Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pasos para Configurar Openvpn

    Diunggah oleh

    Juan Camilo Rojas Zúñiga
    9 tayangan24 halaman
    Configuración de Open VPN

    Judul Asli

    Pasos Para Configurar Openvpn

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Configuración de Open VPN

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    9 tayangan24 halaman

    Pasos para Configurar Openvpn

    Diunggah oleh

    Juan Camilo Rojas Zúñiga
    Configuración de Open VPN

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 24

    PROGRAMA DE INGENIERIA DE SISTEMAS

    SEGURIDAD INFORMATICA

    Presentado por:
    Susana Campo Contreras
    Juan Camilo Rojas Ziga

    Presentado a:
    Ing. Rafael Enrique Monterroza Barrios

    Cartagena de Indias, Colombia


    septiembre de 2016

    PASOS PARA CONFIGURAR OPENVPN

    Ingresar a putty con la direccin ip asignada

    Ingresar Usuario y contrasea.


    Para trabajar necesitamos instalar un editor de texto en esta gua se trabaja
    con nano.

    Para Instalar, crear un archivo y abrirlo


    yum install nano
    ls>nombre_archivo.txt
    nano nombre_archivo.txt

    Verificar si tun/tap est activado


    cat /dev/net/tun

    Instalar wget
    yum install wget

    Conocer la arquitectura del sistema operativo (32 o 64 bits)


    uname -a

    Instalar el repositorio de Enterprise Linux (EPEL)


    yum install -y epel-release

    proseguimos a instalar OpenVPN


    yum install -y openvpn easy-rsa

    Copiar el archivo server.conf a una ruta ms corta


    cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf
    /etc/openvpn

    Abrir el archivo server.conf con nano (Permisos de administrador)


    sudo nano /etc/openvpn/server.conf

    Comentar la lnea de cdigo comp-lzo con un punto y coma


    ;comp-lzo

    Descomentar las siguientes lneas


    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.220.220"
    user nobody
    group nobody

    Guardar el archivo con Ctrl + O


    Salir con Ctrl + X
    Crear una carpeta keys dentro de openvpn/easy-rsa
    mkdir -p /etc/openvpn/easy-rsa/keys

    Copiar el contenido de la carpeta easy-rsa/2.0/* a openvpn/easy-rsa


    cp -r /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa

    Copiar el archivo de configuracin OpenSSL en la carpeta


    openvpn/easy-rsa

    cp /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf

    Prepararamos el entorno
    cd /etc/openvpn/easy-rsa
    source ./vars
    ./clean-all

    Construir el certificado
    ./build-ca

    Aparecen los siguientes campos


    Organization Name:
    Organization Unit Name:
    Common Name:
    Name:
    Email Address:
    Estos pueden ser llenados, pero la informacin suministrada debe ser tenida en
    cuenta para las solicitudes prximas. (Deben ser los mismos datos). En este
    caso se dejaron sin llenar para evitar conflictos y por no intervenir con el
    objetivo de conexin.

    Construir la clave del servidor


    ./build-key-server server

    Aparecen los siguientes campos


    Organization Name:
    Organization Unit Name:
    Common Name:
    Name:
    Email Address:

    Atributos extra para enviar su peticin de certificado


    A challenge password: Unisinu2016!
    An optional company name: Unisinu

    Informacin del certificado del servidor


    Validez: Sept 15 2026 22:02:31 GMT (3650 days)

    Firmar el certificado y confirmar la operacin

    Generar la clave de Diffie Hellman


    ./build-dh

    Copiar las claves del servidor


    cd /etc/openvpn/easy-rsa/keys
    cp dh2048.pem ca.crt server.crt server.key /etc/openvpn

    Crear certificado del cliente


    cd /etc/openvpn/easy-rsa
    ./build-key client

    Aparecen los siguientes campos


    Organization Name:
    Organization Unit Name:
    Common Name:
    Name:
    Email Address:

    Iniciar el servicio OpenVPN


    Chkconfig openvpn
    Service openvpn start

    Atributos extra para enviar su peticin de certificado


    A challenge password: Unisinu2016!
    An optional company name:

    Informacin del certificado del servidor


    Validez: Sept 15 2026 22:02:31 GMT (3650 days)

    Firmar el certificado y confirmar la operacin

    Generar la clave de Diffie Hellman


    ./build-dh
    cd /etc/openvpn/easy-rsa/keys
    cp dh2048.pem ca.crt server.crt server.key /etc/openvpn

    Crear certificado del cliente


    Descargar OpenVPNclient
    cd /etc/openvpn/easy-rsa
    ./build-key client

    Ingresar nano ca.crt y copiar el cdigo generado en un editor de


    texto de Window

    Ingresar nano clien.crt y copiar el cdigo generado en un editor de


    texto de Window

    Ingresar nano clien.key copiar el cdigo generado en un editor de


    texto de Window

    Se crea un archivo client.ovpn


    Copiar todos los archivos crt. y key copiados anteriormente
    utilizando la siguiente plantilla para la conexin con el servidor.
    Client
    Dev tun
    Proto udp
    Remoto ip xxx 1194
    Resolv-retry infinite
    Nobind
    Persist-key
    Persist-tun
    Verb 3

    Al momento de copiar los datos en las etiquetas <ca> </ca> <cert> </cert>
    <key> </key> debe asegurarse de que no existan espacios entre estas. De lo
    contrario la conexin no funcionara por que toma los espacios como violacin
    de la integridad de los datos.

    Se copia el archivo client. Ovpn en la carpeta confg de OpenVPN

    Hacemos conexin con el OpenVPNclient

    Se hace ping a la direccin privada para comprobar la conexin a la VPN

    Anda mungkin juga menyukai