CETI/wiki-bastionado
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

docs: update vpn/openvpn/servidor

Browse Source
This commit is contained in:
José Antonio Yáñez Jiménez 2022-05-25 21:35:18 +00:00 committed by José Antonio Yáñez Jiménez
parent 9812fc2c31
commit 0ce92b8598
1 changed files with 11 additions and 37 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

48
vpn/openvpn/servidor.md
View File

@ -2,7 +2,7 @@
title: OpenVPN - Servidor
description: Tutorial de instalación del Servidor OpenVPN
published: true
date: 2022-05-25T21:08:31.828Z
date: 2022-05-25T21:35:15.097Z
tags: vpn, servidor, debian
editor: markdown
dateCreated: 2022-05-18T16:48:57.246Z
@ -92,10 +92,10 @@ set_var EASYRSA_CERT_RENEW 20 # Los certificados se pueden renova
./easyrsa init-pki
```
* Como se nos informa de que el fichero `vars` se ha movido a la PKI procedemos a eliminar el inicial
* Como se nos informa de que el fichero `vars` se ha movido a la PKI procedemos a mover nuestro fichero personalizado
```bash
rm vars
mv vars pki/vars
```
* Generamos nuestra CA
@ -112,10 +112,10 @@ rm vars
./easyrsa init-pki
```
* Como se nos informa de que el fichero `vars` se ha movido a la PKI procedemos a eliminar el inicial
* Como se nos informa de que el fichero `vars` se ha movido a la PKI procedemos a mover nuestro fichero personalizado
```bash
rm vars
mv vars pki/vars
```
* Generamos la solicitud de nuestra SubCA
@ -131,15 +131,7 @@ rm vars
scp ~/EasyRSA/pki/reqs/ca.req ca@ca.bastionado.es:/tmp
```
* Conectamos a la CA
```bash
ssh ca@ca.bastionado.es
cd ~/EasyRSA
```
* Importamos y firmamos la solicitud
* Nos situamos sobre la CA e importamos y firmamos la solicitud
```bash
./easyrsa import-req /tmp/ca.req signer
@ -159,14 +151,10 @@ scp /tmp/signer.crt signer@signer.bastionado.es:/tmp
rm -rf /tmp/signer.crt
```
* Volvemos a la SubCA
* Volvemos a la SubCA y movemos el certificado a la ruta de puesto PKI
```bash
exit
cd ~/EasyRSA
mv /tmp/signer.crt pki/ca.crt
mv /tmp/signer.crt ~/EasyRSA/pki/ca.crt
```
### Creación de Certificado en oVPN
@ -177,10 +165,10 @@ mv /tmp/signer.crt pki/ca.crt
./easyrsa init-pki
```
* Como se nos informa de que el fichero `vars` se ha movido a la PKI procedemos a eliminar el inicial
* Como se nos informa de que el fichero `vars` se ha movido a la PKI procedemos a mover nuestro fichero personalizado
```bash
rm vars
mv vars pki/vars
```
* Generamos la solicitud de nuestra VPN
@ -195,15 +183,7 @@ rm vars
scp ~/EasyRSA/pki/reqs/ovpn.req signer@signer.bastionado.es:/tmp
```
* Conectamos a la SubCA
```bash
ssh signer@signer.bastionado.es
cd ~/EasyRSA
```
* Importamos y firmamos la solicitud
* Nos situamos sobre la SubCA e importamos y firmamos la solicitud
```bash
./easyrsa import-req /tmp/ovpn.req ovpn
@ -218,12 +198,6 @@ scp pki/ca.crt ovpn@ovpn.bastionado.es:/tmp
scp pki/issued/ovpn.crt ovpn@ovpn.bastionado.es:/tmp
```
* Volvemos a la VPN
```bash
exit
```
## OpenVPN
### Instalación de dependencias OpenVPN