VPN con OpenVPN en Ubuntu3 | Mediateca de EducaMadrid

Y estaría correcta. Entonces esto también estaría correcto. Vamos a ver en el lado del servidor. 00:00:00

y se estaría bien 00:00:20

aquí también estaría 00:00:40

entonces esto está correcto 00:00:44

y que nos quedaría revisar ahora 00:00:47

que el TLS out 00:00:51

en el servidor tenía un valor de 0 00:00:56

vamos a verlo, este sería el servidor 00:01:00

Sí, vamos a ver su ficha de configuración con nano, a ver si la tengo por aquí, aquí la tengo, vamos a verlo, teníamos bien y tenemos el TLS out, TA.key 0, con lo cual también está bien, 0 y 1, 1, si están invertidos, vale, el 0 es el servidor y el 1 es el cliente. 00:01:04

Luego también lo tenemos bien. Vamos a ver si el estado de nuevo del servidor, si está escuchando o no. 00:01:47

Y está escuchando, ¿vale? Y está activo. 00:01:57

Y también vamos a ver, vamos a salir de aquí y vamos a ver con sudo. 00:02:03

lo he puesto mal 00:02:17

vale, vemos que el servidor no está funcionando 00:02:43

el servidor no está funcionando 00:03:08

y hay que ver por qué no está funcionando 00:03:11

bien, como no encuentro el error 00:03:15

vamos a repasar 00:03:18

y vamos a generar y usar el T aquí 00:03:20

que es el fallo que estamos teniendo 00:03:23

primero en el servidor 00:03:24

este sería el servidor 00:03:26

y entonces lo que voy a hacer es 00:03:27

voy a generar 00:03:29

otra vez la T aquí, a ver si 00:03:31

fuera por eso, entonces como estamos en el 00:03:33

OpenVPNCA, vamos a 00:03:35

poner el 00:03:37

Open, como lo teníamos 00:03:38

OpenVP, vamos a ver si lo tengo 00:03:41

por aquí 00:03:43

Genki, T aquí, la vamos a generar de nuevo 00:03:44

vale 00:03:49

ahora 00:03:50

vamos a pasarla 00:03:51

a sudo 00:03:55

vamos a pasarla 00:03:56

A ver si lo encuentro. Bueno, la voy a parar yo. Vamos a copiarla, el da.key. La copiamos, etc. barra openvpn. Ya estaría. 00:04:01

Bien, a continuación en el server.conf ya hemos visto que el TLS out estaba aquí a cero y estaba bien. Y el cliente debería tener, vamos a transferirla también al cliente. 00:04:29

Con el SCP, acordaros, aquí estaría el TA, está aquí. 00:04:51

Vamos a pasarla al cliente, a Juan Paco, y la vamos a pasar de nuevo. 00:05:03

La pasamos y ya estaría transferida. 00:05:10

Nos vamos al cliente y en el cliente tenemos que pasarla, habíamos pasado todas, pero vamos a pasar nada más que, a ver si lo encuentro, vale, aquí estaría, vamos a pasarle la nueva y le vamos a dar otra vez igual. 00:05:20

Le damos. Vale, vamos a quitar todos y vamos a transferir nada más que este. ¿Cómo que no es este? A ver, desde el T aquí. Ah, claro, porque no estoy, estoy en homepaco. 00:06:04

Vamos a ver el S y tendríamos que tener la carpeta OpenVPN. 00:06:40

Vamos a ver en el servidor. 00:06:55

Cuando lo transferimos, lo transferimos a HomePaco y se transfería a HomePaco. 00:06:58

Y vemos que aquí no tenemos los ficheros. 00:07:06

vamos a ver 00:07:20

vamos a hacer una transferencia 00:07:22

voy a pasar del servidor 00:08:00

y vamos a transferir otra vez los ficheros 00:08:02

vamos a ver 00:08:04

que era esta de aquí 00:08:07

este era el client key 00:08:13

todos, vamos a transferir todos 00:08:14

primero era el 00:08:17

el client 00:08:19

vale 00:08:22

y vamos a comprobar si se están pasando o no 00:08:23

vale, se ha pasado 00:08:31

vamos a seguir 00:08:40

vamos a pasar el siguiente 00:08:42

el 00:08:44

de aquí 00:08:47

vale, ya van dos 00:08:49

el client1.crt 00:08:56

y que nos queda 00:08:59

hemos pasado primero 00:09:05

el de aquí 00:09:07

el client1.crt 00:09:09

que le pasa dos veces 00:09:12

De aquí, de aquí, el CACRT, tiene que haber cinco, vale, de aquí, vale, client1, vale, estos son los anteriores, nos quedaría de aquí, CACRT ya le he mandado, client1 también, el clientCRT, vamos a ver cuál es. 00:09:14

¿Cuál nos falta? 00:10:00

LS y tenemos el CA, el CLIEN1 y el TA. 00:10:03

CA, CLIEN1 y TA. 00:10:09

Vamos a transferir este también. 00:10:15

Hemos mandado el mismo. 00:10:28

¿Qué nos queda más? 00:10:30

TA key, CA CRT, CLIEN1 key. 00:10:41

El CLIEN1 key también lo hemos mandado, ¿no? 00:10:45

CA CRT, CLIEN1... 00:10:48

No, ese no. 00:10:51

Vamos a mandarlo. 00:10:52

Vale, y nos quedaría, ¿cuál nos quedaría? Aquí están todos. Uno, dos, tres, cuatro, y nos quedaría el Divi Hellman. 00:10:53

Nos quedaría uno, vamos a ver cuál nos quedaría. Nos quedaría el client.conf, que es el que tenemos que crear, que según veo aquí se ha borrado. 00:11:21

Vamos a ver si tenemos los cuatro. Tenemos los cuatro. Ahora vamos a crear 00:11:42

el client.conf. Para ello, primero vamos a ver ls-letcopenvpn 00:11:50

y tenemos 1, 2, 3, 4, 5, y nos falta 1, el que en 1 tendríamos que tener en el cliente, 00:12:08

nos faltaría 1, no nos faltaría, no, tendríamos los 4, estarían los 4 aquí. Bien, podemos moverlos 00:12:25

de nuevo, para que lo sobreescriba, vamos a ponerlo aquí 00:12:41

y lo tenemos aquí, vamos a buscarlo, era esto 00:12:44

y lo movemos de nuevo aquí y que pase el nuevo ta.key 00:12:54

que hemos calculado, vale, vamos a 00:12:58

ver lo que tenemos y estaría todo 00:13:02

vamos a ver el client.conf, a ver si está bien 00:13:04

todo esto estoy en el lado del cliente 00:13:10

Vamos a ver el clean.conf y estaría bien, todo perfecto, ¿vale? 00:13:14

Vamos a restaurar en el servidor, vamos a restaurar, ¿vale? 00:13:30

Y miramos su estatus. Está corriendo. Vamos al cliente y vamos a limpiar y restauramos también. Vale, miramos el estatus y vemos que está corriendo, pero nos indica aquí un warning. 00:13:58

Vamos a ver ahora. Bien, después de mirar todo, estoy en el cliente y creo que la solución, nos había salido un warning. Bueno, para que lo veáis, el warning que nos había salido, status, bueno, y ahora hay un error de handshake. 00:14:50

nos había salido este error 00:15:16

vamos a salir y vamos a cambiar 00:15:20

en el archivo de configuración del cliente vamos a añadir una línea más 00:15:27

que sería esta 00:15:33

a ver si funciona 00:15:36

thirddls 00:15:42

server 00:15:45

Y lo guardamos y vamos a restar. Vamos aquí a arrancar otra vez el servidor, vamos a ver 00:15:48

el estado y ahora nos vamos al cliente y vamos a hacer lo mismo. Vamos a hacerlo aquí, le 00:16:12

Quedamos y vemos el estado ahora. 00:16:34

A ver, nos está diciendo ahora, aquí otra, que ha fallado la negociación aquí. 00:16:43

Bien, el problema era eso, nada más que esa línea, en cuanto me ha añadido esa línea, 00:17:16

ya nos aparece aquí, veis aquí, en TUN0, nos aparecería el túnel VPN que ya está levantado. 00:17:21

¿Lo veis? 00:17:27

bien, vamos a ver 00:17:28

una vez añadida la línea, a ver cómo está 00:17:32

el estado del cliente 00:17:35

está corriendo, y en el caso del servidor 00:17:40

vamos a ver cómo está, que está también corriendo 00:17:43

por tanto, vamos a ver IP 00:17:52

si está el túnel, que está aquí, estaría aquí, vale 00:17:55

Muy bien. Y vamos a hacer un ping al cliente. Vamos a hacer un ping al cliente, con lo cual nos está dando bien. Y lo hacemos en el servidor. Lo hacemos un ping también, o sea, en el servidor, en el cliente, hacia el servidor. Y vemos que también está funcionando. 00:17:59

Bueno, al final he encontrado el error. ¿Por qué no se establecía bien el túnel entre el cliente y el servidor? Si vamos al archivo de configuración del servidor y vemos que había puesto en el puerto 1134 y claro, ese era un gran error porque aquí tenía que haber el 194. 00:18:29

Además, había visto que el servidor sí enviaba PIN, el PIN sí era exitoso desde el lado del cliente al lado del servidor, pero del servidor al cliente no. 00:18:58

aparecía entonces he añadido también esta esta línea para indicarle cuál es la ruta que debe 00:19:15

seguir y esto con respecto al servidor entonces después de eso he arrancado la máquina en el 00:19:27

servidor la vpn y veis que corre perfectamente no hay ningún error si nos vamos al lado del 00:19:41

cliente en el archivo de configuración el estado de restaurar la vpn también y en el 00:19:50

estado también está corriendo perfectamente vamos a ver en cuanto a con un ip a vamos 00:20:03

a ver cuáles son ahora las si nos aparece el túnel le veis aquí aparece el túnel en el lado 00:20:13

esto sería el lado del cliente y nos está indicando que la red que tiene que conectar 00:20:19

con el 10.8 punto 0.6 en cambio en el lado del servidor si le damos a ip 00:20:26

nos está indicando que está aquí el túnel 00:20:35

y hace referencia a la 10.8.0.1 00:20:41

bien, entonces si ahora 00:20:45

ya sabiendo la ruta del túnel 00:20:49

que sería del 10.8.0.1 00:20:52

y el 10.8.0.6 00:20:57

que son las que ha cogido 00:21:01

así hacemos ahora un ping 00:21:02

al 10.8.0.6 00:21:04

que sería el otro lado del túnel 00:21:13

que sería el cliente 00:21:15

vemos que perfectamente se produce 00:21:17

el pin sale exitoso 00:21:21

si nos vamos para el lado del cliente 00:21:23

y vemos que 00:21:26

la dirección a la que tenemos que hacer un pin 00:21:28

sería la máquina del servidor 00:21:31

que sería la 10.8.0.1. Si hacemos un pin, también sale exitoso. 00:21:32

Y con ello resolvemos el problema que teníamos de la VPN. 00:21:41

Hay que, cuando lo hagáis, si alguno lo hacéis, hacerlo con mucho cuidado 00:21:46

porque un pequeño parámetro nos puede dar muchos problemas. 00:21:50

Como veis, tan solo haber cambiado el puerto, que no me había fijado, 00:21:53

pues provocaba que no se generaba el túnel no se generaba la vpn 00:21:57

VPN con OpenVPN en Ubuntu3 - Contenido educativo

Del mismo autor…

Proyecto El cuerpo humano 1º Infantil C

Vídeo resumen "Genética mendeliana"

Cierre proyecto El cuerpo 1º infantil C

VPN con OpenVPN en Ubuntu2

VPN con OpenVPN en Ubuntu1

Programa un rostro que mueve los ojos con Scratch Jr en los primeros cursos