Este documento describe cómo configurar una conexión VPN entre dos máquinas virtuales usando OpenVPN. Explica cómo configurar un servidor OpenVPN en Debian y un cliente en Windows XP, y viceversa, un servidor en Windows XP y un cliente en Debian. Detalla los pasos para generar y distribuir certificados, editar archivos de configuración y establecer las conexiones VPN entre los sistemas.
2. SAD
PEDRO LUIS PANTOJA GONZÁLEZ
1
ÍNDICE
-Configuración Previa.................................................................................................................... 2
-Servidor Debian y cliente Windows XP........................................................................................ 4
Configuración del servidor........................................................................................................ 4
Configuración Cliente................................................................................................................ 8
-Servidor Windows XP y Cliente Debian...................................................................................... 10
Configuración del servidor...................................................................................................... 10
Configuración del cliente ........................................................................................................ 10
3. SAD
PEDRO LUIS PANTOJA GONZÁLEZ
2
-Configuración Previa
Necesitamos dos máquinas virtuales una con Debian y otra con Windows XP. La máquina
Debian tiene 2 tarjetas de Red una en adaptador puente como se observa en la imagen
La segunda tarjeta de red en modo red interna.
Aquí podemos observar el archivo interfaces de la máquina Debian debidamente configurado.
4. SAD
PEDRO LUIS PANTOJA GONZÁLEZ
3
La segunda máquina Windows XP necesita solamente una tarjeta en modo red interna.
Configuración de red de la máquina Windows XP.
5. SAD
PEDRO LUIS PANTOJA GONZÁLEZ
4
-Servidor Debian y cliente Windows XP
Configuración del servidor
Tenemos que instalar el servicio OpenVPN que se instala ejecutando el comando:
Apt-get install openvpn
Se ha completado la instalación.
Ahora vamos a crear un certificado para que nos podamos conectar a través de VPN. Editamos
el fichero vars que se ubica en la ruta/usr/share/doc/openvpn/examples/easy-rsa/2.0
6. SAD
PEDRO LUIS PANTOJA GONZÁLEZ
5
A continuación vamos a cargar la configuración del fichero vars modificado anteriormente y
ejecutaremos los siguientes comandos para crear la clave privada.
./vars
./clean-all
./build-ca
Para crear el certificado para el servidor usamos el comando:
./build-key-server servidor_vpn
7. SAD
PEDRO LUIS PANTOJA GONZÁLEZ
6
Para crear el certificado para el cliente usamos el comando:
./build-key-cliente_XP
Ahora creamos el fichero dh1024.pem con el comando
./build-dh
Ahora vamos a copiar los certificados creados anteriormente.
Ahora vamos a descomprimir el fichero server.conf que se encuentra en
/usr/share/doc/openvpn/examples/simple-config-files con el comando
Gunzip server.conf.gz
8. SAD
PEDRO LUIS PANTOJA GONZÁLEZ
7
Copiamos el fichero server.conf
Editamos el fichero server.conf y le indicamos la dirección IP que vamos a usar.
Metemos los certificados del servidor.
Reiniciamos el servicio.
9. SAD
PEDRO LUIS PANTOJA GONZÁLEZ
8
Configuración Cliente
Instalamos el programa OpenVPN, durante la instalación nos pide si quremos continuar con la
instalación porque se va crear un interfaz virtual.
Tenemos que pasar los certificados del cliente al cliente XP y editar el fichero client que
posteriormente lo copiamos a la carpeta config.
Le indicamos la IP del servidor.
10. SAD
PEDRO LUIS PANTOJA GONZÁLEZ
9
Abrimos el programa y nos conectamos.
Se ha conectado satisfactoriamente.
11. SAD
PEDRO LUIS PANTOJA GONZÁLEZ
10
-Servidor Windows XP y Cliente Debian
Configuración del servidor
Ahora tenemos que copiar los certificados del servidor creados anteriormente y pasarlos a la
máquina XP y ponerlos en el fichero server que posteriormente lo copiamos en la carpeta
config
Configuración del cliente
En la máquina Debian tenemos de copiar el fichero client.conf que se encuentra en
/usr/share/doc/openvpn/examples/simple-config-files.
Dentro del fichero client.conf indicamos la IP del servidor XP.
12. SAD
PEDRO LUIS PANTOJA GONZÁLEZ
11
Indicamos los certificados del cliente.
Reiniciamos el servidor.
Abrimos el programa y nos conectamos.
Se ha conectado satisfactoriamente.