GUIA DE INSTALACIÓN Y CONFIGURACIÓN DE OPENVPN EN DEBIAN

Page 1


UNIVERSIDAD LUTERANA SALVADOREÑA FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA LICENCIATURA EN CIENCIAS DE LA COMPUTACIÓN CÁTEDRA: ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS

DOCENTE: LICDA. ANA LISSETTE GIRÓN DE BERMÚDEZ

CONTENIDO: IMPLEMENTACIÓN DEL ESQUEMA DE UNA RED VPN

INTEGANTES: KARLA ARELY RODRÍGUEZ DUEÑAS YESENIA JARED VÁSQUEZ GÓMEZ LILIAN ELIZABETH ZABALETA CERÉN LUIS ALFREDO IGLESIAS HERNÁNDEZ

SAN SALVADOR, 4 DE JUNIO DE 2021


Universidad Luterana Salvadoreña Administración de Sistemas Informáticos Ciclo I-2021 San Salvador, El Salvador Junio 2021

Esta obra está bajo una Licencia Creative Commons Atribución-NoComercialSinDerivadas 4.0 Internacional

Única edición San Salvador, junio del 2021 Impreso en El Salvador

El contenido de este documento es estrictamente con fines educativos, bajo estándares y lineamientos de la institución universitaria.

Editores: 

Karla Arely Rodríguez Dueñas

Yesenia Jared Vásquez Gómez

Lilian Elizabeth Zabaleta Cerén

Luis Alfredo Iglesias Hernández

Corrección de contenido: Licda. Ana Lissette Girón de Bermúdez


ÍNDICE

INTRODUCCIÓN .................................................................................................... 4 INSTALAR OPENVPN ............................................................................................ 6 INSTALAR EASYRSA ............................................................................................. 7 GENERAR CERTIFICADO DEL SERVIDOR Y LOS ARCHIVOS DE CLAVES .... 11 GENERAR EL CERTIFICADO DEL CLIENTE Y LOS ARCHIVOS DE CLAVES. . 14 CONFIGURAR SERVIDOR VPN .......................................................................... 16 HABILITACIÓN DE REENVÍO DE IP .................................................................... 17 CONFIGURACIÓN DE UN CLIENTE OPENVPN EN DEBIAN 10 ........................ 19


INTRODUCCIÓN En la actualidad, la tecnología está en su auge, abarcando todos los sectores de la sociedad, las empresas son unas de las organizaciones que aprovechan las tecnologías, con el contacto de sus empleados. Pero hay que recordar que la seguridad de redes es un factor muy importante a lo que se enfrentan los usuarios de empresas como usuarios de que se unen a internet. Las empresas buscan que sus empleados se conecten remotamente desde cualquier lugar, a la empresa, pero por medio de una red virtual privada para evitar, la filtración de terceros en la red. Para solucionar esto actualmente se deben implementar redes VPN, y utilizando OPENVPN. OpenVpn es un protocolo VPN como un software que utiliza técnicas vpn para asegurar conexiones punto a punto y de sitio a sitio. En este presente trabajo, se presenta paso a paso la instalación y configuración OPENVPN, en debían, para ellos se utilizara un servidor donde se generara los certificados y claves estas firmadas, posteriormente se creara la autoridad de certificación, utilizando la herramienta easyrsa, además se configurara el cliente con las respectivas key, y se establecerá la conexión.

4


Antes de comenzar la instalación de nuestro servidor, actualizamos el sistema (repositorios).

5


INSTALAR OPENVPN

6


INSTALAR EASYRSA Eassyrsa es una herramienta que nos facilita, la tarea de crear y administrar, una ca Pki public key infraestructura.

7


Extraemos el archivo

Ahora copiamos en el directorio /etc/openvpn/easy-rsa.

de OpenVpN,

8

cp

–r EasyRSA-3.0.8


Y se crea la autoridad de certificación, nos movemos al directorio EasyRSA. cd /etc/openvpn/easy-rsa. Y creamos un archivo de configuración, al cual llamaremos vars.

Copiamos y pegamos los siguientes datos, con relación a nuestra información.

9


Guaramos el archivo y cerramos el editor.

Iniciamos la infraestructura de la clave pública.

10


Ahora creamos los archivos ca.crt y ca.key, donde se pide un nombre.

GENERAR CERTIFICADO DEL SERVIDOR Y LOS ARCHIVOS DE CLAVES

11


Es necesario firmar la key de vpnserver con el certificado CA.

A la pregunta se le coloca yes

12


Luego se crea la clave Diffie-Hellman para usarla en los procesos de intercambio.

13


Ahora se copia el certificado y el archivo key al server.

GENERAR EL CERTIFICADO DEL CLIENTE Y LOS ARCHIVOS DE CLAVES. Con el siguiente comando se debe generar un certificado y un archivo de claves, para el sistema cliente.

14


Luego se copia los certificados y claves al directorio del cliente.

Luego se firma la key del cliente, y a la pregunta se le coloca yes.

15


Copiamos los certificados y claves del directorio del cliente

CONFIGURAR SERVIDOR VPN Ya teniendo los certificados y las claves listas para funcionar se configura el servidor vpn.

16


Luego se habilita el servicio del servidor.

HABILITACIÓN DE REENVÍO DE IP El reenvió de IP permite al sistema aceptar paquetes de red entrantes y reenviarlos a otra red.

Buscamos la línea #net.ipv4.ip_forward=1 y se descomenta

17


Luego se aplican los cambios.

18


CONFIGURACIÓN DE UN CLIENTE OPENVPN EN DEBIAN 10 Primero se instala OpenVpn

Una vez instalado OpenVPN, copiamos el certificado y la key del cliente desde el servidor que instalamos anteriormente. cd /etc/openvpn/client

19


Creamos el archivo de configuración. sudo nano client.ovpn Guardar el archivo y cierra el editor.

20


Ahora se realiza la conexión dentro de la vpn con el siguiente comando.

openvpn --config client.ovpn

La conexión es correcta.

21


Para comprobar abrimos una terminal y digitamos el siguiente comando. Ip add

Y efectivamente hay conexión, ya al ejecutar el comando ip add, aparece la interfaz virtual tun0.

22


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.