certificados vpn vyatta | openredes - Networking Open Source

Entradas etiquetadas con certificados vpn vyatta

Gestión y colocación de certificados para configurar VPNs con OpenVPN en Vyatta

hace 2 años

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta, Tips Vyatta 1.256 visitas

Una vez hemos creado todos los certificados según el paso anterior para poder configurar las VPNs en Vyatta de nuestra topología ejemplo hay que tener claro donde hay que colocarlos y hacerlo con una distribución un poco lógica para que pasado el tiempo siga siendo clara la utilidad de cada uno de ellos. Propongo entonces crear una nueva ruta en cada máquina para poder alojar los certificados pertinentes que podría ser /openvpn/keys/ra/ y /openvpn/keys/sts/ para el caso de openredesR1 y solo /openvpn/keys/sts/ para el caso de openredesR2 (si queremos conectar varias máquinas Vyatta entre sí podríamos crear una ruta como /openvpn/keys/site1/sts/), esto lo hacemos con estos comandos:

openredes@openredesR1:~$ sudo mkdir -p /openvpn/keys/ra
openredes@openredesR1:~$ sudo mkdir -p /openvpn/keys/sts

openredes@openredesR2:~$ sudo mkdir -p /openvpn/keys/sts

Suponemos que hemos llevado a cabo la creación de certificados siguiendo el manual de openredes y que lo hemos hecho en la máquina openredesR1, con lo que tendremos todos los archivos necesarios almacenados en la ruta /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/, vamos entonces a distribuirlos a sus directorios Más >

Creación de certificados para configurar VPNs con el software open source OpenVPN en Vyatta

hace 2 años

por admin en Ejemplos y tutoriales de configuración de Vyatta, Tips Vyatta, Vyatta 3.991 visitas

Antes de configurar una VPN mediante OpenVPN en Vyatta tenemos que crear unos certificados con los que podremos conectar dos máquinas mediante OpenVPN. Es posible establecer una conexión punto a punto entre dos equipos Vyatta con el modo site-to-site o conectar uno o varios PCs a un equipo Vyatta con el modo server-client. Aunque también hay que decir aquí que existen otras formas menos seguras de configurar una VPN en Vyatta con o sin OpenVPN.

Con la instalación de Vyatta se copia el script de generación de certificados X-509 easy-rsa de OpenVPN que podemos usar para crear nuestros certificados y poder configurar nuestra VPN con OpenVPN. Este script se encuentra en la ruta /usr/share/doc/openvpn/examples/easy-rsa/2.0/ podemos copiarlo a otro lugar o usarlo directamente en esa ruta.

Una vez localizada la carpeta hay que hacer ejecutables los archivos contenidos, lo podemos hacer desde consola:

vyatta@vyatta:~$ sudo chmod –R 755 /usr/share/doc/openvpn/examples/easy-rsa/2.0/

O desde WinSCP haciendo clic derecho sobre la carpeta 2.o y marcando que asigne permisos 755 de forma recursiva a todos los ficheros contenidos en ella:

Después hay que modificar el archivo vars que está en Más >

certificados openvpn certificados vpn vyatta certificados x-509 creacion certificados openvpn creacion certificados vyatta openvpn vyatta vpn open source