LINUCA: Una VPN en 2 minutos

$LOGOIMAGE

LINUCA Asociacin Usuarios GNU/Linux de Cantabria

Una VPN en 2 minutos

Por Javier Gonzalez, ^IcEbOy^ (http://www.javiergonzalez.com) Creado el 05/06/2004 23:14 y modificado por ltima vez el 05/06/2004 23:19

En muchas ocasiones necesitamos utilizar conexiones ms seguras de las que el propio protocolo que vamos a usar nos facilita. (Por ejemplo, para una red inalmbrica). En este Artculo se describe brevemente como montar una VPN con openvpn en 2 minutos. Son muchas las veces que nos encontramos en lugares de "riesgo" (una red pblica o inalmbrica) y necesitamos transmitir una serie de datos, que por unos motivos o por otros pueden ser sniffeados por alguien. Es recomendable utilizar siempre protocolos ya encriptados, ssh, pop3s, imaps, https ... pero hay ocasiones en las que no podemos prescindir de ellos y lo que queremos es dotarles de una mayor privacidad :) Con openvpn vamos a poder tunelizar y encriptar todas las conexiones de una sola tirada, e incluso vamos a poder comprimilas, lo que puede aumentar el rendimiento de una red. (y aumentar tambin el uso de CPU de los nodos, claro) VPN significa Virtual Private Network y como ya he dicho antes sirve para crear una conexin independiente punto a punto y poderla cifrarla. Para instalar openvpn podemos bajarnos los sources y compilarlos de aqu(1) o podemos buscar en el gestor de paquetes de nuestra distribucion ... en debian # aptget install openvpn. Lo primero que tenemos que hacer es generar la clave que vamos a utilizar para la VPN, para ello: # openvpn genkey secret clave.key Ahora tenemos que copiar esta clave a los nodos que van a formar la VPN, sera interesante pasarla por scp o algn otro protocolo que facilite cifrado ... no sera muy lgico pasarla por ftp :). # scp clave.key root@ip_segundo_nodo:/etc/vpn/clave.key Es nesario recompilar el kernel habilitando soporte para: Universal TUN/TAP device driver support en Device Drivers > Networking support. Procedemos a cargar el mdulo: modprobe tun Comprobamos que tenemos /dev/net/tun, si no existe lo creamos con: # mknod /dev/net/tun c 10 200 Llegamos a lo mas importante, configurar el tunel, para ello explicar cual es mi configuracin de red, y pondr unos ejemplos, luego cada uno que lo adapte a sus requerimientos ... Como dije anteriormente, yo utilizo el tunel entre mi portatil y el servidor que tengo haciendo las veces de router dentro de la red wireless. En la red wireless tengo el rango de ips 10.0.0.0/24 y para el tunel utilizar el rango 10.0.1.0/24. La ip del portatil es: 10.0.0.1 (si usas dhcp asegurate de configuralo adecuadamente para que siempre asigne la misma ip) La ip del servidor es: 10.0.0.254 Finalmente solo nos queda lanzar openvpn de la siguiente forma:
1/2

LINUCA: Una VPN en 2 minutos

$LOGOIMAGE

*En el primer nodo (servidor): # openvpn remote 10.0.0.1 dev tun0 ifconfig 10.0.1.254 10.0.1.1 secret /etc/openvpn/clave.key daemon complzo Donde 10.0.0.1 es la ip del segundo nodo (el portatil este caso), 10.0.1.254 es la ip del primer nodo dentro de la VPN (el servidor en mi ejemplo) y 10.0.1.1 es la ip del segundo nodo dentro de la VPN (el portatil). Con daemon lo lanzamos en segundo plano y con complzo habilitamos el uso de compresin. *En el segundo nodo (portatil): # openvpn remote 10.0.0.254 dev tun0 ifconfig 10.0.1.1 10.0.1.254 secret /etc/openvpn/clave.key daemon complzo Y ya tendremos una bonita VPN, ahora todo el trfico que vaya encaminado hacia 10.0.1.254 pasar por dentro de la VPN y si algn sniffer quiere hacer la gracia, solo ver muchos y bonitos paquetes UDP :) En mi caso, como usaba el servidor (10.0.0.254) como router tenia en el portatil como gateway 10.0.0.254, ahora quiero que utilice 10.0.1.254 que es ms seguro, asi que: # route del default gw 10.0.0.254 y # route add default gw 10.0.1.254

Y con esto ya podemos preocuparnos algo menos de la privacidad de nuestras comunicaciones :D Un saludo: Javier Gonzlez javier(ESTO DEBERIA SER UNA ARROBA)javiergonzalez(%PUNTAZO%)com Lista de enlaces de este artculo: 1. http://openvpn.sourceforge.net/ Email del autor: iceboy@l0r0.com Podrs encontrar este artculo e informacin adicional en: http://linuca.org/body.phtml?nIdNoticia=281

2/2