Diferencia entre revisiones de «OpenVPN/Configuración con claves asimétricas»
Contenido eliminado Contenido añadido
Línea 242:
==Retoques en los firewalls==
Hay que tener en cuenta que en este ejemplo trabajamos con máquinas virtuales, dos de ellas haciendo las veces de router pero sin firewall.<br>
Cuando tenemos firewall en los servidores hay que tener en cuenta que se necesita agregar reglas que permitan el flujo por el nuevo túnel.<br>
Eso es muy fácil de hacer, ya que cuando se establece el túnel, se crean interfaces virtuales “tunX”, que podremos usar en reglas de iptables para filtrar por ellas.<br>
También es seguro, ya que el túnel solo permite tráfico desde puntos autorizados, con lo cual tranquilamente podemos permitir todo el tráfico en dichas interfaces.
Ej.
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
Arranque automático▼
El servidor puede arrancarse de forma manual como se explicará en el siguiente párrafo o también puede ejecutar como demonio.▼
Para ello existen dos caminos tradicionales.▼
1.Configurar el servicio xinetd para que escuche en el puerto configurado e invoque al openvpn cuando ingresa alguna conexión.▼
2.Crear un script de inicio en /etc/init.d y configurarlo en los runlevels adecuados.▼
▲'''Arranque automático'''
Personalmente me gusta más la segunda opción y en sitio de OpenVPN hay varios ejemplos para diversas distribuciones.▼
▲El servidor puede arrancarse de forma manual como se explicará en el siguiente párrafo o también puede ejecutar como demonio.<br>
▲Para ello existen dos caminos tradicionales.<br>
▲1.Configurar el servicio xinetd para que escuche en el puerto configurado e invoque al openvpn cuando ingresa alguna conexión.<br>
▲2.Crear un script de inicio en /etc/init.d y configurarlo en los runlevels adecuados.<br>
▲Personalmente me gusta más la segunda opción y en sitio de OpenVPN hay varios ejemplos para diversas distribuciones.<br>
En dicho script sería conveniente tener una línea similar a la siguiente:
|