Diferencia entre revisiones de «Pruebas OpenVPN»
(→Certificados) |
|||
| Línea 13: | Línea 13: | ||
Como ya tengo mi propia Entidad Certificadora (CA) he decidido que voy a usar esta misma, pero se puede hacer mucho más fácil usando la utilidad [https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html easy-rsa] que viene con el propio paquete de openVPN. Se puede leer más sobre esto [https://openvpn.net/index.php/open-source/documentation/howto.html#pki aqui] | Como ya tengo mi propia Entidad Certificadora (CA) he decidido que voy a usar esta misma, pero se puede hacer mucho más fácil usando la utilidad [https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html easy-rsa] que viene con el propio paquete de openVPN. Se puede leer más sobre esto [https://openvpn.net/index.php/open-source/documentation/howto.html#pki aqui] | ||
| + | |||
| + | === CA Subordinada === | ||
| + | Ya teniá una CA (Ardemans), para la VPN me he creado una SubCa para crear tanto el certificado de servidor como los certificados de clientes. | ||
Revisión de 08:27 10 abr 2015
Introducción
Apuntes sobre la instalación de OpenVPN de mi casa, para poder hacer el chorra y poder conectarme desde cualquier sitio a las cosas de casa, que en realidad no hay nada especial...
Instalación de OpenVPN
La instalación la voy a realizar en mi raspberryPI que ya está haciendo de DHCP y DNS para la casa. Como decía en la página de Ovpn, si lo tenemos disponible desde paquetería mejor instalarlo desde ahí, y eso es lo que he hecho
apt-get install openvpn
Certificados
Para la conexión de clientes vamos a hacerlo mediante certificados. He leido que hay métodos alternativos de autenticacion, y con autenticación por usuario y contraseña, pero de momento no me he querido complicar.
Como ya tengo mi propia Entidad Certificadora (CA) he decidido que voy a usar esta misma, pero se puede hacer mucho más fácil usando la utilidad easy-rsa que viene con el propio paquete de openVPN. Se puede leer más sobre esto aqui
CA Subordinada
Ya teniá una CA (Ardemans), para la VPN me he creado una SubCa para crear tanto el certificado de servidor como los certificados de clientes.
