OpenVPN es un software que permite crear conexiones VPN entre equipos.

En este artículo configuraremos una VPN entre 2 servidores utilizando OpenVPN.

Estructura

Tenemos 2 equipos (cliente y servidor) con la siguiente configuración IP:

Servidor

  • IP Pública: 74.52.155.82
  • IP VPN: 10.0.0.1

Cliente

  • IP VPN: 10.0.0.20

 

A continuación instalaremos y configuraremos OpenVPN en los 2 equipos.

Instalación

Para instalar OpenVPN simplemente ejecutamos:

apt-get install openvpn



Esto le dice a OpenVPN qué fichero de configuración utilizará al iniciar el servicio:

vi /etc/default/openvpn
AUTOSTART="openvpn"

Los ficheros de configuración se guardan en /etc/openvpn y utilizan la extensión .conf por lo que la instrucción de arriba le dice a OpenVPN que utilice /etc/openvpn/openvpn.conf.

Certificado

OpenVPN necesita un certificado para establecer la comunicación entre servidor/cliente. Generamos el certificado de la siguiente manera:

openvpn –genkey –secret /etc/openvpn/openvpn-key.txt


Copiamos el certificado a todos los clientes.

Server

En el servidor creamos el fichero openvpn.conf:

vi /etc/openvpn/openvpn.conf
port 1194
proto tcp-server
dev tun
secret openvpn-key.txt
ifconfig 10.0.0.1 10.0.0.20
keepalive 10 120
comp-lzo
persist-key
persist-tun
log openvpn.log
status openvpn-status.log
verb 3


Levantamos el servicio:

/etc/init.d/openvpn start


Cliente

En el cliente creamos el fichero openvpn.conf:

vi /etc/openvpn/client.conf
dev tun
proto tcp-client
remote 74.52.155.82
port 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 10.0.0.20 10.0.0.1
comp-lzo
verb 3
log openvpn.log
status openvpn-status.log



Levantamos el servicio:

/etc/init.d/openvpn start
  • Delicious
  • Digg
  • Reddit
  • Magnoliacom
  • Facebook
  • Google
  • Yahoo
  • Technorati