|
|||||||||||||||||||||||||||||||||||
Crear VPN con OpenPlus
Que es y para que sirve
Una VPN (Virtual Private Network) te permite crear una conexión segura a otra red a través del Internet. Cuando conectas cualquier dispositivo a un VPN, este actúa como si estuviese en la misma red que la que tiene el VPN y todo el tráfico de datos se envía de forma segura, cifrado a través del VPN. Red privada virtual - Wikipedia, la enciclopedia libre En este manual vamos a explicar como crear una vpn utilizando nuestro decodificador de servidor. Y por ejemplo ver canales via streaming, conectar via FTP o Consola... Desde fuera de tu red local con la máxima seguridad. Instalación openvpn Nos dirigimos a botón azul menu de incio rapido red-servicios de red-openvpn Pulsamos OK Nos preguntará que si queremos instalar el complemento decimos que si. *NOTA: Una vez instalado lo dejamos tal cual sin arrancarlo. Generación de Certificados y Llaves Ahora abrimos consola ya que casi todo lo demás lo haremos vía consola por comandos. Procedemos a descargar los archivos necesarios...
Ahora podemos configurar el archivo vars que se encuentra en /etc/openvpn/easy-rsa/2.0 Para ello usaremos el editor en consola.
*Nota: Este script nos pide varios datos los dejaremos en blanco, pulsar ENTER. Pues para eso hemos modificado antes el archivo vars. Generamos el Certificado para el Servidor:
Pues para eso hemos modificado antes el archivo vars. Finalmente nos hará 2 preguntas en las cuales debemos decir que Si "y" y pulsar ENTER. Generamos el Certificado para el Cliente: En este paso crearemos tantos clientes como necesitemos client1,client2,client3 ect.... nosotros vamos a crear 2 clientes.
Nos pedirá los mismos datos que antes, vamos haciendo ENTER con cuidado, hasta llegar a Common Name. Ahí debemos ingresar el nombre de usuario que queramos poner a cada cliente (debe ser diferente en cada cliente) . Finalmente nos pide una contraseña (challenge password) asignamos una para cada cliente. Luego nos hará 2 preguntas a las que debemos decir que Si "y" y pulsar ENTER. Generamos los parámetros Diffie Hellman: Este proceso es el mas duradero ya que compila los certificados y las keys.
Una vez terminado, para mayor comodidad, movemos la carpeta keys que hemos a generado a la ruta /etc/openvpn. Luego la usaremos para crear los clientes.
Configuraremos los parámetros del Servidor: Ahora es el momento de configurar nuestro servidor (server.conf) que se encuentra en /etc/openvpn/.
Pondremos el puerto que queramos y que debe ser el mismo que pondremos luego en client.opvn Por lo tanto deberíamos abrir en el router el puerto 1194 protocolo udp. Localizar los siguientes parámetros...
Luego vamos a modificar la ruta de empuje.
ejemplo: si el deco es 192.168.0.90 pondríamos 192.168.0.0 Por último para el Log, usamos una unidad que tengamos montada, en mi caso...
Si todo funciona bien, deberías ver algo como esto en el registro de salida:
Modificamos los parámetros para los Clientes: Primero editaremos vía consola el client.ovpn del servidor.
*Nota: Puerto debe ser el mismo que pusimos en la configuración del Servidor.
Tendremos en cuenta que hay que crear tantos como clientes hemos puesto antes en ./build-key client. *NOTA: Nosotros como solo creemos 2 clientes utilizaremos para cliente1-android y para cliente2-linux.
Posteriormente añadir los certificado y las llaves dentro del archivo client.ovpn Ya que hay dispositivos como por ejemplo móviles que no admiten archivos múltiples.
Podremos hacer lo mismo con el client2-linux para solo tenerlo en un unico archivo.
Como podemos ver en los clientes nos queda todo en un único archivo llamado client.ovpn. Ahora ya solo nos queda configurar los clientes, por ejemplo android, decodificador E2 o Pc Linux. (Siguiente Hilo) ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- En el primer caso vamos a utilizar un dispositivo android. Nos descargamos e instalamos de Google Play OpenVPN Connect. OpenVPN Connect – Applications Android sur Google Play Una vez ya tenemos la aplicación instalada es el momento de pasar el cliente.ovpn. desde el deco al smartphone. Recordamos que estaba en...
Abrimos la aplicacion, pulsamos MENÚ después a IMPORT Pulsamos en "Import profile from SD card". Buscamos en la ruta de la SD card el client.ovpn *NOTA: En este momento tendremos que asegurarnos de no estar conectados en el móvil a la red Wifi de casa donde esta el decodificador. Después simplemente debemos pulsar a Connect. Si todo ha ido bien, veremos algo como... De esta forma ya estamos conectados con el decodificador de la forma más segura posible (sin abrir puertos). Como si estuviésemos en la red local de casa. Y toda la información entre móvil y decodificador irá cifrada. Configuración de los Clientes Enigma2. En el segundo caso vamos a utilizar un dispositivo enigma2 con openplus. El client.ovpn que nos ha proporcionado openvpn server, lo debemos colocar en nuestro decodificador cliente, en la ruta:
Vía FTP procedemos a renombrar el client.ovpn a:
Procedemos a arrancar el openvpn. Para iniciar el openvpn, vamos, botón azul menu de incio rapido red-servicios de red-openvpn. Pulsamos verde para iniciar el openvpn. En la siguiente imagen veremos el log gracias a la linea que añadimos en el client.conf, podemos consultarlo via FTP en la ruta /etc/openvpn/openvpnclient.log. *NOTA: Como podemos ver está marcada la ip del servidor. En la siguiente imagen podemos ver que estamos conectados por terminal a un solo2 el cual tiene la IP 192.168.1.102 (local) y la IP 10.8.8.6 que nos ha asignado el server openvpn. Ahora para conectarnos a la maquina del servidor realizaremos un ssh a la ip del servidor que como antes hemos visto en el log tenia la 10.8.8.1 lo realizaremos con el siguiente comando.
Una vez conectado podemos ver que si realizamos un ifconfig nos esta informando la ip local que tiene esa maquina y la ip del openvpn que seria la 10.8.8.1. Autor: Team Open-plus Últimos temas en esta categoría:
Todos Somos Maniacos Última edición por Jaloga; 13-Apr-2017 a las 11:34 |
Los siguientes 6 usuarios agradecen a Jaloga por este mensaje: | ||
|
|
Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd. Recursos ahorrados en esta página: MySQL 0% Organización : 30 Junio 2006 La franja horaria es GMT +2. Ahora son las 17:02.
|
|
|