[LUG.ro] Armar una VPN.
Mey
mey en mey-online.com.ar
Jue Oct 7 15:20:56 ART 2010
La ventaja de utilizar OpenVPN con respecto a otros protocolos (IPSec,
PPTP) es que por defecto trabaja con paquetes UDP.
Generalmente si el cliente esta detrás de un routergateway (que hace
NAT) los otros protocolos pueden tener problemas (porque utilizan GRE) y
necesitas que dicho router tenga lo que los fabricantes denominan
VPN-PASSTHROUGH. Con OpenVPN te evitas ese problema.
El servidor tiene que tener una IP RUTEABLE (conocida como publica) y no
necesariamente fija. Utilizando servicios de DNS dinámico como bien te
comentaron podes conectarte sin problemas.
OpenVPN cuenta con clientes para MS Window$. Ubuntu (creería que todas
las versiones actuales de Gnome) tiene soporte nativo para OpenVPN así
que no necesitas instalar nada.
Si lo que solo necesitas es acceder desde tu trabajo a tu pc para
bajarte el ultimo disco de Chayane utiliza TeamViewer que es una
porquería que se conecta por HTTP y los sysadmin ni se enteran y no
necesitas configurar nada de nada... pero yo no confío en esas
soluciones. Obviamente es para Winchot aunque si el servicio corre en
Win el cliente puede correr en GNU/Linux (con Wine utilizando la opción
de EJECUTAR en vez de INSTALAR)
Exitos!
MEY
El mié, 06-10-2010 a las 23:12 +0000, Bernardo lamas escribió:
> Muchisimas gracias.
> Enseguida me pongo a leer.
> Saludos, Bernardo
>
> > From: tincho.tgz en gmail.com
> > To: lugro en lugro.org.ar
> > Date: Wed, 6 Oct 2010 00:03:34 -0300
> > Subject: Re: [LUG.ro] Armar una VPN.
> >
> > On Tuesday 05 October 2010 21:53:15 Bernardo lamas wrote:
> > > Saludos a todos:
> > >
> > > Tengo la Siguiente consulta, Necesito armar una VPN desde cero.
> > > La cuestion es que nunca arme una antes. Estuve leyendo un poco
> > > y encontre en Google, que se puede hacer mediante OpenVPN.
> > > La verdad que no tengo ni idea de por donde empezar.
> > > Lo que necesito en un principio, es poder conectarme dede una maquina
> > > que esta en una red interna, a otra que esta tambien en una red interna.
> > > El esquema seria una cosa asi:
> > >
> > >
> > > --------------------- ----------- |
> > > | ------------ PC ====== | Router |===== |
> > > INTERNET | ======= | Router | ======= PC -----------
> > > ---------------------- -----------
> > >
> > > Solo tengo acceso a uno de los routers.
> > >
> > > Es por eso que pense en montar el servidor de VPN en la PC a la cual tengo
> > > acceso al router.
> > >
> > > Quiza este confundido en algo, pero como no se demasiado del tema.
> > > Agradecere cualquer aporte.
> > >
> > > Desde ya, gracias.
> > > Bernardo
> > >
> > > _______________________________________________
> > > Lugro mailing list
> > > Lugro en lugro.org.ar
> > > http://lugro.org.ar/mailman/listinfo/lugro
> >
> > Con openvpn lo podes armar, necesitarias en la pc que tiene acceso al router
> > forwardear el puerto que usa el servidor openvpn a la pc donde tenes
> > instalado el servidor (por defecto es el 1194)
> >
> > Despues en la vpn propiamente dicho vas a tener de un lado el servidor y del
> > otro el cliente, el metodo mas comun a usar es con interfaces TUN y usando
> > certificados para validar al cliente y cifrar el tuner vpn
> >
> > en la pagina de openvpn hay bastante documentacion
> >
> > http://openvpn.net/
> >
> > y en howtoforge podes encontrar varios how-to sencillos para ponerlo a
> > funcionar
> >
> > http://www.howtoforge.com/
> >
> > Despues poder mirar las distintas capacidades de openvpn que te permite hacer
> > muchisimas cosas, como por ejemplo hacer que el cliente se "bridgee" de forma
> > transparente en la red del servidor y demas =)
> >
> > bueno, espero que te sirva
> > _______________________________________________
> > Lugro mailing list
> > Lugro en lugro.org.ar
> > http://lugro.org.ar/mailman/listinfo/lugro
>
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
Más información sobre la lista de distribución Lugro