|
|
|
|
Debian
Última actualización | stable: 15/06/2013
testing: 19/06/2013
unstable: 19/06/2013
|
|
|
|
|
|
|
|
Una VPN en 2 minutos
(66485 lecturas)
Por Javier Gonzalez
^IcE-bOy^
(http://www.javier-gonzalez.com)
Creado el 05/06/2004 23:14 modificado el 05/06/2004 23:19
|
En muchas ocasiones necesitamos utilizar conexiones más seguras de las que el propio protocolo que vamos a usar nos facilita. (Por ejemplo, para una red inalámbrica).
En este Artículo se describe brevemente como montar una VPN con openvpn en 2 minutos. |
Pagina1/1 |
Son muchas las veces que nos encontramos en lugares de "riesgo" (una red pública o inalámbrica) y necesitamos transmitir una serie de datos, que por unos motivos o por otros pueden ser sniffeados por alguien.
Es recomendable utilizar siempre protocolos ya encriptados, ssh, pop3s, imaps, https ... pero hay ocasiones en las que no podemos prescindir de ellos y lo que queremos es dotarles de una mayor privacidad :-)
Con openvpn vamos a poder tunelizar y encriptar todas las conexiones de una sola tirada, e incluso vamos a poder comprimilas, lo que puede aumentar el rendimiento de una red. (y aumentar también el uso de CPU de los nodos, claro)
VPN significa Virtual Private Network y como ya he dicho antes sirve para crear una conexión independiente punto a punto y poderla cifrarla.
Para instalar openvpn podemos bajarnos los sources y compilarlos de aquí o podemos buscar en el gestor de paquetes de nuestra distribucion ... en debian # apt-get install openvpn.
Lo primero que tenemos que hacer es generar la clave que vamos a utilizar para la VPN, para ello:
# openvpn --genkey --secret clave.key
Ahora tenemos que copiar esta clave a los nodos que van a formar la VPN, sería interesante pasarla por scp o algún otro protocolo que facilite cifrado ... no sería muy lógico pasarla por ftp :-).
# scp clave.key root@ip_segundo_nodo:/etc/vpn/clave.key
Es nesario recompilar el kernel habilitando soporte para:
Universal TUN/TAP device driver support
en Device Drivers -> Networking support.
Procedemos a cargar el módulo:
modprobe tun
Comprobamos que tenemos /dev/net/tun, si no existe lo creamos con:
# mknod /dev/net/tun c 10 200
Llegamos a lo mas importante, configurar el tunel, para ello explicaré cual es mi configuración de red, y pondré unos ejemplos, luego cada uno que lo adapte a sus requerimientos ...
Como dije anteriormente, yo utilizo el tunel entre mi portatil y el servidor que tengo haciendo las veces de router dentro de la red wireless.
En la red wireless tengo el rango de ips 10.0.0.0/24 y para el tunel utilizaré el rango 10.0.1.0/24.
La ip del portatil es: 10.0.0.1 (si usas dhcp asegurate de configuralo adecuadamente para que siempre asigne la misma ip)
La ip del servidor es: 10.0.0.254
Finalmente solo nos queda lanzar openvpn de la siguiente forma:
*En el primer nodo (servidor):
# openvpn --remote 10.0.0.1 --dev tun0 --ifconfig 10.0.1.254 10.0.1.1 --secret /etc/openvpn/clave.key --daemon --comp-lzo
Donde 10.0.0.1 es la ip del segundo nodo (el portatil este caso), 10.0.1.254 es la ip del primer nodo dentro de la VPN (el servidor en mi ejemplo) y 10.0.1.1 es la ip del segundo nodo dentro de la VPN (el portatil).
Con --daemon lo lanzamos en segundo plano y con --comp-lzo habilitamos el uso de compresión.
*En el segundo nodo (portatil):
# openvpn --remote 10.0.0.254 --dev tun0 --ifconfig 10.0.1.1 10.0.1.254 --secret /etc/openvpn/clave.key --daemon --comp-lzo
Y ya tendremos una bonita VPN, ahora todo el tráfico que vaya encaminado hacia 10.0.1.254 pasará por dentro de la VPN y si algún sniffer quiere hacer la gracia, solo verá muchos y bonitos paquetes UDP :-)
En mi caso, como usaba el servidor (10.0.0.254) como router tenia en el portatil como gateway 10.0.0.254, ahora quiero que utilice 10.0.1.254 que es más seguro, asi que:
# route del default gw 10.0.0.254
y
# route add default gw 10.0.1.254
Y con esto ya podemos preocuparnos algo menos de la privacidad de nuestras comunicaciones :D
Un saludo:
Javier González
javier(ESTO DEBERIA SER UNA ARROBA)javier-gonzalez(%PUNTAZO%)com
|
|
|
|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
| 1. Re: Una VPN en 2 minutos (11/06/2004 13:28, #1782)
Por: yosh |
| Esto se parece terriblemente a un doc en madridwireless de un tal yosh, eh tunante ! |
|
2. Re: Una VPN en 2 minutos (15/06/2004 10:08, #1787)
Por: ^IcE-bOy^ (http://www.javier-gonzalez.com) |
... va a ser que no,
Es un resumen del how to **oficial** que encontre en la web de openvpn, puedes leerlo aquí.
No se cual es tu artículo, no he tenido el gusto de leerlo, pero si tiene alguna semejanza con este es extremadamente posible, puesto que una vpn con openvpn se monta en tres pasos, y seria una buena señal que coincidieran ... no? :D
De todas formas no estaría mal que citaras tu artículo, simplemente para ampliar información y linkar temas similares. Supongo será esta: aquí. mamonnnnnn |
|
|
|
3. Re: Una VPN en 2 minutos (18/08/2004 03:14, #2081)
Por: lugo |
| Hola quisiera hacer una pregunta:
Es posible que se asignen las IPs de la VPN mediante un dhcp ?
gracias por la atención |
|
|
4. Re: Una VPN en 2 minutos (16/06/2004 06:53, #1792)
Por: marufos |
| Bueno amigos, ya que los 2 saben usar muy bien el openvpn, me pueden decir como conectar el openvpn en windows como cliente, con el isakmpd en openbsd.
De antemano los felicito por sus documentos. |
|
|
|
6. Re: Una VPN en 2 minutos (24/06/2004 14:24, #1816)
Por: marox |
| Bueno me estoy iniciando en el mundo linux de momento me gusta mucho y hace unos meses que inicie la transicion del windows a linux,el articulo es muy interesante, pero se puede hacer igualmente con red hat 9 o con fedora core 2, ya que son los sistemas que ahora mismo tengo instalados.Saludos desde Las Palmas |
|
7. Re: Una VPN en 2 minutos (20/07/2004 10:51, #1951)
Por: Waiting |
| Se puede hacer entre 2 redhat 9 perfectamente y entre un Windows y una redhat9 también se hace perfectamente... Comprobado |
|
|
8. Re: Una VPN en 2 minutos (10/12/2004 03:23, #2814)
Por: FVA |
| Sería bueno que el documento insertes un gráfico con las conexiones a los diferentes equipos |
|
9. Re: Una VPN en 2 minutos (28/12/2005 18:07, #4541)
Por: kdk |
| Hola. sabes que probe la vpn y logre hacer la conexion de Casa a oficina. pero lo que no logre es Pingear a la LAN de la oficina.
Por ejemplo en mi casa lo configure en 192.168.0.12 y en la oficina 192.168.0.10
me hago pings perfectamente enre ellos pero si desde mi casa quiero acceceder a la demas red de mi oficina no me funcion (por ej: ping 192.168.0.23 , que es un pc mas de la LAN de la oficina)
Me falta rutear algo. que pasara??
Espero que me ayuden. Saludos!!! |
|
|
|
|
|
|
| Tira ECOL |
|
|
|
|
|
|
