Wikilibros

Diferencia entre revisiones de «OpenVPN/Configuración con claves asimétricas»

Explorar historial interactivamente
← Edición anteriorEdición siguiente →
Contenido eliminado Contenido añadido
VisualWikitexto
Línea 60:
==Hoja de ruta==
 
1.# Crear un certificado-CA con el cual firmaremos y revocaremos certificados de clientes.
2.# Crear un certificado y una clave pública para los clientes.
3.# Firmar ese certificado usan el certificado-CA.
4.# Distribuir la clave y certificados a los clientes.
5.# Configurar los scripts del servidor y de los clientes.
Para los primeros 3 pasos vamos a utilizar una serie de scripts que nos facilitarán la vida dado que invocan los comandos aa
decuados con unos cuantos parámetros por default.
Línea 70:
 
'''Generales'''
1.# mkdir /etc/openvpn
2.# cp /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn
3.# cd /etc/openvpn/easy-rsa
4.# editar el archivo vars y cambiar las ultimas 5 variables a nuestro gusto sin dejar ninguna vacía:
export KEY_COUNTRY=URUGUAY
export KEY_PROVINCE=MO
Línea 79:
export KEY_ORG="OpenVPN-TEST"
export KEY_EMAIL="yo@mihost.midominio"
5# .. vars
6# ../clean-all
 
'''Clave Diffie-Hellman y CA'''
Línea 161:
'''Configuración de script del Servidor'''
 
1.# cd /etc/openvpn
2.# mkdir ccd
3.# gzip -d /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
 
Con eso tendremos un archivo llamado server.conf al que le haremos varias modificaciones para adaptarlo a nuestras necesidades:
Línea 205:
'''Configuración del script del cliente'''
 
1.# cd /etc/openvpn
2.# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf .
 
Con eso tendremos un archivo llamado client.conf al que le haremos varias modificaciones para adaptarlo a nuestras necesidades:
Obtenido de «https://es.wikibooks.org/wiki/OpenVPN/Configuración_con_claves_asimétricas»