Easy VPN

Manual
Elastix-EasyVPN
V1.0

Manual Elastix-EasyVPN
Rev 1.0

Conexin y Enlace de Comunicacin Profesional S.. de C.V.
Mier y Pesado !"# $nt. "0! Col. %el Valle& 'enito (u)re*& M+xico %.,. - .el. /001 00.121.121 - ventas3enla*a.mx - 4tt5677enla*a.mx
Tabla de contenidos

89racias: .............................................................................................................................................................. !
%e5endencias. ..................................................................................................................................................... !
$nstalacin. .......................................................................................................................................................... !
Confi;uracin y uso. ............................................................................................................................................ !
Paso 1. Creacin del rc4ivo <Vars=. ................................................................................................................. >
Paso ". ?im5ie*a de Certificados. ...................................................................................................................... @
Paso !. Creacin del Certificado <ca.crt=. .......................................................................................................... 2
Paso >. Creacin de las llaves del servidor y %iffie-Aellman. ............................................................................. #
Paso 0. Confi;uracin del Server de B5enVPN................................................................................................ 11
Creacin de certificados de clientes ................................................................................................................... 1@
Estado de la VPN. ............................................................................................................................................... ""
Clientes Conectados. ...................................................................................................................................... "!
?ista de Certificados Creados.......................................................................................................................... ">
Certificados Revocados. ................................................................................................................................. "0
Revocacin de Certificados. ........................................................................................................................... "0
$nstalacin de certificados ................................................................................................................................. "@
$nstalacin de Certificado en tel+fonos CealinD. .............................................................................................. "@
$nstalacin del Certificado en 5lataformas ?inux. ............................................................................................ !0
$nstalacin del Certificado en Plataformas EindoFs. ..................................................................................... !2

Rev 1.0

Gracias!
SG& ;racias 5or descar;ar el addon Elastix-EasyVPN. Este addon te 5ermitir) crear de forma sencilla& r)5ida e intui-
tiva una red 5rivada virtual Hasada en el 5o5ular softFare o5en source B5enVPN. l finali*ar la instalacin y con-
fi;uracin 5odr)s crear certificados 5ara clientes ?inux& EindoFs& tel+fonos CealinD y tel+fonos SNBM.
Dependencias.
Paquete Dependencias Descripcin
Elastix-easyv5n-0.1-0 B5env5n& easy-rsa& fra-
meForD ".>
'rinda la 5osiHilidad de crear una red 5rivada virtual
de manera f)cil.
Instalacin.
Puedes descar;ar el addon a trav+s del MarDet5lace de Elastix& desde la 5);ina de addons de su P'I o Hien eJecu-
tando el si;uiente comando desde la consola de ?inux como el usuario root6
# yum install elastix-easyvpn
Configuracin y uso.
l terminar la instalacin del ddon elastix-easyv5n deHer)s in;resar a la 5);ina FeH de administracin de Elastix
como dministrador 5ara 5oder ver el mdulo reci+n instalado& de lo contrario no ser)s ca5a* de usarlo.
?a uHicacin del mdulo es6 Security ---> OpenVPN/Seguridad ---> OpenVPN.
Kna ve* en el menL anteriormente mencionado ver)s una 5);ina como la si;uiente6

Rev 1.0


En esta seccin deHer)s com5letar 0 5asos 5ara 5oder iniciar el servicio de B5enVPN y 5oder crear certificados
5ara los clientes Mue se conectar)n a la VPN.
Paso 1. Creacin del Archivo Vars.
Si est)s familiari*ado con la 5uesta en marc4a del servicio de B5enVPN saHes de antemano Mue existe un arc4ivo
llamado vars el cual contiene la informacin como6 nomHre del 5aGs& estado o 5rovincia& nomHre de la or;ani*acin&
nomHre comLn& etc+tera. Esta informacin ser) utili*ada 5ara crear los certificados tanto del cliente como del
servidor.
Este 5aso necesita com5letarse 5ara 5oder avan*ar al 5aso ". Si no com5letas este 5aso ver)s la 5);ina de la
si;uiente manera6

Rev 1.0


%eHer)s llenar los si;uientes cam5os 5ara 5oder avan*ar al 5aso "6
Nombre del
campo
Descripcin del campo Valores de eemplo
!ountry Name
"nombre del pa#s$
El cdi;o del 5aGs donde est) uHicado el servidor. .iene una
lon;itud de " caracteres y es reMuerido 5ara 5oder ;enerar el
arc4ivo vars. El valor Mue 5uede usar es el nomHre del 5aGs
reducido a dos letras de acuerdo al R,C $SB !1NN
/4tt5677en.FiDi5edia.or;7FiDi7$SBO!1NN-1Oal54a-"PBffi-
ciallyOassi;nedOcodeOelements1.
MI
EK
R
EC
%tate or Pro&ince
"Estado o pro&incia$
El estado o 5rovincia donde se encuentra el servidor. .iene
una lon;itud de " caracteres.
%,
.I
MB

Rev 1.0

'ocality "'ocalidad$ El nomHre de la localidad donde se encuentra el servidor. No
tiene lGmite de lon;itud.
ca5ulco
'enito (u)re*
'uenos ires
(r)ani*ation Name
"Nombre de la or)a-
ni*acin$
El nomHre de la or;ani*acin Mue 4os5eda al servidor. Puede
usar el nomHre de su em5resa 5ara llenar este cam5o. No
tiene lGmite de lon;itud.
Enla*a Comunicaciones
Palosanto Solutions
(r)ani*ation +nit
"Departamento de
la or)ani*acin$
Ktili*a el nomHre del de5artamento de tu em5resa res5on-
saHle del maneJo de este servidor. No tiene lGmite de lon;i-
tud.
So5orte
Sistemas
Se;uridad
!ommon Name
"Nombre com,n$
Puede usar cualMuier nomHre comLn 5ara llenar este cam5o. Elastix

Name "Nombre$ 9eneralmente este cam5o se llena con el nomHre del 4ost de
tu P'I. No tiene lGmite de lon;itud.
mi5Hx.dominio.com
Email "correo elec-
trnico$
El correo electrnico Mue se usar) 5ara re;istrar los certifica-
dos del servidor.
so5orte3miem-
5resa.com

Kna ve* Mue 4ayas com5letado todos los cam5os deHer)s dar clic en el Hotn !reate Vars -ile "!rear arc.i&o Vars$
5ara ir al 5aso ".

Vars Exists/ "0Existe el arc.i&o Vars/$1 Este cam5o de texto es un cam5o de sistema& no es editaHle. Sin
emHar;o& es reMuerido 5ara avan*ar al 5aso ". Este cam5o se llenar) con la 5alaHra CES una ve* Mue 4ayas
dado clic en el Hotn <Create vars file=. Si este cam5o a5arece vacGo deHer)s ;enerar de nuevo el arc4ivo
vars llenando la informacin 5reviamente descrita.
Para ir al 5aso " 5resiona el Hotn Next "%i)uiente$.

Rev 1.0

Paso 2. Limpieza de Certificados.

En este 5aso ser)s ca5a* de eliminar llaves y7o certificados 5reviamente creados.
Si 4as creado 5reviamente certificados /ya sea el del servidor o de los clientes1& estos ser)n Horrados del sis-
tema 5ara 5oder crear los nuevos. Si esta es tu 5rimera ve* creando certificados 5uedes continuar de manera
se;ura.
?os arc4ivos eliminados son los Q.5em& Q.crt& Q.Dey& d410">.5em y las confi;uraciones del servidor.
Para lim5iar el sistema Hasta con 5resionar el Hotn !lean 2ll "3orrar todo$.

Para ir al Paso ! 5resiona el Hotn Next "%i)uiente$.

Rev 1.0

Paso 3. Creacin del Certificado ca.crt.
En este 5aso ser)s ca5a* de crear el certificado ca.crt el cual es necesario 5ara la im5lementacin de la VPN.
'astar) con Mue 5resiones el Hotn !reate !2 "!rear !2$ 5ara ;enerar dic4o arc4ivo. Kna ve* 5resionado el Hotn
ver)s una ima;en la cual indica Mue el sistema est) traHaJando.
l finali*ar el 5roceso la ima;en desa5arecer) y el cam5o de texto !erti4icate Exist/ "0Existe certi4icado/$ se llenar)
con la 5alaHra CES.
!erti4icate Exist/ "0Existe certi4icado/$1 Este cam5o es un cam5o de sistema& el cam5o no es editaHle 5ero
es reMuerido 5ara avan*ar al 5aso >. Para Mue el sistema llene el cam5o de texto 5resiona el Hotn !reate
!2 "!rear !2$.

Cuando se 4aya ;enerado el certificado el sistema des4aHilitar) el Hotn y llenar) el cam5o de texto de sistema&
como lo muestra la si;uiente ima;en6

Rev 1.0


Para avan*ar al 5aso > 5resiona el Hotn Next "%i)uiente$.
Paso 4. Creacin de las llaves del servidor !iffie"#ellman.
En este 5aso usted crear) las llaves del servidor y el arc4ivo %iffie-Aellman /d410">.5em1.
d.1056.pem exists/ "0Existe arc.i&o d.1056.pem/$6 Este cam5o es un cam5o de sistema& no es editaHle
5ero es reMuerido 5ara avan*ar al 5aso 0. Para Mue el sistema llene este cam5o 5resiona el Hotn Create
Server Reys /Crear llaves del servidor1.
%er&er 7eys Exists/ "0Existen las lla&es del ser&idor/$1 Este cam5o es un cam5o de sistema& no es editaHle
5ero es reMuerido 5ara avan*ar al 5aso 0. Para Mue el sistema llene este cam5o 5resiona el Hotn !reate
%er&er 7eys "!rear lla&es del %er&idor$.
l 5resionar el Hotn !reate %er&er 7eys "!rear lla&es del %er&idor$ el sistema des5le;ar) la ima;en Mue indica
Mue el sistema est) traHaJando ;enerando las llaves.
Este 5roceso 5uede tardar varios minutos de5endiendo de la ca5acidad de su P'I. No cancele ni refresMue la
5);ina mientras este activa la ima;en Mue des5lie;a el sistema al 5resionar el Hotn <Create Server Reys=.

Rev 1.0


l finali*ar el 5roceso el sistema des4aHilitar) el Hotn !reate %er&er 7eys "!rear lla&es del ser&idor$ y llenar) los
cam5os de sistema con la 5alaHra 8E%.

Para ir al 5aso 0 5resiona el Hotn Next "%i)uiente$.

Rev 1.0


Paso $. Confi%&racin del 'erver de (penVP).
En este 5aso usted ser) ca5a* de crear las re;las de la VPN asG como el se;mento de RE% Mue la VPN utili*ar) 5ara
crear los tLneles de conexin.
l in;resar al 5aso 0 usted ver) una 5);ina como la si;uiente ima;en& todos los cam5os salvo el cam5o de 2d&an-
ced settin)s "!on4i)uraciones a&an*adas$ son reMueridos.

continuacin se descriHen los cam5os con Mue deHer) ser llenado este a5artado de confi;uracin6
9P or :(%T "9P o :(%T$1 Este cam5o no tiene lGmite de lon;itud& en este cam5o usted deHer) de in;resar
la $P/5LHlica o 5rivada1 o el nomHre del Aost a donde los clientes se conectar)n cuando el servicio este
activo. Este cam5o es reMuerido 5ara 5oder ;enerar los certificados del cliente. EJem5lo6 1#".1N2.1."0
/%ireccin interna del servidor1 o 12#.@0.N@.0# /%ireccin PLHlica del Server1 o Com5uMundoAi5erMe;a-
RE%.dynds.com.
Si usted desea in;resar la $P PuHlica de su server 5uede usar el Hotn %et your public 9P "+sar la 9p P,blica$
el cual autom)ticamente llenar) este cam5o con la direccin 5LHlica actual.
Si usted desea dar acceso remoto a otros clientes ser) necesario Mue use una $P PLHlica o un NomHre de
%ominio& usted no 5odr) tener acceso desde una red externa si usa una $P Privada /5or eJem5lo 1#".1N2.1.11.

Rev 1.0

.amHi+n es im5ortante redireccionar el 5uerto estaHlecido en la confi;uracin a la direccin interna del Server
5ara tener acceso remoto& esto desde su Router y7o fireFall.
'istenin) Port "Puerto$1 Este cam5o no tiene lGmite de lon;itud 5ero es5era un valor nLmero v)lido en el
ran;o de 5uertos K%P o .CP 5ara <escuc4ar= las conexiones entrantes del servicio de B5enVPN. 9eneral-
mente el valor es5erado es el nLmero de 5uerto 11#>. Este cam5o es reMuerido 5ara 5oder ;enerar el
arc4ivo de confi;uracin y 5oder crear certificados del cliente.
Protocol "Protocolo$1 Esta lista des5le;aHle le 5ermitir) ele;ir entre el 5rotocolo K%P y .CP 5ara reali*ar
la conexin de los tLneles. Este cam5o es reMuerido y 5or defecto esta seleccionado el valor K%P.
De& "Dispositi&o$1 Esta lista des5le;aHle le 5ermitir) ele;ir entre " dis5ositivos virtuales de red .KN y .P.
.KN es conocido como un dis5ositivo .KNnel del Rernel del sistema y o5era en la ca5a ! usando 5aMuetes
$P& mientras el dis5ositivo .P es un dis5ositivo <.P= del Dernel del sistema y o5era en la ca5a " usando
tramas E.AERNE..
Este cam5o es reMuerido 5or el sistema 5ara 5oder ;enerar el arc4ivo de confi;uracin y los certificados
del cliente. Por defecto esta seleccionado el valor .KN.
%er&er Net;or< "=ed del ser&idor$1 Este cam5o es reMuerido 5or el sistema& es usado 5ara estaHlecer el
se;mento de red Mue usar) el sistema 5ara 4acer la conexin entre los tLneles de la VPN. Ksted 5odr)
in;resar un se;mento de RE% 5ara ;enerar el dis5ositivo de red virtual de la VPN& 5or eJem5lo 5ara crear
un se;mento de red 10.0.1.07"> deHer) in;resar el valor6 10.0.1.0.
%er&er Mas< "M>scara de red$1 Este cam5o es reMuerido 5or el sistema& es usado 5ara estaHlecer la m)s-
cara de red Mue usara la red del servidor. Ksted deHer) in;resar un valor valido 5ara el se;mento de red
5reviamente estaHlecido& de lo contrario el servicio de B5enVPN no 5odr) arrancar. Ksualmente se ;enera
una m)scara de "> Hits6 "00."00."00.0.
7eepali&e1 Este cam5o es reMuerido 5or el sistema& es usado 5ara estaHlecer el tiem5o de envGo de 5in;s
4acia los clientes cada <n= se;undos. Ksted deHer) in;resar un valor decimal entero 5ara estaHlecer este
tiem5o& 5or eJem5lo 5ara enviar cada 10 se;undos el Dee5alive estaHle*ca el nLmero 10.
Timeout1 Este cam5o es reMuerido 5or el sistema& es usado 5ara estaHlecer el tiem5o m)ximo antes de
marcar a un cliente como desconectado& es usado en conJunto con el valor Ree5live. Ksted deHer) in;re-
sar un valor decimal entero en este cam5o 5or eJem5lo6 Para marcar a un cliente como desconectado al
no reciHir 5in;s de res5uesta des5u+s de 1>0 se;undos in;rese el valor 1>0.
2d&anced (ptions "(pciones a&an*adas$1 Este cam5o es o5cional& es usado 5ara in;resar confi;uraciones
avan*adas en el server& usted deHer) conocer las o5ciones Mue desee in;resar a su ve* de crear las de5en-
dencias necesarias 5ara Mue dic4as o5ciones funcionen correctamente. Por eJem5lo6 Si usted desea usar
la directiva client-confi;-dir deHer) aSadirla en el )rea de texto adem)s de asi;nar el valor y crear dic4o
directorio en 7etc7o5env5n de lo contrario el servicio de B5enVPN no arrancar).

Rev 1.0


Kna ve* Mue 4aya llenado los datos de confi;uracin 5resiona el Hotn !reate %er&er !on4i)uration "!rear con4i-
)uracin del ser&idor$ y el sistema creara el arc4ivo de confi;uracin y llenar) los cam5os de sistema !on4i)uration
-ile Exist y %er&er.con4 Exist con la 5alaHra CES.
!on4i)uration -ile Exist/ "0Existe el 2rc.i&o de !on4i)uracin/$1 Este cam5o es un cam5o de sistema& no
es editaHle 5ero es reMuerido 5ara finali*ar la confi;uracin del sistema. Para Mue el sistema llene este
cam5o es necesario 4aHer concluido el llenado de los cam5os de la confi;uracin de la VPN y 5resionar el
Hotn !reate %er&er !on4i)uration "!rear con4i)uracin del ser&idor$.
%er&er.con4 Exists/ "Existe arc.i&o %er&er.con4$1 Este cam5o es un cam5o de sistema& no es editaHle 5ero
es reMuerido 5ara finali*ar la confi;uracin del sistema. Para Mue el sistema llene este cam5o es necesario
4aHer concluido el llenado de los cam5os de la confi;uracin de la VPN y 5resionar el Hotn !reate %er&er
!on4i)uration"!rear con4i)uracin del ser&idor$. Este cam5o evalu) si el arc4ivo server.conf existe& este
arc4ivo es el Mue contiene toda la informacin necesaria 5ara arrancar el servicio de B5enVPN y es llenado
con una serie de datos default y los datos Mue in;res en la 5arte su5erior.
Estos son los datos con Mue el arc4ivo server.conf es creado6
port <ingresado por usuario>
proto <ingresado por usuario>
dev <ingresado por usuario>
ca ca.crt
cert server.crt
key server.key

Rev 1.0

dh dh1024.pe
server <ingresado por usuario>
i!con!ig-poo"-persist ipp.t#t
keepa"ive <ingresado por usuario>
cop-"$o
user asterisk
group asterisk
persist-key
persist-tun
status openvpn-status."og
ver% &
c"ient-to-c"ient
'111cr"-veri!y /etc/openvpn/cr".pe

?a 5arte in;resado 5or usuario se reem5la*ar) 5or los datos in;resados en la 5);ina FeH.
?a seccin P111crl-verify 7etc7o5env5n7crl.5em ser) reem5la*a 5or crl-verify 7etc7o5env5n7crl.5em la 5rimera ve*
Mue usted revoMue un certificado.
continuacin se muestra un eJem5lo de cmo se ver) un arc4ivo creado con los si;uientes valores en la 5);ina
FeH6

Rev 1.0


El arc4ivo server.conf tendr) los si;uientes datos6
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pe
server 10.200.100.0 255.255.255.0
i!con!ig-poo"-persist ipp.t#t
keepa"ive 10 140
cop-"$o
user asterisk
group asterisk

Rev 1.0

persist-key
persist-tun
status openvpn-status."og
ver% &
c"ient-to-c"ient
'111cr"-veri!y /etc/openvpn/cr".pe
Cuando 5resiona el Hotn !reate %er&er !on4i)uration "!rear con4i)uracin del ser&idor$ la 5);ina FeH enviar)
una alerta 5re;untando si desea soHrescriHir el arc4ivo actual de confi;uracin& si esta es la 5rimera ve* Mue lo
4ace de clic en ace5tar 5ara ;enerar la confi;uracin. Si actualmente existe in arc4ivo de confi;uracin considere
los efectos al soHrescriHir este arc4ivo.

Cuando el sistema termine usted vera los cam5os del sistema llenados con la 5alaHra CES.

Rev 1.0

Para finali*ar la confi;uracin de la VPN deHer) 5resionar el Hotn -inis. "Terminar$. $nmediatamente a5arecer)
una ventana indicando Mue a4ora 5uede ;enerar los certificados6

cto se;uido la 5);ina recar;ar) y a5arecer)n " nuevas 5estaSas6

Con estos 5asos de da 5or concluida la confi;uracin ;eneral del servidor de B5enVPN. ?a si;uiente tarea es crear
los certificados 5ara los clientes /tel+fonos1 Mue se conectar)n al sistema.

Creacin de certificados de clientes
l in;resar a la 5estaSa !reate !lient !erti4icates "!rear certi4icados de cliente$ ver)s una 5);ina como la si;uiente
ima;en6

Rev 1.0


En esta seccin usted 5odr) certificados 5ara diferentes ti5os de cliente HaJo el nomHre Mue usted indiMue& este
nomHre ser) usado 5or el cliente y el servidor 5ara identificar la conexin entrante.
!lient Type "Tipo de !liente$1 Esta lista des5le;aHle le 5ermite ele;ir el ti5o de cliente y Hasado en este ti5o se
;enerar) el certificado. El sistema actualmente cuenta con estos ti5os de cliente6
'inux !lient (Cliente Linux)1 Este ti5o de cliente ;enerar) > arc4ivos reMueridos 5or los eMui5os con el
sistema o5erativo ?inux6 ca.crt& nomHre.conf& nomHre.crt y nomHre.Dey. ?a 5alaHra nomHre ser) reem5la-
*ada 5or el nomHre ele;ido 5or el usuario antes de ;enerar el certificado. Por eJem5lo si usted in;reso el
nomHre <?inux1= en el maneJador de arc4ivos a5arecer)n > arc4ivos llamados6 ca.crt& ?inux1.conf& ?i-
nux1.crt y ?inux1.Dey. %escar;ue estos arc4ivos a su eMui5o ?inux 5ara 5oder conectarse al server /El
eMui5o cliente necesita tener instalado el servicio de B5enVPN1.
?indo;s !lient (Cliente Windows)1 Este ti5o de cliente ;enerar) > arc4ivos reMueridos 5or los eMui5os
con el sistema o5erativo EindoFs6 ca.crt& nomHre.ov5n& nomHre.crt y nomHre.Dey. ?a 5alaHra nomHre
ser) reem5la*ada 5or el nomHre ele;ido 5or el usuario antes de ;enerar el certificado. Por eJem5lo si usted
in;reso el nomHre <EindoFs1= en el maneJador de arc4ivos a5arecer)n > arc4ivos llamados6 ca.crt& Ein-
doFs1.ov5n& EindoFs1.crt y EindoFs.Dey. %escar;ue estos arc4ivos a su eMui5o EindoFs 5ara 5oder
conectarse al servidor. /El eMui5o cliente necesita tener instalado el servicio de B5enVPN1.
8ealin< P.one -? @ VA1 BT2=C (Cliente Telfono Yealink firmware menor a 71)1 Este ti5o de cliente ;ene-
rar) 1 arc4ivo ti5o .R reMuerido 5or los tel+fonos CealinD con una versin de ,irmFare menor a la @1 y

Rev 1.0

;enerar) un arc4ivo llamado6 nomHre.tar. ?a 5alaHra nomHre ser) reem5la*ada 5or el nomHre ele;ido 5or
el usuario antes de ;enerar el certificado. Por eJem5lo si usted in;reso el nomHre <CealinD1= en el mane-
Jador de arc4ivos a5arecer) 1 arc4ivo llamado6 CealinD1.tar
8ealin< P.one -? D VA1 BT2=C "!liente TelE4ono 8ealin< 4irm;are mayor a A1$1 Este ti5o de cliente ;ene-
rar) 1 arc4ivo ti5o .R reMuerido 5or los tel+fonos CealinD con una versin de ,irmFare mayor a la @1 y
;enerar) un arc4ivo llamado6 nomHre.tar. ?a 5alaHra nomHre ser) reem5la*ada 5or el nomHre ele;ido 5or
el usuario antes de ;enerar el certificado. Por eJem5lo si usted in;reso el nomHre <CealinDNeF= en el ma-
neJador de arc4ivos a5arecer) 1 arc4ivo llamado6 CealinDNeF.tar
%N(M P.oneBT2=C"!liente TelE4ono %N(M$1 Este ti5o de cliente ;enerar) 1 arc4ivo ti5o .R reMuerido
5or los tel+fonos SNBM con con so5orte de B5enVPN y ;enerar) un arc4ivo llamado6 nomHre.tar. ?a 5a-
laHra nomHre ser) reem5la*ada 5or el nomHre ele;ido 5or el usuario antes de ;enerar el certificado. Por
eJem5lo si usted in;reso el nomHre <SNBM1= en el maneJador de arc4ivos a5arecer) 1 arc4ivo llamado6
SNBM1.tar
Embedded 'inux !lientB(ne 4ileC"!liente 'inux 1 slo arc.i&o$1 Este ti5o de cliente ;enerar) 1 arc4ivo ti5o
CBN, reMuerido 5or el sistema o5erativo ?inux y ;enerar) un Lnico arc4ivo el cual contendr) las llaves y
certificados emHeHidos en el mismo y se llamar)6 nomHre.conf. ?a 5alaHra nomHre ser) reem5la*ada 5or
el nomHre ele;ido 5or el usuario antes de ;enerar el certificado. Por eJem5lo si usted in;reso el nomHre
<Elinux1= en el maneJador de arc4ivos a5arecer) 1 arc4ivo llamado6 Elinux.conf
Embedded ?indo;s !lientB(ne -ileC"!liente ?indo;s 1 slo arc.i&o$1 Este ti5o de cliente ;enerar) 1
arc4ivo ti5o BVPN reMuerido 5or el sistema o5erativo EindoFs y ;enerar) un Lnico arc4ivo el cual con-
tendr) las llaves y certificados emHeHidos en el mismo y se llamar)6 nomHre.ov5n. ?a 5alaHra nomHre ser)
reem5la*ada 5or el nomHre ele;ido 5or el usuario antes de ;enerar el certificado. Por eJem5lo si usted
in;reso el nomHre <EEindoFs1= en el maneJador de arc4ivos a5arecer) 1 arc4ivo llamado6 EFin-
doFs1.ov5n.
continuacin se muestra una ima;en con el maneJador de arc4ivos conteniendo los arc4ivos muestra descritos
anteriormente6

Rev 1.0


Para descar;ar los arc4ivos de clic derec4o soHre el arc4ivo deseado y seleccione la o5cin Do;nload "Descar)ar$6

Si desea descar;ar varios arc4ivos al mismo tiem5o 5uede ;enerar un arc4ivo T$P& 9T$P& .R o 'T$P desde el mane-
Jador de arc4ivos& seleccione los arc4ivos deseados utili*ando la tecla CR.? y dando clic soHre ellos6

Rev 1.0


Como si;uiente 5aso de clic derec4o soHre uno de ellos y seleccione la o5cin !reate 2rc.i&e "!rear 2rc.i&o$ 5ara
des5u+s seleccionar el ti5o de arc4ivo com5rimido en este eJem5lo ti5o .R6

l finali*ar el 5roceso encontrar) un arc4ivo llamado6 rc4ive.tar.

Rev 1.0


Estado de la VPN.
En la 5estaSa llamada (penVPN %tatus "Estado (penVPN$ encontrar) en tiem5o real la lista de los clientes conec-
tados al servidor& la lista de todos los certificados creados y la lista de los certificados revocados. sG como los
Hotones 5ara iniciar& reiniciar y detener el servicio de B5enVPN.
Por defecto la 5rimera ve* Mue se instala el ddon B5enVPN no est) en servicio 5or lo Mue ver) la si;uiente ima;en6

Rev 1.0

Para iniciar el servicio deHer) 5resionar el Hotn llamado %tart (penVPN %er&ice "9niciar el %er&icio de (penVPN$.
El sistema mostrar) la si;uiente ima;en6

l terminar el sistema recar;ar) la 5);ina y usted estar) de nueva cuenta en la 5estaSa de creacin de certificados&
de clic en la 5estaSa de Estado de la VPN y ver) la si;uiente ima;en6
4ora 5odr) detener o reiniciar el servicio de la VPN desde esta misma 5estaSa.

Clientes Conectados.
En la seccin de clientes conectados usted ver) la lista de todos los clientes conectados en ese momento al servi-
dor& al iniciar el servicio de B5enVPN es muy 5roHaHle Mue usted solo vea6

Cuando usted inicie el servicio de B5enVPN y sus clientes est+n conectados usted ver) una ima;en como la si-
;uiente6

Rev 1.0


%onde encontrar) la si;uiente informacin6
Virtual 9P"9P Virtual$1 Es la $P Mue el server asi;na al cliente usando como referencia el cam5o de la RE%
asi;nada en el Lltimo 5aso de la confi;uracin de la VPN.
!ommon Name "Nombre$1 Es el nomHre con el cual el certificado fue creado y a su ve* identificador del
eMui5o cliente.
=eal 9P "9P =eal$1 Es la $P desde donde el cliente se esta conectando 5uede ser una $P 5rivada o una $P
5LHlica.
=e&o<e "=e&ocar$1 Este Hotn le 5ermitir) revocar el certificado de dic4o cliente. ?a revocacin consiste
en HloMuear el acceso al server de B5enVPN 5ara el certificado seSalado. Cada Mue revoMue un certificado
deHer) reiniciar el servicio de B5enVPN.

El 5roceso de revocacin no se 5uede revertir una ve* revocado el certificado usted no 5odr) volver a conec-
tarse con ese certificado& deHer) ;enerar otro certificado 5ara 5oder conectarse& adem)s Mue este 5roceso
elimina el certificado revocado.
?a revocacin del certificado no desconecta al cliente del servidor inmediatamente& usted tendr) Mue reiniciar
el eMui5o o es5erar a Mue el sistema lo marMue como inv)lido.

Lista de Certificados Creados.
?a seccin de Certificados credos muestra la lista de todos los certificados creados en el servidor incluyendo el
certificado del server. Ksted ver) una ima;en similar a6

Rev 1.0


%onde la 5rimera columna refleJa el nomHre del certificado creado y la se;unda columna muestra el Hotn 5ara
revocar el certificado.

Certificados *evocados.
?a seccin de Clientes revocados mostrar) una lista con todos los certificados Mue 4an sido revocados 5or el admi-
nistrador y ver) una ima;en similar a6

*evocacin de Certificados.
El 5roceso de revocacin de certificado es muy sencillo& Hasta con 5resionar el Hotn llamado =e&o<e "=e&ocar$
desde la seccin de clientes conectados o desde la seccin de certificados creados.

Rev 1.0

Cuando 5resiona el Hotn revocar soHre del cliente deseado usted ver) una alerta como est)6

Est) alerta 5re;unta si usted est) se;uro de reali*ar el 5roceso de revocacin ya Mue no 5uede revertirse en un
futuro. Si usted eli;e la o5cin (7 "!on4irmar$ ver) una nueva alerta como la si;uiente6

?a cual le indica Mue el certificado 4a sido revocado y 5ara Mue este camHio ten;a efecto deHer) reiniciar el servicio
de B5enVPN. Se;undos des5u+s la 5);ina recar;ara y el certificado revocado a5arecer) en la lista de certificados
revocados6

Rev 1.0


El 5roceso de revocacin no se 5uede revertir una ve* revocado el certificado usted no 5odr) volver a conec-
tarse con ese certificado& deHer) ;enerar otro certificado 5ara 5oder conectarse& adem)s Mue este 5roceso
elimina el certificado revocado.
?a revocacin del certificado no desconecta al cliente del servidor& usted tendr) Mue reiniciar el eMui5o o es-
5erar a Mue el sistema lo marMue como inv)lido.

Recuerda reiniciar el servicio de B5enVPN 5ara Mue estos camHios ten;an efecto.

Instalacin de certificados
+nstalacin de Certificado en tel,fonos -ealin..
continuacin se descriHe el 5roceso 5ara instalar un certificado de B5enVPN en los tel+fonos CealinD.

Rev 1.0


Vaya a la PestaSa con nomHre !reate !lient !erti4icates "!rear !erti4icados de !liente$. %e la lista des5le;aHle
eliJa la o5cin de 8ealin< P.one -? "TelE4ono 8ealin<$ /%e5endiendo de la versin de firmFare de su tel+fono
eliJa mayor o menor a V@11.

Rev 1.0

a
EliJa un nomHre 5ara el certificado& en este eJem5lo usaremos el nomHre6 Cliente1 y 5resiona el Hotn Fenerate
!on4i)s "Fenerar con4i)uraciones$6

%es5u+s de 5resionar el Hotn el sistema ;enerar) un arc4ivo com5rimido de ti5o .R con el nomHre ele;ido. En
este eJem5lo Cliente1.tar

Rev 1.0


%escar;ue el arc4ivo a su ordenador 5ara 5oder usarlo con el tel+fono CealinD& seleccione el arc4ivo y de clic de-
rec4o soHre +l y escoJa la o5cin Do;nload "Descar)ar$.

$n;rese a la 5);ina de administracin del tel+fono CealinD y vaya a la seccin RE%ES.

Rev 1.0


Seleccione el suHmenL van*ado.

Vaya a la seccin de VPN y eliJa seleccionar arc4ivo6

En la ventana Mue se aHrir) HusMue el arc4ivo Cliente1.tar reci+n descar;ado& seleccinelo y de clic en Hrir6

Rev 1.0


continuacin de clic en el Hotn $m5ortacin6

El tel+fono em5e*ar) a im5ortar el arc4ivo com5rimido6

Rev 1.0


l finali*ar ase;Lrese de Mue el servicio de VPN este ctivado6

,inalmente de clic en 9uardar CamHios& el tel+fono 5re;untar) soHre el reinicio del mismo& ace5te y es5era a Mue
el tel+fono inicie de nuevo.
Vaya a la 5);ina de su Elastix& in;rese como administrador& vaya al menL Se;uridad---UB5enVPN y des5u+s a la
5estaSa B5enVPN Status.

Rev 1.0


Si no 4a arrancado su servicio de B5enVPN de clic en el Hotn %tart (penVPN %er&ice "2rrancar el ser&icio de
(penVPN$. l finali*ar& des5u+s de un tiem5o no mayor a 0 minutos el tel+fono se deHe ver conectado al server
como se muestra en la si;uiente 5antalla6

C el tel+fono deHer) mostrar en la 5antalla de cristal lGMuido la 5alaHra VPN6

Rev 1.0


$n;rese de nuevo en la 5);ina de administracin de su tel+fonoCealinD y vaya a la seccin de Cuentas& in;rese los
datos de la cuenta S$P y a5unte a la direccin de la VPN del servidor. 5liMue los camHios y use su tel+fono a trav+s
de su VPN.

+nstalacin del Certificado en plataformas Lin&/.
continuacin se descriHe el 5roceso 5ara instalar el certificado en 5lataformas ?inux.
$nstale el servicio de B5enVPN en su eMui5o& en este caso el eJem5lo esta desarrollado en %eHian 5or lo Mue el
comando a eJecutar es6
# apt-get install openvpn

Rev 1.0

Para CentBS o ,edora 5uede usar el comando6
# yum install openvpn

Vaya a la 5);ina FeH de Elastix& in;rese como administrador y vaya al menL Se;uridad--UB5enVPN. Seleccione el
ti5o de cliente como EmHedded ?inux Client/Cliente ?inux EmHeHido1 asi;ne el nomHre del certificado y de clic en
el Hotn 9enerate Confi;s/9enerar Confi;uraciones16

l finali*ar el 5roceso usted ver) un arc4ivo .conf en el maneJador de arc4ivo 5ara este eJem5lo ser) %eHian1.conf&
descar;ue el arc4ivo y c5ielo a su m)Muina.

Rev 1.0

Para co5iar el arc4ivo 5uede usar sc5 en ?inux o Hien un 5ro;rama como EinSCP o 5sc5 en EindoFs.
Cuando el arc4ivo .conf este en la maMuina ?inux final co5ie el arc4ivo al directorio 7etc7o5env5n
# cp Deian1.con! "etc"openvpn
Reinicie el servicio de B5enVPN con el si;uiente comando6
# "etc"init.d"openvpn restart

l finali*ar usted 5odr) verificar si se estaHleci la conexin con el server mediante el comando6
# i!con!ig

Rev 1.0


4ora en la 5estaSa de B5enVPN Status/Estado de la VPN1 en la 5);ina de Elastix usted ver) al cliente conectado6

+nstalacin del Certificado en Plataformas 0indo1s.
continuacin se descriHe el 5roceso 5ara instalar el certificado en 5lataformas EindoFs.
$nstale el 5ro;rama de B5enVPN en su eMui5o EindoFs& usted 5uede descar;ar el eJecutaHle desde el enlace6
4tt5677o5env5n.net7index.5457doFnload7community-doFnloads.4tml

Vaya a la 5);ina FeH de Elastix& in;rese como administrador y vaya al menL Se;uridad--UB5enVPN. Seleccione el
ti5o de cliente como EmHedded EindoFs Client/Cliente EindoFs EmHeHido1 asi;ne el nomHre del certificado y
de clic en el Hotn 9enerate Confi;s/9enerar Confi;uraciones16

Rev 1.0


%escar;ue el arc4ivo a la direccin C67rc4ivos de Pro;rama7o5env5n7confi;.
Hra el 5ro;rama BPENVPN-9K$ de clic derec4o soHre el icono y seleccione el NomHre del certificado creado& a
continuacin de clic en conectar6

$nmediatamente ver) la notificacin de conectado con la $P asi;nada6

Rev 1.0

C en la 5);ina de B5enVPN Status /Estado de la VPN1 ver) al cliente conectado6

Easy VPN

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Easy VPN

Caricato da

Copyright:

Formati disponibili

Manual

Potrebbero piacerti anche