SlideShare una empresa de Scribd logo

Guía de configuracion Openvpn

Jesús Moreno León
Jesús Moreno León

El documento describe dos escenarios de uso de OpenVPN. El primero establece una VPN de acceso remoto entre un servidor y cliente usando certificados TLS y direcciones IP virtuales dinámicas. El segundo escenario configura una VPN sitio a sitio entre dos servidores OpenVPN usando certificados TLS para autenticación e intercambiar tráfico entre las redes locales de cada sitio a través de las interfaces virtuales.

1 de 4
Descargar para leer sin conexión
OpenVPN: Una solución VPN basada en SSL/TLS Escenario 1: Acceso remoto En este primer escenario vamos a establecer una VPN de acceso remoto. La autenticación será con TLS utilizando certificados X.509 y la asignación de direcciones dinámica. Direcciones del servidor OpenVPN: • Eth0: IP Pública, 80.80.80.1/24 • Eth1: Red Local interna, 192.168.1.1/24 • Dirección virtual: 10.0.0.1/24 Direcciones del cliente remoto: • IP Pública: 80.80.80.2/24 • Dirección virtual: una de la red 10.0.0.0/24 que le asignará el servidor OpenVPN Fichero de configuración del servidor: /etc/openvpn/office.com #Dispositivo de túnel #Certificado local dev tun cert /etc/openvpn/server.crt #Direcciones IP virtuales #Clave privada local server 10.0.0.0 255.255.255.0 key /etc/openvpn/server.key #subred local #Activar la compresión LZO push “route 192.168.1.0 comp-lzo 255.255.255.0” #Detectar caídas de la conexión # Rol de servidor keepalive 10 60 tls-server #Archivo de log #Parámetros Diffie-Hellman log /var/log/office.log dh /etc/openvpn/dh1024.pem #Nivel de información #Certificado de la CA verb 3 ca /etc/openvpn/ca.crt Jesús Moreno León – IES Gonzalo Nazareno. Dos Hermanas, Sevilla, España
OpenVPN: Una solución VPN basada en SSL/TLS En el servidor OpenVPN hay que activar el enrutamiento y copiar en el directorio /etc/openvpn los archivos dh1024.pem, ca.crt, server.crt y server.key En los clientes que quieran conectarse por acceso remoto a la VPN habrá que copiar el certificado digital y la clave privada del usuario, así como el certificado de la CA a su propio directorio /etc/openvpn. Configuración del cliente: /etc/openvpn/user1.conf #Dispositivo de túnel dev tun #Certificado local cert /etc/openvpn/client1.crt #Direcciones remota remote 80.80.80.1 #Clave privada local key /etc/openvpn/client1.key #Aceptar directivas del extremo remoto #Activar la compresión LZO pull comp-lzo # Rol de cliente #Detectar caídas de la conexión tls-client keepalive 10 60 #Certificado de la CA #Nivel de información ca /etc/openvpn/ca.crt verb 3 Jesús Moreno León – IES Gonzalo Nazareno. Dos Hermanas, Sevilla, España
OpenVPN: Una solución VPN basada en SSL/TLS Escenario 2: Site-to-Site En este segundo escenario se va a establecer una VPN de sitio a sitio. La autenticación será basada en TLS utilizando certificados X.509.Las direcciones del servidor OpenVPN de la oficina central son: • Eth0: IP Pública, 80.80.80.1/24 • Eth1: Red Local interna, 192.168.1.1/24 • Dirección virtual: 10.0.0.1/24 Las direcciones del servidor OpenVPN de la oficina remota son: • Eth0: IP Pública, 80.80.80.2/24 • Eth1: Red Local interna, 192.168.2.1/24 • Dirección virtual: 10.0.0.2/24 Configuración del router de la oficina central, /etc/openvpn/office1.conf : #Dispositivo de túnel #Certificado local dev tun cert /etc/openvpn/server.crt #Direcciones IP virtuales #Clave privada local ifconfig 10.0.0.1 10.0.0.2 key /etc/openvpn/server.key #subred remota #Activar la compresión LZO route 192.168.2.0 255.255.255.0 comp-lzo # Rol de servidor #Detectar caídas de la conexión tls-server keepalive 10 60 #Parámetros Diffie-Hellman #Archivo de log dh /etc/openvpn/dh1024.pem log /var/log/office1.log #Certificado de la CA #Nivel de información ca /etc/openvpn/ca.crt verb 3 Jesús Moreno León – IES Gonzalo Nazareno. Dos Hermanas, Sevilla, España
OpenVPN: Una solución VPN basada en SSL/TLS Configuración del router de la oficina remota, /etc/openvpn/office2.conf : #Dispositivo de túnel #Certificado local dev tun cert /etc/openvpn/client1.crt #Direcciones IP virtuales #Clave privada local ifconfig 10.0.0.2 10.0.0.1 key /etc/openvpn/client1.key #Dirección IP remota #Activar la compresión LZO remote 80.0.0.1 comp-lzo #Subred remota #Detectar caídas de la conexión route 192.168.1.0 255.255.255.0 keepalive 10 60 # Rol de cliente (iniciará la #Archivo de log conexión) log /var/log/office2.log tls-client #Nivel de información #Certificado de la CA verb 3 ca /etc/openvpn/ca.crt En este caso hay que activar el servicio de enrutamiento en ambos servidores y copiar el fichero de Diffie-Hellman, la clave privada y el certificado digital de cada servidor, así como el certificado de la CA, al directorio /etc/openvpn de cada equipo. Jesús Moreno León – IES Gonzalo Nazareno. Dos Hermanas, Sevilla, España

Recomendados

Tutorial Instalacion Openvpn
Tutorial Instalacion OpenvpnTutorial Instalacion Openvpn
Tutorial Instalacion OpenvpnPedro Luis Pantoja González
 
OpenVPN: una solución VPN basada en SSL/TLS
OpenVPN: una solución VPN basada en SSL/TLSOpenVPN: una solución VPN basada en SSL/TLS
OpenVPN: una solución VPN basada en SSL/TLSJesús Moreno León
 
OpenVPN
OpenVPNOpenVPN
OpenVPNBaruch Ramos
 
OpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasOpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasRommel León
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Piranha
PiranhaPiranha
PiranhaDarwin Macas
 
Squid lpt
Squid lptSquid lpt
Squid lptMiguel Angel Monja Ortiz
 
Tecnologías libres para túneles y VPNs
Tecnologías libres para túneles y VPNsTecnologías libres para túneles y VPNs
Tecnologías libres para túneles y VPNsRodolfo Pilas
 

Recomendados

Tutorial Instalacion Openvpn
Tutorial Instalacion OpenvpnTutorial Instalacion Openvpn
Tutorial Instalacion OpenvpnPedro Luis Pantoja González
 
OpenVPN: una solución VPN basada en SSL/TLS
OpenVPN: una solución VPN basada en SSL/TLSOpenVPN: una solución VPN basada en SSL/TLS
OpenVPN: una solución VPN basada en SSL/TLSJesús Moreno León
 
OpenVPN
OpenVPNOpenVPN
OpenVPNBaruch Ramos
 
OpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasOpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasRommel León
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Piranha
PiranhaPiranha
PiranhaDarwin Macas
 
Squid lpt
Squid lptSquid lpt
Squid lptMiguel Angel Monja Ortiz
 
Tecnologías libres para túneles y VPNs
Tecnologías libres para túneles y VPNsTecnologías libres para túneles y VPNs
Tecnologías libres para túneles y VPNsRodolfo Pilas
 
Tecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasTecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasRafael Seg
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntuAlvaro López
 
Squid
Squid Squid
Squid MarianoAgustin
 
Proxy
ProxyProxy
Proxyguestc9123a
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntujferrer1974
 
Exposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libreExposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libreLuis Angel F
 
Squid
SquidSquid
SquidOmar Antonio
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redesjosehernandez1751
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squidalexmerono
 
Filtrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidFiltrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidJorge Medina
 
Conexion a servidor irc
Conexion a servidor ircConexion a servidor irc
Conexion a servidor ircGer Hernandez
 
Pecha kuchassh windows
Pecha kuchassh windowsPecha kuchassh windows
Pecha kuchassh windowsJavier Pérez
 
Hardening Telnet ssh final
Hardening Telnet ssh finalHardening Telnet ssh final
Hardening Telnet ssh finalJosé Moreno
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cotaJulio Padilla
 
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…rameses
 
Configuraion vpn
Configuraion vpnConfiguraion vpn
Configuraion vpnJacqueline Coba
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Servidor DNS Dinámico en Ubuntu Server 16.04 LTS
Servidor DNS Dinámico en Ubuntu Server 16.04 LTSServidor DNS Dinámico en Ubuntu Server 16.04 LTS
Servidor DNS Dinámico en Ubuntu Server 16.04 LTSDiego Montiel
 
Trabajo de 2 previo en sistemas operativos en red
Trabajo de 2 previo en sistemas operativos en redTrabajo de 2 previo en sistemas operativos en red
Trabajo de 2 previo en sistemas operativos en redJonathan Agustin Aguilar Samo
 
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...Agencia Aduanera Almeida
 

Más contenido relacionado

La actualidad más candente

Tecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasTecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasRafael Seg
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntuAlvaro López
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntujferrer1974
 
Exposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libreExposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libreLuis Angel F
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squidalexmerono
 
Filtrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidFiltrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidJorge Medina
 
Conexion a servidor irc
Conexion a servidor ircConexion a servidor irc
Conexion a servidor ircGer Hernandez
 
Pecha kuchassh windows
Pecha kuchassh windowsPecha kuchassh windows
Pecha kuchassh windowsJavier Pérez
 
Hardening Telnet ssh final
Hardening Telnet ssh finalHardening Telnet ssh final
Hardening Telnet ssh finalJosé Moreno
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cotaJulio Padilla
 
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…rameses
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Servidor DNS Dinámico en Ubuntu Server 16.04 LTS
Servidor DNS Dinámico en Ubuntu Server 16.04 LTSServidor DNS Dinámico en Ubuntu Server 16.04 LTS
Servidor DNS Dinámico en Ubuntu Server 16.04 LTSDiego Montiel
 

La actualidad más candente (20)

Tecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemasTecnicas avanzadas de penetracion a sistemas
Tecnicas avanzadas de penetracion a sistemas
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextk
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntu
 
Squid
Squid Squid
Squid
 
Proxy
ProxyProxy
Proxy
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntu
 
Exposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libreExposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libre
 
Squid
SquidSquid
Squid
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squid
 
Filtrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidFiltrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y Squid
 
Conexion a servidor irc
Conexion a servidor ircConexion a servidor irc
Conexion a servidor irc
 
Pecha kuchassh windows
Pecha kuchassh windowsPecha kuchassh windows
Pecha kuchassh windows
 
Hardening Telnet ssh final
Hardening Telnet ssh finalHardening Telnet ssh final
Hardening Telnet ssh final
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cota
 
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
 
Configuraion vpn
Configuraion vpnConfiguraion vpn
Configuraion vpn
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centos
 
Servidor DNS Dinámico en Ubuntu Server 16.04 LTS
Servidor DNS Dinámico en Ubuntu Server 16.04 LTSServidor DNS Dinámico en Ubuntu Server 16.04 LTS
Servidor DNS Dinámico en Ubuntu Server 16.04 LTS
 

Similar a Guía de configuracion Openvpn

188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...Agencia Aduanera Almeida
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 
Servidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal JebariServidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal Jebaribilaljbr
 
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2camilaml
 
Alberto Sagredo voipnovatos- voip2day2011
Alberto Sagredo voipnovatos- voip2day2011Alberto Sagredo voipnovatos- voip2day2011
Alberto Sagredo voipnovatos- voip2day2011Alberto Sagredo Castro
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 
Introduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaIntroduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaCarlos Miranda
 
Curso Basico Ponencia 3
Curso Basico Ponencia 3Curso Basico Ponencia 3
Curso Basico Ponencia 3Antonio Durán
 
Scripting para Pentesters v1.0
Scripting para Pentesters v1.0Scripting para Pentesters v1.0
Scripting para Pentesters v1.0wcuestas
 
Multi relay
Multi relayMulti relay
Multi relayjselvi
 

Similar a Guía de configuracion Openvpn (20)

Trabajo de 2 previo en sistemas operativos en red
Trabajo de 2 previo en sistemas operativos en redTrabajo de 2 previo en sistemas operativos en red
Trabajo de 2 previo en sistemas operativos en red
 
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
 
Configuracion vpn
Configuracion vpnConfiguracion vpn
Configuracion vpn
 
Servidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal JebariServidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal Jebari
 
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
IMPLEMENTACIÓN DE OPENVPN EN RED HAT 6.2
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhat
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhat
 
Alberto Sagredo voipnovatos- voip2day2011
Alberto Sagredo voipnovatos- voip2day2011Alberto Sagredo voipnovatos- voip2day2011
Alberto Sagredo voipnovatos- voip2day2011
 
Curso Redes Linex 2
Curso Redes Linex 2Curso Redes Linex 2
Curso Redes Linex 2
 
Curso Redes Linex 2
Curso Redes Linex 2Curso Redes Linex 2
Curso Redes Linex 2
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de Teltonika
 
OpenSSH
OpenSSHOpenSSH
OpenSSH
 
Vpn
VpnVpn
Vpn
 
Introduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaIntroduccion a la Seguridad informatica
Introduccion a la Seguridad informatica
 
Curso Basico Ponencia 3
Curso Basico Ponencia 3Curso Basico Ponencia 3
Curso Basico Ponencia 3
 
Scripting para Pentesters v1.0
Scripting para Pentesters v1.0Scripting para Pentesters v1.0
Scripting para Pentesters v1.0
 
Bosquejo general
Bosquejo generalBosquejo general
Bosquejo general
 
Proyecto integrado
Proyecto integradoProyecto integrado
Proyecto integrado
 
Multi relay
Multi relayMulti relay
Multi relay
 

Más de Jesús Moreno León

Pensamiento computacional e inteligencia artificial en la educación
Pensamiento computacional e inteligencia artificial en la educaciónPensamiento computacional e inteligencia artificial en la educación
Pensamiento computacional e inteligencia artificial en la educaciónJesús Moreno León
 
Investigación sobre el desarrollo del pensamiento computacional en la escuela
Investigación sobre el desarrollo del pensamiento computacional en la escuelaInvestigación sobre el desarrollo del pensamiento computacional en la escuela
Investigación sobre el desarrollo del pensamiento computacional en la escuelaJesús Moreno León
 
Tecnología educativa en infantil
Tecnología educativa en infantilTecnología educativa en infantil
Tecnología educativa en infantilJesús Moreno León
 
Programación y robótica en la escuela. ¿Un juego de niños pasajero?
Programación y robótica en la escuela. ¿Un juego de niños pasajero?Programación y robótica en la escuela. ¿Un juego de niños pasajero?
Programación y robótica en la escuela. ¿Un juego de niños pasajero?Jesús Moreno León
 
On the development of computational thinking skills in schools through comput...
On the development of computational thinking skills in schools through comput...On the development of computational thinking skills in schools through comput...
On the development of computational thinking skills in schools through comput...Jesús Moreno León
 
Assessing computational thinking with tools in the classroom
Assessing computational thinking with tools in the classroomAssessing computational thinking with tools in the classroom
Assessing computational thinking with tools in the classroomJesús Moreno León
 
On the quest for assessing computational thinking
On the quest for assessing computational thinkingOn the quest for assessing computational thinking
On the quest for assessing computational thinkingJesús Moreno León
 
Can we Measure Computational Thinking with Tools? Present and Future of Dr. S...
Can we Measure Computational Thinking with Tools? Present and Future of Dr. S...Can we Measure Computational Thinking with Tools? Present and Future of Dr. S...
Can we Measure Computational Thinking with Tools? Present and Future of Dr. S...Jesús Moreno León
 
El repositorio de proyectos Scratch. Nuevas oportunidades de investigación y ...
El repositorio de proyectos Scratch. Nuevas oportunidades de investigación y ...El repositorio de proyectos Scratch. Nuevas oportunidades de investigación y ...
El repositorio de proyectos Scratch. Nuevas oportunidades de investigación y ...Jesús Moreno León
 
How social are Scratch learners? A comprehensive analysis of the Scratch plat...
How social are Scratch learners? A comprehensive analysis of the Scratch plat...How social are Scratch learners? A comprehensive analysis of the Scratch plat...
How social are Scratch learners? A comprehensive analysis of the Scratch plat...Jesús Moreno León
 
Code to Learn with Scratch? A systematic literature review
Code to Learn with Scratch? A systematic literature reviewCode to Learn with Scratch? A systematic literature review
Code to Learn with Scratch? A systematic literature reviewJesús Moreno León
 
La programación informática como vía de emprendimiento. Programamos.
La programación informática como vía de emprendimiento. Programamos.La programación informática como vía de emprendimiento. Programamos.
La programación informática como vía de emprendimiento. Programamos.Jesús Moreno León
 
Dr. Scratch, una herramienta de asistencia al docente en la evaluación de pro...
Dr. Scratch, una herramienta de asistencia al docente en la evaluación de pro...Dr. Scratch, una herramienta de asistencia al docente en la evaluación de pro...
Dr. Scratch, una herramienta de asistencia al docente en la evaluación de pro...Jesús Moreno León
 
Developing Mathematical Thinking with Scratch: An Experiment with 6th Grade S...
Developing Mathematical Thinking with Scratch: An Experiment with 6th Grade S...Developing Mathematical Thinking with Scratch: An Experiment with 6th Grade S...
Developing Mathematical Thinking with Scratch: An Experiment with 6th Grade S...Jesús Moreno León
 
Analyze your Scratch projects with Dr. Scratch and assess your Computational ...
Analyze your Scratch projects with Dr. Scratch and assess your Computational ...Analyze your Scratch projects with Dr. Scratch and assess your Computational ...
Analyze your Scratch projects with Dr. Scratch and assess your Computational ...Jesús Moreno León
 
La programación informática y el desarrollo del pensamiento computacional en ...
La programación informática y el desarrollo del pensamiento computacional en ...La programación informática y el desarrollo del pensamiento computacional en ...
La programación informática y el desarrollo del pensamiento computacional en ...Jesús Moreno León
 
Dr. Scratch, Análisis de proyectos Scratch para medir el desarrollo del a Pen...
Dr. Scratch, Análisis de proyectos Scratch para medir el desarrollo del a Pen...Dr. Scratch, Análisis de proyectos Scratch para medir el desarrollo del a Pen...
Dr. Scratch, Análisis de proyectos Scratch para medir el desarrollo del a Pen...Jesús Moreno León
 
The Europe Code Week (CodeEU) initiative
The Europe Code Week (CodeEU) initiativeThe Europe Code Week (CodeEU) initiative
The Europe Code Week (CodeEU) initiativeJesús Moreno León
 
Computer Programming as an Educational Tool in the English Classroom: a preli...
Computer Programming as an Educational Tool in the English Classroom: a preli...Computer Programming as an Educational Tool in the English Classroom: a preli...
Computer Programming as an Educational Tool in the English Classroom: a preli...Jesús Moreno León
 

Más de Jesús Moreno León (20)

Pensamiento computacional e inteligencia artificial en la educación
Pensamiento computacional e inteligencia artificial en la educaciónPensamiento computacional e inteligencia artificial en la educación
Pensamiento computacional e inteligencia artificial en la educación
 
Investigación sobre el desarrollo del pensamiento computacional en la escuela
Investigación sobre el desarrollo del pensamiento computacional en la escuelaInvestigación sobre el desarrollo del pensamiento computacional en la escuela
Investigación sobre el desarrollo del pensamiento computacional en la escuela
 
Tecnología educativa en infantil
Tecnología educativa en infantilTecnología educativa en infantil
Tecnología educativa en infantil
 
Programación y robótica en la escuela. ¿Un juego de niños pasajero?
Programación y robótica en la escuela. ¿Un juego de niños pasajero?Programación y robótica en la escuela. ¿Un juego de niños pasajero?
Programación y robótica en la escuela. ¿Un juego de niños pasajero?
 
On the development of computational thinking skills in schools through comput...
On the development of computational thinking skills in schools through comput...On the development of computational thinking skills in schools through comput...
On the development of computational thinking skills in schools through comput...
 
Assessing computational thinking with tools in the classroom
Assessing computational thinking with tools in the classroomAssessing computational thinking with tools in the classroom
Assessing computational thinking with tools in the classroom
 
On the quest for assessing computational thinking
On the quest for assessing computational thinkingOn the quest for assessing computational thinking
On the quest for assessing computational thinking
 
Can we Measure Computational Thinking with Tools? Present and Future of Dr. S...
Can we Measure Computational Thinking with Tools? Present and Future of Dr. S...Can we Measure Computational Thinking with Tools? Present and Future of Dr. S...
Can we Measure Computational Thinking with Tools? Present and Future of Dr. S...
 
El repositorio de proyectos Scratch. Nuevas oportunidades de investigación y ...
El repositorio de proyectos Scratch. Nuevas oportunidades de investigación y ...El repositorio de proyectos Scratch. Nuevas oportunidades de investigación y ...
El repositorio de proyectos Scratch. Nuevas oportunidades de investigación y ...
 
Code to learn in k-12?
Code to learn in k-12?Code to learn in k-12?
Code to learn in k-12?
 
How social are Scratch learners? A comprehensive analysis of the Scratch plat...
How social are Scratch learners? A comprehensive analysis of the Scratch plat...How social are Scratch learners? A comprehensive analysis of the Scratch plat...
How social are Scratch learners? A comprehensive analysis of the Scratch plat...
 
Code to Learn with Scratch? A systematic literature review
Code to Learn with Scratch? A systematic literature reviewCode to Learn with Scratch? A systematic literature review
Code to Learn with Scratch? A systematic literature review
 
La programación informática como vía de emprendimiento. Programamos.
La programación informática como vía de emprendimiento. Programamos.La programación informática como vía de emprendimiento. Programamos.
La programación informática como vía de emprendimiento. Programamos.
 
Dr. Scratch, una herramienta de asistencia al docente en la evaluación de pro...
Dr. Scratch, una herramienta de asistencia al docente en la evaluación de pro...Dr. Scratch, una herramienta de asistencia al docente en la evaluación de pro...
Dr. Scratch, una herramienta de asistencia al docente en la evaluación de pro...
 
Developing Mathematical Thinking with Scratch: An Experiment with 6th Grade S...
Developing Mathematical Thinking with Scratch: An Experiment with 6th Grade S...Developing Mathematical Thinking with Scratch: An Experiment with 6th Grade S...
Developing Mathematical Thinking with Scratch: An Experiment with 6th Grade S...
 
Analyze your Scratch projects with Dr. Scratch and assess your Computational ...
Analyze your Scratch projects with Dr. Scratch and assess your Computational ...Analyze your Scratch projects with Dr. Scratch and assess your Computational ...
Analyze your Scratch projects with Dr. Scratch and assess your Computational ...
 
La programación informática y el desarrollo del pensamiento computacional en ...
La programación informática y el desarrollo del pensamiento computacional en ...La programación informática y el desarrollo del pensamiento computacional en ...
La programación informática y el desarrollo del pensamiento computacional en ...
 
Dr. Scratch, Análisis de proyectos Scratch para medir el desarrollo del a Pen...
Dr. Scratch, Análisis de proyectos Scratch para medir el desarrollo del a Pen...Dr. Scratch, Análisis de proyectos Scratch para medir el desarrollo del a Pen...
Dr. Scratch, Análisis de proyectos Scratch para medir el desarrollo del a Pen...
 
The Europe Code Week (CodeEU) initiative
The Europe Code Week (CodeEU) initiativeThe Europe Code Week (CodeEU) initiative
The Europe Code Week (CodeEU) initiative
 
Computer Programming as an Educational Tool in the English Classroom: a preli...
Computer Programming as an Educational Tool in the English Classroom: a preli...Computer Programming as an Educational Tool in the English Classroom: a preli...
Computer Programming as an Educational Tool in the English Classroom: a preli...
 

Guía de configuracion Openvpn

  • 1. OpenVPN: Una solución VPN basada en SSL/TLS Escenario 1: Acceso remoto En este primer escenario vamos a establecer una VPN de acceso remoto. La autenticación será con TLS utilizando certificados X.509 y la asignación de direcciones dinámica. Direcciones del servidor OpenVPN: • Eth0: IP Pública, 80.80.80.1/24 • Eth1: Red Local interna, 192.168.1.1/24 • Dirección virtual: 10.0.0.1/24 Direcciones del cliente remoto: • IP Pública: 80.80.80.2/24 • Dirección virtual: una de la red 10.0.0.0/24 que le asignará el servidor OpenVPN Fichero de configuración del servidor: /etc/openvpn/office.com #Dispositivo de túnel #Certificado local dev tun cert /etc/openvpn/server.crt #Direcciones IP virtuales #Clave privada local server 10.0.0.0 255.255.255.0 key /etc/openvpn/server.key #subred local #Activar la compresión LZO push “route 192.168.1.0 comp-lzo 255.255.255.0” #Detectar caídas de la conexión # Rol de servidor keepalive 10 60 tls-server #Archivo de log #Parámetros Diffie-Hellman log /var/log/office.log dh /etc/openvpn/dh1024.pem #Nivel de información #Certificado de la CA verb 3 ca /etc/openvpn/ca.crt Jesús Moreno León – IES Gonzalo Nazareno. Dos Hermanas, Sevilla, España
  • 2. OpenVPN: Una solución VPN basada en SSL/TLS En el servidor OpenVPN hay que activar el enrutamiento y copiar en el directorio /etc/openvpn los archivos dh1024.pem, ca.crt, server.crt y server.key En los clientes que quieran conectarse por acceso remoto a la VPN habrá que copiar el certificado digital y la clave privada del usuario, así como el certificado de la CA a su propio directorio /etc/openvpn. Configuración del cliente: /etc/openvpn/user1.conf #Dispositivo de túnel dev tun #Certificado local cert /etc/openvpn/client1.crt #Direcciones remota remote 80.80.80.1 #Clave privada local key /etc/openvpn/client1.key #Aceptar directivas del extremo remoto #Activar la compresión LZO pull comp-lzo # Rol de cliente #Detectar caídas de la conexión tls-client keepalive 10 60 #Certificado de la CA #Nivel de información ca /etc/openvpn/ca.crt verb 3 Jesús Moreno León – IES Gonzalo Nazareno. Dos Hermanas, Sevilla, España
  • 3. OpenVPN: Una solución VPN basada en SSL/TLS Escenario 2: Site-to-Site En este segundo escenario se va a establecer una VPN de sitio a sitio. La autenticación será basada en TLS utilizando certificados X.509.Las direcciones del servidor OpenVPN de la oficina central son: • Eth0: IP Pública, 80.80.80.1/24 • Eth1: Red Local interna, 192.168.1.1/24 • Dirección virtual: 10.0.0.1/24 Las direcciones del servidor OpenVPN de la oficina remota son: • Eth0: IP Pública, 80.80.80.2/24 • Eth1: Red Local interna, 192.168.2.1/24 • Dirección virtual: 10.0.0.2/24 Configuración del router de la oficina central, /etc/openvpn/office1.conf : #Dispositivo de túnel #Certificado local dev tun cert /etc/openvpn/server.crt #Direcciones IP virtuales #Clave privada local ifconfig 10.0.0.1 10.0.0.2 key /etc/openvpn/server.key #subred remota #Activar la compresión LZO route 192.168.2.0 255.255.255.0 comp-lzo # Rol de servidor #Detectar caídas de la conexión tls-server keepalive 10 60 #Parámetros Diffie-Hellman #Archivo de log dh /etc/openvpn/dh1024.pem log /var/log/office1.log #Certificado de la CA #Nivel de información ca /etc/openvpn/ca.crt verb 3 Jesús Moreno León – IES Gonzalo Nazareno. Dos Hermanas, Sevilla, España
  • 4. OpenVPN: Una solución VPN basada en SSL/TLS Configuración del router de la oficina remota, /etc/openvpn/office2.conf : #Dispositivo de túnel #Certificado local dev tun cert /etc/openvpn/client1.crt #Direcciones IP virtuales #Clave privada local ifconfig 10.0.0.2 10.0.0.1 key /etc/openvpn/client1.key #Dirección IP remota #Activar la compresión LZO remote 80.0.0.1 comp-lzo #Subred remota #Detectar caídas de la conexión route 192.168.1.0 255.255.255.0 keepalive 10 60 # Rol de cliente (iniciará la #Archivo de log conexión) log /var/log/office2.log tls-client #Nivel de información #Certificado de la CA verb 3 ca /etc/openvpn/ca.crt En este caso hay que activar el servicio de enrutamiento en ambos servidores y copiar el fichero de Diffie-Hellman, la clave privada y el certificado digital de cada servidor, así como el certificado de la CA, al directorio /etc/openvpn de cada equipo. Jesús Moreno León – IES Gonzalo Nazareno. Dos Hermanas, Sevilla, España