Configuración cliente openvpn linux

Victor Vargas -

Basado en la documentación oficial de Endian en http://help.endian.com/entries/21285883-how-to-configure-linux-openvpn-client-with-certificate-authentication 

Una vez que se ha creado el usuario en la opción ("VPN->OpenVPN Server->Accounts"), en el sistema operativo (en este caso Centos 6) se debe hacer lo siguiente:

1.- Habilitar el repositorio de EPEL u otro de donde poder bajar el paquete openvpn (no necesario para Debian y derivados)

2.- Instalar el paquete openvpn y resolvconf

3.- Ejecutar lo siguiente:

chmox +x /etc/openvpn/update-resolv-conf

cp /etc/resolv.conf /etc/resolv.conf.orig

rm /etc/resolv.conf

ln -s /etc/resolvconf/run/resolv.conf /etc/resolv.conf

 

 

4.- Crear el archivo de configuración en el directorio /etc/openvpn/cliente.conf con el siguiente contenido:

client
dev tap
proto udp
remote REEMPLAZAR_AQUI_IP_SERVIDOR 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "/etc/openvpn/efw.pem"
auth-user-pass "/etc/openvpn/auth"
verb 3
comp-lzo

up /etc/openvpn/update-resolv-conf

down /etc/openvpn/update-resolv-conf
script-security 2

 

Donde dice REEMPLAZAR_AQUI_IP, se debe modificar por la IP del servidor Endian.

4.- Se debe descargar el archivo efw.pem desde el servidor Endian y copiarlo al directorio /etc/openvpn/ del cliente.

5.- Para automatizar el proceso de autenticación en este caso se crea el archivo "/etc/openvpn/auth", que tiene el username y password del usuario, se crea el archivo y se llena con el siguiente formato

nombre-usuario
password 

 

6.-  Asignar permisos 640 o 600 sobre el archivo de las credenciales (por seguridad):

$ chmod 640 /etc/openvpn/auth 

 

 7.- Dejar habilitado el servicio openvpn para que suba automáticamente y arrancar daemon:

$ chkconfig openvpn on
$ service openvpn start

 

[1]http://plone.4aero.com/Members/lmarzke/howto/openvpn-push-dns

 

 

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.
Tecnología de Zendesk