openvpn en mandriva 2010 y harbour
23/01/2011
En busqueda de una mejor manera de ejecutar la apliación desde
terminales remotas fuera de la LAN inicie la exploracion de redes
VPN, inicie la instalacion de OPENVPN, a traves de
webmin : localhost:10000
La instalacion se inicia creando el cretificado CA , para la
cual solicita una clave de acceso, luego se crea en el menu
VPN list, un servidor asincronico, en el pide direcciones IP,
tanto en el cliente como en el servidor.
El VPN crea un enlace entre las IP actuales de la red y unas virtuales
en estas ultimas hay que tener cuidado pues no todas sirven,
dice el documento de www.openserver.org que hay una lista de
direcciones validads que se consultan con:
openvpn --show-valid-subnets
muestra una lista de parejas de valores para el servidor y el
cliente virtual (tunnel).
Ojo esto es vital , sino no funciona y dice que la red debe estar
en el segmento 255.255.255.252
en este caso use:
SERVER CLIENT
10.7.0.5 10.7.0.6
IP real cliente IP real servidor
192.168.1.20 192.168.1.17
una vez se configure el lado del servidor, en el directorio
/etc/openvpn/changeme/ (changeme es el nombre de la conexion
que estamos usando, esta es la que crea por defecto)
descargar el cliente openvpn para la version de windows que se
tenga.
hacer una copia de los archivos anteriores que estan en
/etc/openvpn*/changeme para grabarlos en el cliente
windows en el directorio:
c:/archivosdeprogramas/openvpn/config
Tambien alli debemos hacer una copia del archivo ca.pem que es donde
estan las claves de acceso al vpn (/home/openvpn/)
ejecutar el cliente openvpn, cuando esto se hace por primera vez , el
sistema crea en el cliente una concexion que llama tun0.
para crea la conexion dar click derecho sobre los computadores con el
el mund en el medio -> connect. si todo esta correcto el sistema
coloca los computaodres en verde,
para probar que la vpn esta funcionando este operativa, ir a modo
comando de windows y dar ping al servidor en mi caso :
pin 10.7.0.5
si esta conectado ya pude hacer las operaciones propias de la
red, yo hice un simple :
ftp 10.7.0.5 (direccion del servidor )
> dir
y todo funciono bien.
a partir de alli con el putty configurado con esta direccion probe
con las apliaciones de contabilidad y facturacion y todo funciono
adecuadamente.
En busqueda de una mejor manera de ejecutar la apliación desde
terminales remotas fuera de la LAN inicie la exploracion de redes
VPN, inicie la instalacion de OPENVPN, a traves de
webmin : localhost:10000
La instalacion se inicia creando el cretificado CA , para la
cual solicita una clave de acceso, luego se crea en el menu
VPN list, un servidor asincronico, en el pide direcciones IP,
tanto en el cliente como en el servidor.
El VPN crea un enlace entre las IP actuales de la red y unas virtuales
en estas ultimas hay que tener cuidado pues no todas sirven,
dice el documento de www.openserver.org que hay una lista de
direcciones validads que se consultan con:
openvpn --show-valid-subnets
muestra una lista de parejas de valores para el servidor y el
cliente virtual (tunnel).
Ojo esto es vital , sino no funciona y dice que la red debe estar
en el segmento 255.255.255.252
en este caso use:
SERVER CLIENT
10.7.0.5 10.7.0.6
IP real cliente IP real servidor
192.168.1.20 192.168.1.17
una vez se configure el lado del servidor, en el directorio
/etc/openvpn/changeme/ (changeme es el nombre de la conexion
que estamos usando, esta es la que crea por defecto)
descargar el cliente openvpn para la version de windows que se
tenga.
hacer una copia de los archivos anteriores que estan en
/etc/openvpn*/changeme para grabarlos en el cliente
windows en el directorio:
c:/archivosdeprogramas/openvpn/config
Tambien alli debemos hacer una copia del archivo ca.pem que es donde
estan las claves de acceso al vpn (/home/openvpn/)
ejecutar el cliente openvpn, cuando esto se hace por primera vez , el
sistema crea en el cliente una concexion que llama tun0.
para crea la conexion dar click derecho sobre los computadores con el
el mund en el medio -> connect. si todo esta correcto el sistema
coloca los computaodres en verde,
para probar que la vpn esta funcionando este operativa, ir a modo
comando de windows y dar ping al servidor en mi caso :
pin 10.7.0.5
si esta conectado ya pude hacer las operaciones propias de la
red, yo hice un simple :
ftp 10.7.0.5 (direccion del servidor )
> dir
y todo funciono bien.
a partir de alli con el putty configurado con esta direccion probe
con las apliaciones de contabilidad y facturacion y todo funciono
adecuadamente.
Buena guia
ResponderEliminarsaludos