Diferencias

Muestra las diferencias entre dos versiones de la página.

--- proyectos:linuxservidor-red-vpn-openvpn [2020/01/13 00:33] – manuel.floresv
+++ proyectos:linuxservidor-red-vpn-openvpn [2020/05/15 22:48] (actual) – manuel.floresv
@@ Línea 1: / Línea 1: @@
+====== Instalación en Debian ======
 <code bash>
 apt install openvpn easy-rsa
 </code>
+====== Configuración del archivo del server en Debian ======
 Archivo server.conf
 <code bash>
@@ Línea 28: / Línea 31: @@
 explicit-exit-notify 0
 </code>
-Generando los certificados
+====== Generando los certificados ======
+Creando la plantilla y configuración de certificados
 <code bash>
 make-cadir ca
 cd ca
+</code>
+Editamos el archivo vars para que los certificados tenga nuestros datos
+<code bash>
 nano vars
+</code>
+Creamos un enlace simbolico de la configuración de openssl
+<code bash>
 ln -s openssl-1.0.0.cnf  openssl.cnf
+</code>
+Creamos la autoridad certificadora
+<code bash>
 source ./vars
 ./build-ca
+</code>
+Creamos el certificado del servidor
+<code bash>
 ./build-key-server server
+</code>
+Creamos las llaves Diffie-hellman
+<code bash>
 ./build-dh
 openvpn --genkey --secret keys/ta.key
+</code>
+Generamos el certificado del cliente
+<code bash>
 ./build-key cliente1
 ls -alhh keys/
+</code>
+Generamos la configuracion incial de nuestro servidor y copiamos la configuracion
+<code bash>
 gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf
 cd keys
+</code>
+Copiamos los certificados a la carpeta de openvpn
+<code bash>
 cp ca.crt server.crt server.key ta.key dh2048.pem /etc/openvpn
+</code>
+Creamos un compreso de los certificados del cliente
+<code bash>
 tar -zcvvf cliente1.tar.gz ca.crt  cliente1.key cliente1.crt  ta.key
 </code>
+====== Archivo ovpn para Linux ======
-Archivo cliente1.ovn
+Archivo cliente1.ovn para Network-manager en Linux
 <code bash>
 client
@@ Línea 90: / Línea 122: @@
 </tls-auth>
 </code>
+====== Archivo ovpn para Windows ======
+Archivo cliente1.ovn para cliente de OpenVPN  en Windows
+<code bash>
+client
+dev tun
+proto tcp
+remote adescloud.ddns.net 1194
+resolv-retry infinite
+nobind
+persist-key
+persist-tun
+mute-replay-warnings
+remote-cert-tls server
+cipher AES-256-CBC
+auth SHA256
+verb 3
+;mute 20
+<ca>
+-----BEGIN CERTIFICATE-----
+-----END CERTIFICATE-----
+</ca>
+<cert>
+-----BEGIN CERTIFICATE-----
+-----END CERTIFICATE-----
+</cert>
+<key>
+-----BEGIN PRIVATE KEY-----
+-----END PRIVATE KEY-----
+</key>
+<tls-auth>
+-----BEGIN OpenVPN Static key V1-----
+-----END OpenVPN Static key V1-----
+</tls-auth>
+key-direction 1
+</code>
+====== Configuración para conectarse a otras redes ======
 <code bash>
@@ Línea 95: / Línea 170: @@
 iptables -t nat -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
 echo 1 > /proc/sys/net/ipv4/ip_forward
+</code>
+====== Comandos Enable/Start/Stop ======
+<code bash>
 systemctl stop openvpn@server