Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
WEBMIN
OPENVPN+CA
Este manual de configuración de openvpn+CA fue realizado bajo centos con las
aplicación de webmin y su excelente facilidad de manejo vía web y su gran
repertorio de servicios que soporta para su administración
Z3l0g6er
19/11/2010
DIAGRAMA SIMPLE DE LA RED
DIRECTORIO ACTIVO
DNS
DHCP
IP: 172.16.10.1
CENTOS + WEBMIN
FIREWALL
VPN
IP WAN
Cliente VPN 192.168.1.50
IP LAN LAN
IP:192.168.1.54 WAN 172.16.10.99
PC LAN
IP: 172.16.10.20
IP TUNEL VPN
10.0.8.11 CONEXIÓN VPN
wget http://www.invoca.ch/pub/packages/shorewall/4.0/shorewall-4.0.11/shorewall-4.0.11-
2.noarch.rpm
wget http://www.invoca.ch/pub/packages/shorewall/4.0/shorewall-4.0.11/shorewall-perl-
4.0.11-2.noarch.rpm
wget http://www.invoca.ch/pub/packages/shorewall/4.0/shorewall-4.0.11/shorewall-shell-
4.0.11-2.noarch.rpm
Creamos la Key del servidor seleccionamos key Server server podemos por un
tiempo adecuado de expiración de la key en días y le damos salvar.
Creamos la key del cliente adicionalmente podemos poner una password a
esta key server seleccionamos client
Lista de llaves de entidad certificadora.
Clic en regresar a openvpn administration y ingresamos a VPN List clic en New
VPN Server
Ahora para la entrega de este archivo hay varias formar una de ellas es
entregarla personalmente a cada unos de los usuarios y hacer varias talleres
de cómo se debe instalar y configurar el cliente VPN en la maquina que lo
utilizaran o en cualquier otra, Enviarlo por correo a los usuarios y anterior
mente a verles explicado su uso adicional mandarles adjunto un manual paso a
paso de lo que deben hacer para conectarse exitosamente a el PC de la
empresa, uno de los métodos que se nos ocurrió era montar un ftp y hay
montar los archivos de cada cliente aunque es un poco inseguro por un ataque
así el y robarse estos archivos una de las opciones menos seguras es permitir
desde la extranet que puedan ingresar vía web a webmin y que cada usuario
entre y baje su certificado pero en caso de ataque a esta podrían tomar control
de varios de nuestros servicios claro esta si los tenemos configurado en el
webmin en si son muchas posibilidades de entregar a cada usuario este .zip
pero todos abra un gran o pequeño riesgo nosotros optamos por enviarlo por
correo claro ya que esto lo hacemos en modo de prueba no creo que pase algo
raro.
Bueno luego de a ver enviado los certificados a los cliente no se nos puede
olvidar iniciar nuestro servicio de openvpn+CA dando start OpenVPN
Emplo de envio certificado al cliente.
Al recibir el correo junto a las indicaciones que hay que seguir procedemos a la
ejecución de estas.
“Súper segura”
Y conectado exitosamente