Welcome to the Slackware Documentation Project

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión
Revisión previa
es:howtos:security:openvpn [2019/02/11 01:44 (UTC)]
slackwarespanol creado
es:howtos:security:openvpn [2019/03/11 02:20 (UTC)] (actual)
antares_alf [Sources]
Línea 2: Línea 2:
 ====== OpenVPN ====== ====== OpenVPN ======
  
-OpenVPN ​is an open source software application that implements ​virtual ​private network ​(VPN) techniques for creating secure point-to-point or site-to-site connections in routed or bridged configurations and remote access facilities. It uses custom security protocol that utilizes ​SSL/​TLS ​for key exchangeIt is capable of traversing network address translators ​(NATsand firewallsIt was written by James Yonan and is published under the GNU General ​Public License ​(GPL).+OpenVPN ​es un programa de código abierto que implementa técnicas de red privada ​virtual (VPN) (por sus siglas en ingles) para crear conexiones seguras punto punto o sitio a sitio en configuraciones enrutadas o puenteadas e instalaciones de acceso remoto. Utiliza un protocolo de seguridad personalizado que utiliza ​SSL/​TLS ​para intercambio de clavesEs capaz de atravesar traductores de direcciones de red (NATy cortafuegosFue escrito por James Yonan y se publica bajo la Licencia Pública ​General ​de GNU (GPL).
  
-OpenVPN ​allows peers to authenticate each other using a pre-shared secret keycertificates,​ or username/passwordWhen used in a multiclient-server configurationit allows the server to release an authentication certificate for every clientusing signature and Certificate authorityIt uses the OpenSSL ​encryption library extensivelyas well as the SSLv3/​TLSv1 ​protocoland contains many security and control ​features+OpenVPN ​les permite autenticarse entre sí utilizando una clave secreta precompartidacertificados o nombre de usuario/contraseñaCuando se utiliza en una configuración de servidor multiclientepermite que el servidor libere un certificado de autenticación para cada clienteutilizando la firma y la autoridad de certificaciónUtiliza la biblioteca de cifrado ​OpenSSL ​ampliamenteasí como el protocolo ​SSLv3/​TLSv1, ​y contiene muchas características de seguridad y control. 
-===== How to use OpenVPN =====+===== Cómo usar OpenVPN =====
  
 +Es muy simple si ya tiene una configuración lista para usar por cualquier proveedor openvpn.
  
-It's very simple if you already got a ready-to-go config by any openvpn provider. 
 <​code>​ <​code>​
 # openvpn --config yourconfig.ovpn # openvpn --config yourconfig.ovpn
 </​code>​ </​code>​
  
-If you don't have a config that you can use you should have a look in /​etc/​openvpn. Slackware ​has a example config with some good hints in there.+Si no tiene una configuración que pueda usar, debería mirar en /​etc/​openvpn. Slackware ​tiene una configuración de ejemplo con algunos buenos consejos allí. 
 +==== Usando OpenVPN con la barra de estado de i3 ====
  
-==== Using OpenVPN with the i3 status bar ====+Estoy usado el [[howtos:​window_managers:​i3wm| administrador de ventanas ​i3]] con dmenu y la barra de estado de i3. Usted puede congigurar la barra para mostrarle si está ejecutando openvpn o no. 
 +El i3status.conf se encuentra en /etc/ si se instaló con SlackBuild.
  
-I'm using the [[howtos:​window_managers:​i3wm|i3 window manager]] with dmenu and the i3statusbar. You can configure the bar to show you if you're running ​openvpn ​or not. +Debe iniciar ​openvpn ​con un //​--writepid /​path/​to/​your.pid// adicional.
-The i3status.conf lies in /etcif installed with the SlackBuild.+
  
-You have to start openvpn with an additional --writepid /​path/​to/​your.pid. +Por ejemplo:
- +
-For example:+
  
 <​code>​ <​code>​
 openvpn --config /​etc/​openvpn/​vpn.ovpn --writepid /​var/​run/​pid/​openvpn.pid openvpn --config /​etc/​openvpn/​vpn.ovpn --writepid /​var/​run/​pid/​openvpn.pid
 </​code>​ </​code>​
 +Para usar la función de compilación tienes que editar el archivo de configuración. ​
  
-To use the build in feature you have to edit the config file. +Busca el
-Look for the+
 <​code>​ <​code>​
 run_watch VPN { run_watch VPN {
Línea 35: Línea 34:
 }</​code>​ }</​code>​
  
 +bloquea y cambia algo en su nombre pid elegido.
 +
 +En este caso:
 block and change the something into your choosen pid name.  block and change the something into your choosen pid name. 
 In this case: In this case:
Línea 45: Línea 47:
  
  
-===== Rebuilding ​OpenVPN ​to read your login from file ===== +===== Reconstruyendo ​OpenVPN ​para leer su nombre de usuario desde el archivo ​=====
-Since I wanted my openvpn connection to start automatically when I connect my Thinkpad to the dock I thought it would be usefull to add the '​password safe' feature. ('​password safe' setting allows you to store your username and password in a file for scripting) This feature is not installed by default. You have to add it to the slackbuild and recompile the package.+
  
-Start by grabbing the source and slackbuild ​from one of the Slackware ​mirrors.+Como quería que mi conexión openvpn se iniciara automáticamente cuando conecte mi Thinkpad al dock, pensé que sería útil agregar la función '​segura para contraseñas'​. (La configuración de '​contraseña segura'​ le permite almacenar su nombre de usuario y contraseña en un archivo para las secuencias de comandos) Esta función no se instala de forma predeterminada. Tienes que agregarlo a slackbuild ​y recompilar el paquete. 
 + 
 +Comience por tomar la fuente y slackbuild de uno de los espejos de Slackware.
  
 [[http://​mirrors.slackware.com/​slackware/​slackware64-14.0/​source/​n/​openvpn/​]] [[http://​mirrors.slackware.com/​slackware/​slackware64-14.0/​source/​n/​openvpn/​]]
  
-Change the mirror for your needsfor example ​-current.+Cambie el espejo para sus necesidadespor ejemplo ​-current.
  
-In the next step we will change the openvpn.SlackBuild ​file.+En el siguiente paso cambiaremos el archivo ​openvpn.SlackBuild.
  
-Open the slackbuild ​file with you editor ​of choice.+Abra el archivo ​slackbuild ​con el editor ​de su elección.
  
-For vim do:+Para vim hacer:
  
 <​code>​$ vim openvpn.SlackBuild</​code>​ <​code>​$ vim openvpn.SlackBuild</​code>​
  
-Now look for this block of code:+Ahora busca este bloque de código:
  
 <​code>​./​configure \ <​code>​./​configure \
Línea 75: Línea 78:
 </​code>​ </​code>​
  
-Add the marked line to it.+Añade la línea marcada a ella.
  
 <​code>​./​configure \ <​code>​./​configure \
Línea 89: Línea 92:
 </​code>​ </​code>​
  
-Save the filemake it executable and rebuild the package with+Guarda el archivohazlo ejecutable y reconstruye el paquete con
  
 <​code>​$ chmod +x openvpn.SlackBuild && ./​openvpn.SlackBuild</​code>​ <​code>​$ chmod +x openvpn.SlackBuild && ./​openvpn.SlackBuild</​code>​
  
-The new package should be in the /tmp directory.+El nuevo paquete debe estar en el directorio ​/tmp.
  
-Install it with:+Instalarlo con:
  
 <​code>#​ upgradepkg --install-new /​tmp/​yourpackage.tgz</​code>​ <​code>#​ upgradepkg --install-new /​tmp/​yourpackage.tgz</​code>​
  
-Now you are able to load your login and password from a file+Ahora puede cargar su nombre de usuario y contraseña desde un archivo
-The file should contain two lines of text:+El archivo debe contener dos líneas de texto:
  
 <​code>​ <​code>​
Línea 107: Línea 110:
 </​code>​ </​code>​
  
 +Guarde el archivo y hágalo solo legible para el propietario.
  
-Save the file and make it only readable for the owner. 
 <​code>​$ chmod 700 yourfile</​code>​ <​code>​$ chmod 700 yourfile</​code>​
  
-Lastly add the line below to your openvpn ​config.+Por último, agregue la siguiente línea a su configuración de openvpn.
 <​code>​auth-user-pass /​path/​to/​your/​passwordfile</​code>​ <​code>​auth-user-pass /​path/​to/​your/​passwordfile</​code>​
-Now you should be able to login without typing your password everytime. +Ahora debería poder iniciar sesión sin tener que escribir su contraseña cada vez
- +====== ​Fuentes ​======
- +
- +
- +
- +
-====== ​Sources ​======+
 <!-- If you are copying information from another source, then specify that source --> <!-- If you are copying information from another source, then specify that source -->
 <!-- * Original source: [[http://​some.website.org/​some/​page.html]] --> <!-- * Original source: [[http://​some.website.org/​some/​page.html]] -->
Línea 126: Línea 124:
 <!-- * Contributions by [[wiki:​user:​yyy | User Y]] --> <!-- * Contributions by [[wiki:​user:​yyy | User Y]] -->
   * Wikipedia: [[http://​en.wikipedia.org/​wiki/​Openvpn]]   * Wikipedia: [[http://​en.wikipedia.org/​wiki/​Openvpn]]
-  * Originally written by [[wiki:​user:​comfree | comfree]]+  * Originalmente escrito por: [[wiki:​user:​comfree | comfree]] 
 +  * Traducido al español por:  [[wiki:​user:​antares_alf | antares_alf]] \\
 <!-- Please do not modify anything below, except adding new tags.--> <!-- Please do not modify anything below, except adding new tags.-->
 <!-- You must remove the tag-word "​template"​ below before saving your new page --> <!-- You must remove the tag-word "​template"​ below before saving your new page -->
 {{tag>​howtos openvpn slackbuild security}} {{tag>​howtos openvpn slackbuild security}}
  

En otros idiomas
QR Code
QR Code es:howtos:security:openvpn (generated for current page)