Scribd
Cargar
8 vistas14 páginas

Practiva Openvpn Routed Bridged

El documento detalla el proceso de instalación y configuración de OpenVPN en un sistema Debian, incluyendo la creación de claves y certificados para el servidor y clientes. Se abordan tanto la configuración de una conexión VPN enrutada como en puente, con instrucciones específicas para la creación de archivos de configuración y la verificación de la conectividad. Finalmente, se concluye con pruebas de conexión entre las máquinas involucradas en la red VPN.

Cargado por

pedidojaime16
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
8 vistas14 páginas

Practiva Openvpn Routed Bridged

El documento detalla el proceso de instalación y configuración de OpenVPN en un sistema Debian, incluyendo la creación de claves y certificados para el servidor y clientes. Se abordan tanto la configuración de una conexión VPN enrutada como en puente, con instrucciones específicas para la creación de archivos de configuración y la verificación de la conectividad. Finalmente, se concluye con pruebas de conexión entre las máquinas involucradas en la red VPN.

Cargado por

pedidojaime16
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Práctica OpenVPN

1- Instalamos OpenVPN y le ponemos la IP estática a la Debian principal.

2- Vamos a /usr/share/easy-rsa para hacer una copia de la carpeta y llevarla a


el directorio de openvpn

3- Copiar el [Link] y modificarlo.


4- Lanzamos los siguientes comandos para empezar a generar con el
easy-rsa.

*init-pki* – Para empezar desde 0 y borra todo lo anterior.

El siguiente comando a ejecutar es *./easyrsa [Link]* para crear las claves.

Después de eso, ponemos el comando de *build-server-full* con un nombre


por ejemplo servidor.

Y ponemos una clave para esto y luego nos pedirá la clave que le pusimos a
el *build-ca*.
Continuamos con los clientes, con el comando *build-client-full* con un
nombre detrás como *cliente*.

Y como el otro nos pide una contraseña y luego la de la *build-ca*.

Y por último queda el comando de *gen-dh*.


5- Ahora con todo generado, vamos a exportarlo a *p12* para que la conexión
luego en los clientes sea mucho más fácil. Con el comando:
*./easyrsa export-p12 cliente*

Nos pedirá la contraseña que le pusimos a *cliente* y luego nos pedirá que le
pongamos y confirmamos una contraseña para el p12.

6- Vamos a copiar los archivos que nos van a hacer falta a la carpeta de
openvpn para que nos sea más fácil encontrarlos. (Los archivos que nos
hacen falta están todos en la carpeta de openvpn/pki).

Después de eso vamos a poner el archivo de cliente.p12 en el /tmp de linux


para poder descargarlo desde ssh o scp.
Ahora debemos ponerle permisos para poder usarlo. (chmod a+r)

7- Ahora debemos ir a windows cliente para poder descargar y conectarnos.

En windows debemos instalar el OpenVPN, y comprobar si tenemos la IP


propuesta.

Así estaría todo perfecto.


Y vamos a descargar el archivo cliente.12 que dejamos en el /tmp de linux.

Comando scp — *scp usuario@[Link]:/tmp/cliente.p12 .*

8- Copiar el cliente.12 en la carpeta de C:\Users\Usuario\OpenVPN\config y


vamos a crear los ficheros de *[Link]* y el el de *bridged*

Vamos con la configuración de los archivos.

9- Después de eso vamos a linux de nuevo y tenemos que crear y configurar


*routed-server* con lo siguiente:
10- Creamos la otra interfaz de red. Y la dejamos en Lan Segment.

Y reiniciamos.

Le ponemos una ip estática a el debian prueba.


Y configuramos el nuevo adaptador de red de linux vpn

Conectamos desde windows a la vpn.


Activamos el reenvío de paquetes.

Y con eso deberíamos poder hacer ping desde nuestra máquina windows a el
Debian y poder entrar en el servidor web que he instalado (apache).
Con esto concluimos la parte de OpenVPN ROUTE.

Vamos a empezar con el BRIDGE.

11- Vamos a el archivo de configuración del cliente (windows) de el


*[Link]* para ponerle los cambios.

Solo se cambia de *tun* a *tap*.


12- En el servidor VPN tenemos que copiar el *routed-server* y cambiar el
nombre a *bridged-server* (se pueden poner los nombre que quieran pero me
gustan esos).

Y editamos el archivo como se ve en la imagen:

Explicación del server-bridge :


1º - IP de nuestro servidor VPN (interfaz de red)
2º - Máscara de Red
3º - Rango de IP (En este caso de la 50 a la 60).

Después de eso vamos a *crear otra interfaz de red* para poder


conectarnos. Con un nuevo lan segment.
13- Vamos copiar los archivos de * bridge-st* * todos por eso el asterisco del
final, a la carpeta de openvpn.

Tenemos que editar el *bridge-start* y poner lo siguiente con nuestros datos:

14- Vamos a iniciar el bridge con el siguiente comando.

Si da error es por que no esta instalado el bridge-utils, se arregla con los


comandos de:
sudo apt-get update
sudo apt-get install bridge-utils

Con eso hecho tendremos abierto el interfaz br0


15- Comprobamos que funciona haciendo ping desde el Debian de prueba 2.
Tenemos que cambiarle la IP para que se conecte.

Después de eso probamos un ping.

16- Levantamos el servidor de VPN.


17-Probamos en el cliente que conecte y haga ping con las dos máquinas, el
servidor y la debian prueba 2.

Con esto funciona todo.

FIN

También podría gustarte