Está en la página 1de 2

LINUCA: Una VPN en 2 minutos

$LOGOIMAGE

LINUCA - Asociacin Usuarios GNU/Linux de Cantabria

Una VPN en 2 minutos (62403 lecturas)


Por Javier Gonzalez, ^IcE-bOy^ (http://www.javier-gonzalez.com) Creado el 05/06/2004 23:14 modificado el 05/06/2004 23:19

En muchas ocasiones necesitamos utilizar conexiones ms seguras de las que el propio protocolo que vamos a usar nos facilita. (Por ejemplo, para una red inalmbrica). En este Artculo se describe brevemente como montar una VPN con openvpn en 2 minutos. Son muchas las veces que nos encontramos en lugares de "riesgo" (una red pblica o inalmbrica) y necesitamos transmitir una serie de datos, que por unos motivos o por otros pueden ser sniffeados por alguien. Es recomendable utilizar siempre protocolos ya encriptados, ssh, pop3s, imaps, https ... pero hay ocasiones en las que no podemos prescindir de ellos y lo que queremos es dotarles de una mayor privacidad :-) Con openvpn vamos a poder tunelizar y encriptar todas las conexiones de una sola tirada, e incluso vamos a poder comprimilas, lo que puede aumentar el rendimiento de una red. (y aumentar tambin el uso de CPU de los nodos, claro) VPN significa Virtual Private Network y como ya he dicho antes sirve para crear una conexin independiente punto a punto y poderla cifrarla. Para instalar openvpn podemos bajarnos los sources y compilarlos de aqu(1) o podemos buscar en el gestor de paquetes de nuestra distribucion ... en debian # apt-get install openvpn. Lo primero que tenemos que hacer es generar la clave que vamos a utilizar para la VPN, para ello: # openvpn --genkey --secret clave.key Ahora tenemos que copiar esta clave a los nodos que van a formar la VPN, sera interesante pasarla por scp o algn otro protocolo que facilite cifrado ... no sera muy lgico pasarla por ftp :-). # scp clave.key root@ip_segundo_nodo:/etc/vpn/clave.key Es nesario recompilar el kernel habilitando soporte para: Universal TUN/TAP device driver support en Device Drivers -> Networking support. Procedemos a cargar el mdulo: modprobe tun Comprobamos que tenemos /dev/net/tun, si no existe lo creamos con: # mknod /dev/net/tun c 10 200 Llegamos a lo mas importante, configurar el tunel, para ello explicar cual es mi configuracin de red, y pondr unos ejemplos, luego cada uno que lo adapte a sus requerimientos ... Como dije anteriormente, yo utilizo el tunel entre mi portatil y el servidor que tengo haciendo las veces de router dentro de la red wireless. En la red wireless tengo el rango de ips 10.0.0.0/24 y para el tunel utilizar el rango 10.0.1.0/24. La ip del portatil es: 10.0.0.1 (si usas dhcp asegurate de configuralo adecuadamente para que siempre asigne la misma
1/2

LINUCA: Una VPN en 2 minutos

$LOGOIMAGE

ip) La ip del servidor es: 10.0.0.254 Finalmente solo nos queda lanzar openvpn de la siguiente forma: *En el primer nodo (servidor): # openvpn --remote 10.0.0.1 --dev tun0 --ifconfig 10.0.1.254 10.0.1.1 --secret /etc/openvpn/clave.key --daemon --comp-lzo Donde 10.0.0.1 es la ip del segundo nodo (el portatil este caso), 10.0.1.254 es la ip del primer nodo dentro de la VPN (el servidor en mi ejemplo) y 10.0.1.1 es la ip del segundo nodo dentro de la VPN (el portatil). Con --daemon lo lanzamos en segundo plano y con --comp-lzo habilitamos el uso de compresin. *En el segundo nodo (portatil): # openvpn --remote 10.0.0.254 --dev tun0 --ifconfig 10.0.1.1 10.0.1.254 --secret /etc/openvpn/clave.key --daemon --comp-lzo Y ya tendremos una bonita VPN, ahora todo el trfico que vaya encaminado hacia 10.0.1.254 pasar por dentro de la VPN y si algn sniffer quiere hacer la gracia, solo ver muchos y bonitos paquetes UDP :-) En mi caso, como usaba el servidor (10.0.0.254) como router tenia en el portatil como gateway 10.0.0.254, ahora quiero que utilice 10.0.1.254 que es ms seguro, asi que: # route del default gw 10.0.0.254 y # route add default gw 10.0.1.254

Y con esto ya podemos preocuparnos algo menos de la privacidad de nuestras comunicaciones :D Un saludo: Javier Gonzlez javier(ESTO DEBERIA SER UNA ARROBA)javier-gonzalez(%PUNTAZO%)com Lista de enlaces de este artculo: 1. http://openvpn.sourceforge.net/ E-mail del autor: iceboy _ARROBA_ l0r0.com Podrs encontrar este artculo e informacin adicional en: http://linuca.org/body.phtml?nIdNoticia=281

2/2