Fuente: http://www.ifconfig.com.ar/manuales/conexiones-roadwarrior-con-ipcop-y-zerina/segunda-entrega/
En la sección “Autoridades Certificadoras” deberemos crear los correspondientes certificados, para ellos presionaremos sobre el botón “Generar certificados de Raíz/Anfitrión”, en la pantalla que se muestra a continuación debemos llenar los datos que son obligatorios, como se muestra en la siguiente imagen:
- Certificados
En el primer campo pondremos algún nombre que nos identifique, en el segundo debemos indicar la IP de la placa RED de nuestro IPCop y como ultimo dato obligatorio debemos seleccionar el país. Los demás campos no son necesarios completar pero es buena idea hacerlo. Por ultimo hacemos clic en el botón “Generar certificados de Raíz/Anfitrión”, esperamos un poco todo depende de la PC que tengamos y si todo salio bien se habrán creado los certificados y se muestran en la pagina principal, en la sección correspondiente. Lo que sigue ahora es configurar el servidor Roadwarrior, para ello nos dirigimos la sección del mismo, como se muestra en la imagen a continuación:
- RoadWarrior Server
Lo que debemos hacer es tildar la opción “OpenVPN en interfaz RED”, en el campo “Host/IP para VPN local” debemos poner la placa roja del IPCop. Me tomare un minuto explicando esto, para que el túnel se pueda formar esta dirección debe estar expuesta a Internet, entonces supongamos que tenemos un módem delante de nuestro servidor lo que debemos hacer es configurar un DMZ en el módem a la IP de la placa roja de nuestro IPCop. De esta manera el módem solo funciona como puente hacia el servidor, dejando pasar todo el tráfico de Internet para que el IPCop lo administre. Habitualmente el ISP que contratemos nos provee una IP dinámica para conectarnos a Internet, si esto no es así en el campo “Host/IP para VPN local” debemos poner la IP publica estática que nos dio nuestro ISP y en caso de poseer una dinámica nos conviene crearnos una cuenta en DyNDNS y configurar
nuestro servidor. Para hacer esto seguimos estos pasos:
· Primero nos creamos una cuenta en www.dyndns.com y agregamos un host y lo configuramos con la IP pública que tenemos en el momento.
· Ahora tenemos que configurar el IPCop, para esto nos dirigimos al menú Servicios->DNS Dinámico. En la sección “Ajustes” tildamos la opción “Apoyarse en un servidor externo para descubrir la IP pública real” esto es lo único que hacemos en esta sección.
Luego le damos en “Guardar”. Después en la sección “Agregar un host” seleccionamos en el combo de “Servicio” la opción “dyndns.org”, chequeamos el tilde de “Activo” y en el campo
“Nombre del Host” ponemos el nombre que pusimos en el campo hostname de la pagina de DynDNS (ejemplo miservidor), luego en el campo “Dominio” debemos poner la extensión que seleccionamos (ejemplo ath.cx) y completar los campos de “Nombre de usuario” y
“Contraseña” con los datos que corresponden a la cuenta de la pagina de DynDNS. Una vez realizado todo esto presionamos el botón “Agregar” y ya tenemos configurado nuestro servidor para que funcione con IP dinámica.
Ahora terminaremos de configurar el servidor Roadwarrior, entonces dijimos que teníamos que tildar la opción “OpenVPN en interfaz RED”, en el campo “Host/IP para VPN Local” tenemos que poner el nombre completo del host que creamos en la pagina de DynDNS que seria miservidor.ath.cx, de esta forma con el DMZ configurado en el modem la placa roja queda expuesta a Internet para que luego nos podamos conectar y formar el túnel. Lo que resta hacer es tildar la opción “Compresión LZO” y presionar en el botón “Guardar”. Los otros campos no los dejamos con los valores que tiene por defecto. Las opciones avanzadas no están cubiertas en este HowTo.
nuestro servidor. Para hacer esto seguimos estos pasos:
· Primero nos creamos una cuenta en www.dyndns.com y agregamos un host y lo configuramos con la IP pública que tenemos en el momento.
· Ahora tenemos que configurar el IPCop, para esto nos dirigimos al menú Servicios->DNS Dinámico. En la sección “Ajustes” tildamos la opción “Apoyarse en un servidor externo para descubrir la IP pública real” esto es lo único que hacemos en esta sección.
Luego le damos en “Guardar”. Después en la sección “Agregar un host” seleccionamos en el combo de “Servicio” la opción “dyndns.org”, chequeamos el tilde de “Activo” y en el campo
“Nombre del Host” ponemos el nombre que pusimos en el campo hostname de la pagina de DynDNS (ejemplo miservidor), luego en el campo “Dominio” debemos poner la extensión que seleccionamos (ejemplo ath.cx) y completar los campos de “Nombre de usuario” y
“Contraseña” con los datos que corresponden a la cuenta de la pagina de DynDNS. Una vez realizado todo esto presionamos el botón “Agregar” y ya tenemos configurado nuestro servidor para que funcione con IP dinámica.
Ahora terminaremos de configurar el servidor Roadwarrior, entonces dijimos que teníamos que tildar la opción “OpenVPN en interfaz RED”, en el campo “Host/IP para VPN Local” tenemos que poner el nombre completo del host que creamos en la pagina de DynDNS que seria miservidor.ath.cx, de esta forma con el DMZ configurado en el modem la placa roja queda expuesta a Internet para que luego nos podamos conectar y formar el túnel. Lo que resta hacer es tildar la opción “Compresión LZO” y presionar en el botón “Guardar”. Los otros campos no los dejamos con los valores que tiene por defecto. Las opciones avanzadas no están cubiertas en este HowTo.
A tener en cuenta, si alguna vez desean tener arriba el servidor Roadwarrior y el Net2Net conjuntamente lo único que deben hacer es cambiar el protocolo de comunicación. Es decir si el Roadwarrior usa UDP el Net2Net debe usar obligatoriamente TCP.
Lo que sigue a continuación es iniciar el Servidor para que escuche a los clientes que se quieran conectar, para esto simplemente hacemos clic en el botón “Iniciar OpenVPN” y automáticamente veran que donde dice “Estado actual de OpenVPN” cambiara de a. Esto significa que todo está bien, ahora nos resta agregar el cliente y establecer la conexión.
Full Explicación: http://www.openvpn.eu/index.php?id=73
No hay comentarios:
Publicar un comentario