VPN – Mandriva Enterprise Server 5.

2

Servidor VPN Mandriva Enterprise Server 5.2

Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada. Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet. En este tutorial crearemos un servidor VPN para acceso desde un cliente remoto. 1-Hacemos click sobre el icono de la terminal en nuestra barra de herramientas.

Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA)

Page 1

VPN – Mandriva Enterprise Server 5. 5-Por defecto en algunas distribuciones de Linux los archivos de OpenVPN se instalan en el directorio /usr/share/openvpn. escribiremos “urpmi openvpn” y presionamos Enter. pero las configuraciones de cada aplicación deben estar en el directorio /etc para que sean aplicadas al sistema. así que verificaremos si se encuentran los archivos en /etc/openvpn con el comando ls –l /etc/openvpn.2 2-Nos logueamos como root mediante el comando “su” 3-Descargaremos openvpn es una de las aplicaciones preferidas para montar un servidor VPN en la actualidad. 4-Nos mostrara todos los paquetes necesarios para este servicio. confirmamos que se instalan con la letra S y presionamos Enter. esto quiere decir que debemos agregarlos del directorio por defecto. Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 2 . como vemos nos muestra que no ahí ningún archivo en el directorio.

luego un espacion y luego un punto seguido del slash. . escribimos el comando “cd /etc/openvpn/easy-rsa/2. 8-Ahora cambiaremos de directorio./build-ca” tomando en cuenta que primero es un punto.2 6-Escribiremos el comando cp –R /usr/share/openvpn /etc.0/” 9-Escribiremos “. Este comando creara los credenciales maestros que necesitamos para que pueda establecerse una conexión con el servidor.VPN – Mandriva Enterprise Server 5. 7-Ahora volveremos a escribir ls –l /etc/openvpn y como vemos se han copiado todos los archivos que necesitamos para hacer que nuestro servidor VPN funcione. la variante –R nos permite copiar un directorio completo con todos los subdirectorios y etc es el destino hacia donde copiaremos. Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 3 . todo tal cual muestra la imagen.

2 10-Una vez introducido este comando comenzara a pedirnos que introduzcamos datos personales como son: Pais. introducimos todos estos datos./buildkey-server server” como muestra la imagen. nombre etc.VPN – Mandriva Enterprise Server 5.. 11-Ahora crearemos la clave del servidor y firmaremos el certificado. organización. escribimos “. Se repetirán las preguntas anteriores pero al final nos pedirá que introduzcamos una contraseña. Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 4 . localidad.

luego se repetirá exactamente lo mismo que con el servidor. esto lo hacemos con el comando “./build-key client1” (client es un nombre aleatorio que yo elegi personalmente.VPN – Mandriva Enterprise Server 5./build-key cliente2” y “./build-key cliente1”./build-key cliente3”. En caso de que tengamos mas de un cliente que necesite acceder a la VPN debemos de crear mas certificados ejemplo: si tenemos 3 clientes entonces escribiríamos “. “.2 12-Una vez introducida la contraseña nos pedirá que firmemos el certificado presionando la letra “y” y luego Enter (nos pedirá la confirmación dos veces). pudiera ser cualquier nombre). Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 5 . 13-Ahora debemos crear un certificado por cada cliente que vaya a utilizar la conexión VPN hacia el servidor.

/build-dh”. utilizaremos vi en este caso y escribiremos “vi /etc/openvpn/server.2 14-Ahora llenaremos las preguntas con los datos del cliente que utilizara la VPN y seguimos el mismo proceso.conf” luego presionamos Enter. Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 6 . 17-Una vez ejecutados todos los comandos anteriores procederemos a crear el archivo de configuración del servidor. este protocolo es el que se encarga de matener los datos enviados atravez de la VPN cifrados. esto genera los parametros para el protocolo Diffie Hellman.VPN – Mandriva Enterprise Server 5. 15-Y al final firmamos el certificado con la letra “y” 16-Luego escribiremos “.

19-Ahora iniciaremos el servicio OpenVPN con el comando /etc/init. y Server es la dirección que se le asiganara a los clientes.d/openvpn start 20-Escribiremos ifconfig para verificar nuestra IP 21-Como podemos ver se nos a creado la interfaz tun0 y tiene la dirección IP dentro del rango que habíamos especificado en el archivo de configuración del servidor. Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 7 .VPN – Mandriva Enterprise Server 5.2 18-Escribiremos los parametros como se muestran en la imagen tomando en cuenta que push route debe ser la dirección de la red que nos conecta con internet.

creamos el archivo client1.ovpn y presionamos Enter. en este caso remote debe ser la dirección IP de la interfaz que te brinda conexión a internet y ifconfig 172.0.0.d/openvpn restart Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 8 . 23-En este archivo escribimos la configuración como muestra la imagen y es bastante parecida a la del servidor.2 22-Ahora crearemos el archivo de configuración del cliente.VPN – Mandriva Enterprise Server 5.1 es la dirección de la interfaz tun0.ovpn escribiendo vi client1.16. 24-Ahora reiniciaremos el servidor VPN con el comando /etc/init. Importante: El archivo debe tener el mismo nombre inicial que el nombre que le pusimos a los credenciales que creamos anteriormente (.2 es la dirección del cliente VPN y 172./build-key client1).16.

seguiremos estos pasos: 1-Accedemos a la pagina web de OpenVPN.2 Configuración desde el cliente La configuración la haremos desde un cliente Windows XP SP 3. 2-Una vez en comunidad haremos click en descargas y luego descargaremos el instalador de Windows.net y haremos click en comunidad.openvpn. Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 9 .VPN – Mandriva Enterprise Server 5. www.

VPN – Mandriva Enterprise Server 5.2 3-Vamos al directorio donde descargamos el archivo y lo abrimos. Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 10 . hacemos click en siguiente para iniciar. 4-Se nos abrirá un asistente. nos preguntara si estamos seguros de ejecutar este instalador y hacemos click en Ejecutar para confirmar.

VPN – Mandriva Enterprise Server 5. Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 11 . 6-Hacemos click en siguiente y dejamos todo por defecto.2 5-Ahora debemos hacer click en Acepto los términos de licencia.

VPN – Mandriva Enterprise Server 5.2 7-Ahora podemos elegir el directorio donde instalaremos la aplicación. esperamos unos minutos que se complete el proceso y luego hacemos click en finalizar. Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 12 . en este caso lo dejaremos por defecto y haremos click en Instalar. 8-Se iniciara la instalación de OpenVPN.

los pegamos en el directorio de OpenVPN que por defecto es C:\Archivos de programa\OpenVPN\config 10-Vamos al acceso directo que se crea en nuestro escritorio cuando instalamos el cliente de OpenVPN y lo abrimos.VPN – Mandriva Enterprise Server 5.2 9-Ahora debemos de copiar los archivos ca. Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 13 . client1.crt.ovpn y client1.key que se encuentran en nuestro servidor en el equipo cliente. client1.crt.

Esto quiere decir que nuestro servidor VPN funciona perfectamente y que nuestro cliente puede conectarse sin problemas. ya sabemos como configurar un servidor VPN utilizando OpenVPN.VPN – Mandriva Enterprise Server 5. Geancarlos Sosa Ortiz (2010-2941) – Instituto Tecnológico Las Américas (ITLA) Page 14 . Listo. 12-Como vemos el cliente se conecta al servidor y toma la dirección IP dentro del rango que habíamos asignado en nuestro servidor. hacemos click derecho sobre este y seleccionamos Conectar.2 11-Este abrirá un pequeño icono en la barra de tareas.