Inicio » » Conecte dos servidores usando OpenVPN con secreto compartido

Conecte dos servidores usando OpenVPN con secreto compartido

Introducción

OpenVPN es una VPN segura y basada en SSL que funciona en casi todos los sistemas tipo UNIX, y también en Windows. OpenVPN se puede usar para conectar dos máquinas e intercambiar tráfico entre ellas de forma segura. Esta guía explica cómo configurar una conexión entre dos servidores usando OpenVPN y claves compartidas.

Pre requisitos

  • Ubuntu o Debian
  • 10 minutos

Instalar paquetes

Puede ejecutar este comando en ambos servidores:

sudo apt-get install openvpn

Configuración

OpenVPN se basa en archivos de configuración en los que se escriben todos los detalles del otro servidor remoto. También hay un Server -> Clientmodo para OpenVPN, pero es más fácil configurar una conexión P2P usando claves compartidas y se ajustan a nuestras necesidades.

Después de que el proceso de instalación se haya completado, podemos crear un nuevo archivo que termine con .confunder /etc/openvpn/*.

proto       udp
mode        p2p
remote      <REMOTE_HOST>
rport       <REMOTE_PORT>
local       <LOCAL_HOST>
lport       <LOCAL_PORT>
dev-type    tun
tun-ipv6
resolv-retry infinite
dev         <INTERFACE_NAME>
comp-lzo
persist-key
persist-tun
cipher aes-256-cbc
ifconfig <LOCAL_TUNNEL_IP>  <REMOTE_TUNNEL_IP>
secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key

Una vez que creamos nuestro archivo de configuración, estamos listos para crear nuestra clave compartida que tendremos que transferir al otro servidor.

openvpn --genkey --secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key

Conectar los servidores

Ahora podemos comenzar de inmediato conectando nuestros servidores. Tenemos que crear el mismo archivo de configuración y copiar la clave del servidor inicial en el otro servidor. Pero hay que tener en cuenta, que los archivos de configuración no son idénticos, porque <REMOTE>y <LOCAL>así los <TUNNEL_IP>campos son diferentes.

Comienza el túnel

Una vez que hayamos copiado la clave del servidor inicial al segundo servidor y hayamos terminado de editar los archivos de configuración, podemos iniciar el túnel escribiendo el siguiente comando en nuestro shell:

service openvpn start <NAME_OF_CONFIG_FILE>

Prueba el túnel

Al escribir ping REMOTE_TUNNEL_IPen nuestro shell, podemos verificar si el otro lado está funcionando o no. Si no hay respuesta del otro servidor, verifique lo siguiente:

  • Cortafuegos en ambos lados.
  • La clave es idéntica en cada servidor.
  • Los campos <REMOTE>y <LOCAL>están configurados correctamente.

Dejar un comentario

ZPanel y Sentora en CentOS 6 x64

ZPanel y Sentora en CentOS 6 x64

ZPanel, un panel de control de alojamiento web popular, se bifurcó en 2014 a un nuevo proyecto llamado Sentora. Aprende a instalar Sentora en tu servidor con este tutorial.

Cómo instalar Vtiger CRM Open Source Edition en CentOS 7

Cómo instalar Vtiger CRM Open Source Edition en CentOS 7

Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.

Cómo instalar el servidor Counter-Strike 1.6 en Linux

Cómo instalar el servidor Counter-Strike 1.6 en Linux

Esta guía completa le mostrará cómo configurar un servidor Counter-Strike 1.6 en Linux, optimizando el rendimiento y la seguridad para el mejor juego. Aprende los pasos más recientes aquí.

¿Puede la IA luchar con un número cada vez mayor de ataques de ransomware?

¿Puede la IA luchar con un número cada vez mayor de ataques de ransomware?

Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición

ReactOS: ¿Es este el futuro de Windows?

ReactOS: ¿Es este el futuro de Windows?

ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.

Manténgase conectado a través de la aplicación de escritorio WhatsApp 24 * 7

Manténgase conectado a través de la aplicación de escritorio WhatsApp 24 * 7

Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+

¿Cómo puede la IA llevar la automatización de procesos al siguiente nivel?

¿Cómo puede la IA llevar la automatización de procesos al siguiente nivel?

Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.

La actualización complementaria de macOS Catalina 10.15.4 está causando más problemas que resolver

La actualización complementaria de macOS Catalina 10.15.4 está causando más problemas que resolver

Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información

13 Herramientas comerciales de extracción de datos de Big Data

13 Herramientas comerciales de extracción de datos de Big Data

13 Herramientas comerciales de extracción de datos de Big Data

¿Qué es un sistema de archivos de diario y cómo funciona?

¿Qué es un sistema de archivos de diario y cómo funciona?

Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.