CETI/wiki-bastionado
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Compare commits

base: CETI:0884904c51e2d02742401c26a6fc524932ac292b
Branches Tags
CETI:master
..
compare: CETI:7a1a740ca39b7c92840eb755117e15f7f2585aa2
Branches Tags
CETI:master

2 Commits
0884904c51 ... 7a1a740ca3

Author SHA1 Message Date
José Antonio Yáñez Jiménez
7a1a740ca3 docs: update vpn/openvpn/guide 2022-06-01 00:48:07 +00:00
José Antonio Yáñez Jiménez
acc7194b8b docs: update vpn/openvpn/guide 2022-06-01 00:43:24 +00:00
1 changed files with 30 additions and 13 deletions
Show Stats Expand all files Collapse all files

43
vpn/openvpn/guide.md
View File

@ -2,7 +2,7 @@
title: OpenVPN - Guía de instalación title: OpenVPN - Guía de instalación
description: Guía de instalación utilizada durante la realización de la práctica description: Guía de instalación utilizada durante la realización de la práctica
published: true published: true
date: 2022-06-01T00:42:03.432Z date: 2022-06-01T00:48:03.771Z
tags: vpn, servidor tags: vpn, servidor
editor: markdown editor: markdown
dateCreated: 2022-05-31T21:04:15.280Z dateCreated: 2022-05-31T21:04:15.280Z
@ -929,6 +929,10 @@ sudo systemctl enable tor.service
clear && cowsay -W 76 -f ovpn 'Ahora deberemos modificar nuestras Net Filter Tables para que en la cadena de pre enrutamiento el tráfico de nuestra segunda VPN se redirija hacia los nodos TOR, estableciendo así un proxy transparente que redirigirá todo el tráfico de los clientes que conecten en esta modalidad.' clear && cowsay -W 76 -f ovpn 'Ahora deberemos modificar nuestras Net Filter Tables para que en la cadena de pre enrutamiento el tráfico de nuestra segunda VPN se redirija hacia los nodos TOR, estableciendo así un proxy transparente que redirigirá todo el tráfico de los clientes que conecten en esta modalidad.'
``` ```
```bash
sudo dd if=/dev/null of=/etc/nftables.conf && sudo vim /etc/nftables.conf
```
```bash ```bash
#!/usr/sbin/nft -f #!/usr/sbin/nft -f
@ -1041,6 +1045,24 @@ status /var/log/openvpn/openvpn-status-tor.log
log-append /var/log/openvpn/openvpn-tor.log log-append /var/log/openvpn/openvpn-tor.log
``` ```
```bash
clear && cowsay -W 76 -f ovpn 'Con todo configurado, es el momento de levantar nuestro servicio, comprobando también que se ha creado la interfaz virtual `tun1`.'
```
```bash
sudo systemctl restart openvpn@tor && sudo systemctl status openvpn@tor
ip addr show tun1
```
```bash
clear && cowsay -W 76 -f ovpn 'Si todo esto es correcto podemos habilitar el servicio en inicio automático.'
```
```bash
sudo systemctl enable openvpn@tor
```
```bash ```bash
nano ~/client-configs/base-tor.conf # vim ~/client-configs/base-tor.conf nano ~/client-configs/base-tor.conf # vim ~/client-configs/base-tor.conf
``` ```
@ -1053,7 +1075,6 @@ remote ovpn.bastionado.es 6175
nano ~/client-configs/make_config_tor.sh # vim ~/client-configs/make_config_tor.sh nano ~/client-configs/make_config_tor.sh # vim ~/client-configs/make_config_tor.sh
``` ```
```bash ```bash
#!/bin/bash #!/bin/bash
@ -1076,21 +1097,17 @@ cat ${BASE_CONFIG} \
> ${OUTPUT_DIR}/bastionado-tor-${1}.ovpn > ${OUTPUT_DIR}/bastionado-tor-${1}.ovpn
``` ```
```bash ```bash
clear && cowsay -W 76 -f ovpn 'Con todo configurado, es el momento de levantar nuestro servicio, comprobando también que se ha creado la interfaz virtual `tun1`.' clear && cowsay -W 76 -f ovpn 'Y ahora ya podemos generar nuestros ficheros `ovpn` para nuestros clientes.'
``` ```
```bash ```bash
sudo systemctl restart openvpn@tor && sudo systemctl status openvpn@tor cd ~/client-configs
ip addr show tun1 sudo ./make_config_tor.sh client1
``` sudo ./make_config_tor.sh client2
sudo ./make_config_tor.sh client3
```bash sudo ./make_config_tor.sh client4
clear && cowsay -W 76 -f ovpn 'Si todo esto es correcto podemos habilitar el servicio en inicio automático.'
```
```bash
sudo systemctl enable openvpn@tor
``` ```