Diferencias

Muestra las diferencias entre dos versiones de la página.

--- servidores:general:openvpn_serverandclients [2013/06/12 22:12]
fmolinuevo [Creación de los certificados y claves de cada cliente]
+++ servidores:general:openvpn_serverandclients [2014/08/20 13:56] (actual)
fmolinuevo [Configuración de Shorewall para el caso que el servidor OpenVPN esté en el propio firewall]
@@ Línea 137: / Línea 137: @@
 Estos comandos "push" le inyectan al cliente la configuración de la ruta, el DNS, el WINS y el dominio, y deben ser los correspondientes a la red que el servidor OpenVPN está sirviendo.
-===== Cambios en el archivo openssl.cnf =====
+===== Cambios en el archivo easy-rsa/openssl.cnf =====
 Si no se usa PKCS, la siguiente sección debe estar comentada:
@@ Línea 165: / Línea 165: @@
 ==== Configuración de Shorewall para el caso que el servidor OpenVPN esté en el propio firewall ====
-//Nota//: revisar esta configuración, ya que no ha sido probada.
-En /etc/shorewall/hosts:
-  vpn             ppp0:192.168.1.0/24
 En /etc/shorewall/interfaces:
-  vpn       tun0       detect         routeback
+  vpn       tun+
-En /etc/shorewall/masq (la subnet "!192.168.2.0/24" es la que está en el gateway remoto, es probable que esta línea no se necesite en todas las configuraciones):
-  ppp0:!192.168.2.0/24        192.168.1.0/24
 En /etc/shorewall/policy:
   vpn       loc           ACCEPT
+  loc       vpn           ACCEPT
+  vpn       $FW           ACCEPT
+  $FW       vpn           ACCEPT
 En /etc/shorewall/tunnels (aaa.bbb.ccc.ddd es la IP externa del servidor OpenVPN):
-  openvpnserver:1194          net             aaa.bbb.ccc.ddd
+  openvpn:1194  net            0.0.0.0/0
 En /etc/shorewall/zones:

AXR Informática: documentación

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página