Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Servidor OpenVPN
CentOS 7
Cali – Colombia
Febrero de 2020
INSTALACIÓN Y CONFIGURACIÓN DE SERVIDORES LINUX
Servidor OpenVPN
CentOS 7
Presentado al Instructor
Mario Germán Castillo Ramírez
Gestión de Redes de Datos
Cali – Colombia
Febrero de 2020
¿QUÉ ES OPENVPN?
Un servidor DNS (Domain Name System – Sistema de Nombres de Dominio) el cual nos permite
traducir las direcciones IP a nombres de dominio y viceversa, de este modo es mucho más fácil
tener presente Solvetic.com y no 178.33.118.246.
TOPOLOGÍA
192.168.24.254/
24
INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR OPENVPN EN CENTOS 7
Lo primero que debemos hacer es agregar un adaptador de red a nuestro servidor que será nuestra
red WAN.
Después, debemos configurar las interfaces, teniendo en cuenta que debemos configurar dos redes
internas (VMnet14: ens37) (WAN: ens38) de manera estática, para nuestro servicio OpenVPN.
Debemos instalar el repositorio Extra Packages for Enterprise Linux (EPEL). Lo instalamos debido
a que OpenVPN no esta disponible es los repositorios CentOS predeterminados.
Ahora debemos mirar si nuestro sistema posee el servicio OpenVPN y otros paquetes necesarios
para su configuración.
[root@openvpn ~]# ls
Crearemos dos directorios en /etc/openvpn, los cuales se llamarán easy-rsa/ donde copiaremos los
scripts de Easy RSA y keys/ donde Easy RSA creará los certificados y claves generadas.
Copiamos los archivos extraídos de Easy RSA en el nuevo directorio que acabamos de crear.
Ejecutamos el comando source ./vars para que tomemos los valores de los parámetros cambiados.
Luego ejecutamos el script clean-all el cual nos sirve para borrar claves y certificados creados
antes, para así asegurarnos de que en el directorio /keys solo estarán las claves y certificados que
vamos a generar.
Luego editamos el archivo /etc/sysctl.conf y le agregaremos una línea para habilitar el enrutamiento
IPv4.
Agregamos net.ipv4.ip_forward = 1
Después habilitamos el servicio para que inicie desde el arranque, subimos el servicio y verificamos
el estado del servicio para comprobar que está funcionando correctamente.