Primero haremos la instalación de de la libreria lzo
# tar -zxvf lzo-2.00.tar.gz
# cd lzo-2.00
# ./configure –prefix=/usr/local/lzo
# time make
# time make install
y listo si no marca ningún error continuemos con la isntalación de openvpn
Ahora instalamos OpenVPN
# tar -zxvf /home/xanatos/bi/openvpn-2.0.9.tar.gz
# apt-get install libssl-dev
# ./configure –prefix=/usr/local/openvpn –with-lzo-headers=/usr/local/lzo/include/lzo/ –with-lzo-lib=/usr/local/lzo/lib/
# time make # time make install
Si no marca error podrémos continuar.
Para que funcione solo tenemos que saber nuestras direcciones IP públicas.
# export PATH=$PATH:/usr/local/openvpn/sbin/
# openvpn –genkey –secret llave.key
Copiamos neustra llave a nuestro cliente
Ahora tendremos que hacer lo siguiente para dejar funcionando nuestra vpn punto a punto
# openvpn –remote 189.169.60.161 –dev tun0 –ifconfig 10.0.2.1 10.0.2.2 –secret cucea.key –daemon
# openvpn –remote 148.202.23.26 –dev tun0 –ifconfig 10.0.2.2 10.0.2.1 –secret /usr/local/src/openvpn-2.0.9/cucea.key –daemon
si nos damos cuenta en la primera linea en el parametro ifconfig ponemos la 10.0.2.1 y la 10.0.2.2 y la primera es la ip uno de la vpn y la seguna es el segundo nodo en la vpn y en la segunda linea lo hacemos de manera inversa.
Ese es mi lado del cliente.
# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.2.2 P-t-P:10.0.2.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Mi lado del Servidor
# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.2.1 P-t-P:10.0.2.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:252 (252.0 b) TX bytes:252 (252.0 b)
El que nos interesa es el que dice p-t-p ese es nuestro lado a alcanzar en la vpn lo podemos provar con un simple ping
Del lado del servidor.
# ping 10.0.2.2
PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data.
64 bytes from 10.0.2.2: icmp_seq=1 ttl=64 time=52.3 ms
64 bytes from 10.0.2.2: icmp_seq=2 ttl=64 time=44.0 ms
64 bytes from 10.0.2.2: icmp_seq=3 ttl=64 time=40.9 ms
Del lado de mi cliente
# ping 10.0.2.1
PING 10.0.2.1 (10.0.2.1) 56(84) bytes of data.
64 bytes from 10.0.2.1: icmp_seq=1 ttl=64 time=45.2 ms
64 bytes from 10.0.2.1: icmp_seq=2 ttl=64 time=43.6 ms
64 bytes from 10.0.2.1: icmp_seq=3 ttl=64 time=43.4 ms
Como resultado pues es satisfactorio ya esta lista nuestra vpn funcionando p-t-p