LINUCA
LINUCA - Asociación de Usuarios GNU/Linux en Cantabria
CONTENIDOS
. La Asociación
. ¡ Apúntate a socio !
. Fotos
. Los más leídos
. Autores [Actividad]
. Últimos Comentarios
. ¡Todos los titulares!
. Guía de Estilo
. Cómo publicar en Linuca
. Links cortos
. Lista de Correo
   [Mensajes antiguos]
   [Etiqueta en la Lista]
. Todas las Listas
. ¿Sugerencias?
. ¡Sindícanos!
Gràcies Bulma!
Esta página usa el código fuente de Bulma :-)
Busquedas

Ultimos kernels
(22/12/2014 06:38:03)
Debian
Última actualización
stable: 18/10/2014
testing: 22/12/2014
unstable: 22/12/2014
Una simple VPN con tinc (12244 lecturas)
Por Alex H
ia64 (http://)
Creado el 12/09/2003 16:57 modificado el 12/09/2003 16:57

En este artículo intentaré explicaros cómo montar una VPN con tantos nodos como queráis. Escribo este artículo por la idea de Prometeux de montar una VPN del canal #informaticos. Prometeux y yo probamos el VPN con vpnd y funcionó bien, pero para añadir más nodos, hay que hacer muchos apaños. Con lo cuál escribo este artículo para montar una VPN sin apaños raros y con tantos nodos como se quiera.

Pagina1/1

Bueno, empezaremos con el kernel:
Tendremos que activar solo dos opciones:
en Networking Options:
<M> 802.1d Ethernet Bridging

y en Network Device Support:
<M> Universal TUN/TAP device driver support

Podemos poner los dos como módulos para no tener que reiniciar :P

Después de compilar, instalar y cargar los módulos (modprobe tun y modprobe bridge), instalaremos tinc:

en debian:

# apt-get install tinc

en otros:
ir a la página oficial y a descargar


EN EL ORDENADOR QUE SERVIRÁ DE SERVIDOR VPN:
---
Ahora crearemos el directorio "vpn" y el subdirectorio necesario "hosts" dentro del directorio de configuración del tinc:

# mkdir -p /etc/tinc/vpn/hosts

ahora tendremos que crear el archivo /etc/tinc/vpn/tinc.conf y poner las siguientes líneas en él:

Device = /dev/net/tun
Mode = switch
Name = stargate
PrivateKeyFile = /etc/tinc/vpn/rsa_key.priv

en vez de "stargate" podéis poner el nombre que queráis.

Ahora crearemos y editaremos el archivo /etc/tinc/vpn/hosts/stargate (o el nombre que hayáis elegido):

Compression = 9
Address = 213.4.13.162
Subnet = 192.0.2.0/24

en Address ponéis vuestra IP pública. en Subnet ponéis la IP de red, la mía es 192.0.2.100, por eso uso 192.0.2.0/24. En Compression podéis poner un número entre 0 y 11.
0 = sin compresión
1-9 = los diferentes niveles de compresión zlib, siendo 9 el que más comprime
10-11 = los niveles de compresión lzo, siendo 11 el que más comprime


Ahora crearemos las claves privada y pública:

# tincd -n vpn -K

Please enter a file to save private RSA key to: tendremos que responder: /etc/tinc/vpn/rsa_key.priv
Please enter a file to save public RSA key to: tendremos que responder: /etc/tinc/vpn/hosts/stargate (o en vez de stargate el nombre que hayáis elegido)



EN CADA UNO DE LOS NODOS QUE ACCEDERÁN AL SERVIDOR VPN:
---
Ahora crearemos el directorio "vpn" y el subdirectorio necesario "hosts" dentro del directorio de configuración del tinc:

# mkdir -p /etc/tinc/vpn/hosts


ahora tendremos que crear el archivo /etc/tinc/vpn/tinc.conf y poner las siguientes líneas en él:

ConnectTo = stargate
Device = /dev/net/tun
Name = nodo1
Mode = switch
PrivateKeyFile = /etc/tinc/vpn/rsa_key.priv


en vez de "stargate" ponéis el nombre que le hayáis dado al servidor.
en vez de "nodo1" podéis poner el nombre que queráis.

Ahora crearemos y editaremos el archivo /etc/tinc/vpn/hosts/nodo1 (o el nombre que hayáis elegido):


Compression = 9
Address = 213.xxx.xxx.xxx
Subnet = 172.26.0.0/24

en Address ponéis vuestra IP pública. en Subnet ponéis la IP de red, la mía en el nodo1 es 172.26.0.2, por eso uso 172.26.0.0/24. En Compression podéis poner un número entre 0 y 11. Tiene que coincidir con el número que hayáis puesto en el archivo "stargate" en el servidor.

Ahora crearemos las claves privada y pública:

# tincd -n vpn -K

Please enter a file to save private RSA key to: tendremos que responder: /etc/tinc/vpn/rsa_key.priv
Please enter a file to save public RSA key to: tendremos que responder: /etc/tinc/vpn/hosts/nodo1 (o en vez de nodo1 el nombre que hayáis elegido)

----
Repetiremos los pasos de "nodo1" para cada uno de los nodos.
Luego todos tendrán que tener el host file de todos.
Véase si tenemos stargate,nodo1,nodo2 y nodo3, cada uno de éstos tendrá que tener en el directorio hosts los siguientes archivos:
stargate nodo1 nodo2 nodo3

Ahora crearemos en el servidor el archivo /etc/tinc/vpn/tinc-up, éste contendrá las siguientes líneas:

#!/bin/sh
ifconfig $INTERFACE 172.16.0.1 netmask 255.255.0.0

en vez de 172.16.0.1 podéis poner la IP que queráis, será la IP que usará el servidor dentro de la VPN.

En cada uno de los nodos también crearemos el archivo /etc/tinc/vpn/tinc-up conteniendo:

#!/bin/sh
ifconfig $INTERFACE 172.16.0.2 netmask 255.255.0.0

en cada uno de los nodos tendréis que poner otra IP.

Ahora podremos ejecutar el tinc en el servidor:

tincd -D -d -n vpn

también lo ejecutaremos así en los clientes.
Una vez que sepamos que funciona bien, podremos quitar las opciones -D y -d. Si todo ha funcionado haciendo ifconfig veremos algo como:

vpn Link encap:Ethernet HWaddr 00:FF:04:FA:A6:BC
inet addr:172.16.0.2 Bcast:172.16.255.255 Mask:255.255.0.0
inet6 addr: fe80::2ff:4ff:fefa:a6bc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1638 (1.5 KiB) TX bytes:1876 (1.8 KiB)


o:

vpn Link encap:Ethernet HWaddr 00:FF:C7:5E:FF:54
inet addr:172.16.0.1 Bcast:172.16.255.255 Mask:255.255.0.0
inet6 addr: fe80::2ff:c7ff:fe5e:ff54/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1638 (1.5 KiB) TX bytes:1876 (1.8 KiB)


Con esto ya no hará falta bridging ni nada. Podréis hacer ping desde un nodo a otro directamente.

Espero que este tutorial os haya servido de algo. Para cualquier duda, dejad un comentario o enviadme un email a chupos ARROBA bk.ru

Imprimir
Version para
imprimir

Imprimir
Version
PDF
Comentarios
1.  Re: Una simple VPN con tinc (16/09/2003 08:23, #945)
  Por: El cobarde anónimo
Gracias por tu articulo. No conocia tinc y necesitaba una cosa asi

 
2.  Re: Una simple VPN con tinc (26/10/2003 17:18, #1045)
  Por: El cobarde anónimo
Hola, hemos realizado esta explicacion un amigo y yo y tenemos un problema. Cuando tenemos que arrancar el tincd en el ordenador que hacae de servidor nos aparece el siguiente error: tincd 1.0.1 (Sep 11 2003 15:22:09) starting, debug level1 Invalid routing mode! Not restarting. No se a que se debe esto. Me gustaria saber si alguien sabe a que se debe. Por si sirve de ayuda en el PC que se usaba de cliente no ha habido ningun problema. MUCHAS GRACIAS

 
3.  Re: Una simple VPN con tinc (13/09/2005 21:00, #4021)
  Por: Cuningan (http://www.tribyte.net)
Me queda solo una duda, bueno un par, por lo demas el articulo esta de puta madre, va claro a lo que hay que hacer y no se handa con super rodeos. Al usar claves RSA se presupone que la comunicación es dentro de lo que se puede segura verdad?? y supongo que no puedo usar el mismo rango ip para las dos subredes osa, en un sitio no puede ser 192.168.0.X y en otro lo mismo

 
4.  Re: Una simple VPN con tinc (19/09/2005 17:49, #4048)
  Por: El cobarde anónimo
paso de hacer login, así que te respondo como anónimo... XD
sí, son seguras las comunicaciones mientras que no se comprometan las claves privadas.
y sí, necesitas subredes diferentes, obviamente

 
Calificacion
***0
Votos: 21
SECCIONES
Artículo
Truco
Noticias
Breve
Enlace
Linuca
Libros
Tira ECOL
Tira Ecol
Modificado: 21/2/2011 10:19:35 | Tiempo Total: 0.003 segs | Kernel: Linux - x86_64 - 2.6.18-xen | Last Boot: 03/12/2010 01:21 CET
Powered By WEB-Bulma   Apache   Mysql   PHP   Gimp