Entradas etiquetadas con VPN vyatta
Configurar un cliente VPN de acceso remoto a Vyatta con OpenVPN GUI en GNU/Linux
1hace 1 año
Tras haber configurado en nuestras máquinas Vyatta una o varias interfaces VPN de acceso remoto con OpenVPN que funcionan como servidor según esta guía, necesitamos configurar los clientes que se conectaran a la VPN y que podrán acceder a la red corporativa de forma remota desde cualquier lugar en el que se encuentren. En este manual de configuración vamos a configurar un cliente con SO Ubuntu 11.04. Suponemos que ya tenemos creados los certificados necesarios y que tenemos también nuestras máquinas Vyatta configuradas para que actúen como servidor VPN y permitan el acceso remoto a los clientes.
OpenVPN puede correr como daemon, como servicio o desde la línea de comandos, pero también es posible controlar OpenVPN por medio de un front-end grafico o interfaz gráfico de usuario, conocido también como GUI por sus siglas en ingles. En esta wiki de OpenVPN tenemos la lista más reciente de OpenVPN GUIs disponibles.
De la lista he elegido en este caso “OAST” un interfaz GUI para clientes OpenVPN escrito en Java, así que vamos primero a instalarlo en nuestro Ubuntu.
-
Vamos a la pagina de descargas, elegimos la versión adecuada, en mi caso la version 2.4 para un Linux x86 (en los foros
Más >
Significado de los parametros de configuracion del archivo .ovpn en un cliente remoto de OpenVPN
3hace 1 año
En esta entrada explicamos el significado de los parámetros más comunes a usar en el archivo de configuración de un cliente OpenVPN .ovpn para cualquier sistema operativo.
client/server: especifica el tipo de nodo que queremos configurar. dev tap/tun: tipo de interfaz a usar, hay que elegir la misma tanto en la parte del cliente como en la del servidor. La opción "tun" es la opción por defecto y la recomendada. La diferencia entre ambas es que la interfaz "tun" es una interfaz enrutada y la interfaz "tap" es para crear un bridge ethernet (capa 2), necesario en caso de usar protocolos no IP como IPX. proto tcp/udp: protocolo de transporte a usar, la opción por defecto y lo normal es "udp". Hay que elegir lo mismo en los dos extremos. remote IP-servidor/cliente puerto: en esta línea se pone la IP publica en la que está el extremo opuesto y el puerto en el que se espera la conexión. El puerto por defecto es el 1194. resolv-retry infinite/n: opción de cliente, trata de resolver infinitas o n veces la conexión con el servidor. nobind: opción de cliente, si se configura especifica que no es necesario usar siempre el mismo puerto local de origen para iniciar la conexión Más >
Configuración de VPNs punto a punto o site-to-site (STS) en Vyatta con OpenVPN
7hace 2 años
por hnoguera
en Ejemplos y tutoriales de configuración de Vyatta
4.608 visitas
Seguimos con la sección de tutoriales/manuales de configuración de Vyatta, en esta publicación tenemos un paso a paso para llevar a cabo la configuración de túneles o VPNs punto a punto o site-to-site (STS) en Vyatta mediante la integración que Vyatta ofrece con OpenVPN, con lo que generaremos nuevas interfaces virtuales (llamadas vtun) en nuestras máquinas Vyatta sobre las que se levantará nuestro túnel y por el que se encriptará todo el tráfico que circule por él. Nos basaremos una vez más en la topología de ejemplo de configuración de Vyatta y antes de crear la VPN site-to-site o punto a punto tenemos que generar los certificados y gestionarlos correctamente.
Y tras la ardua tarea de creación y colocación de certificados podemos llevar a cabo la configuración de las VPNs que necesita nuestra empresa ficticia. Empezamos con openredesR1 y vamos a configurar la VPN STS para la que actuara como servidor, como su nombre indica (extremo a extremo), en este tipo de VPN solo van a intervenir dos equipos y será una conexión punto a punto, uno de ellos será el servidor o extremo pasivo (recibe las peticiones) y el otro extremo será el cliente o extremo activo (enviara peticiones de Más >
Comentarios recientes