osneider acevedo naranjo, profile picture
Subido porosneider acevedo naranjo
152 vistas

Vpn

Este documento proporciona instrucciones para configurar un servidor VPN en Ubuntu usando OpenVPN y Easy-RSA. Explica cómo actualizar los repositorios, instalar los paquetes necesarios, generar certificados para la autoridad de certificación y el servidor, copiar archivos de configuración, y configurar e iniciar el servidor y cliente VPN.

Incrustar presentación

Descargar para leer sin conexión
SERVIDOR VPN EN GNU/LINUX UBUNTU Osneider Acevedo Naranjo – Dimas José De Ávila Tapia Jesus Daniel Pacheco Arroyo 17 DE MARZO DE 2016 UNIVERSIDAD DE CÓRDOBA FACULTAD DE INGENIERÍA DE SISTEMAS Y TELECOMUNICACIONES PROGRAMA DE INGENIERÍA DE SISTEMAS
Antes de iniciar la práctica debemos actualizar los repositorios, para ellos digitamos en la consola de comando a siguiente línea: # sudo apt-get update && sudo apt-get upgrade Instala el paquete openvpn el siguiente comando: # sudo apt-get install opnvpn Ahora procedemos a instalar easy-rsa para generar la Configuración de Autoridad de Certificación # sudo apt-get install easy-rsa Esribe “sudo su” para convertirse en root. Vas a estar ejecutando todo como root, Esto para evitar errores a causa de las denegaciones de acceso. # sudo su Ahora procedemos a ubicarnos en el directorio easy-rsa el cual se encuentra en la ruta /usr/share/easy-rsa/ para posteriormente visualizar el contenido de este. # cd /usr/share/easy-rsa/
Ahora procedemos a editar el archivo vars, el cual contiene datos de suma importancia para la configuración legitima de la red vpn. # nano vars Una vez abierto el fichero, nos ubicamos en las líneas 63, y procesamos a llenar los datos solicitados, a continuación veremos cómo se deben de llenar los datos. Introduzca los siguientes datos para generar la principal autoridad de certificación (CA) certificado y la clave: # source var o . vars Para ejecutar el uso de la plantilla vars que acabamos de modificar. Otra forma:
Para limpia cualquier certificado que existe, en este caso que no existía nada, se creara solo el directorio donde vaya almacenando los certificados que vamos a crear. # ./clean-all Para construir claves para la autoridad de certificación, utilizamos el comando. Todos los campos solicitados, no son obligación llegarlos, por tanto podemos simplemente dar enter y dejarlos en vacío. Parámetros Diffie Hellman se generar para el servidor OpenVPN: # ./build-dh
A continuación, vamos a generar un certificado y la clave privada para el servidor: # ./build-key-server nombre_del_servidor Acepte los valores predeterminados, excepto la contraseña de desafío. Aceptar sí a firmar el certificado y si la solicitud debe estar comprometido, Nota: en la captura no muestro la solicitud de la contraseña, al momento de solicitar la contraseña sugiero dejar en blanco para no tener inconvenientes más adelante, y en cada solicitud digitar la tecla y. Asegurarse que aceptas la confirmación para que se firma estos certificados, si no, no serán válidos cuando necesita va verificación con la autoridad.
Como pueden observar en la imagen ya yo tengo algunos usuarios configurados, por tal motivo no les aparece esos ficheros, sean indiferentes a estos ficheros. Dentro de la carpeta procedemos a copiar los archivos subrayados en la imagen anterior al directorio /etc/openvpn/ # cp ca.crt servidorvpn.crt servidorvpn.key dh2048.pem /etc/openvpn/ El cliente VPN también necesitará un certificado para autenticarse en el servidor. Por lo general, se crea un certificado diferente para cada cliente. Para crear el certificado, escriba lo siguiente en una terminal mientras que siendo usuario root: En este ejemplo vamos a usar el nombre usuariovpn:
Para configurar el servidor VPN, copie el ejemplo de archivo (server.conf.gz) de configuración desde /usr/share/doc/example/openvpn/simple-config-files, al directorio /etc/openvpn Descomprime el archivo con el comando gunzip Abre el archivo server.conf con un editor de texto:
Ahora iniciar el servidor VPN # service openvpn start Si todo está bien, la interfaz túnel virtual debe ser activada ahora, puede comprobar con el comando abajo # ifconfig tun0 Comprobar si el puerto por defecto está abierto y se está escuchando las peticiones desde fuera.
Ahora vamos a configurar un cliente Linux, para ello nos ubicamos en la maquina cliente y seguimos los siguientes pasos. Copia las claves de forma segura al cliente, Encendemos el cliente y conecta a internet, Instala openvpn en el cliente # apt-get update && apt-get upgrade Importar las claves de forma seguro Por medio de una usb se sacaron los archivos de configuración del usuario (usuario2.key, usuario2.crt y ca.crt) para luego ser alojados en el equipo cliente en el directorio /etc/openvpn/ como se puede ver en la siguiente imagen: El fichero client.conf es un archivo copiado del directorio mostrado en la imagen siguiente: Configurar el cliente diciéndole donde se encuentra el servidor y las claves:
añade la entrada del servidor en el fichero hosts del cliente para que el cliente sepa donde se encuentra servidorvpn. Guardamos los cambios y procedemos a ejecutar el cliente openvpn
Con esto Finalizamos la configuración de nuestro servidor de VPN con GNU/Linux.

Más contenido relacionado

PDF
Ftp
porJesús Murillo García
 
PDF
Manual de instalacion ftp
porAndres Ldño
 
PDF
Manual de instalacion ssh
porAndres Ldño
 
PDF
Manual de instalacion web
porAndres Ldño
 
PDF
Receta red social
porwalterose7
 
PDF
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
porrameses
 
PDF
Manual de instalacion samba
porAndres Ldño
 
PPTX
Actividad n° 09
porElky Rubí Mostacero
 
Ftp
porJesús Murillo García
 
Manual de instalacion ftp
porAndres Ldño
 
Manual de instalacion ssh
porAndres Ldño
 
Manual de instalacion web
porAndres Ldño
 
Receta red social
porwalterose7
 
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
porrameses
 
Manual de instalacion samba
porAndres Ldño
 
Actividad n° 09
porElky Rubí Mostacero
 

La actualidad más candente

PDF
Elizabet
porEliszabeth Ramos Venegas
 
PDF
Luis carlos silva dias squid3
porLuis Carlos Silva Dias
 
PPTX
Fase administracion
porAndrés Astudillo
 
DOC
Descifrar claves wifi wpa wpa2 desde linux(ubuntu)
porAgile Dou
 
DOC
Como instalar app serv
poruptc
 
PPTX
Actividad n° 11
porAlexander Salirrosas Zavaleta
 
PPTX
Actividad n° 11
porElky Rubí Mostacero
 
PDF
Manual de instalacion dhcp
porAndres Ldño
 
PDF
Manual de instalacion de ubuntu server
porGustavo Guerra
 
PPTX
Servidor web
porMaricela Poaquiza
 
PDF
Cómo instalar xampp
porDavid J Castresana
 
PDF
Unidad III: Seguridad de las redes
porJavierRamirez419
 
DOCX
Instalar y configurar servidor http en red hat 6.2
porcacs Correa
 
PDF
Tutorial de instalación de r factor
porCHARLIEZULUZULU
 
PDF
Manual de instalacion dns
porAndres Ldño
 
PDF
Instalación de servidor xmpp integrado con active directory rodrigo-garcia
porRodrigo García Miranda
 
PDF
MANUAL FTP & HTTP
porJulian696
 
DOCX
Servidor ftp en centos 7
porsantiago Ramirez Ramirez
 
PPT
Instalacion e implementacion de Ntop
porJulia Gonzalez
 
Elizabet
porEliszabeth Ramos Venegas
 
Luis carlos silva dias squid3
porLuis Carlos Silva Dias
 
Fase administracion
porAndrés Astudillo
 
Descifrar claves wifi wpa wpa2 desde linux(ubuntu)
porAgile Dou
 
Como instalar app serv
poruptc
 
Actividad n° 11
porAlexander Salirrosas Zavaleta
 
Actividad n° 11
porElky Rubí Mostacero
 
Manual de instalacion dhcp
porAndres Ldño
 
Manual de instalacion de ubuntu server
porGustavo Guerra
 
Servidor web
porMaricela Poaquiza
 
Cómo instalar xampp
porDavid J Castresana
 
Unidad III: Seguridad de las redes
porJavierRamirez419
 
Instalar y configurar servidor http en red hat 6.2
porcacs Correa
 
Tutorial de instalación de r factor
porCHARLIEZULUZULU
 
Manual de instalacion dns
porAndres Ldño
 
Instalación de servidor xmpp integrado con active directory rodrigo-garcia
porRodrigo García Miranda
 
MANUAL FTP & HTTP
porJulian696
 
Servidor ftp en centos 7
porsantiago Ramirez Ramirez
 
Instalacion e implementacion de Ntop
porJulia Gonzalez
 

Similar a Vpn

PDF
Servidor VPN en Linux - Bilal Jebari
porbilaljbr
 
PDF
Configuracion vpn
porJacqueline Coba
 
PDF
Configuraion vpn
porJacqueline Coba
 
ODP
OpenVPN como solución de Redes Privadas Virtuales Corporativas
porRommel León
 
PDF
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
porcamilaml
 
PDF
Openvp non redhat
porAndres Ldño
 
PDF
Openvp non redhat
porAndres Ldño
 
PDF
OpenVPN
porFrancisco José Cruz Jiménez
 
PDF
Vpn linux a linux
porxinoxino
 
DOCX
Trabajo de 2 previo en sistemas operativos en red
porJonathan Agustin Aguilar Samo
 
PDF
Tutorial Instalacion Openvpn
porPedro Luis Pantoja González
 
PDF
OpenVPN: una solución VPN basada en SSL/TLS
porJesús Moreno León
 
PDF
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
porAgencia Aduanera Almeida
 
PDF
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
porChema Alonso
 
PDF
Conexión Segura a un VPS mediante una VPN SSL
porJose Antonio Carrasco Moreno
 
PDF
OpenVPN
porBaruch Ramos
 
PDF
Crear vpn linux a linux
porLesther Acevedo
 
PDF
Guía de configuracion Openvpn
porJesús Moreno León
 
DOCX
Vpn ((remote access))
porstivent gonzalez
 
PPT
Presentacion Leydi Ramirez Leyva
porGEOVAN21
 
Servidor VPN en Linux - Bilal Jebari
porbilaljbr
 
Configuracion vpn
porJacqueline Coba
 
Configuraion vpn
porJacqueline Coba
 
OpenVPN como solución de Redes Privadas Virtuales Corporativas
porRommel León
 
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
porcamilaml
 
Openvp non redhat
porAndres Ldño
 
Openvp non redhat
porAndres Ldño
 
OpenVPN
porFrancisco José Cruz Jiménez
 
Vpn linux a linux
porxinoxino
 
Trabajo de 2 previo en sistemas operativos en red
porJonathan Agustin Aguilar Samo
 
Tutorial Instalacion Openvpn
porPedro Luis Pantoja González
 
OpenVPN: una solución VPN basada en SSL/TLS
porJesús Moreno León
 
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
porAgencia Aduanera Almeida
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
porChema Alonso
 
Conexión Segura a un VPS mediante una VPN SSL
porJose Antonio Carrasco Moreno
 
OpenVPN
porBaruch Ramos
 
Crear vpn linux a linux
porLesther Acevedo
 
Guía de configuracion Openvpn
porJesús Moreno León
 
Vpn ((remote access))
porstivent gonzalez
 
Presentacion Leydi Ramirez Leyva
porGEOVAN21
 

Último

PPTX
Definiciones_NB_517002_Planes_Emergencia.pptx
poralejandratirado2025
 
DOCX
Planeacion temas selectos de matematicas I.docx
porJARETH Jaavedra
 
DOCX
Ingenieria industrial 1-25-2437.docx copia
porkennydomin67
 
PDF
ISO 14001_2015 expoferia de ingeneria UDEFA.pdf
porElybe Hernandez
 
PDF
2026-TFG2_ModeladoMatemáticoImprovisaciónMusical
porRicardo Lopez-Ruiz
 
DOCX
CARRERA INGENIERIA MECANICA COSAS QUE DEBES DE SABER
porp88899161
 
Definiciones_NB_517002_Planes_Emergencia.pptx
poralejandratirado2025
 
Planeacion temas selectos de matematicas I.docx
porJARETH Jaavedra
 
Ingenieria industrial 1-25-2437.docx copia
porkennydomin67
 
ISO 14001_2015 expoferia de ingeneria UDEFA.pdf
porElybe Hernandez
 
2026-TFG2_ModeladoMatemáticoImprovisaciónMusical
porRicardo Lopez-Ruiz
 
CARRERA INGENIERIA MECANICA COSAS QUE DEBES DE SABER
porp88899161
 

Vpn

  • 1.
    SERVIDOR VPN EN GNU/LINUXUBUNTU Osneider Acevedo Naranjo – Dimas José De Ávila Tapia Jesus Daniel Pacheco Arroyo 17 DE MARZO DE 2016 UNIVERSIDAD DE CÓRDOBA FACULTAD DE INGENIERÍA DE SISTEMAS Y TELECOMUNICACIONES PROGRAMA DE INGENIERÍA DE SISTEMAS
  • 2.
    Antes de iniciarla práctica debemos actualizar los repositorios, para ellos digitamos en la consola de comando a siguiente línea: # sudo apt-get update && sudo apt-get upgrade Instala el paquete openvpn el siguiente comando: # sudo apt-get install opnvpn Ahora procedemos a instalar easy-rsa para generar la Configuración de Autoridad de Certificación # sudo apt-get install easy-rsa Esribe “sudo su” para convertirse en root. Vas a estar ejecutando todo como root, Esto para evitar errores a causa de las denegaciones de acceso. # sudo su Ahora procedemos a ubicarnos en el directorio easy-rsa el cual se encuentra en la ruta /usr/share/easy-rsa/ para posteriormente visualizar el contenido de este. # cd /usr/share/easy-rsa/
  • 3.
    Ahora procedemos aeditar el archivo vars, el cual contiene datos de suma importancia para la configuración legitima de la red vpn. # nano vars Una vez abierto el fichero, nos ubicamos en las líneas 63, y procesamos a llenar los datos solicitados, a continuación veremos cómo se deben de llenar los datos. Introduzca los siguientes datos para generar la principal autoridad de certificación (CA) certificado y la clave: # source var o . vars Para ejecutar el uso de la plantilla vars que acabamos de modificar. Otra forma:
  • 4.
    Para limpia cualquiercertificado que existe, en este caso que no existía nada, se creara solo el directorio donde vaya almacenando los certificados que vamos a crear. # ./clean-all Para construir claves para la autoridad de certificación, utilizamos el comando. Todos los campos solicitados, no son obligación llegarlos, por tanto podemos simplemente dar enter y dejarlos en vacío. Parámetros Diffie Hellman se generar para el servidor OpenVPN: # ./build-dh
  • 5.
    A continuación, vamosa generar un certificado y la clave privada para el servidor: # ./build-key-server nombre_del_servidor Acepte los valores predeterminados, excepto la contraseña de desafío. Aceptar sí a firmar el certificado y si la solicitud debe estar comprometido, Nota: en la captura no muestro la solicitud de la contraseña, al momento de solicitar la contraseña sugiero dejar en blanco para no tener inconvenientes más adelante, y en cada solicitud digitar la tecla y. Asegurarse que aceptas la confirmación para que se firma estos certificados, si no, no serán válidos cuando necesita va verificación con la autoridad.
  • 6.
    Como pueden observaren la imagen ya yo tengo algunos usuarios configurados, por tal motivo no les aparece esos ficheros, sean indiferentes a estos ficheros. Dentro de la carpeta procedemos a copiar los archivos subrayados en la imagen anterior al directorio /etc/openvpn/ # cp ca.crt servidorvpn.crt servidorvpn.key dh2048.pem /etc/openvpn/ El cliente VPN también necesitará un certificado para autenticarse en el servidor. Por lo general, se crea un certificado diferente para cada cliente. Para crear el certificado, escriba lo siguiente en una terminal mientras que siendo usuario root: En este ejemplo vamos a usar el nombre usuariovpn:
  • 7.
    Para configurar elservidor VPN, copie el ejemplo de archivo (server.conf.gz) de configuración desde /usr/share/doc/example/openvpn/simple-config-files, al directorio /etc/openvpn Descomprime el archivo con el comando gunzip Abre el archivo server.conf con un editor de texto:
  • 8.
    Ahora iniciar elservidor VPN # service openvpn start Si todo está bien, la interfaz túnel virtual debe ser activada ahora, puede comprobar con el comando abajo # ifconfig tun0 Comprobar si el puerto por defecto está abierto y se está escuchando las peticiones desde fuera.
  • 9.
    Ahora vamos aconfigurar un cliente Linux, para ello nos ubicamos en la maquina cliente y seguimos los siguientes pasos. Copia las claves de forma segura al cliente, Encendemos el cliente y conecta a internet, Instala openvpn en el cliente # apt-get update && apt-get upgrade Importar las claves de forma seguro Por medio de una usb se sacaron los archivos de configuración del usuario (usuario2.key, usuario2.crt y ca.crt) para luego ser alojados en el equipo cliente en el directorio /etc/openvpn/ como se puede ver en la siguiente imagen: El fichero client.conf es un archivo copiado del directorio mostrado en la imagen siguiente: Configurar el cliente diciéndole donde se encuentra el servidor y las claves:
  • 11.
    añade la entradadel servidor en el fichero hosts del cliente para que el cliente sepa donde se encuentra servidorvpn. Guardamos los cambios y procedemos a ejecutar el cliente openvpn
  • 12.
    Con esto Finalizamosla configuración de nuestro servidor de VPN con GNU/Linux.