Paso | Accion | Aplica |
1 | Armar un archivo .rpm utilizando una distribución .tar.gz bajada de openvpn.org | Ambos |
1.a | rpm -tb openvpn-2.0-rc21.tar.gz (En Mandrake, el .rpm queda en /usr/src/RPM/RPMS/i586/openvpn-2.0-rc21.rpm) | Ambos |
1.b | Las dependencias necesarias estan todas en la distribución de Mandrake | Ambos |
2 | Instalar la librería liblzo (Esta en la distribución de Mandrake) | Ambos |
3 | Instalar el archivo .rpm (Usando rpm -i) | Ambos |
4 | Agregar el grupo nobody si no existe en el sistema | Ambos |
5 | Ejecutar modprobe tun (Levanta el modulo para las intefaces tunX) | Ambos |
6 | Copiar el directorio /usr/share/doc/openvpn-version/easy-rsa a /etc/openvpn. | Servidor |
7 | Editar …/easy-rsa/vars (pais=AR, provincia=BSAS, ciudad=TANDIL, organizacion=UNICEN, mail=soporte@unicen.edu.ar) | Servidor |
8 | Ejecutar en …/easy-rsa los siguientes comandos | Servidor |
8.a | . ./vars (Levanta las variables) | Servidor |
8.b | ./clean-all (Elimina cualquier certificado/clave generada anteriormente | Servidor |
8.c | ./build-ca (Genera el certificado para la autoridad certificante) (El propio servidor hara de autoridad certificante) | Servidor |
8.d | ./build-key-server nombre (Donde nombre es el common-name que se le dara al servidor) Genera la clave y el certificado para el servidor. | Servidor |
8.e | ./build-key test (Donde test es el common-name para el cliente de prueba) Genera la clave y certificado para el cliente test (hay que repetir esto por cada posible cliente) | Servidor |
8.f | ./build-dh (Genera parámetros Diffie-Hellman | Servidor |
9 | Copiar dh1024.pem, ca.crt, server.crt, server.key de …/easy-rsa/keys a /etc/openvpn | Servidor |
10 | Copiar server.conf a /etc/openvpn (Ejemplo de configuracion de servidor que viene con la distribución) | Servidor |
10.a | Editar server.conf para la instalación local | Servidor |
11 | Traer del servidor los archivos ca.crt, test.crt y test.key. Dejarlos en /etc/openvpn | Cliente |
12 | Copiar testclient.conf a /etc/openvpn/test.conf (Ejemplo de configuracion se cliente que viene con la distribución) | Cliente |
12.a | Editar test.conf (CA=ca.crt, CERT=test.crt, KEY, test.key, remote=dir-del-servidor) | Cliente |
13 | Hacer openvpn server.conf para probar el servidor | Servidor |
14 | Hacer openvpn test.conf para probar el cliente | Cliente |
15 | Hacer /etc/init.d/openvpn start (Levanta una instancia por casa .conf que encuentra en /etc/openvpn) | Ambos |