Diferencia entre revisiones de «OpenVPN/Configuración con claves asimétricas»
Contenido eliminado Contenido añadido
Línea 88:
Ahora creamos la clave Diffie-Hellman con el script build-dh lo cual tardará varios minutos.<br>
'''Creamos el certificado para la CA'''
A esta altura deben haber quedado creados los siguientes archivos en el subdirectorio keys:<br>
::dh1024.pem
::ca.crt
::ca.key
'''Par Certificado/Clave del servidor'''
De los diferentes datos que se irán preguntando el que realmente importa es el “Common Name” dado que el mismo será utilizado “textualmente” en la configuración de los clientes.
Usaremos Common Name = openvpn-server<br>
También aparecerán dos preguntas a las que responderemos afirmativamente.
<nowiki>#</nowiki> ./build-key-server
<nowiki>#</nowiki>openvpn-server
Eso creará los archivos:
::openvpn-server.crt
::openvpn-server.key
::openvpn-server.csr
Hasta ahora hemos logrado tener el certificado de la CA y el certificado y clave para el primer PC de la red virtual.
Línea 129 ⟶ 132:
Es muy similar a lo realizado para el servidor pero con otro script.
Nuevamente poner atención al Comman Name = openvpn-client1
<nowiki>#</nowiki> ./build-key
<nowiki>#</nowiki> openvpn-client1
Eso creará los archivos:
::openvpn-client1.crt
::openvpn-client1.key
::openvpn-client1.csr
Línea 166 ⟶ 171:
'''Configuración de script del Servidor'''
# cd /etc/openvpn
# mkdir ccd
# gzip -d /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
Con eso tendremos un archivo llamado server.conf al que le haremos varias modificaciones para adaptarlo a nuestras necesidades:
Línea 210 ⟶ 215:
'''Configuración del script del cliente'''
# cd /etc/openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf .
Con eso tendremos un archivo llamado client.conf al que le haremos varias modificaciones para adaptarlo a nuestras necesidades:
| |||