Ir al contenido principal

Endian 2.4 OpenVPN y NetworkManager en OpenSuse 11.4


La conexión a realizar es usando NetworkManager como cliente OPenVPN hacia un Servidor OpenVPN Endian Firewall.

Configuración servidor OPenVPN.

Abrir la pagina de administración del servidor Endian.

Ir a VPN ==> Servidor OpenVPN ==> Configuración del servidor

Habilitar las opciones:

Servidor OpenVPN activo:
Puente:
Bridge to:     Si tenemos varias redes, seleccionar la red a la que los clientes se unirán.

Agregar un rango de ips, que se asignaran a los clientes OPenVPN, este rango debe de coincidir con la red seleccionada en la opción "Bridge to:"


Alta de Usuarios.

Ir a VPN ==> Servidor OpenVPN ==> Cuentas

Solo agregar usuario y contraseña, todo lo demás es opcional.

Por ejemplo. Se pueden agregar otras redes que se encuentran configuradas en el servidor Endian y queremos que los clientes OpenVPN alcancen estas redes por medio de ruteo.





Cliente OpenVPN con NetworkManager

Descargar el Certificado CA desde nuestro Servidor Endian y guardarlo en una carpeta local.

Ir a VPN ==> Servidor OpenVPN ==> Configuración del Servidor.


Si no tenemos habilitado NetworkManager para las conexiones de red en nuestro OpenSuse.

Abrir Yast2

Ir a Network Devices ==> Network Settings

Habilitar la opción "User Controlled with NetworkManager"



Para configurar el cliente OPenVPN dar un click con el botón derecho del mouse en el icono de networkManager y seleccionar editar las conexiones.


Ir a VPN ==> Añadir.
El el tipo de VPN Seleccionar "OpenVPN" darle click en el botón Crear.


Llenamos los campos requeridos.
Gateway: Nombre de domino o IP de nuestro Servidor OpenVPN Endian Firewall
Type:  En tipo de autenticación Seleccionar contraseña.
Agregar el usuario y contraseña que se dio de alta en el servidor OPenVPN.
CA Certificate: Seleccionar el certificado descargado de nuestro Servidor OpenVPN.


Entramos en la opción "Advanced" y seleccionamos:
Use LZO data compression
Use a TAP device

Por ultimo en la pestaña de Ajustes de IPV4 ==> Rutas, seleccionamos la opción.
"Usar esta conexión solo para los recursos en su red."

Con esto se logra que la conexión VPN no interfiera con el ruteo actual de nuestra PC.
Le damos aceptar y al guardar pedirá la contraseña de root.


Para conectarse a la VPN damos click con el botón izquierdo del mouse en el icono de NetworkManager ==> Conexiones VPN ==> Y damos Click en nuestra Conexión VPN.






Comentarios

Publicar un comentario

Entradas populares de este blog

 Extensiones Remotas Issabel PBX

Extensiones Remotas Issabel/Elastix Usar extensiones Remotas En Issabel PBX no es complicado, pero si debemos de considerar varios puntos, para tener extensiones remotas con una buena calidad de voz y sin olvidarse de la seguridad. La configuración es aplicable para instalaciones en servidores Elastix, solo que la configuración de Fail2Ban se debe de hacer manualmente desde la consola de Linux. Internet  No importa si es una extensión o varias a configurar siempre hay que tener en cuenta que si usamos el mismo enlace para navegar, los canales de voz perderán ante los protocolos de navegación como http, ftp etc. Por lo que tendremos una mala calidad en nuestras llamadas, por ejemplo voz entrecortada. Nota: Algunos clientes en la PC hacen descargas de archivos tomando todo el ancho de banda disponible, afectando la calidad de voz. Seguridad Ante las experiencias que se vivieron con Elastix y VtigerCRM, muchos ya no intentaron publicar su PBX en Internet, el hackeo a sus PBX solo toma...
Publicar un comentario
Leer más

Let’s Encrypt certificados Gratis en Linux - SSL/TLS con certbot para APACHE, POSTFIX y DOVECOT.

Certificado SSL/TLS con Certbot APACHE, POSTFIX, y DOVECOT Let’s Encrypt nos permite obtener Certificados gratis con una duración aproximadamente de 3 meses, pero es muy fácil renovar, y si no hay cambios de dominios en nuestros servidores se puede automatizar con un simple cron. En esta ocasión se usara la herramienta certbot es un cliente ACME, el cual permite controlar y verificar los nombres de dominio, hay varios clientes ACME se pueden revisar en la pagina de  Let’s Encrypt   El cliente de certbot puede estar ya incluido en la distribucion Linux. Por ejemplo para instalarlo en OpenSuse Leap 15.1 # zypper install python3-certbot Si tienes problemas para instalar en tu distribución linux, puedes hacerlo vía snap, en la pagina de  certbot  hay varios tips de como instarlo y usarlo. APACHE (HTTPS 443) Generalmente ya se cuenta con servidor configurado con https apuntando con uno o mas dominios al servidor. Por lo que solo hay que correr certbot y el...
Publicar un comentario
Leer más

Configurar DynDNS desde la Consola en EdgeRouter Lite Ubiquiti

Configurar DynDNS desde la Consola en EdgeRouter Lite Ubiquiti Firmware 1.6 Configurar DynDNS no es nada complicado desde la interfaz Web del Router Ubiquiti. Ir a  Services ==> DNS ==>  Dynamic DNS ==>  Add New Seleccionar nuestra interface conectada a Internet, el servicio que usaremos(dyndns), hostname, usuario y contraseña. Sin embargo en versiones 1.6  EdgeOS firmware, había bugs que hacia que no funcionara correctamente la actualización de la IP publica en DynDNS, por lo que  es bueno saber como configurar DynDNS vía consola. Corregir Bug. Nos conectamos a la consola del Router Ubiquiti ssh ubnt@192.168.45.254 Editamos el script, para corregir  el problema de que no actualiza la ip IP publica en Dyndns. $ sudo -u root vi /opt/vyatta/sbin/vyatta-dynamic-dns.pl Comentar la siguiente linea, aproximadamente en la linea 107. # $output .= "use=if, if=$interface\n\n\n"; Y agregar la siguiente linea. $output .= "use=web, web=checkip.dynd...
Publicar un comentario
Leer más