Sobre Openvpn............

Hola a Todos ! :

Estoy intentadno configurar un Servidor VPN con openvpn ......de momento no lo he conseguido he mirado muchoa tutos y guias.....

Mi servidor VPN esta dentro de una red interna que esta protegida por un firewall,en mi firewall he creado una regla para que el puerto xxxx este accesible desde fuera ,,,,asta ahi bien!

Lo que no entiendo muy bien es lo de las iptables ,si mi red interna de servidores esta controlada por un firewall ¿ porque tengo que crear reglas iptables en mi servidor VPN ??????

¿que reglas basica tengo que configurar ?

¿¿ Que diferencia hay de poner el protocolo UDP o TCP en openvpn ??


Gracias!
Un Saludo

Hola :

Despues de seguir trasteando he conseguido lo siguiente:

-El Servidor VPN arranca esta OK
-Al configurar la parte cliente -->en la carpeta /etc/openvpn/keys--> los archivos client.crt client.key ca.crt y he configurado el client.conf que esta en /etc/openvpn arranco el openvpn en ee cliente y me falla,solo pone FAIL en Rojo no hay logs o algo?
-He abierto el puerto xxxx en mi firewall y he comproabado con un telnet que el puerto esta escuchando en mi ip_de _salida de mi red........


Me falta algo para que el cliente se conecte??????

Hola:

Ya he encontrado el fallo,,,,estaba en el client.conf....

Hay un apartado donde le dices donde se encuentran los certificados cliente:


# SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/xxxx.crt
key /etc/openvpn/keys/xxxx.key

Pues bien los certificados que había en el /etc/openvpn/keys no coincidian con el nombre xxxx.crt que ponia en el client.conf asi que puse el nombre correspondiente que tenia el cetificado xxxx.crt en /etc/openvpn/keys y listo s conecto......

Es un error tonto pero por si ha alquien le pasa alguna vez lo dejo akí puesto...

Un Saludo

Hola:

El direccionamiento que tiene mi openvpn es el 192.168.100.5
esto quiere decir que un ordenador que se conecte a mi VPN recibira una Ip del estilo 192.168.100.5 empezando a asignar por x.x.x.6.

Mi servidor openvpn tiene la Ip de la VPN 192.168.100.5 pero también tiene una ip en la interfaz eth0 que es del tipo 192.168.10.x
la pregunta es:

¿¿¿¿¿Como puedo hacer para que mi cliente que se ha conectado a la VPN pueda llegar a máquinas dentro de mi red interna con direcionamiento 192.168.10.x?????

¿¿Se puede hacer esto??

He probado con push pero no he podido.

Un Saludo

Tenés que habilitar el ip_forwarding y creo que estaría solucionado.

Hola :

Habilitar ip_forwarding :

echo 1 > /proc/sys/net/ipv4/ip_forward

También hace falta configurar el iptables del servidor de la siguiente manera :

Si hemos puesto :

- server 10.8.0.0 255.255.255.0

Habra que hacer esto :

sudo iptables -y nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE


Para verificar que la regla fue escrita hacer :

sudo iptables -F -t nat


También habra que poner un push con el direccionamiento de nuestra RED:

push "192.168.10.0 255 255 255"

Con todo esto ya debe de funcionar siempre y cuando tengamos el puerto 1194 ó el puerto que hayamos elegido, abierto en nuestro firewall.....si tenemos firewall.

Un Saludo

Hola:

Aun sigo investigando sobre openvpn........

He conseguido :

-Instalar Servidor
-Instalar Cliente
- El cliente se conecta al servidor a través de los certifiados creados en el servidor.
-El cliente llega a toda la red a la cual pertenece el servidor,es decir si la ip del servidor es 192.168.10.X el cliente llega a cualquier IP activa de la rede del servidor 192.168.10.X.

Ahora lo que pretendo es lo siguiente....... :

Pretendo que un ordenador de dentro de la Red del Servidr VPN (192.168.10.X) se conecte al servidor VPN y pueda llegar a la red del ordenador que esta al otro extremo.

Probare a ver si es de la misma manera ....creando certificados ,añadiendo un push route y configurando el ip_forward...

Un Saludo