MEMORIAL DE INGENIEROS Nº 89 TRANSMISIONES 72 Configuración Si queremos establecer una VPN de capa 3 (modo routing): Servidor Cliente 1 ifconfig 10.200.0.1 10.200.0.2 ifconfig 10.200.0.2 10.200.0.1 dev tun dev tun remote 192.168.0.1 Si queremos establecer una VPN de capa 2 (modo bridging): Servidor Cliente 1 ifconfig 10.200.0.1 255.255.255.252 ifconfig 10.200.0.2 255.255.255.252 dev tap dev tap remote 192.168.0.1 Explicación El servidor permanece a la escucha en el puerto 1194, puerto por defecto de OpenVPN. El cliente conecta con el servidor sobre ese puerto. Tras el intercambio inicial de parámetros (handshake), el servidor configura su interfaz TUN con la dirección IP 10.200.0.1, esperando la conexión desde el 10.200.0.1. De manera recíproca el cliente 1 con la dirección 10.200.0.2, espera que el servidor al otro extremo adopte la dirección 10.200.0.1. Una vez configuradas ambos interfaces, la VPN queda establecida, adoptando una máscara de red 255.255.255.252. En el caso de utilizar un interfaz TAP, el interfaz TAP del servidor adopta la dirección 10.200.0.1 con al máscara de red 255.255.255.252, y el cliente la 10.200.0.2, con idéntica máscara. 5.2.- Claves estáticas En este ejemplo utilizaremos la misma topología que el ejemplo anterior, pero utilizaremos las claves estáticas generadas a través del comando C:\Archivos de Programa\OpenVPN\bin\openvpn.exe --genkey --secret.key para asegurar la comunicación a través del túnel. El fichero secret.key debe copiarse en directorio C:\Archivos de Programa\OpenVPN\config, tanto del servidor como del cliente 1 antes de probar este ejemplo. Configuración Servidor Cliente 1 ifconfig 10.200.0.1 10.200.0.2 ifconfig 10.200.0.2 10.200.0.1 dev tun dev tun secret secret.key secret secret.key remote 192.168.0.1
MEMORIAL INGENIEROS 89
To see the actual publication please follow the link above