Actividad 9: Introducción a OpenVPN

per Victor Carceler darrera modificació 2020-03-25T16:26:20+02:00

Ovpntech_logo-s_REVISED.pngOpenVPN es una conocida herramienta de software libre que permite establecer VPNs con gran versatilidad y seguridad. Además de poder utilizar diferentes algoritmos de cifrado y compresión, OpenVPN puede funcionar en dos modos diferentes:

  • Modo punto a punto. En el que únicamente dos equipos establecen una comunicación.
  • Modo servidor. Un equipo actúa como servidor y puede aceptar la conexión de varios clientes de manera simultánea.

El modo punto a punto es más sencillo de poner en marcha pero es menos flexible, el modo servidor requiere que se utilice cifrado de clave pública.

  1. Importe en VirtualBox la máquina virtual indicada por el profesor. Realice dos clones enlazados que tengan por nombre OpenVPN-A y OpenVPN-B. Asegúrese de que cada máquina virtual tiene el primer adaptador de red en modo puente, y el segundo en modo red interna con el nombre 'openvpn'.
  2. Arranque los dos equipos. Configure la segunda interfaz de red con la IP estática asignada por el profesor (la primera máquina con 192.168.<200+X>.1 y la segunda con 192.168.<200+X>.2). Nota: el fichero para configurar las tarjetas de red en Ubuntu es /etc/network/interfaces. Edite los ficheros /etc/hosts y /etc/hostname para que las máquinas tengan por nombre de host 'openvpn-a' y 'openvpn-b'.
  3. Reinicie ambas máquinas y compruebe que arrancan con la configuración de red adecuada. Utilice el comando ping para comprobar que ambas máquinas pueden comunicarse.
  4. Instale OpenVPN en ambas máquinas.
  5. OpenVPN guarda sus ficheros de configuración en el directorio /etc/openvpn, allí se colocarán dos ficheros para cada túnel. Uno con los parámetros de configuración del túnel (A-B.conf) y el segundo será un script (A-B.sh) que configurará la interfaz de red del túnel cada vez que se levante. Los ficheros .sh, al ser scripts, deberán tener permiso de ejecución.  En este ejemplo básico se utilizará un túnel sin cifrado. Los ficheros de configuración deberán ir tanto en OpenVPN-A como en OpenVPN-B y en cada caso se indicará la dirección IP del otro par, los parámetros de configuración y la dirección IP del extremo local del túnel. Escriba los ficheros de configuración en cada una de las máquinas y reinicie el servicio OpenVPN.
  6. Compruebe el correcto funcionamiento del túnel.
  7. Revise el fichero de registro del sistema.
  8. Consulte la página de manual de openvpn, lea la sección dedicada a los ejemplos.
  9. ¿Qué piensa que es necesario hacer para que el túnel utilice cifrado? Póngalo en práctica.

 

OpenVPN-A

/etc/openvpn/A-B.conf

dev tap0
port 1194
verb 3
remote 192.168.<200+X>.2
script-security 2
up /etc/openvpn/A-B.sh

/etc/openvpn/A-B.sh

#!/bin/bash
ip addr add 172.16.X.1/30 brd + dev tap0
ip link set dev tap0 up

OpenVPN-B

/etc/openvpn/B-A.conf

dev tap0
port 1194
verb 3
remote 192.168.<200+X>.1
script-security 2
up /etc/openvpn/B-A.sh

/etc/openvpn/B-A.sh

#!/bin/bash
ip addr add 172.16.X.2/30 brd + dev tap0
ip link set dev tap0 up