Transcripcin de OpenVPN-LANtoLAN Ponemos a la oficina1 a escuchar peticiones openvpn --config /etc/openvpn/office1.

conf Queremos conectar 2 redes diferentes entre s a travs de un canal seguro. Configuracin IP de sus 2 interfaces ifconfig eth0 172.16.0.1 netmask 255.255.0.0 ifconfig eth1 192.168.1.1 netmask 255.255.255.0 Repetimos los mismos pasos en el dispositivo Oficina OpenVPN2 Generar la clave: openvpn --genkey --secret /etc/openvpn/secret.key Esta clave hay que transportarla a la oficina 2 de una forma segura Tnel con clave compartida OpenVPN LAN to LAN Escenario En la figura vemos 2 redes (192.168.1.0/24 y 192.168.2.0/24) que queremos conectar y 2 dispositivos (Oficina OpenVPN 1 y Oficina OpenVPN2) que usaremos para montar el tnel Las 2 oficinas pueden estar conectadas por una red intermedia (172.16.0.0/16) como vemos en el ejemplo, pero podra ser la propia Internet. En el primer caso queremos conectar 2 redes internas de forma segura, En el segundo caso tenemos la situacin comn de conexin remota a una red. Configuracin dispositivo "Oficina OpenVPN1" Habilitamos el dispositivo como "router": echo 1 > /proc/sys/net/ip4/ip_forward Recuerda: configuracin interfaces eth0 (172.16.0.2) y eth1 (192.168.2.1) Habilita el dispositivo como router Editamos el fichero de configuracin: /etc/openvpn/office1.conf #Dispositivos tun dinmico dev tun

#Direcciones IP virtuales ifconfig 10.0.0.1 10.0.0.2

# Subred remota

route 192.168.2.0 255.255.255.0 # clave compartida secret /etc/openvpn/secret.key

#Activar la compresin LZO comp-lzo

# detectar cadas de la conexin keepalive 10 60

#Archivo de log log /var/log/office1.log

# nivel de informacin verb 3 Observa el nuevo parmetro "route" que permite insertar una ruta a la red remota a travs el tnel (interfaz con direccin IP virtual 10.0.0.2) Reiniciamos el servicio openvpn /etc/init.d/openvpn restart Comprobamos que se ha levantado el tnel Repetimos los pasos para la Oficina 2 Guardamos la clave secreta que gener la oficina 1. La ponemos en /etc/openvpn/secret.key Editamos el fichero de configuracin: /etc/openvpn/office2.conf #Dispositivos tun dinmico dev tun

# IP remota de la OFICINA 1 remote 172.16.0.1

#Direcciones IP virtuales ifconfig 10.0.0.2 10.0.0.1

# subred remota route 192.168.1.0 255.255.255.0

# clave compartida secret /etc/openvpn/secret.key #Activar la compresin LZO comp-lzo

# detectar cadas de la conexin keepalive 10 60

#Archivo de log log /var/log/office.log

# nivel de informacin verb 3 Levantamos el tnel: openvpn --config /etc/openvpn/office2.conf ifconfig --> interfaz tun0 con su IP 10.0.0.1 route -n --> tabla de rutas debe tener una ruta a la red remota adems de la red 10.0.0.0 que conecta los 2 extremos. Comprobamos tun0 y la tabla de rutas Comprobamos que hay conectividad entre las redes remotas: Desde la oficina 1: ping 192.168.1.90 Comprobamos que el trfico est cifrado en la interfaz eth0 de los dispositivos que actan de routers: Modo grfico: wireshark Modo comando: tcpdump -ni eth0 udp (los datos fluyen encapsulados en tramas UDP informacin cifrada)

Por eth1 veremos el texto en claro: tcpdump -ni tun0 icmp