CETI/wiki-bastionado
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

docs: update vpn/openvpn/guide

Browse Source
This commit is contained in:
José Antonio Yáñez Jiménez 2022-06-02 09:02:03 +00:00 committed by José Antonio Yáñez Jiménez
parent 8b56617c83
commit c5ea1cabd6
1 changed files with 41 additions and 32 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

73
vpn/openvpn/guide.md
View File

@ -2,7 +2,7 @@
title: OpenVPN - Guía de instalación title: OpenVPN - Guía de instalación
description: Guía de instalación utilizada durante la realización de la práctica description: Guía de instalación utilizada durante la realización de la práctica
published: true published: true
date: 2022-06-01T22:53:47.299Z date: 2022-06-02T09:01:59.756Z
tags: vpn, servidor tags: vpn, servidor
editor: markdown editor: markdown
dateCreated: 2022-05-31T21:04:15.280Z dateCreated: 2022-05-31T21:04:15.280Z
@ -877,6 +877,9 @@ clear && cowsay -W 76 -f ovpn 'Solo nos queda reiniciar nuestro servidor y compr
sudo systemctl restart openvpn@server && sudo systemctl status openvpn@server sudo systemctl restart openvpn@server && sudo systemctl status openvpn@server
``` ```
## Fin Día 2
----
# Panel Títulos (⌘1) # Panel Títulos (⌘1)
```bash ```bash
@ -886,38 +889,9 @@ clear && echo "" && echo "" && echo "" && echo && echo "" && echo "" && echo ""
# Panel oVPN (⌘4) # Panel oVPN (⌘4)
```bash ```bash
clear && cowsay -W 76 -f ovpn 'Ya que todo el tráfico de los clientes se enruta a través de la VPN, ¿Y si les damos la posibilidad de que puedan conectar a una VPN que además enrute todo su tráfico a través de nodos TOR? Sus comunicaciones quederán ocultas y podremos escoger el nodo de salida, haciendo que tanto la dirección de los clientes como del servidor queden ocultas. Para ello, comenzaremos instalando TOR.' clear && cowsay -W 76 -f ovpn 'Ya que todo el tráfico de los clientes se enruta a través de la VPN, ¿Y si les damos la posibilidad de que puedan conectar a una VPN que además enrute todo su tráfico a través de nodos TOR? Sus comunicaciones quederán ocultas y podremos escoger el nodo de salida, haciendo que tanto la dirección de los clientes como del servidor queden ocultas.'
``` ```
```bash
sudo apt install tor -y
```
```bash
clear && cowsay -W 76 -f ovpn 'Editaremos el fichero de configuración de TOR.'
```
```bash
sudo nano /etc/tor/torrc # sudo vim /etc/tor/torrc
```
```bash
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
AutomapHostsSuffixes .onion,.exit
DNSPort 10.10.20.1:53530
TransPort 10.10.20.1:9040
ExitNodes {us} StrictNodes 1
```
## Fin Día 2
----
```bash
clear && cowsay -W 76 -f ovpn 'Configuraremos la resolución de dominios `onion` y `exit` y la resolución DNS y HTTP a la dirección IP que tendrá nuestra futura interfaz `tun`. Por otra parte, solicitaremos que el nodo de salida de TOR sea a través de un servidor de los Estados Unidos.'
```
```bash ```bash
clear && cowsay -W 76 -f ovpn 'Crearemos copias de nuestra configuración base para clientes, servidor y del script de generación de configuración y alteraremos los valores para nuestra VPN alternativa.' clear && cowsay -W 76 -f ovpn 'Crearemos copias de nuestra configuración base para clientes, servidor y del script de generación de configuración y alteraremos los valores para nuestra VPN alternativa.'
``` ```
@ -930,10 +904,18 @@ cp ~/client-configs/make_config.sh ~/client-configs/make_config_tor.sh
sudo cp /etc/openvpn/server.conf /etc/openvpn/tor.conf sudo cp /etc/openvpn/server.conf /etc/openvpn/tor.conf
``` ```
```bash
clear && cowsay -W 76 -f ovpn 'Editamos el fichero de servidor OpenVPN TOR.'
```
```bash ```bash
sudo nano /etc/openvpn/tor.conf # sudo vim /etc/openvpn/tor.conf sudo nano /etc/openvpn/tor.conf # sudo vim /etc/openvpn/tor.conf
``` ```
```bash
clear && cowsay -W 76 -f ovpn 'Tenemos que modificar el puerto, el rango de IPs, los ficheros log y el DNS que utilizará. El resto de opciones las podemos mantener iguales.'
```
```bash ```bash
port 6175 port 6175
@ -969,6 +951,34 @@ clear && cowsay -W 76 -f ovpn 'Si todo esto es correcto podemos habilitar el ser
sudo systemctl enable openvpn@tor sudo systemctl enable openvpn@tor
``` ```
```bash
clear && cowsay -W 76 -f ovpn 'Es el momento de instalar TOR.'
```
```bash
sudo apt install tor -y
```
```bash
clear && cowsay -W 76 -f ovpn 'Editaremos el fichero de configuración de TOR.'
```
```bash
sudo nano /etc/tor/torrc # sudo vim /etc/tor/torrc
```
```bash
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
AutomapHostsSuffixes .onion,.exit
DNSPort 10.10.20.1:53530
TransPort 10.10.20.1:9040
ExitNodes {us} StrictNodes 1
```
```bash
clear && cowsay -W 76 -f ovpn 'Configuraremos la resolución de dominios `onion` y `exit` y la resolución DNS y HTTP a la dirección IP que tendrá nuestra futura interfaz `tun`. Por otra parte, solicitaremos que el nodo de salida de TOR sea a través de un servidor de los Estados Unidos.'
```
```bash ```bash
clear && cowsay -W 76 -f ovpn 'Modificamos la configuración y script de generación de configuraciones cliente para la variante TOR.' clear && cowsay -W 76 -f ovpn 'Modificamos la configuración y script de generación de configuraciones cliente para la variante TOR.'
@ -1008,7 +1018,6 @@ cat ${BASE_CONFIG} \
> ${OUTPUT_DIR}/bastionado-tor-${1}.ovpn > ${OUTPUT_DIR}/bastionado-tor-${1}.ovpn
``` ```
```bash ```bash
clear && cowsay -W 76 -f ovpn 'Y ahora ya podemos generar nuestros ficheros `ovpn` para nuestros clientes.' clear && cowsay -W 76 -f ovpn 'Y ahora ya podemos generar nuestros ficheros `ovpn` para nuestros clientes.'
``` ```