[ubuntu-ar] Configurar OpenVPN

Tue Apr 20 01:07:42 BST 2010

El día 19 de abril de 2010 20:50, Daniel Garnero
<eldanigarnero en gmail.com> escribió:
> Buenas tardes:
>
> Contrariamente a lo que podría pasar en otras oportunidades, recurro a
> la lista porque Google está muy verborrágico :)
>
> Mi objetivo es simple: establecer una VPN entre un servidor que tengo en
> una LAN, con salida a Internet con IP pública fija, y mi casa, en la que
> tengo una LAN que sale a Internet usando una IP privada de mi ISP.
>
> Con esta idea en en mente, me puse a buscar en Internet, con la clave
>
> ubuntu + openvpn (+ howto)
>
> Y ahí empezó mi problema: hay muchísima información: tutoriales, foros,
> blogs y todo eso, pero toda es diferente :(
> La PC servidor (a la que quiero acceder por VPN) corre Ubuntu 8.04
> server y, para esa versión de Ubuntu, no encontré documentación oficial
> disponible... Hay información de todo tipo, pero no hallé alguna que me
> convenza...
>
> Así que ese es mi pedido: si alguno de Uds. ha configurado (o sabe cómo
> se hace) una VPN teniendo a Ubuntu 8.04 como servidor, le pido que me
> indique cómo hacerlo o, en todo caso, que me sugiera dónde se puede
> hallar alguna documentación que se sabe funciona...
>
> Saludos y muchas gracias!!
>
>

mas alla de la version de ubuntu que tengas, openvpn es para todos igual..

lo que tenes que definir es el tipo de vpn: punto a punto o punto a multipunto.

si vas a hacer solo punto a punto, en el server levantas este .conf:
##########
mode server
dev tun
proto tcp-server

persist-key
persist-tun
ca llave.crt
cert llave_cert.crt
tls-server
key llave.key
comp-lzo
dh dh1024.pem

server 10.8.0.0 255.255.255.0

push "route 192.168.0.0 255.255.255.0"

user nobody
group nogroup
ping-timer-rem
keepalive 10 60

verb 6

port 5000
##########

y del lado cliente:

###########
dev tun
persist-tun
remote ip_servidor
float
ifconfig 10.10.0.2 10.10.0.1
secret llave.key
up ./server.up
port 5000
user nobody
group nogroup
comp-lzo
ping 60
ping-restart 120
ping-timer-rem
persist-tun
persist-key
verb 6
chroot /var/empty
############

donde el server.up te crea la ruta para que te conectes contra la red
del otro lado:

/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw $5

espero te sirva..

saludos.

-- 
                 Marco Antonio de Hoyos
                    twitter: @mhoyos
       (011)15-5157-2322 // (011)4268-1557
-----------------------------------------------------------------
“Cuando existe la voluntad, existen mil recursos.
Cuando no existe la voluntad, existen mil excusas”.