Configuración de openvpn



Documentos relacionados
Bersayder Oscar Mejía Ramírez Sistema Operativo III José Doñé How To:

VPN (Virtual Private Network)

Rawel E. Luciano B Sistema Operativo III 19- VPN. José Doñe

Instalación de OPENVPN en Debian

Configuración de VPN DANILO A. JIMÉNEZ

Virtual Private Network

CONFIGURACION DE UNA VPN (Virtual Personal Network).

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

Conseguir las llaves, certificados y archivo de configuración del servidor VPN.

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

Instalación de un servidor con HldsUpdateTool

Explotación de Sistemas Informáticos IES Murgi PRÁCTICA 9: SERVICIO WEB Y FTP DE INTERNET INFORMATION SERVICE

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Configuracio n de PFSense 2.0 con OpenVPN Road Warrior.

VPN Tunel virtual en Endian-Firewall (Open-VPN e IPsec) Yonatan Gallego Durando

MT01 MANUAL TÉCNICO CONEXIONES VPN. Fecha: 30/11/11

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

COEXION REMOTA: Es una tecnología que nos permite acceder a mi ordenador así este fuera de nuestro alcance.

Instrucciones de instalación de TrueCode

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

Tutorial: Cómo realizar tu primer programa en C++ En el Sistema Operativo Windows

Manual de usuario. Instalación y configuración del cliente VPN OpenVPN para el acceso a los servicios del Laboratorio Virtual

WINDOWS MAIL. Antes de empezar, asegúrese de que conoce su dirección de correo electrónico, junto con la siguiente información:

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

UNIDAD DIDACTICA 13 INICIAR SESIÓN EN LINUX DE FORMA REMOTA

VPN sobre red local. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 3 SAD

Redes de Área Local: Configuración de una VPN en Windows XP

SISTEMA LOGÍSTICO DE ACCESO DE TERCEROS A LA RED (SL-ATR)

Firewall Firestarter. Establece perímetros confiables.

CITRIX Citrix Application Streaming

SRI UT01 Instalación de WMware Software de máquinas Virtuales Jorge García Delgado. Jorge García Delgado

Guía de Instalación. Instalación rápida de la Consola Maestra de VEO y el Agente Remoto para los Usuarios

Guía de configuración de VPN para Windows 7

Creación de una VPN con Windows Server 2008 R2

DOCENTES FORMADORES UGEL 03 PRIMARIA

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1

Notas para la instalación de un lector de tarjetas inteligentes.

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

Como crear una red privada virtual (VPN) en Windows XP

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx cvbnmqwertyuiopasdfghjklzxcvbnmq

Tutorial como conectarse a una VPN utilizando OpenVPN

Conexión a red LAN con servidor DHCP

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

MANUAL DE INSTALACION PARA EL SISTEMA DE SEMILLAS.

Guía de conexión a la red eduroam

Hotel pide permiso a ipcop para que por el puerto 339 (control remoto) pueda recibir y enviar paquetes de la empresa y viceversa.

Instalación de FileZilla FTP Server

Instalación del Admin CFDI

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

Tarea 1 Programación José Luis Comesaña

FTP EXPLICITO E IMPLICITO

Internet Information Server

WINDOWS : TERMINAL SERVER

ACCESO AL SERVIDOR EXCHANGE MEDIANTE RPC SOBRE HTTPS

Instrucciones de instalación de IBM SPSS Modeler (licencia de usuario autorizado)

TS RemoteApp Manager

MICROSOFT OUTLOOK 2010

Guía de instalación del sistema contafiscal nuevo monousuario internet

Instalación de DRIVER de mochila

MANUAL PARA CONFIGURACIÓN DEL COMPUTADOR DE LOS USUARIOS PARA EL USO DEL SISDON

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

Direcciones IP IMPLANTACIÓN DE SISTEMAS OPERATIVOS 1º ASIR. En redes IPv4.

INSTALACIÓN FIREWALL IPCOP

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

1. Configuración del entorno de usuario

Conceptronic CFULLHDMA Cómo usar Samba/CIFS y NFS

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Guía migración de usuarios OPEN-XCHANGE

Redes de área local: Aplicaciones y servicios WINDOWS

Publicar aplicaciones

Actividad 1: Utilización cliente FTP (mediante línea de comandos, entornos gráficos y navegadores/exploradores) (I).

SUBIENDO NUESTRA WEB CON MACROMEDIA DREAMWEAVER

Tenemos que instalar los programas de los usuarios también (los anteriormente mencionados) y los siguientes que vamos a nombrar.

DDV: CLIENTE ESCRITORIO WINDOWS

Guia rápida EPlus Cliente-Servidor

Guía de instalación del sistema Vigilant Key Monitor

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

Unidad Didáctica 12. La publicación

- 1 - ÍNDICE. PASO 3: Primero le hará falta elegir su lengua en esta pantalla:

Configuración de Samba para compartir Archivos

SERVIDOR VIRTUAL IPLAN

Manual de usuario de IBAI BackupRemoto

Accesar y administrar documentos del Servidor FTP con un cliente FTP.

Autora: Francisca Mata López. Publicado en:

Crear un servidor Web en IIS

GUIA DE CONFIGURACION MULTIUSUARIO

UNIDAD DIDACTICA 4 INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

Instalación de Tomcat7 en Ubuntu

SERVIDOR DEDICADO IPLAN

Riesgos Tecnológicos y Seguridad. Acceso remoto VPN SSL Manual de usuario

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

INSTALACIÓN Y REGISTRO

MÒDUL 1: Instal lació, administració, gestió i implementació del servidor web i la seva seguretat. Conexión Remota a Computador

Escudo Movistar Guía Rápida de Instalación Para Windows

Correo Electrónico: Webmail: Horde 3.1.1

COPIAS DE SEGURIDAD CON COBIAN BACKUP INSTALACIÓN Y CONFIGURACIÓN

Transcripción:

Configuración de openvpn JEAN CARLOS FAMILIA Página 1

OpenVPN es una completa herramienta de código abierto solución SSL VPN que reúne una amplia gama de configuraciones, incluyendo acceso remoto, VPNs site-to-site, la seguridad Wi-Fi, y escala empresarial soluciones de acceso remoto con equilibrio de carga, conmutación por error y multa de grano de acceso de control proporcional. OpenVPN ofrece una rentable alternativa ligera a otras tecnologías de VPN disponibles en el mercado. Cobertizos ligeros OpenVPN de diseño de muchas de las complejidades y el modelo de seguridad se basa en SSL, el estándar de la industria para comunicaciones seguras a través de Internet.OpenVPN implementa OSI extensión de la capa 2 o 3 red segura mediante el protocolo SSL / TLS, soporta flexibles métodos de autenticación de cliente basada en certificados, tarjetas inteligentes, y / o autenticación de 2 factores, y permite que el usuario o grupo específicos, las políticas de control de acceso usando las reglas de firewall aplicada a la interfaz de VPN virtual. OpenVPN no es un proxy de aplicación web y no opera a través de un navegador web. Vamos a ver cómo instalar y configurar OpenVPN en SUSE Linux y opensuse Instalar OpenVPN Antes de comenzar la instalación, planifique la configuración de VPN en consecuencia. Esto incluye la elección encamina [recomendado] o modo puente (modo enrutado separa las subredes y, por consiguiente difusión no atraviesan mientras que las gotas de puente en la misma subred LAN y por lo tanto las emisiones se permite a través de VPN), Rango IP para el sector privado vpn etc JEAN CARLOS FAMILIA Página 2

# yast2-install openvpn Esto instala el software OpenVPN en / usr / share / openvpn Copiar en / etc / Copie el directorio /usr/share/openvpn al directoty /etc/ para evitar una actualización overiding las configuraciones. Además, la instalación por defecto carga un script de inicio /etc/init.d/openvpn que busca configuraciones en el directorio /etc/openvpn y por lo tanto tiene más sentido. # cp -r /usr/share/openvpn/etc/ Generar Maestro Autoridad de Certificación (CA) certificado y la clave Cambiar el directorio a /etc/openvpn/easy-rsa/2.0/ y ejecute los siguientes comandos para inicializar la limpieza, la limpieza todas las claves existentes y construir la CA. # cd / etc/openvpn/easy-rsa/2.0 / opensuse :/ etc/openvpn/easy-rsa/2.0 / #../vars opensuse etc/openvpn/easy-rsa/2.0 :/ / #./clean-all opensuse :/ etc/openvpn/easy-rsa/2.0 / #./build ca JEAN CARLOS FAMILIA Página 3

Responda a las preguntas le pedirá que cree el amo CA certificado y la clave Generar certificado y llave para el servidor opensuse: /etc/openvpn/easy-rsa/2.0/ #./build-key-server JEAN CARLOS FAMILIA Página 4

Responda a las preguntas le pedirá que cree el certificado del servidor y la clave. Generar certificado y llave para el Cliente He aquí que yo crearé una clave para un cliente llamado vpnhost1. Opensuse: /etc/openvpn/easy-rsa/2.0/ #./vpnhost1 build-key Responda a las preguntas le pedirá que cree el certificado de cliente y clave. Repita el procedimiento como certificado de cliente muchas y clave según sea necesario. JEAN CARLOS FAMILIA Página 5

JEAN CARLOS FAMILIA Página 6

Si recibió el mensaje de error siguiente al final de la creación del certificado cliente: failed to update database TXT_DB error number 2 Esto es probablemente debido a que han generado su propio certificado de firma con el mismo nombre común (CN) información de que el certificado de la CA que ha generado antes. Simplemente introduzca un nombre común diferente cada vez que se pide debe hacer el truco. Generar Diffie Hellman (DH) parámetros Generar los parámetros Diffie Hellman para el servidor OpenVPN opensuse: /etc/openvpn/easy-rsa/2.0/ #./build dh Ahora, usted puede ver todos los archivos clave creados en el directorio Ls l o dir /etc/openvpn/easy-rsa/2.0/keys/ Donde ca.crt - certificado raíz para el servidor y todos los clientes JEAN CARLOS FAMILIA Página 7

ca.key Root CA clave para la máquina de firmar una clave única JEAN CARLOS FAMILIA Página 8

. dh <n> pem - DH parametros para el servidor (dh1024.pem aquí) server.crt y server.key - Certificado de servidor y la clave (el nombre será el nombre común entró AAT el momento de la generación del certificado) vpnhost1.crt y vpnhost1.key - certificado de cliente y la clave (el nombre será el nombre común entró AAT el momento de la generación del certificado) Crear un archivo de configuración del servidor Los ficheros de configuración de ejemplo se instalan en el directorio /usr/share/doc/packages/openvpn/simple-config-files/. Copie el archivo server.conf a /etc/openvpn/. # cp /usr/share/doc/packages/openvpn/simple-config-files/server.conf /etc/openvpn/ Edite el archivo y modificar los parámetros del servidor. Edite las líneas ca ca.crt cert server.crt clave server.key y cambiarlo según su configuración. De acuerdo con nuestra configuración, los archivos deben estar en /etc/openvpn/easy-rsa/2.0/keys. En mi servidor es como: ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem JEAN CARLOS FAMILIA Página 9

Ahora, está todo listo para probar ejecutar el servidor. Iniciar OpenVPN opensuse: ~ # openvpn /etc/openvpn/server.conf Ahora para comprobar que nuestro servidor nos a habilitado la interfaz de acceso VPN (como usuario root) escribimos el comando: #ifconfig y veremos que se a agregado la interfaz tun0. JEAN CARLOS FAMILIA Página 10

Si hacemos desde, el servidor, un ping al IP de esa interfaz del cliente veremos JEAN CARLOS FAMILIA Página 11

que se realiza sin problemas ya que la VPN se ha establecido correctamente. (Esta prueba será hara cuando se haya configurado el cliente bien al final) Cliente (Windows XP) En el caso de Windows XP se debe instalar openvpn y openvpn-gui (http://openvpn.se). JEAN CARLOS FAMILIA Página 12

Hacer click en el link de descarga del archivo: Luego en el asistente de descarga hacemos click en ejecutar. Esperamos a que se complete la descarga. JEAN CARLOS FAMILIA Página 10

Hacer click en el link de descarga del archivo: JEAN CARLOS FAMILIA Página 11

Hacemos click en ejecutar para comenzar a instalar. Click en Next. JEAN CARLOS FAMILIA Página 12

Click en I Agree. Click en Next. JEAN CARLOS FAMILIA Página 13

Click en Install. Click en Next (luego de haberse completado la installacion). Y por último click en Finish. JEAN CARLOS FAMILIA Página 14

Una vez instalados copiamos los archivos entregados por el servidor (ca.crt, vpnhost1.crt, vpnhost1.key y todos los demás archivos) a un directorio en windows en específico, por ejemplo: C:\Archivos de programa\openvpn\config JEAN CARLOS FAMILIA Página 15

Una vez en el directorio C:\Archivos de programa\openvpn\sample-config y copiamos el archivo client a C:\Archivos de programa\openvpn\config. Una vez en C:\Archivos de programa\openvpn\config le cambiamos el nombre de client por vpnhost1 lo abrimos con un editor de texto (notepad sirve) y apuntamos la configuración a la dirección en donde pusimos los certificados y la llave privada. JEAN CARLOS FAMILIA Página 16

Ubicamos en el documento donde están estos archivos: ca ca.crt cert cliente1.crt key cliente1.key Luego modificamos estas líneas de manera que quede así: remote 192.168.230.138 1194 ca ca.crt cert vpnhost1.crt key vpnhost1.key Una vez listo guardamos el archivo y ejecutamos openvpn-gui.exe (se encuentra en la carpeta bin en el directorio de instalación de openvpn). JEAN CARLOS FAMILIA Página 17

Al abrirlo veremos un icono de dos computadores rojos en la bandeja del sistema, si hacemos click derecho veremos un menú en donde la primera opción es connect: Al pulsar conectar aparecerá una consola mostrando algunos datos y al finalizar aparecerá un mensaje avisando que la conexión se ha realizado: Cliente (Linux) En el cliente instalar openvpn como antes y tenemos que copiar el archivo client.conf de los archivos de configuración de ejemplo como con el servidor en el directorio /etc/openvpn y editar el archivo como muy parecida a la server.conf excepto. Elegimos " cliente "para dejar claro que somos un cliente. Introduzca la dirección IP remota del servidor OpenVPN. Carga de múltiples servidor de lista de equilibrado se puede agregar también. Copie el certificado correspondiente y Archivos relevantes generados en el servidor en este cliente. Asegúrese de que este se lleva a cabo con seguridad. Modifique las entradas ca.crt, vpnhost1.crt, vpnhost1.key con caminos adecuados y nombres de archivo. JEAN CARLOS FAMILIA Página 18

Para iniciar el cliente # openvpn /etc/openvpn/client.conf Pruebe a conectar (puede ser un ping de una dirección IP) y comprobar si son capaces de conectarse a la red privada. Link de referencia para configurar el cliente de Linux y más información sobre el tema: http://peloenpecho.blogcindario.com/2008/05/00003-armando-una-vpn-cliente-servidor-conlinux.html http://www.susegeek.com/security/install-configure-openvpn-ssl-vpn-in-suse-opensuse-linux/ http://nicolasjolet.blogspot.com/2011/01/as-i-m-completly-unaware-of-openssl-use.html http://metalklesk.blogspot.com/2008/07/vpn-segura-en-opensuse-110-y-windows-xp.html Y con esto hemos terminado con la práctica de VPN! JEAN CARLOS FAMILIA Página 19

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback