Mayo 2006

Bueno despues de mas de 2 meses sin escribir nada en mi blog, debido a cuestiones mas que nada laborales y que aun no tengo internet en mi casa nueva, pues hoy me dare un par de minutos para hacerlo, y terminar lo que deje pendiente sobre la VPN. La receta , del servidor; claro dependiendo de sus distros, que para instalar una VPN en linux, ya se requiere del dominio de la instalacion de paquetes , ya sean rpm's , deb's o tarballs. Como siempre en micaso yo uso mandriva: [root_at_localhost]# urpmi opvpn Con esta instruccion el siste3ma se conectara sus mirrors y bajara e instalara el openvpn con todas sus dependicas. El siguiente paso es copear la carpeta easy-rsa del directorio /usr/share/opevpn/easy-rsa a /etc/openvpn el comando seria este: [root_at_localhost]# cp -fR /usr/share/opevpn/easy-rsa /etc/openvpn

Luego sigue lo mas interesante la generacion de las llaves de encriptacion y la configuracion del servidor: Primero inicializaremos las variables: todo esto en la carpeta /etc/openvpn/easy-rsa [root_at_localhost]#./vars [root_at_localhost]#./clean-all ahora editamos el archivo vars con nuestro editor favorito [root_at_localhost]# vi vars y vamos al final y editamos las ultimas 4 variables: export KEY_COUNTRY="MX" export KEY_PROVINCE="AGS" export KEY_CITY="Aguascalientes" export KEY_ORG="Vpn-matrix" export KEY_EMAIL="neo_at_matrix_dot_com_dot_mx" Ahora, para no reiniciar el sistema, y para que tome las nuevas variables que acabamos de editar, basta con ejecutar este comando: [root_at_localhost]# source vars Luego creamos nuestro certificado de autridad (ca) y el certificado de servidor (server-key) [root_at_localhost]# ./build-ca [root_at_localhost]# ./build-key-server matrix.com.mx en cada uno de los comando anteriores nos hara una serie de preguntas, para generar la llaves de encriptacion de cada uno de las claves, estas preguntas son efocadas a lugar, nombre de la organizacion, correo electronico , etc, asi que no se preocupen por cuestiones tecnicas en estos 2 pasos. las llaves son : ca.crt, ca.key

Ahora, nos toca editar el archivo de configuracion del servidor el cual esta en esa misma carpeta se llama server.conf [root_at_localhost]# vi server.conf buscamos el apartado del path de las claves y ponemos la siguientes lineas ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key guardamos y salimos. y movemos el archivo de /etc/openvpn/easy-rsa a /etc/openvpn/ [root_at_localhost]#mv server.conf /etc/openvpn/ Ahora, resta crear los certificados para los clientes, los cuales se crearan de esta manera: [root_at_localhost]#./build-key cliente1 igual, nos hara unas preguntas, similares a las de el anterior, y generara 3 archivos que estaran en /etc/openvpn/easy-rsa/keys/ los archivos seran: cliente1.crt cliente1.csr cliente1.key Ahora, pasamos el archivo cliente.crt, cliente.key y el ca.crt, de una manera segura a la maquina cliente, arrancamos el demonio con /etc/init.d/openvpn start Y listo, todo lo referente al servidor quedo listo.