La wiki de TempWin

Herramientas de usuario

Herramientas del sitio

Traza: 202.1 205.3 212.4_security_tasks 209.2_nfs_server_configuration 108.2_system_logging 212.5_openvpn 205.1
informatica:certificaciones:lpic:lpic-2:212_system_security:212.5_openvpn

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
informatica:certificaciones:lpic:lpic-2:212_system_security:212.5_openvpn [2021/04/20 16:52] – [Creación de un túnel punto a punto] tempwininformatica:certificaciones:lpic:lpic-2:212_system_security:212.5_openvpn [2021/04/23 10:32] (actual) – [Archivos de configuración] tempwin
Línea 25: Línea 25:
   * **Control de integridad**.   * **Control de integridad**.
  
-===== Funcionamiento ===== +===== Modos de funcionamiento =====
- +
-Modos de funcionamiento:+
  
   * **point-to-point**: en el que los dos protagonistas de la VPN (Cliente y Servidor) son al mismo tiempo los extremos del túnel y los extremos de la comunicación.   * **point-to-point**: en el que los dos protagonistas de la VPN (Cliente y Servidor) son al mismo tiempo los extremos del túnel y los extremos de la comunicación.
Línea 34: Línea 32:
  
 ===== Creación de un túnel punto a punto ===== ===== Creación de un túnel punto a punto =====
 +
 +==== Gestión de la autenticación ====
  
 Generamos el fichero de clave en el **servidor**: Generamos el fichero de clave en el **servidor**:
  
 <code> <code>
-openvpn --genkey --secret secret.key+openvpn --genkey --secret <archivo_clave.key
 +</code> 
 + 
 +Ejemplo: 
 + 
 +<code> 
 +# cat archivo_clave.key 
 +
 +# 2048 bit OpenVPN static key 
 +
 +-----BEGIN OpenVPN Static key V1----- 
 +ae11344ce37de44dcce059ecf9fa573f 
 +a2694d5531bc7ed144a12a099c4ef8ce 
 +(...) 
 +1d37552cd4f29ff6b719588056a60777 
 +579cc2aff71bf339f5293bf08f2ce4df 
 +-----END OpenVPN Static key V1-----
 </code> </code>
  
Línea 44: Línea 60:
  
 <code> <code>
-scp secret.key root@cliente:/root+scp archivo_clave.key root@cliente:/root
 </code> </code>
  
-Establecemos la configuración:+==== Archivos de configuración ====
  
 Los archivos de configuración se encuentran por defecto en el directorio ''/etc/openvpn'' y suelen llamarse ''client.conf'' y ''server.conf'': Los archivos de configuración se encuentran por defecto en el directorio ''/etc/openvpn'' y suelen llamarse ''client.conf'' y ''server.conf'':
Línea 101: Línea 117:
 <code> <code>
 /etc/init.d/openvpn status /etc/init.d/openvpn status
 +</code>
 +
 +Ejemplo de una sesión:
 +
 +<code>
 +servidor# ifconfig tun0
 +tun0: error fetching interface information: Device not found
 +
 +servidor# /etc/init.d/openvpn start
 +Starting virtual private network daemon: client.
 +
 +servidor# ifconfig tun0
 +tun0    Link encap:UNSPEC    HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
 +        inet adr:10.8.0.2 P-t-P:10.8.0.1 Mask:255.255.255.255
 +        UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
 +        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
 +        TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100
 +        RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
 +
 +servidor# ping 10.8.0.1
 +PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
 +64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=0.864 ms
 </code> </code>
informatica/certificaciones/lpic/lpic-2/212_system_security/212.5_openvpn.1618930361.txt.gz · Última modificación: por tempwin