OpenVpn on Backtrack...
Hace un tiempo que escribí una serie conceptos básicos para el uso de las VPN. Todos las usamos, pero vamos a realizar hoy una configuración básica para habilitar nuestras instalaciones de Backtrack en remoto de una manera mas o menos segura.
Por defecto viene instalado en /etc/openvpn/
El proceso es muy sencillo, y voy a seguir los pasos que he ido recopilando en los manuales oficiales, con el fín de demostrar lo fácil que es montarlo...
cd /etc/openvp
openvpn --genkey --secret secret.key
Creamos el fichero openvpn.conf
proto udp
port 1194
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/secret.key
cipher AES-128-CBC
user nobody
verb 3
copiamos los dos ficheros, secret.key y openvpn.conf en el cliente.
Para esta prueba hemos usado como cliente una distribución ubuntu también con openvpn instalado, lo que haremos es crear una conexion servidor/cliente.
En el fichero de configuración del cliente añadimos la linea:
remote IP ( la ip real del servidor openvpn) y cambiamos la linea de ifconfig para indicar que somos 10.0.0.2 y que el servidor es 10.0.0.1.
En el servidor y cliente ejecutamos openvpn --config /etc/openvpn/openvpn.conf o en su defecto la ubicación de nuestros ficheros.
No creo que ponga esto nunca en producción, porque me suele sobrar un servicio ssh para conectarme puntualmente, y en un entorno de usb 3g, cable conectado a router, o wi-fi mas o menos bien segura no creo que tenga muchos problemas.
Gracias por leerme.
Por defecto viene instalado en /etc/openvpn/
El proceso es muy sencillo, y voy a seguir los pasos que he ido recopilando en los manuales oficiales, con el fín de demostrar lo fácil que es montarlo...
cd /etc/openvp
openvpn --genkey --secret secret.key
Creamos el fichero openvpn.conf
proto udp
port 1194
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/secret.key
cipher AES-128-CBC
user nobody
verb 3
copiamos los dos ficheros, secret.key y openvpn.conf en el cliente.
Para esta prueba hemos usado como cliente una distribución ubuntu también con openvpn instalado, lo que haremos es crear una conexion servidor/cliente.
En el fichero de configuración del cliente añadimos la linea:
remote IP ( la ip real del servidor openvpn) y cambiamos la linea de ifconfig para indicar que somos 10.0.0.2 y que el servidor es 10.0.0.1.
En el servidor y cliente ejecutamos openvpn --config /etc/openvpn/openvpn.conf o en su defecto la ubicación de nuestros ficheros.
 |
| Ip del extremo del tunel. |
 |
| Proceso en el cliente ejecutando el tunel. |
 |
| Escaneo del servidor VPN desde su ip pública. |
Gracias por leerme.
