Enlace VPN con OpenVPN

OpenVPN es uno de los servicios por excelencia para interconectar dos segmentos de red diferentes, una vez más manipulo una conexión vía Internet con dicho servicio y esta vez lo hice de manera sencilla, gracias a la propuesta dispuesta aquí.

El caso es que tengo dos segmentos de red en dos espacios físicos distantes, cada sitio tiene una conexión vía Internet a través de un módem. Ejemplo de lo que hice sobre un sistema operativo Debian:

Sitio A

Archivo de configuración: /etc/network/if-up/vpn-servidor1

Contenido:

#!/bin/bash

openvpn --remote servidor2.ddns.net --dev tun1 --ifconfig 10.0.0.1 10.0.0.2 --float
route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.0.1 tun1

exit 0

Sitio B

Archivo de configuración: /etc/network/if-up/vpn-servidor2

Contenido:

#!/bin/bash

openvpn --remote servidor1.ddns.net --dev tun1 --ifconfig 10.0.0.2 10.0.0.1 --float
route add -net 10.0.2.0 netmask 255.255.255.0 gw 10.0.0.2 tun1

exit 0

Una vez que el servicio de red se levanta durante el inicio del sistema operativo, se cargan ambos archivos en sus respectivos servidores con permisos de ejecución.

El contenido del archivo lo que hace básicamente es con el comando openvpn activa ciertos parámetros de la siguiente manera:

  • remote; indica el segmento o dominio remoto hacia donde se desea conectar Sitio A.
  • dev; indica la interfaz que hará el túnel de conexión, en este caso tun1.
  • ifconfig; se le asigna dirección IP local de la interfaz túnel y la dirección IP remota de la interfaz túnel remota.
  • float; permite que OpenVPN acepte a cualquier dirección IP que viene de la interfaz túnel del segmento no solo del dominio o segmento especificado en el parámetro –remote

Con el comando route canaliza peticiones del segmento de red local hacia el segmento de red remoto. Este tipo de conexión, también puede ser usado con llaves seguras y certificados, con la intención de pasar la información más segura, así como está, toda la información viaja de manera trasparente.

Advertisements

About felixurbina

Humano con todos los defectos y virtudes que vienen de fábrica.
This entry was posted in Debian, VPN. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s