desactivar servicios que no son absolutamente esenciales durante el curso de este ejercicio, como ntpd, dropbox y tor.
Línea 432: Línea 432:
 </code> </code>
  
-===== 10. Almacenamiento de la contraseña PEM en un archivo seguro e Inicio automático del servicio tras el arranque =====+===== 10. Almacenamiento de la contraseña PEM en un archivo seguro e inicio automático del servicio tras el arranque =====
  
 Para iniciar el servicio OpenVPN en el arranque, se necesita una entrada en /etc/rc.d/rc.local, pero tendría que introducir la contraseña del servidor PEM cada vez. Esto podría ser indeseable si el servidor no está localizable. Si este es el caso, cree un archivo que contenga su contraseña PEM en una ubicación segura; por ejemplo, /root/password.ovpn que contenga sólo esta contraseña. Entonces restrinja su permiso: Para iniciar el servicio OpenVPN en el arranque, se necesita una entrada en /etc/rc.d/rc.local, pero tendría que introducir la contraseña del servidor PEM cada vez. Esto podría ser indeseable si el servidor no está localizable. Si este es el caso, cree un archivo que contenga su contraseña PEM en una ubicación segura; por ejemplo, /root/password.ovpn que contenga sólo esta contraseña. Entonces restrinja su permiso:
Línea 497: Línea 497:
 </code> </code>
  
-Sustituya 192.168.1.0 255.255.255.255.0 por la Ruta de red de su cliente.+Sustituya 192.168.1.0 255.255.255.255.0 por la ruta de red de su cliente.
  
 Del mismo modo, edite /etc/openvpn/server.conf con las siguientes líneas: Del mismo modo, edite /etc/openvpn/server.conf con las siguientes líneas:
Línea 572: Línea 572:
   $IPT -P FORWARD DROP    $IPT -P FORWARD DROP 
  
-  $IPT -N SERVICES # services is a custom chain +  $IPT -N SERVICES # services es una cadena personalizada.
  
   # salida permitida   # salida permitida
Línea 711: Línea 711:
 </code> </code>
  
-También tiene que modificar el redireccionamiento del puerto de su router al puerto TCP 443.+También tiene que modificar el redireccionamiento del puerto de su enroutador al puerto TCP 443.
  
 ===== 13. Fuentes ===== ===== 13. Fuentes =====
 es:howtos:network_services:openvpn ()