OpenVPN p-t-p

Primero haremos la instalación de de la libreria lzo
# tar -zxvf lzo-2.00.tar.gz
# cd lzo-2.00
# ./configure –prefix=/usr/local/lzo
# time make
# time make install
y listo si no marca ningún error continuemos con la isntalación de openvpn

Ahora instalamos OpenVPN

# tar -zxvf /home/xanatos/bi/openvpn-2.0.9.tar.gz
# apt-get install libssl-dev
# ./configure –prefix=/usr/local/openvpn –with-lzo-headers=/usr/local/lzo/include/lzo/ –with-lzo-lib=/usr/local/lzo/lib/
# time make # time make install

Si no marca error podrémos continuar.

Para que funcione solo tenemos que saber nuestras direcciones IP públicas.

# export PATH=$PATH:/usr/local/openvpn/sbin/
# openvpn –genkey –secret llave.key

Copiamos neustra llave a nuestro cliente

Ahora tendremos que hacer lo siguiente para dejar funcionando nuestra vpn punto a punto

# openvpn –remote 189.169.60.161 –dev tun0 –ifconfig 10.0.2.1 10.0.2.2 –secret cucea.key –daemon
# openvpn –remote 148.202.23.26 –dev tun0 –ifconfig 10.0.2.2 10.0.2.1 –secret /usr/local/src/openvpn-2.0.9/cucea.key –daemon

si nos damos cuenta en la primera linea en el parametro ifconfig ponemos la 10.0.2.1 y la 10.0.2.2 y la primera es la ip uno de la vpn y la seguna es el segundo nodo en la vpn y en la segunda linea lo hacemos de manera inversa.

Ese es mi lado del cliente.

# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.2.2 P-t-P:10.0.2.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Mi lado del Servidor

# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.2.1 P-t-P:10.0.2.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:252 (252.0 b) TX bytes:252 (252.0 b)

El que nos interesa es el que dice p-t-p ese es nuestro lado a alcanzar en la vpn lo podemos provar con un simple ping

Del lado del servidor.

# ping 10.0.2.2
PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data.
64 bytes from 10.0.2.2: icmp_seq=1 ttl=64 time=52.3 ms
64 bytes from 10.0.2.2: icmp_seq=2 ttl=64 time=44.0 ms
64 bytes from 10.0.2.2: icmp_seq=3 ttl=64 time=40.9 ms

Del lado de mi cliente

# ping 10.0.2.1
PING 10.0.2.1 (10.0.2.1) 56(84) bytes of data.
64 bytes from 10.0.2.1: icmp_seq=1 ttl=64 time=45.2 ms
64 bytes from 10.0.2.1: icmp_seq=2 ttl=64 time=43.6 ms
64 bytes from 10.0.2.1: icmp_seq=3 ttl=64 time=43.4 ms

Como resultado pues es satisfactorio ya esta lista nuestra vpn funcionando p-t-p

Leave a Reply