servidor vpn en windows con openvpn
- Empezó el tema Axelito
- Fecha de publicación
hola disculpa si me especifiqué mal, necesito crear un servidor vpn dentro de mi red local y mediante otro pc o máquina virtual poder loguearme es solo para demostrar que funciona, no necesito salir hacia Internet
Hola disculpa si me especifiqué mal, necesito crear un servidor vpn dentro de mi red local y poder loguearme desde otro pc o máquina virtual para demostrar que funciona. Es que la u me pidieron que realizara como una maqueta sobre eso
Hola disculpa si me especifiqué mal, necesito crear un servidor vpn dentro de mi red local y poder loguearme desde otro pc o máquina virtual para demostrar que funciona. Es que la u me pidieron que realizara como una maqueta sobre eso
Upvote
0
- Se incorporó
- 23 Febrero 2004
- Mensajes
- 12.402
el caso es el mismo que para windows
openvpn puedes dejarlo como cliente sea windows o linux, solo hay que ajustar la configuración según lo que se quiera hacer y obtener
openvpn puede crear redes vpn de 2 formas básicas
1.- punto a punto (host a host)
2.- host a red
lo demás ya serian combinaciones de lo anterior
otro punto importante es que puede variar el nivel de encriptacion de la comunicación y logeo en funcion de lo que se configure
por ejemplo
una conexion punto a punto bastaria usar una key TLS que se deba compartir entre los puntos a conectar, y definir el método de cifrado (ciphers como
aes-256-cbc, etc) y la encriptacion del login (sha1, md5, des, sha256, etc)
normalmente las opciones por defecto bastan para tener un cifrado basico pero algo vulnerable
en el caso de conexiones de host a red, el servidor es el que tiene a la red de su lado, y espera que lleguen conexiones de equipos externos para poder ingresar a dicha red
a su vez funciona como servidor dhcp, entregando una IP de un rango definido en la red virtual en la que se conectan los host remotos y el server (despues de establecer la conexion, funciona como una red enrutada)
sumarle a esto que tambien sera necesario definir un certificado raiz, y certificado de servidor, y si quieres mas seguridad, definir certificado de clientes (basados en el CA) (tambien se puede usar autenticacion, indicando el plugin de autenticacion, como PAM o ldap)
como ves, hay varias combinaciones a considerar dependiendo del tipo de "red" que se quiera utilizar
todo esto funciona usando el driver "TUN" para redes virtuales (capa 3), la cual permite enrutar datos hacia o desde el tunel
el driver "TAP" (capa2) permite agregar la interface virtual a un "bridge" (o puente de red) el cual permite que el host que conecte via openvpn pueda funcionar como si estuviera conectado directo a la red interna (ahi pasaran broadcast, dhcp, netbios, etc)
segun el tipo de red que quieras establecer tendrias que buscar un tutorial especifico para ello
openvpn puedes dejarlo como cliente sea windows o linux, solo hay que ajustar la configuración según lo que se quiera hacer y obtener
openvpn puede crear redes vpn de 2 formas básicas
1.- punto a punto (host a host)
2.- host a red
lo demás ya serian combinaciones de lo anterior
otro punto importante es que puede variar el nivel de encriptacion de la comunicación y logeo en funcion de lo que se configure
por ejemplo
una conexion punto a punto bastaria usar una key TLS que se deba compartir entre los puntos a conectar, y definir el método de cifrado (ciphers como
aes-256-cbc, etc) y la encriptacion del login (sha1, md5, des, sha256, etc)
normalmente las opciones por defecto bastan para tener un cifrado basico pero algo vulnerable
en el caso de conexiones de host a red, el servidor es el que tiene a la red de su lado, y espera que lleguen conexiones de equipos externos para poder ingresar a dicha red
a su vez funciona como servidor dhcp, entregando una IP de un rango definido en la red virtual en la que se conectan los host remotos y el server (despues de establecer la conexion, funciona como una red enrutada)
sumarle a esto que tambien sera necesario definir un certificado raiz, y certificado de servidor, y si quieres mas seguridad, definir certificado de clientes (basados en el CA) (tambien se puede usar autenticacion, indicando el plugin de autenticacion, como PAM o ldap)
como ves, hay varias combinaciones a considerar dependiendo del tipo de "red" que se quiera utilizar
todo esto funciona usando el driver "TUN" para redes virtuales (capa 3), la cual permite enrutar datos hacia o desde el tunel
el driver "TAP" (capa2) permite agregar la interface virtual a un "bridge" (o puente de red) el cual permite que el host que conecte via openvpn pueda funcionar como si estuviera conectado directo a la red interna (ahi pasaran broadcast, dhcp, netbios, etc)
segun el tipo de red que quieras establecer tendrias que buscar un tutorial especifico para ello
Upvote
0