systemadmin.es > Redes > Instalar un cliente OpenVPN en Linux

Instalar un cliente OpenVPN en Linux

Anteriormente hemos visto como instalar un servidor OpenVPN, hoy veremos como instalar un cliente OpenVPN en Linux.

Del servidor OpenVPN necesitaremos lo siguiente:

  • ca.crt: Certificado de la autoridad certificadora
  • cliente.crt: Certificado del cliente
  • cliente.key: Parte privada del certificado del cliente (clave)

En nuestro caso lo encontraríamos en /usr/local/etc/openvpn/keys.

El fichero de configuración sería como el siguiente:

client
dev tun

comp-lzo
proto udp

persist-key
persist-tun

remote servidor.ejemplo 1194

tls-client

ns-cert-type server

ca ca.crt
cert picamoixons.systemadmin.es.crt
key picamoixons.systemadmin.es.key

Deberemos modificar las siguientes opciones:

  • remote: Indicamos el servidor al que conectar y el puerto que sea, por defecto el 1194
  • cert: Indicamos el certificado del cliente
  • key: Indicamos la clave privada del cliente

A continuación, suponiendo que tenemos el cliente VPN instalado de paquete:

# yum install openvpn -y

Deberemos dejar el fichero de configuración en /etc/openvpn con el nombre que queramos acabado en .conf junto a los ficheros de claves del cliente y el certificado de la CA. Por ejemplo:

$ pwd
/etc/openvpn
$ ls
ca.crt  picamoixons.systemadmin.es.crt  picamoixons.systemadmin.es.key  servidor.conf

A continuación podemos arrancar el cliente OpenVPN con:

/etc/init.d/openvpn start

Veremos como levanta el proceso:

$ ps -fea | grep [o]penvpn
root      1420     1  0 Oct13 ?        00:01:27 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/qapla.pid --config qapla.conf --cd /etc/openvpn --script-security 2

Y en /var/log/messages veremos lo siguiente:

Sep 13 10:26:16 picamoixons openvpn[21759]: OpenVPN 2.1.1 i686-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Jan  5 2010
Sep 13 10:26:16 picamoixons openvpn[21759]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sep 13 10:26:16 picamoixons openvpn[21759]: LZO compression initialized
Sep 13 10:26:16 picamoixons openvpn[21760]: UDPv4 link local (bound): [undef]:1194
Sep 13 10:26:16 picamoixons openvpn[21760]: UDPv4 link remote: 91.121.142.67:1194
Sep 13 10:26:17 picamoixons openvpn[21760]: [qapla.systemadmin.es] Peer Connection Initiated with 91.11.12.67:1194
Sep 13 10:26:19 picamoixons openvpn[21760]: TUN/TAP device tun0 opened
Sep 13 10:26:19 picamoixons kernel: tun0: Disabled Privacy Extensions
Sep 13 10:26:19 picamoixons openvpn[21760]: /sbin/ip link set dev tun0 up mtu 1500
Sep 13 10:26:19 picamoixons openvpn[21760]: /sbin/ip addr add dev tun0 local 172.16.11.6 peer 172.16.11.5
Sep 13 10:26:19 picamoixons openvpn[21760]: Initialization Sequence Completed
Sep 13 10:26:20 picamoixons ntpd[1627]: Listen normally on 10 tun0 172.16.11.6 UDP 123

Otros artículos de esta serie:

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>