Ir al contenido principal

OpenVPN clientes a RED o Road Warrior


Bueno esta configuracion la uso para poder conectar a mis clientes a mi red interna y puedan usar mis servicios internos desde cualquier parte del mundo a travez de internet.


#yum -y install openvpn
#chkconfig openvpn on

copiamos la carpeta que viene de ejemplo en openvpn
#/usr/share/doc/openvpn-2.0.9/easy-rsa /etc/openvpn/

entramos al fichero /etc/openvpn/easy-rsa/2.0/

#cd /etc/openvpn/easy-rsa/2.0/
#. vars
#sh clean-all
#sh build-ca

nos pedira cierta informacion como esta

Country Name (2 letter code) [KG]:CO
State or Province Name (full name) [NA]:BOGOTA
Locality Name (eg, city) [BISHKEK]:BOGOTA
Organization Name (eg, company) [OpenVPN-TEST]:empresa
Organizational Unit Name (eg, section) []:sistemas
Common Name (eg, your name or your server's hostname) []:empresa
Email Address [me@myhost.mydomain]:corre@daasd.com
Importante no dejar en blanco la variable common-name
Continuamos con el certificado del servidor

#sh build-server-key server

nos pedira informacion a digitar, Importante que la variable Common-name sea como la escrita en el comando en este caso escribi "server".
Generamos el certificado para un cliente.

#sh build-key cliente1

Nos peddira infromacion adicional que digitar, importante la variable Common-name.
Ahora generamos el certificado DH

#sh build-dh

Se demorra unos instantes pero tan pronto termine. Debemos ahora copiar ciertos archivos generados por los comandos anteriormente ejecutados.

- ca.crt
- ca.key
- server.key
- server.crt
- dh1024.pem
- cliente1.key
- cliente1.crt

a la carpeta "/etc/openvpn/" Adicional a eso, los archivos cliente1.key, cliente1.crt y ca.crt deben ser copiados al cliente.
Ahora crearemos el fichero "server.conf" y añadiremos la siguiente info

#vim /etc/openvpn/server.conf

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
#Direcciones que se asignaran a los
#clientes, el server es .1
server 10.0.0.0 255.255.0.0

ifconfig-pool-persist ipp.txt
push "route 172.16.1.0 255.255.255.0"

#comentar la siguiente linea si deseas que no se peudan ver los clientes directamente.
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 4

Guardaremos. y simplemente reinciamos el servicio openvpn

# service openvpn restart

Ahora en el lado del cliente windows, en mi caso usare openvpn descargado desde la pagina, http://openvpn.net/index.php/open-source/downloads.html
luego d instalar, Buscar la carpeta de instalacion de openvpn y dentro de esta hay una carpeta "config", ahi crear un archivo nombre.pvpn con los siguientes parametros:

client
dev tun
proto tcp
remote XXX.XXX.XXX.XXX 1194
resolv-retry infinite
nobind
#Las dos siguientes opciones no van en windows
#user nobody
#group nobody

persist-key
persist-tun
ca ca.crt
cert cliente1.crt
key cliente1.key
comp-lzo
verb 4


guardamos y en esta misma carpetas copiar los archivos

- ca.crt
- cliente1.crt
- cliente1.key

iniciamos Cliente openvpn y listo damos click en conectar. Ahora en windows XP no existe rollo, pero desde Windows vista en adelante, openvpn debe star corriendo como administrador o no agregara las rutas q se nos de desde el server y no funcionara el enrutamiento.

Saludos XD

Comentarios

Publicar un comentario

Entradas populares de este blog

Vtiger clic-to-call Asterisk

Cześć, Jak Sie Masz ludzie?. He vuelto con un nuevo manual muy sencillo de integración Asterisk con el popular Vtiger a traves de un conector en Java. Dependencias previas, bueno tener Asterisk 11 y Vtiger 7.3 funcionando, si las tienen, sin mas preambulos manos a la obra. Instalar dependencias.  #yum -y install java-11-openjdk-devel Descargar conector #cd /usr/src/ # mkdir VtigerAsteriskConnector_1.4.2 #cd VtigerAsteriskConnector_1.4.2 #wget https://sourceforge.net/projects/salesplatform/files/addons/SPAsteriskConnector-1.4.2.zip/download  -O SPAsteriskConnector-1.4.2.zip # unzip SPAsteriskConnector-1.4.2.zip Editar la configuración del archivo conf/SPVtigerAsteriskConnector.properties los siguientes parametros: AsteriskUsername   = vtigerclient1 AsteriskPassword   = vtiger2020 VtigerSecretKey = vtiger2020* Agregar a manager.conf [vtigerclient1] secret = vtiger2020 deny=0.0.0.0/0.0.0.0 permit=0.0.0.0/0.0.0.0 read = system,call,log,verbo...
3 comentarios
Leer más

Instalar Queuemetrics desde 0.

Cześć. Queuemetrics a pesar de estar casi personalizada su  instalación a Centos, también puede instalarse en otros sistemas operativos, de hecho en cualquier Linux podría hacerse. A continuación describo los pasos para hacerlo. En este demo se usó Suse. Descargar los siguientes paquetes: - Queuemetrics(obviamente XD)      link http://queuemetrics.loway.it/download.jsp      formato tar.gz - Mysql connector      link https://dev.mysql.com/downloads/connector/j/      formato  "platform independent" tar.gz      debe registrarse previamente. - Tomcat      link http://tomcat.apache.org/      formato tar.gz      en este manual se instaló la version 8.5.37 - JDK      link https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html      formato tar.gz      version linux x64 In...
Publicar un comentario
Leer más

Asterisk con WebRTC, TLS, libsrtp

  Cześć !! En esta ocasión vamos a explicar cómo configurar Asterisk para que desde un teléfono web podamos sacar y recibir llamadas. Se usará los siguientes componentes de Asterisk: libsrtp tls Asterisk module http Antes que nada debemos tener un teléfono web(obviamente), en el laboratorio vamos a usar Sipml5 en el siguiente link : https://www.doubango.org/sipml5/call.htm El siguiente paso es instalar libsrtp del enlace: https://github.com/cisco/libsrtp . #git clone https://github.com/cisco/libsrtp.git #cd libsrtp #./configure #make && make install Luego verificamos tener los siguientes módulos activos para compilar en menuconfig de Asterisk: res_crypto res_http_websocket res_srtp Comunmente si res_crypto no está selecionable, le falta la dependencia openssl-devel o su equivalente dependiendo del sistema que tengan. Cuando estemos seguros que están cargados en Asterisk continuamos con la instalación de los certificados locales(Si usa Lets'encrypt omitir la generación de c...
Publicar un comentario
Leer más