CETI/wiki-bastionado
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Compare commits

base: CETI:7a1a740ca39b7c92840eb755117e15f7f2585aa2
Branches Tags
CETI:master
..
compare: CETI:0884904c51e2d02742401c26a6fc524932ac292b
Branches Tags
CETI:master

No commits in common. "7a1a740ca39b7c92840eb755117e15f7f2585aa2" and "0884904c51e2d02742401c26a6fc524932ac292b" have entirely different histories.
7a1a740ca3 ... 0884904c51

1 changed files with 13 additions and 30 deletions
Show Stats Expand all files Collapse all files

43
vpn/openvpn/guide.md
View File

@ -2,7 +2,7 @@
title: OpenVPN - Guía de instalación title: OpenVPN - Guía de instalación
description: Guía de instalación utilizada durante la realización de la práctica description: Guía de instalación utilizada durante la realización de la práctica
published: true published: true
date: 2022-06-01T00:48:03.771Z date: 2022-06-01T00:42:03.432Z
tags: vpn, servidor tags: vpn, servidor
editor: markdown editor: markdown
dateCreated: 2022-05-31T21:04:15.280Z dateCreated: 2022-05-31T21:04:15.280Z
@ -929,10 +929,6 @@ sudo systemctl enable tor.service
clear && cowsay -W 76 -f ovpn 'Ahora deberemos modificar nuestras Net Filter Tables para que en la cadena de pre enrutamiento el tráfico de nuestra segunda VPN se redirija hacia los nodos TOR, estableciendo así un proxy transparente que redirigirá todo el tráfico de los clientes que conecten en esta modalidad.' clear && cowsay -W 76 -f ovpn 'Ahora deberemos modificar nuestras Net Filter Tables para que en la cadena de pre enrutamiento el tráfico de nuestra segunda VPN se redirija hacia los nodos TOR, estableciendo así un proxy transparente que redirigirá todo el tráfico de los clientes que conecten en esta modalidad.'
``` ```
```bash
sudo dd if=/dev/null of=/etc/nftables.conf && sudo vim /etc/nftables.conf
```
```bash ```bash
#!/usr/sbin/nft -f #!/usr/sbin/nft -f
@ -1045,24 +1041,6 @@ status /var/log/openvpn/openvpn-status-tor.log
log-append /var/log/openvpn/openvpn-tor.log log-append /var/log/openvpn/openvpn-tor.log
``` ```
```bash
clear && cowsay -W 76 -f ovpn 'Con todo configurado, es el momento de levantar nuestro servicio, comprobando también que se ha creado la interfaz virtual `tun1`.'
```
```bash
sudo systemctl restart openvpn@tor && sudo systemctl status openvpn@tor
ip addr show tun1
```
```bash
clear && cowsay -W 76 -f ovpn 'Si todo esto es correcto podemos habilitar el servicio en inicio automático.'
```
```bash
sudo systemctl enable openvpn@tor
```
```bash ```bash
nano ~/client-configs/base-tor.conf # vim ~/client-configs/base-tor.conf nano ~/client-configs/base-tor.conf # vim ~/client-configs/base-tor.conf
``` ```
@ -1075,6 +1053,7 @@ remote ovpn.bastionado.es 6175
nano ~/client-configs/make_config_tor.sh # vim ~/client-configs/make_config_tor.sh nano ~/client-configs/make_config_tor.sh # vim ~/client-configs/make_config_tor.sh
``` ```
```bash ```bash
#!/bin/bash #!/bin/bash
@ -1097,17 +1076,21 @@ cat ${BASE_CONFIG} \
> ${OUTPUT_DIR}/bastionado-tor-${1}.ovpn > ${OUTPUT_DIR}/bastionado-tor-${1}.ovpn
``` ```
```bash ```bash
clear && cowsay -W 76 -f ovpn 'Y ahora ya podemos generar nuestros ficheros `ovpn` para nuestros clientes.' clear && cowsay -W 76 -f ovpn 'Con todo configurado, es el momento de levantar nuestro servicio, comprobando también que se ha creado la interfaz virtual `tun1`.'
``` ```
```bash ```bash
cd ~/client-configs sudo systemctl restart openvpn@tor && sudo systemctl status openvpn@tor
sudo ./make_config_tor.sh client1 ip addr show tun1
sudo ./make_config_tor.sh client2 ```
sudo ./make_config_tor.sh client3
sudo ./make_config_tor.sh client4 ```bash
clear && cowsay -W 76 -f ovpn 'Si todo esto es correcto podemos habilitar el servicio en inicio automático.'
```
```bash
sudo systemctl enable openvpn@tor
``` ```