[[linux:vpn]]

Lo primero es instalar OpenVPN, como va a ser un servidor punto a punto la clave la generaremos en cualquiera de las maquinas y luego la pasamos a las otras asi:

# openvpn –genkey –secret clave.key

una forma de pasar las claves de forma segura es la siguiente:

# scp clave.key root@ip_segundo_nodo:/etc/vpn/clave.key

Luengo tenemos que crear la interface necesaria para que los equipos se conecten asi:

Procedemos a cargar el módulo: modprobe tun

Comprobamos que tenemos /dev/net/tun, si no existe lo creamos con: # mknod /dev/net/tun c 10 200

Ahora llegamos a la parte donde debemos configurar nuestra red, debemos tener los datos de las ip publicas de las maquinas que vamos a conectar

*En el primer nodo (servidor):

# openvpn –remote (IP-Publica) –dev tun0 –ifconfig 10.0.1.254 10.0.1.1 –secret /etc/openvpn/clave.key –daemon –comp-lzo

Donde (IP-Publica) es la ip del segundo nodo, 10.0.1.254 es la ip del primer nodo dentro de la VPN (el servidor en mi ejemplo) y 10.0.1.1 es la ip del segundo nodo dentro de la VPN (el portatil).

Con –daemon lo lanzamos en segundo plano y con –comp-lzo habilitamos el uso de compresión.

*En el segundo nodo (portatil):

# openvpn –remote (IP-Publica) –dev tun0 –ifconfig 10.0.1.1 10.0.1.254 –secret /etc/openvpn/clave.key –daemon –comp-lzo

  • linux/vpn.txt
  • Última modificación: 2008/10/02 00:00
  • (editor externo)