1
00:00:00,180 --> 00:00:20,260
Y estaría correcta. Entonces esto también estaría correcto. Vamos a ver en el lado del servidor.

2
00:00:20,260 --> 00:00:40,840
y se estaría bien

3
00:00:40,840 --> 00:00:44,600
aquí también estaría

4
00:00:44,600 --> 00:00:47,140
entonces esto está correcto

5
00:00:47,140 --> 00:00:51,179
y que nos quedaría revisar ahora

6
00:00:51,179 --> 00:00:56,640
que el TLS out

7
00:00:56,640 --> 00:01:00,719
en el servidor tenía un valor de 0

8
00:01:00,719 --> 00:01:04,579
vamos a verlo, este sería el servidor

9
00:01:04,579 --> 00:01:46,349
Sí, vamos a ver su ficha de configuración con nano, a ver si la tengo por aquí, aquí la tengo, vamos a verlo, teníamos bien y tenemos el TLS out, TA.key 0, con lo cual también está bien, 0 y 1, 1, si están invertidos, vale, el 0 es el servidor y el 1 es el cliente.

10
00:01:47,349 --> 00:01:54,870
Luego también lo tenemos bien. Vamos a ver si el estado de nuevo del servidor, si está escuchando o no.

11
00:01:57,209 --> 00:02:02,109
Y está escuchando, ¿vale? Y está activo.

12
00:02:03,489 --> 00:02:17,270
Y también vamos a ver, vamos a salir de aquí y vamos a ver con sudo.

13
00:02:17,270 --> 00:02:43,740
lo he puesto mal

14
00:02:43,740 --> 00:03:08,370
vale, vemos que el servidor no está funcionando

15
00:03:08,370 --> 00:03:11,229
el servidor no está funcionando

16
00:03:11,229 --> 00:03:15,270
y hay que ver por qué no está funcionando

17
00:03:15,270 --> 00:03:18,990
bien, como no encuentro el error

18
00:03:18,990 --> 00:03:20,930
vamos a repasar

19
00:03:20,930 --> 00:03:23,310
y vamos a generar y usar el T aquí

20
00:03:23,310 --> 00:03:24,629
que es el fallo que estamos teniendo

21
00:03:24,629 --> 00:03:26,210
primero en el servidor

22
00:03:26,210 --> 00:03:27,349
este sería el servidor

23
00:03:27,349 --> 00:03:29,409
y entonces lo que voy a hacer es

24
00:03:29,409 --> 00:03:31,590
voy a generar

25
00:03:31,590 --> 00:03:33,250
otra vez la T aquí, a ver si

26
00:03:33,250 --> 00:03:35,550
fuera por eso, entonces como estamos en el

27
00:03:35,550 --> 00:03:37,750
OpenVPNCA, vamos a

28
00:03:37,750 --> 00:03:38,710
poner el

29
00:03:38,710 --> 00:03:41,330
Open, como lo teníamos

30
00:03:41,330 --> 00:03:43,870
OpenVP, vamos a ver si lo tengo

31
00:03:43,870 --> 00:03:44,490
por aquí

32
00:03:44,490 --> 00:03:49,340
Genki, T aquí, la vamos a generar de nuevo

33
00:03:49,340 --> 00:03:50,800
vale

34
00:03:50,800 --> 00:03:51,879
ahora

35
00:03:51,879 --> 00:03:55,099
vamos a pasarla

36
00:03:55,099 --> 00:03:56,039
a sudo

37
00:03:56,039 --> 00:04:01,599
vamos a pasarla

38
00:04:01,599 --> 00:04:29,379
A ver si lo encuentro. Bueno, la voy a parar yo. Vamos a copiarla, el da.key. La copiamos, etc. barra openvpn. Ya estaría.

39
00:04:29,379 --> 00:04:51,740
Bien, a continuación en el server.conf ya hemos visto que el TLS out estaba aquí a cero y estaba bien. Y el cliente debería tener, vamos a transferirla también al cliente.

40
00:04:51,740 --> 00:05:03,060
Con el SCP, acordaros, aquí estaría el TA, está aquí.

41
00:05:03,779 --> 00:05:10,120
Vamos a pasarla al cliente, a Juan Paco, y la vamos a pasar de nuevo.

42
00:05:10,860 --> 00:05:20,550
La pasamos y ya estaría transferida.

43
00:05:20,550 --> 00:06:04,620
Nos vamos al cliente y en el cliente tenemos que pasarla, habíamos pasado todas, pero vamos a pasar nada más que, a ver si lo encuentro, vale, aquí estaría, vamos a pasarle la nueva y le vamos a dar otra vez igual.

44
00:06:04,620 --> 00:06:40,189
Le damos. Vale, vamos a quitar todos y vamos a transferir nada más que este. ¿Cómo que no es este? A ver, desde el T aquí. Ah, claro, porque no estoy, estoy en homepaco.

45
00:06:40,189 --> 00:06:53,339
Vamos a ver el S y tendríamos que tener la carpeta OpenVPN.

46
00:06:55,949 --> 00:06:57,470
Vamos a ver en el servidor.

47
00:06:58,970 --> 00:07:06,610
Cuando lo transferimos, lo transferimos a HomePaco y se transfería a HomePaco.

48
00:07:06,889 --> 00:07:20,819
Y vemos que aquí no tenemos los ficheros.

49
00:07:20,819 --> 00:07:22,839
vamos a ver

50
00:07:22,839 --> 00:08:00,790
vamos a hacer una transferencia

51
00:08:00,790 --> 00:08:02,870
voy a pasar del servidor

52
00:08:02,870 --> 00:08:04,730
y vamos a transferir otra vez los ficheros

53
00:08:04,730 --> 00:08:07,430
vamos a ver

54
00:08:07,430 --> 00:08:13,139
que era esta de aquí

55
00:08:13,139 --> 00:08:14,740
este era el client key

56
00:08:14,740 --> 00:08:17,699
todos, vamos a transferir todos

57
00:08:17,699 --> 00:08:19,660
primero era el

58
00:08:19,660 --> 00:08:22,620
el client

59
00:08:22,620 --> 00:08:23,459
vale

60
00:08:23,459 --> 00:08:31,129
y vamos a comprobar si se están pasando o no

61
00:08:31,129 --> 00:08:40,019
vale, se ha pasado

62
00:08:40,019 --> 00:08:42,100
vamos a seguir

63
00:08:42,100 --> 00:08:44,279
vamos a pasar el siguiente

64
00:08:44,279 --> 00:08:47,559
el

65
00:08:47,559 --> 00:08:49,600
de aquí

66
00:08:49,600 --> 00:08:56,909
vale, ya van dos

67
00:08:56,909 --> 00:08:59,549
el client1.crt

68
00:08:59,549 --> 00:09:05,970
y que nos queda

69
00:09:05,970 --> 00:09:07,889
hemos pasado primero

70
00:09:07,889 --> 00:09:09,889
el de aquí

71
00:09:09,889 --> 00:09:12,830
el client1.crt

72
00:09:12,830 --> 00:09:14,210
que le pasa dos veces

73
00:09:14,210 --> 00:10:00,450
De aquí, de aquí, el CACRT, tiene que haber cinco, vale, de aquí, vale, client1, vale, estos son los anteriores, nos quedaría de aquí, CACRT ya le he mandado, client1 también, el clientCRT, vamos a ver cuál es.

74
00:10:00,789 --> 00:10:01,389
¿Cuál nos falta?

75
00:10:03,250 --> 00:10:06,889
LS y tenemos el CA, el CLIEN1 y el TA.

76
00:10:09,350 --> 00:10:10,409
CA, CLIEN1 y TA.

77
00:10:15,860 --> 00:10:17,360
Vamos a transferir este también.

78
00:10:28,480 --> 00:10:29,460
Hemos mandado el mismo.

79
00:10:30,379 --> 00:10:33,409
¿Qué nos queda más?

80
00:10:41,279 --> 00:10:44,840
TA key, CA CRT, CLIEN1 key.

81
00:10:45,120 --> 00:10:46,980
El CLIEN1 key también lo hemos mandado, ¿no?

82
00:10:48,980 --> 00:10:51,539
CA CRT, CLIEN1...

83
00:10:51,539 --> 00:10:52,139
No, ese no.

84
00:10:52,379 --> 00:10:53,100
Vamos a mandarlo.

85
00:10:53,379 --> 00:11:21,220
Vale, y nos quedaría, ¿cuál nos quedaría? Aquí están todos. Uno, dos, tres, cuatro, y nos quedaría el Divi Hellman.

86
00:11:21,220 --> 00:11:36,340
Nos quedaría uno, vamos a ver cuál nos quedaría. Nos quedaría el client.conf, que es el que tenemos que crear, que según veo aquí se ha borrado.

87
00:11:42,799 --> 00:11:50,039
Vamos a ver si tenemos los cuatro. Tenemos los cuatro. Ahora vamos a crear

88
00:11:50,039 --> 00:12:08,529
el client.conf. Para ello, primero vamos a ver ls-letcopenvpn

89
00:12:08,529 --> 00:12:25,309
y tenemos 1, 2, 3, 4, 5, y nos falta 1, el que en 1 tendríamos que tener en el cliente,

90
00:12:25,309 --> 00:12:41,379
nos faltaría 1, no nos faltaría, no, tendríamos los 4, estarían los 4 aquí. Bien, podemos moverlos

91
00:12:41,379 --> 00:12:44,279
de nuevo, para que lo sobreescriba, vamos a ponerlo aquí

92
00:12:44,279 --> 00:12:54,179
y lo tenemos aquí, vamos a buscarlo, era esto

93
00:12:54,179 --> 00:12:58,480
y lo movemos de nuevo aquí y que pase el nuevo ta.key

94
00:12:58,480 --> 00:13:02,000
que hemos calculado, vale, vamos a

95
00:13:02,000 --> 00:13:04,700
ver lo que tenemos y estaría todo

96
00:13:04,700 --> 00:13:10,559
vamos a ver el client.conf, a ver si está bien

97
00:13:10,559 --> 00:13:14,379
todo esto estoy en el lado del cliente

98
00:13:14,379 --> 00:13:29,590
Vamos a ver el clean.conf y estaría bien, todo perfecto, ¿vale?

99
00:13:30,230 --> 00:13:58,110
Vamos a restaurar en el servidor, vamos a restaurar, ¿vale?

100
00:13:58,110 --> 00:14:50,769
Y miramos su estatus. Está corriendo. Vamos al cliente y vamos a limpiar y restauramos también. Vale, miramos el estatus y vemos que está corriendo, pero nos indica aquí un warning.

101
00:14:50,769 --> 00:15:16,740
Vamos a ver ahora. Bien, después de mirar todo, estoy en el cliente y creo que la solución, nos había salido un warning. Bueno, para que lo veáis, el warning que nos había salido, status, bueno, y ahora hay un error de handshake.

102
00:15:16,740 --> 00:15:20,120
nos había salido este error

103
00:15:20,120 --> 00:15:27,929
vamos a salir y vamos a cambiar

104
00:15:27,929 --> 00:15:33,009
en el archivo de configuración del cliente vamos a añadir una línea más

105
00:15:33,009 --> 00:15:36,429
que sería esta

106
00:15:36,429 --> 00:15:42,649
a ver si funciona

107
00:15:42,649 --> 00:15:45,570
thirddls

108
00:15:45,570 --> 00:15:48,649
server

109
00:15:48,649 --> 00:16:12,710
Y lo guardamos y vamos a restar. Vamos aquí a arrancar otra vez el servidor, vamos a ver

110
00:16:12,710 --> 00:16:34,340
el estado y ahora nos vamos al cliente y vamos a hacer lo mismo. Vamos a hacerlo aquí, le

111
00:16:34,340 --> 00:16:36,220
Quedamos y vemos el estado ahora.

112
00:16:43,879 --> 00:17:11,740
A ver, nos está diciendo ahora, aquí otra, que ha fallado la negociación aquí.

113
00:17:16,190 --> 00:17:20,789
Bien, el problema era eso, nada más que esa línea, en cuanto me ha añadido esa línea,

114
00:17:21,009 --> 00:17:27,809
ya nos aparece aquí, veis aquí, en TUN0, nos aparecería el túnel VPN que ya está levantado.

115
00:17:27,809 --> 00:17:28,230
¿Lo veis?

116
00:17:28,230 --> 00:17:32,309
bien, vamos a ver

117
00:17:32,309 --> 00:17:35,930
una vez añadida la línea, a ver cómo está

118
00:17:35,930 --> 00:17:40,210
el estado del cliente

119
00:17:40,210 --> 00:17:43,809
está corriendo, y en el caso del servidor

120
00:17:43,809 --> 00:17:52,779
vamos a ver cómo está, que está también corriendo

121
00:17:52,779 --> 00:17:55,539
por tanto, vamos a ver IP

122
00:17:55,539 --> 00:17:59,900
si está el túnel, que está aquí, estaría aquí, vale

123
00:17:59,900 --> 00:18:29,230
Muy bien. Y vamos a hacer un ping al cliente. Vamos a hacer un ping al cliente, con lo cual nos está dando bien. Y lo hacemos en el servidor. Lo hacemos un ping también, o sea, en el servidor, en el cliente, hacia el servidor. Y vemos que también está funcionando.

124
00:18:29,230 --> 00:18:58,220
Bueno, al final he encontrado el error. ¿Por qué no se establecía bien el túnel entre el cliente y el servidor? Si vamos al archivo de configuración del servidor y vemos que había puesto en el puerto 1134 y claro, ese era un gran error porque aquí tenía que haber el 194.

125
00:18:58,220 --> 00:19:15,279
Además, había visto que el servidor sí enviaba PIN, el PIN sí era exitoso desde el lado del cliente al lado del servidor, pero del servidor al cliente no.

126
00:19:15,279 --> 00:19:27,700
aparecía entonces he añadido también esta esta línea para indicarle cuál es la ruta que debe

127
00:19:27,700 --> 00:19:41,420
seguir y esto con respecto al servidor entonces después de eso he arrancado la máquina en el

128
00:19:41,420 --> 00:19:50,119
servidor la vpn y veis que corre perfectamente no hay ningún error si nos vamos al lado del

129
00:19:50,119 --> 00:20:03,839
cliente en el archivo de configuración el estado de restaurar la vpn también y en el

130
00:20:03,839 --> 00:20:13,380
estado también está corriendo perfectamente vamos a ver en cuanto a con un ip a vamos

131
00:20:13,380 --> 00:20:19,859
a ver cuáles son ahora las si nos aparece el túnel le veis aquí aparece el túnel en el lado

132
00:20:19,859 --> 00:20:26,940
esto sería el lado del cliente y nos está indicando que la red que tiene que conectar

133
00:20:26,940 --> 00:20:35,900
con el 10.8 punto 0.6 en cambio en el lado del servidor si le damos a ip

134
00:20:35,900 --> 00:20:41,039
nos está indicando que está aquí el túnel

135
00:20:41,039 --> 00:20:45,960
y hace referencia a la 10.8.0.1

136
00:20:45,960 --> 00:20:49,480
bien, entonces si ahora

137
00:20:49,480 --> 00:20:52,720
ya sabiendo la ruta del túnel

138
00:20:52,720 --> 00:20:57,980
que sería del 10.8.0.1

139
00:20:57,980 --> 00:21:01,220
y el 10.8.0.6

140
00:21:01,220 --> 00:21:02,240
que son las que ha cogido

141
00:21:02,240 --> 00:21:04,019
así hacemos ahora un ping

142
00:21:04,019 --> 00:21:13,480
al 10.8.0.6

143
00:21:13,480 --> 00:21:15,259
que sería el otro lado del túnel

144
00:21:15,259 --> 00:21:17,099
que sería el cliente

145
00:21:17,099 --> 00:21:21,000
vemos que perfectamente se produce

146
00:21:21,000 --> 00:21:23,160
el pin sale exitoso

147
00:21:23,160 --> 00:21:26,579
si nos vamos para el lado del cliente

148
00:21:26,579 --> 00:21:28,460
y vemos que

149
00:21:28,460 --> 00:21:31,720
la dirección a la que tenemos que hacer un pin

150
00:21:31,720 --> 00:21:32,940
sería la máquina del servidor

151
00:21:32,940 --> 00:21:40,900
que sería la 10.8.0.1. Si hacemos un pin, también sale exitoso.

152
00:21:41,359 --> 00:21:45,839
Y con ello resolvemos el problema que teníamos de la VPN.

153
00:21:46,019 --> 00:21:50,200
Hay que, cuando lo hagáis, si alguno lo hacéis, hacerlo con mucho cuidado

154
00:21:50,200 --> 00:21:53,299
porque un pequeño parámetro nos puede dar muchos problemas.

155
00:21:53,920 --> 00:21:57,559
Como veis, tan solo haber cambiado el puerto, que no me había fijado,

156
00:21:57,559 --> 00:22:04,759
pues provocaba que no se generaba el túnel no se generaba la vpn