Ir al contenido principal

Configuracion Openvpn con easyrsa 3.0.3 en RHEL 7,8,9 y derivados (Centos, Oracle, etc )

Requisitos
#yum -y install openvpn easy-rsa

Crear carpeta ccd
#mkdir /etc/openvpn/ccd

Configurar, seguir los pasos CA, dar nombre al server.
#cd /usr/share/easy-rsa/3/
#./easyrsa init-pki

Generar DH
#./easyrsa gen-dh

Generar ca
#./easyrsa build-ca

Generamos certificados para el server. server1 es el nombre dado en la creacion de CA.
#./easyrsa build-server-full server1 nopass

Crear el usuario a conectar, cliente1 es el nombre del cliente
#./easyrsa build-client-full cliente1 nopass

Finalizamos configuración, generando los archivos finales.
#./easyrsa gen-crl

Se copian los archivos necesarios a la carpeta /etc/openvpn/ (Si es un derviado RHEL 9, copiarlos a  /etc/openvpn/server)
#cp pki/ca.crt /etc/openvpn/ca.crt
#cp pki/dh.pem /etc/openvpn/dh.pem
#cp pki/issued/server1.crt /etc/openvpn/server1.crt
#cp pki/private/server1.key /etc/openvpn/server1.key
#cp pki/issued/cliente1.crt /etc/openvpn/cliente1.crt
#cp pki/private/cliente1.key /etc/openvpn/cliente1.key

Añada la siguiente configuración al archivo /etc/openvpn/server1.conf

port 1194
proto tcp
dev tun
ca ca.crt
cert server1.crt
key server1.key
dh dh.pem
server 10.40.0.0 255.255.0.0

ifconfig-pool-persist ipp.txt
push "route 172.16.2.0 255.255.255.0"

#comentar la siguiente linea si deseas que no se puedan ver los clientes directamente.
client-to-client
keepalive 10 120
comp-lzo # si es un derivado RHEL9 omitir
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 4

Finalizamos agreando el servicio openvpn e iniciandolo
#systemctl -f enable openvpn@server1.service
#systemctl start openvpn@server1.service

En caso de tener errores verificar el archivo de log /var/log/openvpn.log

Do widzenia !

Comentarios

Publicar un comentario

Entradas populares de este blog

Instalar Queuemetrics desde 0.

Cześć. Queuemetrics a pesar de estar casi personalizada su  instalación a Centos, también puede instalarse en otros sistemas operativos, de hecho en cualquier Linux podría hacerse. A continuación describo los pasos para hacerlo. En este demo se usó Suse. Descargar los siguientes paquetes: - Queuemetrics(obviamente XD)      link http://queuemetrics.loway.it/download.jsp      formato tar.gz - Mysql connector      link https://dev.mysql.com/downloads/connector/j/      formato  "platform independent" tar.gz      debe registrarse previamente. - Tomcat      link http://tomcat.apache.org/      formato tar.gz      en este manual se instaló la version 8.5.37 - JDK      link https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html      formato tar.gz      version linux x64 In...
Publicar un comentario
Leer más

Vtiger clic-to-call Asterisk

Cześć, Jak Sie Masz ludzie?. He vuelto con un nuevo manual muy sencillo de integración Asterisk con el popular Vtiger a traves de un conector en Java. Dependencias previas, bueno tener Asterisk 11 y Vtiger 7.3 funcionando, si las tienen, sin mas preambulos manos a la obra. Instalar dependencias.  #yum -y install java-11-openjdk-devel Descargar conector #cd /usr/src/ # mkdir VtigerAsteriskConnector_1.4.2 #cd VtigerAsteriskConnector_1.4.2 #wget https://sourceforge.net/projects/salesplatform/files/addons/SPAsteriskConnector-1.4.2.zip/download  -O SPAsteriskConnector-1.4.2.zip # unzip SPAsteriskConnector-1.4.2.zip Editar la configuración del archivo conf/SPVtigerAsteriskConnector.properties los siguientes parametros: AsteriskUsername   = vtigerclient1 AsteriskPassword   = vtiger2020 VtigerSecretKey = vtiger2020* Agregar a manager.conf [vtigerclient1] secret = vtiger2020 deny=0.0.0.0/0.0.0.0 permit=0.0.0.0/0.0.0.0 read = system,call,log,verbo...
3 comentarios
Leer más

Asterisk con WebRTC, TLS, libsrtp

  Cześć !! En esta ocasión vamos a explicar cómo configurar Asterisk para que desde un teléfono web podamos sacar y recibir llamadas. Se usará los siguientes componentes de Asterisk: libsrtp tls Asterisk module http Antes que nada debemos tener un teléfono web(obviamente), en el laboratorio vamos a usar Sipml5 en el siguiente link : https://www.doubango.org/sipml5/call.htm El siguiente paso es instalar libsrtp del enlace: https://github.com/cisco/libsrtp . #git clone https://github.com/cisco/libsrtp.git #cd libsrtp #./configure #make && make install Luego verificamos tener los siguientes módulos activos para compilar en menuconfig de Asterisk: res_crypto res_http_websocket res_srtp Comunmente si res_crypto no está selecionable, le falta la dependencia openssl-devel o su equivalente dependiendo del sistema que tengan. Cuando estemos seguros que están cargados en Asterisk continuamos con la instalación de los certificados locales(Si usa Lets'encrypt omitir la generación de c...
Publicar un comentario
Leer más