Basado en la documentación oficial de Endian en http://help.endian.com/entries/21285883-how-to-configure-linux-openvpn-client-with-certificate-authentication
Una vez que se ha creado el usuario en la opción ("VPN->OpenVPN Server->Accounts"), en el sistema operativo (en este caso Centos 6) se debe hacer lo siguiente:
1.- Habilitar el repositorio de EPEL u otro de donde poder bajar el paquete openvpn (no necesario para Debian y derivados)
2.- Instalar el paquete openvpn y resolvconf
3.- Ejecutar lo siguiente:
chmox +x /etc/openvpn/update-resolv-conf
cp /etc/resolv.conf /etc/resolv.conf.orig
rm /etc/resolv.conf
ln -s /etc/resolvconf/run/resolv.conf /etc/resolv.conf
4.- Crear el archivo de configuración en el directorio /etc/openvpn/cliente.conf con el siguiente contenido:
client
dev tap
proto udp
remote REEMPLAZAR_AQUI_IP_SERVIDOR 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "/etc/openvpn/efw.pem"
auth-user-pass "/etc/openvpn/auth"
verb 3
comp-lzoup /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
script-security 2
Donde dice REEMPLAZAR_AQUI_IP, se debe modificar por la IP del servidor Endian.
4.- Se debe descargar el archivo efw.pem desde el servidor Endian y copiarlo al directorio /etc/openvpn/ del cliente.
5.- Para automatizar el proceso de autenticación en este caso se crea el archivo "/etc/openvpn/auth", que tiene el username y password del usuario, se crea el archivo y se llena con el siguiente formato
nombre-usuario
password
6.- Asignar permisos 640 o 600 sobre el archivo de las credenciales (por seguridad):
$ chmod 640 /etc/openvpn/auth
7.- Dejar habilitado el servicio openvpn para que suba automáticamente y arrancar daemon:
$ chkconfig openvpn on
$ service openvpn start
[1]http://plone.4aero.com/Members/lmarzke/howto/openvpn-push-dns
0 Comentarios