|
|
Manual OpenVpn en Imagen OpenSpa
Como crear un servidor openvpn en imagen enigma2 OpenSPA, y como conectarnos al receptor desde sistema operativo linux usando dicho sistema.
INTRODUCCION OpenVpn es un cliente/servidor VPN para distintos sistemas operativos como linux, windows. ¿ Para que lo vamos a usar en nuestro receptor enigma2 con imagen OpenSPA ? Para conectarnos a nuestro receptor desde fuera de nuestra casa, como si estuvieramos en ella, y ademas de una manera segura, ya que todo el trafico entre el aparato desde nos conectamos hasta el receptor ira cifrado a traves de lo que se conoce como tunel. De esta manera a traves de este tunel cifrado, podremos realizar acciones en nuestro receptor como:
Donde solo deberemos abrir un puerto en nuestro router, que sera por el cual se realizara la conexion a traves del tunel mencionado. La conexion VPN SSL/TSL (o sea certificados de seguridad), puede ser TUN O TAP, en este manual lo vamos a realizar como TUN, o sea tunel virtual operando con protocolo IP.
Asi que en el manual vamos a realizar:
1. Instalacion Openvpn en imagen OpenSPA Accedemos al receptor via consola terminal (Telnet), y ejecutamos el siguiente comando: 2. Creacion entorno de funcionamiento Ahora en nuestro receptor se nos ha instalado el servicio Openvpn, para lo cual necesitamos realizar en primer lugar estas opciones: a) Accedemos al receptor mediante ftp y creamos dentro del directorio /etc la carpeta openvpn, para ello por consola terminal podemos ejecutar: b) Para la creacion de llaves y certificados (que veremos como realizarlo mas adelante) vamos a usar la utilidad easy-rsa, la cual la he introducido en el siguiente archivo que teneis que descargar. Una vez descargado realizamos los siguientes pasos:
Y le damos permisos de ejecucion a los archivos que la contienen para ello ejecutamos: con esto hemos finalizado la creacion de elementos que vamos a necesitar mas adelante. 3. Creacion de certificados Servidor y cliente Ahora vamos a crear los certificados tanto para el Servidor (receptor con imagen OpenSPA), como para el cliente (archivos que introduciremos en el cliente, en este ejemplo sera un pc linux), para ello vamos a realizar los siguientes pasos: a) Accedemos por ftp a nuestro receptor a la carpeta /etc/openvpn/generador y observamos que existe un archivo llamado vars. b) Lo abrimos con un editor de texto (recomendable notepad++), y la modificacion del archivo en formato unix, y al final del archivo observaremos: c) pues editamos esos datos segun lo que queramos utilizar, por ejemplo:
Ahora vamos a proceder a crear los certificados, para ello, accedemos al receptor mediante consola terminal (telnet), y nos situamos en la carpeta generador, para ello ejecutamos: Y una vez estamos situados por consola terminal en la carpeta indicada vamos a proceder ahora a la ejecucion de varios comandos para la creacion de los certificados:
Pues realizamos lo mismo que en el paso anterior, como ya introdujimos la plantilla en vars, pues dejamos todo en blanco y vamos pulsando intro, salvo la diferencia que al final nos solicitara en dos ocasiones que pongamos "y" pues lo ponemos y habremos terminado.
./build-key nombre_cliente_o_usuario / en este ejemplo lo vamos a llamar linuxtv Y repetimos lo mismo que en los anteriores pasos
Para ello ejecutamos Con esto hemos terminado la creacion de certificados, estos se habran creado en el directorio del receptor /etc/openvpn/generador/keys, por lo que ahora vamos a cambiar de lugar los certificados del servidor de esta carpeta a otra. 1. Creamos una carpeta llamada keys en /etc/openvpn Podemos ejecutar: Ahora copiamos los archivos marcados de la carpeta /etc/openvpn/generador/keys a la carpeta que hemos creado /etc/openvpn/keys Y con esto hemos terminado los certificados. 4. Instalacion y modificacion de server.conf Como la imagen OpenSPA, tras la instalacion del servicion openvpn no instala el archivo de configuracion, pues nos descargamos este archivo que ya os hemos preparado. 1. Lo introducimos en el directorio del receptor /etc/openvpn 2. Del archivo lo unico que debeis modificar si quereis (sobre todo si eres novato y no entiendes el funcionamiento), seria lo siguiente: Seria el puerto por donde se va a realizar la conexion tunel entre el receptor y el pc ubicado fuera de nuestra red, pues podeis cambiar el puerto por otro si quereis. Seria donde Openvpn busca los certificados, como ya los tenemos introducidos ahi, como hemos visto en pasos anteriores, pues no hace falta cambiar nada, salvo que quisieramos utilizar otro directorio para esos archivos. dh /etc/openvpn/keys/dh1024.pem Seria donde Openvpn busca los certificados, como ya los tenemos introducidos ahi, como hemos visto en pasos anteriores, pues no hace falta cambiar nada, salvo que quisieramos utilizar otro directorio para esos archivos. Aqui solo debemos cambiar 192.168.1.0 en caso de ser necesario, seria la ip de nuestro receptor, cambiando el ultimo digito por 0: Ejemplo: Si nuestro receptor su ip es 192.168.1.33, pues ahi deberiamos poner 192.168.1.0 Una vez realizados los cambios en caso necesario guardamos el archivo y eso seria todo. 5. Activacion Openvpn en menu imagen OpenSPA Ya tenemos todo preparado para la activacion de Openvpn desde el menu de Openspa, para ello accedemos a MENU + SISTEMA + CONFIGURACION RECEPTOR +SISTEMA + RED Seleccionamos configuracion openvpn Y en la interfaz resultante para activar el servicion pulsamos boton verde Y si todo fue bien observaremos que se nos habra activado Si pulsamos boton azul podemos ver el log, os dejo el log de un inicio correcto: 6. Realizar la conexion al receptor con pc con sistema operativo linux 1. Accedemos al directorio de nuestro ordenador /etc/openvpn nos descargamos este archivo, client.conf y lo introducimos en el directorio mencionado. 2. Ahora accedemos a nuestro receptor via ftp a la carpeta /etc/openvpn/generador/keys de nuestro receptor enigma2 y copiamos los siguientes archivos: ca.crt linuxtv.crt linuxtv.key En vuestro caso si elejisteis otro nombre de cliente, pues linuxtv sera el nombre de cliente que creasteis. Dichos archivos los introducimos en el directorio /etc/openvpn/keys de nuestro pc linux. 3. Ahora abrimos en nuestro ordenador el archivo client.conf que hemos introducido en nuestro ordenador en la carpeta /etc/openvpn con un editor de texto, y vamos a modificar exclusivamente los siguientes archivos: remote introducir_host_casa_o_ip 1194
Ejemplo: Si la ip publica de nuestra vivienda es 83.047.33 y el puerto que pusimos en el archivo server.conf del receptor enigma2 es 1194, pues quedaria asi: remote 83.047.33 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/client1.crt key /etc/openvpn/keys/client1.key Serian los directorios donde openvpn cliente de nuestro ordenador va a buscar los certificados y llaves, como hemos visto que los hemos introducido en ese directorio no haria falta cambiarlos, si cambiamos de directorio deberemos cambiar por el directorio que hallamos puestos. Y para finalizar para conectarnos a nuestro receptor, pues abrimos consola terminal en el pc y ejecutamos: Observando como se ha conectado correctamente, y si pulsamos ahora boton azul en el servicio Openvpn del receptor observaremos el log de la conexion: Autor: Тайна го Últimos temas en esta categoría:
Todos Somos Maniacos |
Los siguientes 32 usuarios agradecen a Jaloga por este mensaje: | ||
|
|
Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd. Recursos ahorrados en esta página: MySQL 0% Organización : 30 Junio 2006 La franja horaria es GMT +2. Ahora son las 08:36.
|
|
|