martes, 27 de octubre de 2015

Instalación de OpenVPN en Ubuntu Server y configuración de firewall



Estos son los comandos ingresados en la consola:
1.- apt-get update
2.- apt-get install openvpn easy-rsa
3.- gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
Para guardar en nano hay que presionar Ctrl+o y presionar Enter para guardar, para salir hay que presionar Ctrl+x
4.- nano /etc/openvpn/server.conf
5.- Hay que buscar esta línea y quitarle el ;
;push "redirect-gateway def1 bypass-dhcp"
6.- También a estas líneas:

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"

;user nobody
;group nogroup

7.- echo 1 > /proc/sys/net/ipv4/ip_forward
8.- nano /etc/sysctl.conf
9.- Hay que quitarle el # a la siguiente linea:

#net.ipv4.ip_forward=1

10.- ufw allow ssh
11.- ufw allow 1194/udp
12.- nano /etc/default/ufw
13.- Buscar la siguiente línea y cambiar DROP por ACCEPT
DEFAULT_FORWARD_POLICY="ACCEPT"
14.- nano /etc/ufw/before.rules
15.- Insertar las siguientes lineas:

*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT

16.- ufw enable
17.- ufw status

Ahora hay que configurar y crear los certificados de seguridad para OpenVPN en Ubuntu Server.

No hay comentarios:

Publicar un comentario