Próxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente |
es:howtos:security:openvpn [2019/02/11 01:44 (UTC)] – creado slackwarespanol | es:howtos:security:openvpn [2019/03/10 19:52 (UTC)] – [Using OpenVPN with the i3 status bar] antares_alf |
---|
====== OpenVPN ====== | ====== OpenVPN ====== |
| |
OpenVPN is an open source software application that implements virtual private network (VPN) techniques for creating secure point-to-point or site-to-site connections in routed or bridged configurations and remote access facilities. It uses a custom security protocol that utilizes SSL/TLS for key exchange. It is capable of traversing network address translators (NATs) and firewalls. It was written by James Yonan and is published under the GNU General Public License (GPL). | OpenVPN es un programa de código abierto que implementa técnicas de red privada virtual (VPN) (por sus siglas en ingles) para crear conexiones seguras punto a punto o sitio a sitio en configuraciones enrutadas o puenteadas e instalaciones de acceso remoto. Utiliza un protocolo de seguridad personalizado que utiliza SSL/TLS para intercambio de claves. Es capaz de atravesar traductores de direcciones de red (NAT) y cortafuegos. Fue escrito por James Yonan y se publica bajo la Licencia Pública General de GNU (GPL). |
| |
OpenVPN allows peers to authenticate each other using a pre-shared secret key, certificates, or username/password. When used in a multiclient-server configuration, it allows the server to release an authentication certificate for every client, using signature and Certificate authority. It uses the OpenSSL encryption library extensively, as well as the SSLv3/TLSv1 protocol, and contains many security and control features. | OpenVPN les permite autenticarse entre sí utilizando una clave secreta precompartida, certificados o nombre de usuario/contraseña. Cuando se utiliza en una configuración de servidor multicliente, permite que el servidor libere un certificado de autenticación para cada cliente, utilizando la firma y la autoridad de certificación. Utiliza la biblioteca de cifrado OpenSSL ampliamente, así como el protocolo SSLv3/TLSv1, y contiene muchas características de seguridad y control. |
===== How to use OpenVPN ===== | ===== Cómo usar OpenVPN ===== |
| |
| Es muy simple si ya tiene una configuración lista para usar por cualquier proveedor openvpn. |
| |
It's very simple if you already got a ready-to-go config by any openvpn provider. | |
<code> | <code> |
# openvpn --config yourconfig.ovpn | # openvpn --config yourconfig.ovpn |
</code> | </code> |
| |
If you don't have a config that you can use you should have a look in /etc/openvpn. Slackware has a example config with some good hints in there. | Si no tiene una configuración que pueda usar, debería mirar en /etc/openvpn. Slackware tiene una configuración de ejemplo con algunos buenos consejos allí. |
| ==== Usando OpenVPN con la barra de estado de i3 ==== |
| |
==== Using OpenVPN with the i3 status bar ==== | Estoy usado el [[howtos:window_managers:i3wm| administrador de ventanas i3]] con dmenu y la barra de estado de i3. Usted puede congigurar la barra para mostrarle si está ejecutando openvpn o no. |
| El i3status.conf se encuentra en /etc/ si se instaló con SlackBuild. |
| |
I'm using the [[howtos:window_managers:i3wm|i3 window manager]] with dmenu and the i3statusbar. You can configure the bar to show you if you're running openvpn or not. | Debe iniciar openvpn con un //--writepid /path/to/your.pid// adicional. |
The i3status.conf lies in /etc/ if installed with the SlackBuild. | |
| |
You have to start openvpn with an additional --writepid /path/to/your.pid. | Por ejemplo: |
| |
For example: | |
| |
<code> | <code> |
openvpn --config /etc/openvpn/vpn.ovpn --writepid /var/run/pid/openvpn.pid | openvpn --config /etc/openvpn/vpn.ovpn --writepid /var/run/pid/openvpn.pid |
</code> | </code> |
| Para usar la función de compilación tienes que editar el archivo de configuración. |
| |
To use the build in feature you have to edit the config file. | Busca el |
Look for the | |
<code> | <code> |
run_watch VPN { | run_watch VPN { |
}</code> | }</code> |
| |
| bloquea y cambia algo en su nombre pid elegido. |
| |
| En este caso: |
block and change the something into your choosen pid name. | block and change the something into your choosen pid name. |
In this case: | In this case: |