Configuracion de servidor OPENVPN con autenticacion PAM
If you can't read please download the document
-
Upload
guillermo-salas-m -
Category
Documents
-
view
96 -
download
10
description
Describe como configurar un servidor VPN con metodo de autenticacion PAM. Fácil, rápido, sencillo con Debian GNU/Linux
Transcript of Configuracion de servidor OPENVPN con autenticacion PAM
Instalacion de OpenVPN con autenticacin PAM
Utilizando el plugin para autenticacin PAM, OpenVPN puede utilizar los usuarios creados en GNU/Linux con el comando adduser/useradd.
La creacin de usuarios entonces se deber realizar en consola en el servidor con los comandos descritos en el prrafo anterior.
El procedimiento es el siguiente:
1- Instalar openvpn:
aptitude install openvpn libpam0g-dev
2- Crear los certificados en el servidor, respondiendo SI cuando se le pregunte respecto a la creacin de los certificados requeridos:
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/. ./vars./clean-all./build-ca./build-key-server servidor./build-dh
3- Copiar los certificados recien creados a /etc/openvpn :
cp -Rf /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys /etc/openvpn
4- Crear el archivo de configuracin para el servicio VPN en /etc/openvpn/servidor.conf :
port 1194 proto udp dev tap
ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key dh /etc/openvpn/keys/dh1024.pem
server 10.10.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
push "route 192.168.5.0 255.255.255.0" #push "dhcp-option DNS 192.168.1.1"
persist-key persist-tun
status openvpn-status.log
log /var/log/openvpn.log log-append /var/log/openvpn.log verb 3
plugin /usr/lib/openvpn/openvpn-auth-pam.so login client-cert-not-required username-as-common-name client-to-clientcomp-lzo
5- Iniciar el servicio VPN:
/etc/init.d/openvpn start
6- En Clientes windows se debe descargar e instalar OpenVPN GUI desde:
Windows 32 bits:http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.2-I001-i686.exe
Windows 64 bits:http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.2-I001-x86_64.exe
7- Copiar el archivo /etc/openvpn/keys.ca.crt en el directorio donde se instal OpenVPN (generalmente en C:\Archivos de Programa\OpenVPN\config\
8- Crear el archivo de configuracin vpn.ovpn para la coneccin en el directorio donde se instal OpenVPN (generalmente en C:\Archivos de Programa\OpenVPN\config\)
clientdev tapproto udpremote 186.33.153.108 1194 # especificar la ip del servidor VPNca ca.crtverb 3auth-user-passcomp-lzo
9- Iniciar la coneccin desde el cono de OpenVPN ubicado junto al reloj de Windows, utilizar como usuario y contrasea un usuario creado en el servidor.
CREACION DE USUARIOS VPN
Al utilizar el mdulo PAM en la configuracin VPN, los usuarios se atenticarn via PAM. Se debern crear los usuarios en el servidor con el comando:
adduser usuario
usuario ser lo login para poder ingresar a la VPN.
