Taller 20: Servidor OpenVPN Server

################################################################################
#####
1) Instalar epel
$> yum -y install epel-release
2) Instalar OpenVPN y OpenSSL
-----------------------------------------------$> yum -y install openvpn openssl
************************************ Configuracion de VPN con claves secretas co
mpartidas ******************************
$> vim /etc/openvpn/central.conf
# dispositivo de tunel
dev tun0
# usamos: ifconfig ipdelserver ipdelcliente
ifconfig 10.1.0.1 10.1.0.2
# Clave del servidor
secret /etc/openvpn/sucursal1.key
#puerto
port 1194
#usuario bajo el cual ejecutaremos
user nobody
group nobody
#Rutas del vpn de la red remota
route 192.168.100.0 255.255.255.0
#up ./office.up
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
Generar Clave para la suscursal 1
-------------------------------------------------$> openvpn --genkey --secret /etc/openvpn/sucursal1.key
Habilitar boleano
$> setsebool -P allow_ypbind 1
Iniciar openvpn de la central
$> systemctl start openvpn@central.service
Habilitar el arranque automtico
$> systemctl enable openvpn@central.service
Configurar la VPN sucursal
-----------------------------$> vim /etc/openvpn/sucursal1.conf
# dispositivo de tunel
dev tun0
# Apuntamos al ip publico de la central
remote 190.41.73.190 1194
# usamos: ifconfig ipdelserver ipdelcliente
ifconfig 10.1.0.2 10.1.0.1
# Clave del servidor
secret /etc/openvpn/sucursal1.key
#puerto

port 1194
#usuario bajo el cual ejecutaremos
user nobody
group nobody
#Rutas del vpn
route 192.168.10.0 255.255.255.0
#up ./office.up
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
Copiar clave remota compartida (sucursal1.key)
$> cd /etc/openvpn
$> scp 190.41.73.190:/etc/openvpn/sucursal1.key /etc/openvpn
Habilitar el puerto 1195 en selinux
$> yum -y install policycoreutils policycoreutils-python
$> semanage port -a -t openvpn_port_t -p udp 1195
Iniciar VPN
$> systemctl start openvpn
Pruebas
---------------------------$> ping 192.168.10.35
Configuracion de punto movil
-----------------------------------------------------------Central
---------------$> vim /etc/openvpn/movil1.conf
dispositivo de tunel
dev tun1
# usamos: ifconfig ipdelserver ipdelcliente
ifconfig 10.2.0.1 10.2.0.2
# Clave del servidor
secret /etc/openvpn/movil1.key
#puerto
port 1195
#usuario bajo el cual ejecutaremos
user nobody
group nobody
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1
Generar Clave
----------------------$> openvpn --genkey --secret /etc/openvpn/movil1.key
$> systemctl restart openvpn
* COnfiguracion de firewall

Habilitar puerto udp 1195

* Configuracion de SELINUX
Habilitar puerto 1195 para el contexto openvpn_port_t
$> semanage port -a -t openvpn_port_t -p udp 1195
Configurar Cliente windows
-----------------------------------------Instalar OpenVPN para winbugs
$> notepad c:/Archivos de Programas/Openvpn/config/central.ovpn
dev tun
ifconfig 10.0.0.2 10.0.0.1
proto udp
remote 190.41.73.190 1195
resolv-retry infinite
# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody
# Try to preserve some state across restarts.
#persist-key
persist-tun
# port number here. See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
#;mute-replay-warnings
# SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
#ca ca.crt
#cert client.crt
#key secret.key
secret movil1.key
# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo
# Set log file verbosity.
verb 3
# Silence repeating messages
mute 20
route 192.168.10.0 255.255.255.0

Copiar clave con winscp 190.41.73.190

c:/Archivos de Programas/Openvpn/config/movil1.key
Iniciar el vpn en el icono Openvpn - Gui