Welcome to the Slackware Documentation Project

¡Esta es una revisión vieja del documento!


OpenVPN

OpenVPN es un programa de código abierto que implementa técnicas de red privada virtual (VPN) (por sus siglas en ingles) para crear conexiones seguras punto a punto o sitio a sitio en configuraciones enrutadas o puenteadas e instalaciones de acceso remoto. Utiliza un protocolo de seguridad personalizado que utiliza SSL/TLS para intercambio de claves. Es capaz de atravesar traductores de direcciones de red (NAT) y cortafuegos. Fue escrito por James Yonan y se publica bajo la Licencia Pública General de GNU (GPL).

OpenVPN les permite autenticarse entre sí utilizando una clave secreta precompartida, certificados o nombre de usuario/contraseña. Cuando se utiliza en una configuración de servidor multicliente, permite que el servidor libere un certificado de autenticación para cada cliente, utilizando la firma y la autoridad de certificación. Utiliza la biblioteca de cifrado OpenSSL ampliamente, así como el protocolo SSLv3/TLSv1, y contiene muchas características de seguridad y control.

Cómo usar OpenVPN

Es muy simple si ya tiene una configuración lista para usar por cualquier proveedor openvpn.

# openvpn --config yourconfig.ovpn

Si no tiene una configuración que pueda usar, debería mirar en /etc/openvpn. Slackware tiene una configuración de ejemplo con algunos buenos consejos allí.

Usando OpenVPN con la barra de estado de i3

Estoy usado el administrador de ventanas i3 con dmenu y la barra de estado de i3. Usted puede congigurar la barra para mostrarle si está ejecutando openvpn o no. El i3status.conf se encuentra en /etc/ si se instaló con SlackBuild.

Debe iniciar openvpn con un –writepid /path/to/your.pid adicional.

Por ejemplo:

openvpn --config /etc/openvpn/vpn.ovpn --writepid /var/run/pid/openvpn.pid

Para usar la función de compilación tienes que editar el archivo de configuración.

Busca el

run_watch VPN {
        pidfile = "/var/run/something.pid"
}

bloquea y cambia algo en su nombre pid elegido.

En este caso: block and change the something into your choosen pid name. In this case:

run_watch VPN
        pidfile = "/var/run/openvpn.pid"
}

Rebuilding OpenVPN to read your login from file

Since I wanted my openvpn connection to start automatically when I connect my Thinkpad to the dock I thought it would be usefull to add the 'password safe' feature. ('password safe' setting allows you to store your username and password in a file for scripting) This feature is not installed by default. You have to add it to the slackbuild and recompile the package.

Start by grabbing the source and slackbuild from one of the Slackware mirrors.

http://mirrors.slackware.com/slackware/slackware64-14.0/source/n/openvpn/

Change the mirror for your needs, for example -current.

In the next step we will change the openvpn.SlackBuild file.

Open the slackbuild file with you editor of choice.

For vim do:

$ vim openvpn.SlackBuild

Now look for this block of code:

./configure \
    --prefix=/usr \
    --libdir=/usr/lib${LIBDIRSUFFIX} \
    --sysconfdir=/etc/openvpn \
    --localstatedir=/var \
    --docdir=/usr/doc/openvpn-${VERSION} \
    --enable-lzo \
    --enable-iproute2 \
    --build=$ARCH-slackware-linux

Add the marked line to it.

./configure \
    --prefix=/usr \
    --libdir=/usr/lib${LIBDIRSUFFIX} \
    --sysconfdir=/etc/openvpn \
    --localstatedir=/var \
    --docdir=/usr/doc/openvpn-${VERSION} \
    --enable-lzo \
    --enable-iproute2 \
    --enable-password-save \ #add this line!
    --build=$ARCH-slackware-linux

Save the file, make it executable and rebuild the package with

$ chmod +x openvpn.SlackBuild && ./openvpn.SlackBuild

The new package should be in the /tmp directory.

Install it with:

# upgradepkg --install-new /tmp/yourpackage.tgz

Now you are able to load your login and password from a file. The file should contain two lines of text:

username
password

Save the file and make it only readable for the owner.

$ chmod 700 yourfile

Lastly add the line below to your openvpn config.

auth-user-pass /path/to/your/passwordfile

Now you should be able to login without typing your password everytime.

Sources


En otros idiomas
Traducciones de esta página?:
QR Code
QR Code es:howtos:security:openvpn (generated for current page)