{"id":691,"date":"2010-08-30T14:20:40","date_gmt":"2010-08-30T12:20:40","guid":{"rendered":"http:\/\/blog.walii.es\/2010\/08\/30\/openvpn-en-fonera-bridge\/"},"modified":"2011-01-16T23:34:47","modified_gmt":"2011-01-16T21:34:47","slug":"openvpn-en-fonera-bridge","status":"publish","type":"post","link":"https:\/\/blog.walii.es\/?p=691","title":{"rendered":"OPENVPN en FONERA BRIDGE"},"content":{"rendered":"

HOla\u2026 quer\u00eda dejar nota de esta configuraci\u00f3n para poder recuperarla en cuanto la necesite, y para que la gente la tenga a su alcance.<\/p>\n

Es una configuraci\u00f3n BRIDGE, esto quiere decir que se conecta a la VPN, y una vez conectado se le asigna una IP del mismo rango que la red destino, y para todo funcionamiento l\u00f3gico, es como que est\u00e9 conectado con un cable muuuuy largo a su red privada. Pudiendo imprimir en sus impresoras, mirar sus discos de red o tambi\u00e9n jugar en red, desde cualquier parte del mundo como si estuviese conectado con un cable en su red de \u00e1rea local.<\/p>\n

\"\"<\/p>\n

Se necesitan varias cosas:<\/p>\n

Instalamos el OPENVPN:<\/p>\n

Opkg update
\n<\/strong><\/span><\/p>\n

Opkg install openvpn
\n<\/strong><\/span><\/p>\n

Instalamos los manejadores de compresi\u00f3n:<\/p>\n

opkg install liblzo
\n<\/strong><\/span><\/p>\n

Creamos una llave para ser distribuida entre los clientes que deseen conectarse:<\/p>\n

En este caso lo llamaremos \u00absecret.key\u00bb:<\/p>\n

Openvpn \u2013genkey \u2013secret secret.key
\n<\/strong><\/span><\/p>\n

Y la ponemos en el directorio que corresponda\u2026 (Mirar la configuraci\u00f3n del openvpn)<\/p>\n

Creamos un iniciador del t\u00fanel, este archivo lo creamos en el directorio \/etc\/init.d <\/strong>con cualquier nombre por ejemplo openw
\n<\/strong><\/p>\n

<\/span><\/p>\n

[sourcecode language=\u00bbc\u00bb]<\/p>\n

Vi \/etc\/init.d\/openw<\/p>\n

#!\/bin\/sh \/etc\/rc.common<\/p>\n

START=98<\/p>\n

STOP=15<\/p>\n

start() {<\/p>\n

\/etc\/openvpn\/startupscript up<\/p>\n

openvpn –daemon –config \/etc\/openvpn\/server.ovpn<\/p>\n

}<\/p>\n

restart() {<\/p>\n

$0 stop<\/p>\n

sleep 3<\/p>\n

$0 start<\/p>\n

}<\/p>\n

reload() {<\/p>\n

killall -SIGHUP openvpn<\/p>\n

}<\/p>\n

stop() {<\/p>\n

killall openvpn<\/p>\n

\/etc\/openvpn\/startupscript down<\/p>\n

}<\/p>\n

[\/sourcecode]<\/p>\n

Ahora por ultimo crearemos una configuraci\u00f3n para nuestro t\u00fanel (recordemos que todo lo que est\u00e1 detr\u00e1s de \u00ab;\u00bb no aplica a la config es solo descripci\u00f3n:<\/p>\n

[sourcecode language=\u00bbc\u00bb]
\nvi \/etc\/openvpn\/server.ovpn<\/p>\n

port 5000 ; Puerto donde escuchara las conexiones nuestro t\u00fanel<\/p>\n

proto udp ;protocolo que utilizara la transmisi\u00f3n<\/p>\n

dev tap0 ;Interfaz que utilizaremos para recibir las conexiones clientes<\/p>\n

keepalive 10 120 ;configuraciones de tiempo de vida de las sesiones cada 10 segundos pregunta si la conexi\u00f3n est\u00e1 viva y si muere ;espera 120 segundos para cortar la sesi\u00f3n.<\/p>\n

comp-lzo ;compresi\u00f3n que utilizara la comunicaci\u00f3n dentro del t\u00fanel<\/p>\n

status \/mnt\/usb\/log\/status.log ;archivo de log, para guardar informaci\u00f3n de registro<\/p>\n

verb 9 ;configuraci\u00f3n de nivel de informaci\u00f3n del archivo de registro valores entre 3 y 9 siendo 9 el mayor detalle.<\/p>\n

;mute 20 ;indica que cantidad de mensajes iguales deja pasar antes de dejar de presentar en logs.<\/p>\n

secret \/etc\/secret.key ;llave de intercambio para utilizar de firma de conexi\u00f3n
\n[\/sourcecode]<\/p>\n

Hay que verificar la posici\u00f3n de todo lo necesario\u2026 por ejemplo el archivo de logs y el secret.key tienen que estar en el camino correcto.<\/p>\n

Por \u00faltimo lo que necesitamos es crear un script que inicie la interfaz de t\u00fanel, y que cree todo lo necesario para nuestro t\u00fanel.<\/p>\n

Este archivo puede llamarse: \u00abstartupscript\u00bb<\/p>\n

Lo creamos, y ponemos dentro lo siguiente:<\/p>\n

[sourcecode language=\u00bbc\u00bb]
\n#!\/bin\/sh
\n#\/etc\/openvpn\/startupscript
\n# OpenVPN Bridge Config File
\n# Creates TAP devices for use by OpenVPN and bridges them into OpenWRT Bridge
\n# Taken from http:\/\/openvpn.net\/bridge.html
\n# Define Bridge Interface
\n# Preexisting on OpenWRT
\nbr="br0"
\n# Define list of TAP interfaces to be bridged,
\n# for example tap="tap0 tap1 tap2".
\ntap="tap0"
\ncase "$1" in
\n up)
\n # Make sure module is loaded
\n insmod tun
\n # Build tap devices
\n for t in $tap; do
\n openvpn –mktun –dev $t
\n done
\n # Add TAP interfaces to OpenWRT bridge
\n for t in $tap; do
\n brctl addif $br $t
\n done
\n #Configure bridged interfaces
\n for t in $tap; do
\n ifconfig $t 0.0.0.0 promisc up
\n done
\n ;;
\n down)
\n for t in $tap; do
\n ifconfig $t 0.0.0.0 down
\n done
\n for t in $tap; do
\n brctl delif $br $t
\n done
\n for t in $tap; do
\n openvpn –rmtun –dev $t
\n done
\n rmmod tun
\n ;;
\n *)
\n echo "$0 {up|down}"
\n ;;
\nesac
\n[\/sourcecode]<\/p>\n

<\/span><\/p>\n

Son unas pocas l\u00edneas, porque he filtrado todo lo que no necesitamos.<\/p>\n

Esto genera que cuando conectemos, verifica la firma digital del archivo secret.key y nos asigna una ip de la red privada.<\/p>\n

Para poder conectarnos necesitaremos una configuraci\u00f3n del cliente, y copiar previamente la forma digital al directorio config, de nuestra instalaci\u00f3n (Windows\/Linux)<\/p>\n

La config de cliente ser\u00e1 la siguiente:<\/p>\n

[sourcecode language=\u00bbc\u00bb]
\ndev tap<\/p>\n

proto udp<\/p>\n

# The hostname\/IP and port of the server.<\/p>\n

# You can have multiple remote entries<\/p>\n

# to load balance between the servers.<\/p>\n

remote "servidor donde queremos llegar, sin comillas" 5000<\/p>\n

# Keep trying indefinitely to resolve the<\/p>\n

# host name of the OpenVPN server. Very useful<\/p>\n

# on machines which are not permanently connected<\/p>\n

# to the internet such as laptops.<\/p>\n

resolv-retry infinite<\/p>\n

# Most clients don’t need to bind to<\/p>\n

# a specific local port number.<\/p>\n

nobind<\/p>\n

# Try to preserve some state across restarts.<\/p>\n

;persist-key<\/p>\n

;persist-tun<\/p>\n

# Wireless networks often produce a lot<\/p>\n

# of duplicate packets. Set this flag<\/p>\n

# to silence duplicate packet warnings.<\/p>\n

mute-replay-warnings<\/p>\n

secret openvpn.key<\/p>\n

# Enable compression on the VPN link.<\/p>\n

# Don’t enable this unless it is also<\/p>\n

# enabled in the server config file.<\/p>\n

comp-lzo<\/p>\n

# Set log file verbosity.<\/p>\n

verb 3<\/p>\n

# Silence repeating messages<\/p>\n

;mute 20<\/p>\n

# Allow LAN IP to reply to client<\/p>\n

;float
\n[\/sourcecode]<\/p>\n

Listo ya podr\u00edamos conectarnos. Si necesitamos informaci\u00f3n extra, podemos ver el log del servidor con el comando \u00ablogread\u00bb. Y consultar la informaci\u00f3n en el link de OPENVPN http:\/\/openvpn.net\/index.php\/open-source\/documentation\/miscellaneous\/88-1xhowto.html<\/a> Saludos.<\/p>\n","protected":false},"excerpt":{"rendered":"

HOla\u2026 quer\u00eda dejar nota de esta configuraci\u00f3n para poder recuperarla en cuanto la necesite, y para que la gente la tenga a su alcance. Es una configuraci\u00f3n BRIDGE, esto quiere decir que se conecta a la VPN, y una vez conectado se le asigna una IP del mismo rango que la red destino, y para …
Seguir leyendo OPENVPN en FONERA BRIDGE<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[7],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.walii.es\/index.php?rest_route=\/wp\/v2\/posts\/691"}],"collection":[{"href":"https:\/\/blog.walii.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.walii.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.walii.es\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.walii.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=691"}],"version-history":[{"count":5,"href":"https:\/\/blog.walii.es\/index.php?rest_route=\/wp\/v2\/posts\/691\/revisions"}],"predecessor-version":[{"id":721,"href":"https:\/\/blog.walii.es\/index.php?rest_route=\/wp\/v2\/posts\/691\/revisions\/721"}],"wp:attachment":[{"href":"https:\/\/blog.walii.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.walii.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.walii.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}