Herramientas de usuario
servidores:general:openvpn_serverandclients
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Última revisión Ambos lados, revisión siguiente | ||
|
servidores:general:openvpn_serverandclients [2013/06/12 22:10] fmolinuevo [Creación del certificado y la clave Certificate Authority (CA)] |
servidores:general:openvpn_serverandclients [2013/06/12 22:17] fmolinuevo [Cambios en el archivo openssl.cnf] |
||
|---|---|---|---|
| Línea 31: | Línea 31: | ||
| En Lenny, Easy-RSA viene en las versiones 1.0 y 2.0. Se usará 2.0 en este tutorial. | En Lenny, Easy-RSA viene en las versiones 1.0 y 2.0. Se usará 2.0 en este tutorial. | ||
| - | **Recordar editar las variables del archivo "vars"** con los valores correctos para el servidor en cuestión. Adicionalmente, para generar un CA con contraseña, tipear el parámetro "--pass" para el script build-ca | + | **Recordar editar las variables del archivo "vars"** con los valores correctos para el servidor en cuestión. Adicionalmente, si se desea generar un CA con contraseña, tipear el parámetro "--pass" para el script build-ca |
| cd /etc/openvpn/easy-rsa/ | cd /etc/openvpn/easy-rsa/ | ||
| Línea 60: | Línea 60: | ||
| ./build-key-pass client3 | ./build-key-pass client3 | ||
| - | En cada cliente, se deben copiar en el directorio config/ los siguientes archivos: ca.crt (el CA parte pública del servidor), client1.crt, client1.key y client1.csr. | + | En cada cliente, se deben copiar en el directorio config/ los siguientes archivos: **ca.crt** (el CA parte pública del servidor), **client1.crt**, **client1.key** y **client1.csr**. |
| Si se usan varios servidores OpenVPN distintos, se puede cambiar los nombres de cada uno, para diferenciarlos, reflejando dichos cambios en los archivos de configuración del cliente; estos archivos de configuración del cliente también pueden ser varios. El cliente OpenVPN GUI luego mostrará un menú con los distintos servidores para los cuales está configurado, permitiendo establecer uno o más túneles simultáneamente o no. | Si se usan varios servidores OpenVPN distintos, se puede cambiar los nombres de cada uno, para diferenciarlos, reflejando dichos cambios en los archivos de configuración del cliente; estos archivos de configuración del cliente también pueden ser varios. El cliente OpenVPN GUI luego mostrará un menú con los distintos servidores para los cuales está configurado, permitiendo establecer uno o más túneles simultáneamente o no. | ||
| Línea 137: | Línea 137: | ||
| Estos comandos "push" le inyectan al cliente la configuración de la ruta, el DNS, el WINS y el dominio, y deben ser los correspondientes a la red que el servidor OpenVPN está sirviendo. | Estos comandos "push" le inyectan al cliente la configuración de la ruta, el DNS, el WINS y el dominio, y deben ser los correspondientes a la red que el servidor OpenVPN está sirviendo. | ||
| - | ===== Cambios en el archivo openssl.cnf ===== | + | ===== Cambios en el archivo easy-rsa/openssl.cnf ===== |
| Si no se usa PKCS, la siguiente sección debe estar comentada: | Si no se usa PKCS, la siguiente sección debe estar comentada: | ||
servidores/general/openvpn_serverandclients.txt · Última modificación: 2014/08/20 13:56 por fmolinuevo
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Noncommercial-Share Alike 4.0 International
