lunes, 29 de octubre de 2012

OpenVpn on Backtrack...

Hace un tiempo que escribí una serie conceptos básicos para el uso de las VPN. Todos las usamos, pero vamos a realizar hoy una configuración básica para habilitar nuestras instalaciones de Backtrack en remoto de una manera mas o menos segura.

Por defecto viene instalado en /etc/openvpn/

El proceso es muy sencillo, y voy a seguir los pasos que he ido recopilando en los manuales oficiales, con el fín de demostrar lo fácil que es montarlo...

cd /etc/openvp
openvpn --genkey --secret secret.key

Creamos el fichero openvpn.conf
proto udp
port 1194
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/secret.key
cipher AES-128-CBC
user nobody
verb 3

copiamos los dos ficheros, secret.key y openvpn.conf  en el cliente.
Para esta prueba hemos usado como cliente una distribución ubuntu también con openvpn instalado, lo que haremos es crear una conexion servidor/cliente.

En el fichero de configuración del cliente añadimos la linea:
remote IP   ( la ip real del servidor openvpn) y cambiamos la linea de ifconfig para indicar que somos 10.0.0.2 y que el servidor es 10.0.0.1.
En el servidor y cliente ejecutamos openvpn --config /etc/openvpn/openvpn.conf o en su defecto la ubicación de nuestros ficheros.

Ip del extremo del tunel.
Proceso en el cliente ejecutando el tunel.
Escaneo del servidor VPN desde su ip pública.
No creo que ponga esto nunca en producción, porque me suele sobrar un servicio ssh para conectarme puntualmente, y en un entorno de usb 3g, cable conectado a router, o wi-fi mas o menos bien segura no creo que tenga muchos problemas.
Gracias por leerme.