################################################################################
#####
1) Instalar epel
$> yum -y install epel-release
2) Instalar OpenVPN y OpenSSL
-----------------------------------------------$> yum -y install openvpn openssl
************************************ Configuracion de VPN con claves secretas co
mpartidas ******************************
$> vim /etc/openvpn/central.conf
# dispositivo de tunel
dev tun0
# usamos: ifconfig ipdelserver ipdelcliente
ifconfig 10.1.0.1 10.1.0.2
# Clave del servidor
secret /etc/openvpn/sucursal1.key
#puerto
port 1194
#usuario bajo el cual ejecutaremos
user nobody
group nobody
#Rutas del vpn de la red remota
route 192.168.100.0 255.255.255.0
#up ./office.up
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
Generar Clave para la suscursal 1
-------------------------------------------------$> openvpn --genkey --secret /etc/openvpn/sucursal1.key
Habilitar boleano
$> setsebool -P allow_ypbind 1
Iniciar openvpn de la central
$> systemctl start openvpn@central.service
Habilitar el arranque automtico
$> systemctl enable openvpn@central.service
Configurar la VPN sucursal
-----------------------------$> vim /etc/openvpn/sucursal1.conf
# dispositivo de tunel
dev tun0
# Apuntamos al ip publico de la central
remote 190.41.73.190 1194
# usamos: ifconfig ipdelserver ipdelcliente
ifconfig 10.1.0.2 10.1.0.1
# Clave del servidor
secret /etc/openvpn/sucursal1.key
#puerto
port 1194
#usuario bajo el cual ejecutaremos
user nobody
group nobody
#Rutas del vpn
route 192.168.10.0 255.255.255.0
#up ./office.up
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
Copiar clave remota compartida (sucursal1.key)
$> cd /etc/openvpn
$> scp 190.41.73.190:/etc/openvpn/sucursal1.key /etc/openvpn
Habilitar el puerto 1195 en selinux
$> yum -y install policycoreutils policycoreutils-python
$> semanage port -a -t openvpn_port_t -p udp 1195
Iniciar VPN
$> systemctl start openvpn
Pruebas
---------------------------$> ping 192.168.10.35
Configuracion de punto movil
-----------------------------------------------------------Central
---------------$> vim /etc/openvpn/movil1.conf
dispositivo de tunel
dev tun1
# usamos: ifconfig ipdelserver ipdelcliente
ifconfig 10.2.0.1 10.2.0.2
# Clave del servidor
secret /etc/openvpn/movil1.key
#puerto
port 1195
#usuario bajo el cual ejecutaremos
user nobody
group nobody
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
Generar Clave
----------------------$> openvpn --genkey --secret /etc/openvpn/movil1.key
$> systemctl restart openvpn
* COnfiguracion de firewall