Configuración del cliente openvpn en fedora

Para configurar un túnel openvpn desde un escritorio gnome (fedora en mi caso, pero es igual para otras distribuciones).


Abrimos las conexiones de red, vpn… openvpn fedora

Añadimos una nueva y seleccionamos openvpn como soporte…
openvpn fedora
Al crearlo sale la primera ventana de configuración. openvpn fedora
Si tenemos el fichero .ovpn solo hay que copiar y pegar los datos.
Pasarela: El nombre o la ip del servidor de túneles.
Tipo: El tipo de túnel (en mi caso clave estática)
Clave estática: El fichero .key que hemos generado en el servidor.
Direccion ip remota:
Direccion ip local:
Son las ip’s que nos han definido en el .conf (en el ifconfig), lo normal es que sea algo parecido a esto x.x.x.x/30 asi que, el servidor puede ser la x.x.x.1 y el cliente (tu pc) la x.x.x.2.
openvpn fedora
Opciones avanzadas, en mi caso solo hacia falta tocar el número de puerto (viene el el fichero .ovpn) y el tipo de compresión (usar lzo), estas opciones pueden variar dependiendo de la configuración del servidor.
Opciones de ipv4, yo lo configuro a mano, aunque es posible que desde el servidor te intenten “colocar” las rutas prefiero controlalo, no vaya a ser que a alguien se le vaya el dedo.
openvpn fedora
Ahi ponemos las ips de los servidores dns que queramos utilizar cuando tenemos arrancado el tunel (los de tu curro, vamos) y los sufijos de busqueda si es que los necesitas.
Lo importante aqui son las rutas, la idea es arrancar el tunel y que puedas seguir utilizando tu conexion a internet normalmente y que todo lo que sea privado se enrute a traves del tunel, una vez mas, esto se puede hacer desde el servidor (haciendo push de las rutas) o configurandolo tu a mano en el cliente…
openvpn fedora
Por ejemplo, se ha configurado una ruta para que se alcance toda la clase 10.0.0.0/8 a través del servidor de túneles (suponiendo que el cliente tiene la ip 1.1.1.2 y el servidor la 1.1.1.1). Cuando se arranca el túnel se crea una ruta hacia el dispositivo tuno (el túnel). Lo de marcar “ingorar rutas obtenidas automáticamente” es para evitar la tentación de que el server te enrute algo que no deba.

One Comment

  • Ubuntu
    Para que funcione en ubuntu hay que instalar el plugin para el network manager…
    sudo apt-get install network-manager-openvpn