Breu introducció al muntatge d'una VPN corporativa.

1. SUDOERS BCN
SUDOERS BCN
OPENVPN: Muntatge d'una VPN corporativa
David Acacio
Email: dacacioa@gmail.com - Twitter: @david_acacio

2. SUDOERS BCN
06/11/2012 SUDOERS BCN 2
INDEX
● Requeriments
● Descripció del entorn
● Perquè OPENVPN?
● Exemples de configuració (client)
● Exemples de configuració (server)
OPENVPN: Muntatge d'una VPN corporativa

3. SUDOERS BCN
06/11/2012 SUDOERS BCN 3
Requisits
➢ Creació d'un sistema de connectivitat VPN basat en Free/Open
Source.
➢ Sistema de gestió centralitzada.
➢ Multiclient (Windows, Linux, MacOS, Android, IOS)
➢ Integrable amb LDAP
➢ Que funcioni en un entorn virtualitzat basat en KVM.
OPENVPN: Muntatge d'una VPN corporativa

4. SUDOERS BCN
06/11/2012 SUDOERS BCN 4
Descripció del entorn
OPENVPN: Muntatge d'una VPN corporativa

5. SUDOERS BCN
06/11/2012 SUDOERS BCN 5
Descripció del entorn
OPENVPN: Muntatge d'una VPN corporativa

6. SUDOERS BCN
06/11/2012 SUDOERS BCN 6
Perquè OpenVPN?
➢ Senzillesa de configuració
➢ Suporta connexions client-to-net i net-to-net
➢ NAT friendly
➢ IPv4, IPv6
➢ Funciona en qualsevol cosa que tingui una CPU.
➢ Diversos sistemes d'autentificació:
➢ Certificats x.509
➢ Pre-shared keys
➢ LDAP
OPENVPN: Muntatge d'una VPN corporativa

7. SUDOERS BCN
06/11/2012 SUDOERS BCN 7
Exemples de configuració (client)
OPENVPN: Muntatge d'una VPN corporativa
client #indiquem que és un client
dev tun #setup a layer 3 tunnel
proto udp
remote x.x.x.x yyyy #server port
ca ca-cert.pem #ssl/tls params
cert client-test-cert.pem # ssl/tls params
key client-test-key.pem # ssl/tls params
auth-user-pass #indiquem que requirim de autentificació per user y pass
tun-mtu 1500 #paràmetres de tuning
fragment 1300 #paràmetres de tuning
mssfix #paràmetres de tuning

8. SUDOERS BCN
06/11/2012 SUDOERS BCN 8
Exemples de configuració (server)
OPENVPN: Muntatge d'una VPN corporativa
Port 1194 # port
proto udp # protocol
dev tun # setup a layer 3 tunnel
ca ca-cert.pem #ssl/tls params
cert client-test-cert.pem # ssl/tls params
key client-test-key.pem # ssl/tls params
dh /etc/ssl/dh1024.pem # Diffie Hellman paràmetres
Server x.x.x.x y.y.y.y # Xarxa VPN
Keepalive 10 120 # keep alive de les connexions
Comp-lzo # compressió
Verb 3 # verbose
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-ldap.so /etc/openvpn/auth-ldap # plugin de LDAP
push "dhcp-option DNS x.x.x.x" # opcions de DNS
push "route x.x.x.x y.y.y.y" # opcions de ruta
push "route x.x.x.x y.y.y.y" # opcions de ruta
tun-mtu 1500
fragment 1300
mssfix 1436

9. SUDOERS BCN
06/11/2012 SUDOERS BCN 9
Referències
● OpenVPN:
● http://openvpn.net/
● ClearOS Foundation
● http://www.clearfoundation.com/
OPENVPN: Muntatge d'una VPN corporativa

10. SUDOERS BCN
06/11/2012 SUDOERS BCN 10
Gràcies.
OPENVPN: Muntatge d'una VPN corporativa