Ayuda con OpenVPN

Felipe Cristian Barriga Richards (Lista) lista en felipebarriga.cl
Lun Oct 11 21:18:14 CLST 2004


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

fernando villarroel wrote:
| Hola a todos necesito sus consejos, el cuento es que
| tengo servidores debian woody en varias zonas
| geograficas remotas, cada servidor sirve de gateway y
| hace nat para compartir internet entre las redes
| privadas de cada servidor. Ademas uno de estos
| servidores sirve como base de datos Postgres.
|
| Necesito configurar una VPN para las transacciones a
| la base de datos.
|
| Ejemplo:
|
| Servidor A con dominio habilitado en dyndns.org
| server1.dominio.com en este la red privada es
| 192.168.1.0/24.
|
| Servidor B con dominio server2.dominio.com su red
| privada es 192.168.10.0/24
|
| Instalo el servidor VPN en el servidor A luego como
| configuro cada servidor cliente.
|
| Como consigo hacer ping desde un host del servidor A a
| un host del servidor B
|
| $ping 192.168.10.2 por ejemplo
	Primero configuras en el servidor A el servidor OpenVPN. Despues con
mucho esfuerzo, configura el servidor B como cliente OpenVPN del
servidor A. Yo para esto, no uso certificados digitales, solo una key de
2048 bits.
	Prueba que el enlace funcione.
	Una vez que lo tengas andando, le pones al servidor A:
route add -host ip_servidor_b_vpn gw ip_servidor_a_vpn
route add -net 192.168.10.0 255.255.255.0 gw ip_vpn_servidor_B
Y en el servidor A le pones que va a natear hacia el servidor B y hacia
su subred.
	Pruebas si los clientes de A pueden hacerle ping al servidor B vpn.
Despues en el servidor B:

route add -host ip_servidor_a_vpn gw ip_servidor_b_vpn
route add -net 192.168.1.0 255.255.255.0 gw ip_vpn_servidor_a
	Y en el servidor B le pones que va a natear hacia el servidor A y hacia
su subred.

Despues pruebas si los clientes del servidor B pueden hacerle ping al
servidor vpn A. Si es positivo, hasle pings a los clientes del servidor A.

|
| Ademas al servidor A eventualmente se conectan
| maquinas remotas o clientes Windows como configuro
| estos clientes VPN, como les paso la llave, ya que
| estos pueden ser portatiles que se conectan
| directamente por ADSL?
OpenVPN no funciona bien en Windows (en windows _hay_ que usar Tap y en
Linux yo prefiero usar TUN (Tap es para hacer una subred encriptada, y
TUN para punto a punto). Te recomendaria poner el enlace entre Servidor
A y B con OpenVPN y pon otro servidor que gestione a clientes mixtos
(Linux/Windows).
|
| La idea final es que en cada cliente tengo unos
| programas wxpython que se conectan a la base de datos
| Postgres del servidor A usando pyPgSQL, la idea es que
| todo el trafico sea por la VPN.
|
| En IPTABLES hago DROP a todo lo que venga de Internet,
| pero pg_hba.conf permito la conexion a los usuarios de
| cualquiera de las subredes conectadas a la VPN,
| verdad?
|
| Espero alguien me pueda ayudar, lei el HOW TO de
| openvpn pero no lo tengo claro.
|
| Fernando Villarroel N.
Trata primero de hacer el enlace punto a punto. Despues que se vean las
2 redes. Y para los clientes, openvpn no me gusta a mi por lo menos,
funciona bien en enlaces punto a punto, pero cuando son muchos es un
enredo. Lo otro es que hagas un tunel con ssh, facil y bonito. (Total
vas a usar puertos previamente seleccionados).

- --
Felipe Cristián Barriga Richards
Santiago, Chile
http://www.felipebarriga.cl
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (MingW32)

iD8DBQFBayLFtYhkv1QlTGcRApV7AJ9gQ339NhzeQfnSlOkzBmyIU0hfEwCfRuXT
vqj8G8yDiEAtKrSBslFn4rM=
=O+q3
-----END PGP SIGNATURE-----
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : smime.p7s
Tipo       : application/x-pkcs7-signature
Tamaño     : 3190 bytes
Descripción: S/MIME Cryptographic Signature
Url        : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041011/b33d1b77/smime-0001.bin


Más información sobre la lista de distribución Linux