Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
servidores:general:openvpn_serverandclients [2013/06/12 22:12] fmolinuevo [Creación de los certificados y claves de cada cliente] |
servidores:general:openvpn_serverandclients [2014/08/20 13:56] fmolinuevo [Configuración de Shorewall para el caso que el servidor OpenVPN esté en el propio firewall] |
||
---|---|---|---|
Línea 137: | Línea 137: | ||
Estos comandos "push" le inyectan al cliente la configuración de la ruta, el DNS, el WINS y el dominio, y deben ser los correspondientes a la red que el servidor OpenVPN está sirviendo. | Estos comandos "push" le inyectan al cliente la configuración de la ruta, el DNS, el WINS y el dominio, y deben ser los correspondientes a la red que el servidor OpenVPN está sirviendo. | ||
- | ===== Cambios en el archivo openssl.cnf ===== | + | ===== Cambios en el archivo easy-rsa/openssl.cnf ===== |
Si no se usa PKCS, la siguiente sección debe estar comentada: | Si no se usa PKCS, la siguiente sección debe estar comentada: | ||
Línea 165: | Línea 165: | ||
==== Configuración de Shorewall para el caso que el servidor OpenVPN esté en el propio firewall ==== | ==== Configuración de Shorewall para el caso que el servidor OpenVPN esté en el propio firewall ==== | ||
- | |||
- | //Nota//: revisar esta configuración, ya que no ha sido probada. | ||
- | |||
- | En /etc/shorewall/hosts: | ||
- | |||
- | vpn ppp0:192.168.1.0/24 | ||
En /etc/shorewall/interfaces: | En /etc/shorewall/interfaces: | ||
- | vpn tun0 detect routeback | + | vpn tun+ |
- | + | ||
- | En /etc/shorewall/masq (la subnet "!192.168.2.0/24" es la que está en el gateway remoto, es probable que esta línea no se necesite en todas las configuraciones): | + | |
- | + | ||
- | ppp0:!192.168.2.0/24 192.168.1.0/24 | + | |
En /etc/shorewall/policy: | En /etc/shorewall/policy: | ||
vpn loc ACCEPT | vpn loc ACCEPT | ||
+ | loc vpn ACCEPT | ||
+ | vpn $FW ACCEPT | ||
+ | $FW vpn ACCEPT | ||
En /etc/shorewall/tunnels (aaa.bbb.ccc.ddd es la IP externa del servidor OpenVPN): | En /etc/shorewall/tunnels (aaa.bbb.ccc.ddd es la IP externa del servidor OpenVPN): | ||
- | openvpnserver:1194 net aaa.bbb.ccc.ddd | + | openvpn:1194 net 0.0.0.0/0 |
En /etc/shorewall/zones: | En /etc/shorewall/zones: |