Page 76

MEMORIAL INGENIEROS 89

DICIEMBRE 2012 75 Explicación Las configuraciones de servidor y cliente son muy similares: • El Servidor escucha en una única interfaz. • El Servidor escucha en un único puerto. • El cliente tiene la configuración respectiva. Hemos añadido una serie de opciones de configuración, que se explican a continuación: user nobody group nobody persist-tun persist-key keepalive 10 60 ping-timer-rem • OpenVPN se ejecutará con el usuario nobody, dentro del grupo nobody una vez establecida la conexión. De esta manera si alguien consigue el control del proceso OpenVPN, no conseguirá ningún privilegio de cara al sistema operativo. • persit-tun y persit-key son necesarios cuando se utilizan las opciones user nobody, group nobody, para que OpenVPN pueda volver a levantar la conexión si ésta se cae. • Las opciones 10 60 y ping-timer-rem configuran OpenVPN para que envíe un ping al otro extremo cada 10 secs, considerando que la conexión se ha caido si no se recibe ningún del extremo opuesto en 60 secs, intentando conectarse de nuevo. 7.- ENRUTAMIENTO A 3 BANDAS En este ejemplo vamos a conectar tres nodos entre sí mediante enlaces punto a punto. Este planteamiento ofrece una mayor facilidad de configuración que una red cliente/servidor, según se verá en los ejemplos siguientes. Topología


MEMORIAL INGENIEROS 89
To see the actual publication please follow the link above