DICIEMBRE 2012 73 Notas OpenVPN utiliza dos claves diferentes para establecer un túnel punto a punto: - Una clave de cifrado que se utiliza para cifrar la información del paquete - Una clave HMAC para firmar el paquete. Cuando llega a un equipo un paquete sin firmar o con la firma incorrecta se deshecha, como medida de seguridad contra un ataque por denegación de servicio (DoS). Para generar ambas claves se utiliza el mismo archivo, en el ejemplo . Con el propósito de aumentar la seguridad de la conexión se puede designar una clave diferente para extremo del túnel sin más que cambiar en la configuración secret secret.key por secret secret.key 0 para el servidor y secret secret.key 1 pare el cliente. Un fichero de claves estáticas de OpenVPN tiene un tamaño de 2048 bits, permitiendo obtener hasta 4 claves diferentes a partir del mismo fichero. 5.3.- Enrutamiento Podemos conectar dos redes utilizando un enlace punto a punto. En la topología de la figura inferior, buscamos que servidor y cliente windows tengan conectividad en capa 3. Para ello modificaremos las tablas de enrutamiento de ambas máquinas. Topología Configuración Cliente Servidor ifconfig 10.200.0.2 10.200.0.1 ifconfig 10.200.0.1 10.200.0.2 dev tun dev tun secret secret.key secret secret.key remote 10.200.0.1 route 192.168.4.0 255.255.255.0 Además de la configuración de cliente y servidor, debemos primero activar el enrutamiento en Cliente2, para desde la consola de windows ejecutar el comando route add 10.200.0.0 mask 255.255.255.252 192.168.4.5. 2 Ver “How to enable TCP/IP forwarding in Windows 2000”, http://support.microsoft.com/kb/230082
MEMORIAL INGENIEROS 89
To see the actual publication please follow the link above