CETI/wiki-bastionado
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Compare commits

base: CETI:d99cf31798f227d21f358caed9fd126e57724ae9
Branches Tags
CETI:master
..
compare: CETI:9812fc2c3180d69abca8dfe012215ac1d87df192
Branches Tags
CETI:master

No commits in common. "d99cf31798f227d21f358caed9fd126e57724ae9" and "9812fc2c3180d69abca8dfe012215ac1d87df192" have entirely different histories.
d99cf31798 ... 9812fc2c31

1 changed files with 38 additions and 13 deletions
Show Stats Expand all files Collapse all files

51
vpn/openvpn/servidor.md
View File

@ -2,7 +2,7 @@
title: OpenVPN - Servidor
description: Tutorial de instalación del Servidor OpenVPN
published: true
date: 2022-05-25T21:37:18.642Z
date: 2022-05-25T21:08:31.828Z
tags: vpn, servidor, debian
editor: markdown
dateCreated: 2022-05-18T16:48:57.246Z
@ -92,10 +92,10 @@ set_var EASYRSA_CERT_RENEW 20 # Los certificados se pueden renova
./easyrsa init-pki
```
* Como se nos informa de que el fichero `vars` se ha movido a la PKI procedemos a mover nuestro fichero personalizado
* Como se nos informa de que el fichero `vars` se ha movido a la PKI procedemos a eliminar el inicial
```bash
mv vars pki/vars
rm vars
```
* Generamos nuestra CA
@ -112,10 +112,10 @@ mv vars pki/vars
./easyrsa init-pki
```
* Como se nos informa de que el fichero `vars` se ha movido a la PKI procedemos a mover nuestro fichero personalizado
* Como se nos informa de que el fichero `vars` se ha movido a la PKI procedemos a eliminar el inicial
```bash
mv vars pki/vars
rm vars
```
* Generamos la solicitud de nuestra SubCA
@ -131,7 +131,15 @@ mv vars pki/vars
scp ~/EasyRSA/pki/reqs/ca.req ca@ca.bastionado.es:/tmp
```
* Nos situamos sobre la CA e importamos y firmamos la solicitud
* Conectamos a la CA
```bash
ssh ca@ca.bastionado.es
cd ~/EasyRSA
```
* Importamos y firmamos la solicitud
```bash
./easyrsa import-req /tmp/ca.req signer
@ -151,10 +159,14 @@ scp /tmp/signer.crt signer@signer.bastionado.es:/tmp
rm -rf /tmp/signer.crt
```
* Volvemos a la SubCA y movemos el certificado a la ruta de puesto PKI
* Volvemos a la SubCA
```bash
mv /tmp/signer.crt ~/EasyRSA/pki/ca.crt
exit
cd ~/EasyRSA
mv /tmp/signer.crt pki/ca.crt
```
### Creación de Certificado en oVPN
@ -165,10 +177,10 @@ mv /tmp/signer.crt ~/EasyRSA/pki/ca.crt
./easyrsa init-pki
```
* Como se nos informa de que el fichero `vars` se ha movido a la PKI procedemos a mover nuestro fichero personalizado
* Como se nos informa de que el fichero `vars` se ha movido a la PKI procedemos a eliminar el inicial
```bash
mv vars pki/vars
rm vars
```
* Generamos la solicitud de nuestra VPN
@ -183,7 +195,15 @@ mv vars pki/vars
scp ~/EasyRSA/pki/reqs/ovpn.req signer@signer.bastionado.es:/tmp
```
* Nos situamos sobre la SubCA e importamos y firmamos la solicitud
* Conectamos a la SubCA
```bash
ssh signer@signer.bastionado.es
cd ~/EasyRSA
```
* Importamos y firmamos la solicitud
```bash
./easyrsa import-req /tmp/ovpn.req ovpn
@ -198,6 +218,12 @@ scp pki/ca.crt ovpn@ovpn.bastionado.es:/tmp
scp pki/issued/ovpn.crt ovpn@ovpn.bastionado.es:/tmp
```
* Volvemos a la VPN
```bash
exit
```
## OpenVPN
### Instalación de dependencias OpenVPN
@ -239,8 +265,7 @@ sudo apt -y install openvpn
```bash
sudo cp ~/EasyRSA/pki/private/ovpn.key /etc/openvpn/
sudo cp /tmp/ovpn.crt ~/EasyRSA/pki/ovpn.crt
sudo mv /tmp/{ovpn.crt,ca.crt} /etc/openvpn/
sudo cp /tmp/{ovpn.crt,ca.crt} /etc/openvpn/
```
* Volvemos a la ruta de EasyRSA para generar la clave Diffie-Hellman