Para mi empresa tuve que configurar un servidor VPN (Obviamente en openvpn) y pensando en la facilidad de gestión futura por otras personas, automáticamente pensé en webmin.
Mediante el sitio de webmin, o buscando en google pille un gran modulo llamado openvpnadmin.
Este modulo permite configurar y gestionar tanto las autoridades certificadoras como los servidores vpn.
Los motivos que me hicieron apreciar esta herramienta, es que despues de entender un par de conceptos básicos sobre VPN, configurar una VPN es realmente Fácil.
La primera configuración que realice fue sobre un Opensuse 11.1 (No recuerdo que versiones de VPN ni webmin) pero funciono perfecto out of the box.
Mis siguientes instalaciones fueron sobre Opensuse 11.2 (x64 y x32) fueron un poco mas caóticas. Especialmente tuve un gran problema a nivel de los algoritmos de cifrado.
Por algun motivo, al hacer mediante webmin una nueva VPN, automáticamente se escoge un algoritmo DES-CFB, el cual según llegue a descubrir tiene problemas con estas nuevas versiones de openvpn y se recomienda cambiarlo a DES-CBC.
OK... un rápido paso a paso con algunos tips (Basado en opensuse 11.2 x64).
1.- Entrar a certification authority list y crear una autoridad certificadora (Si le ponen un tamaño de llave grande y su maquina es algo lenta, se puede tomar sus buenas horas)
2.- Creada la autoridad, veran que tiene 3 opciones, entren a key list y primero generen una llave de servidor y luego comienzen a crear las llaves de sus usuarios de vpn (como nota, recomiendo poner en si el generado de pkcs#12)
-----Primer tip--- Si llega a tirar cualquier tipo de error de tamaño de alguno de los campos (como por ejemplo tamaño mínimo 4 caracteres) y están seguros que cumplen con los requisitos. No se desesperen, es un problema de caracteres (Usaron alguno que deben usar) como por ejemplo un acento, una ñ o un espacio (o quizás signos de puntuación).
3.- Terminada la creación de llaves, vuelvan al menu principal (En cualquier momento pueden hacer llaves adicionales para nuevos clientes), entren a VPN list y generen un nuevo servidor VPN.
-----Segundo Tip--- Este me costo... que demonios se llena y que no!! La cantidad de parámetros disponibles puede ser abrumadora.
- Nombre (mivpn)
- NET IP assigns (network 10.7.0.0 netmask 255.255.255.0) normalmente se usan esto valores por que son una red que nadie usa.
- Cambien el cifrado mencionado anteriormente
- y en additional configurations, agregen las siguientes lineas
push "route 192.168.1.0 255.255.255.0 10.7.0.1"
push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
192.168.1.0 es la red de area local a donde quieren que se conecten los clientes remotos
192.168.1.1 es el sesvidor DNS, (Si lo están haciendo digamos en un ambiente de casa, con una linea vtr o algo asi y con un router típico como linksys o dlink, entonces este valor es la ip del router)
Finalmente como datos opcionales...
Pueden pasar el campo managment a verdadero y asignar el puerto 7505 que es el default para managment.
Recuerden hacer el mapeo de puertos correspondiente y configurar los firewalls necesarios.
No hay comentarios.:
Publicar un comentario