Configuración e instalación de OpenVPN

Enviado por Pakitori en

Forums: 

Hola a tod@s. Este es mi segundo mensaje en este foro. Voy al tema en cuestión:

he instalado Ubuntu 7.10 en una máquina, y LAMP para hacer de él un servidor futuro. El caso es que tengo que instalar ahora OpenVPN para que este PC sirva enlace con otros ordenadores formando una red virtual. Aun no he instalado la aplicación para su posterior configuración puesto que tengo problemas en la configuración inicial al lanzar el script configure con la orden "./configure". La salida que tengo y que no logro arreglar corresponde a:

checking net/if_tun.h presence... no

checking sys/sockio.h presence... no

checking vfork.h presence... no

checking for chsize... no

checking for dlopen... no

checking pkcs11-helper-1.0/pkcs11h-core.h presence... no

No sé exactamente si se deben a problemas de dependencias con respecto a determinadas librerías. Llevo un par de días buscando en internet pero no logro encontrar la solución y he tratado de usar aptitude y synaptic para instalar pkcs11, pero nada. Agradecería si alguien me pudiese indicar algo al respecto o el lugar donde pueda encontrar el inicio de la solución a estas negativas en la configuración inicial de OpenVPN para poder continuar.

Gracias y un saludo.

Re:Configuración e instalación de OpenVPN

Enviado por tuxlin en

hola
mira yo no he usado openvpn pero use otro q se llama freeNX el cual me da un acceso remoto a un servidor,este ya lo tengo montado en un sevidor con centos 5.1 y jala perfecto, esta es la liga donde puedes bajar los paketes necesarios para la instalacion y configuracion del cliente, este puede ser una pc con windows o bien Linux
http://www.nomachine.com/
espero te sirva salu2

este es mi correo personal shernandez_76@hotmail.com
para mandarte un documento donde se explica como instalar el servidor linux

Gracias tuxlin, eres

Enviado por Pakitori en

Gracias tuxlin, eres realmente muy amable. Tengo que instalar OpenVPN, sin haber hecho nada parecido antes, ya que es una oportunidad que me brindan para poder trabajar. Es por ello por lo que me estoy quebrando la cabeza y poder así trabajar con Linux.

He de comentar que en la dirección: http://www.opensc-project.org/pkcs11-helper he encontrado dos url´s que he añadido a las repos del apt-soruces, el cual he actualizado para que tenga efecto y luego he de decir que he usado synaptic seleccionando el paquete pkcs11-helper-dev, el cual ha instalado otros dependientes y con ello al lanzar el ./configure de openvpn ya encuentra la presencia de las core.h de pkcs11. Debo decir que a la hora de instalar me indicaba synaptic que había cuestiones de posible "inseguridad", pero instalé y he llegado a este punto.

Buscando más he visto que dlopen y chsize son funciones que se utilizan, al menos es lo que he encontrado por ahora. ¿Alguien sabe qué indican exactamente esas líneas al no encontrarlas en los ajustes de configuración?, ¿y con los .h?.

Un saludo.

Continúo

Enviado por Pakitori en

Me cuesta trabajo encontrar información sobre el paso previo a la instalación de Openvpn. Al trabajar con Ubuntu y éste estar basado en Debian recomiendan en la página oficial de la aplicación que se lance el script configure y luego se instale el software mediante las órdenes de "make" y "make install". Me planteo que quizás la salida que obtengo sea válida para proceder a la instalación. La salida es:

configure: creating ./config.status

config.status: creating Makefile

config.status: creating openvpn.spec

config.status: creating config.h

config.status: config.h is unchaged

config.status: executing depfiles command

¿Alguien que haya instalado Openvpn me podría indicar si a pesar de que en la configuración para la instalación tiene la salida con la que comencé este tema puedo instalar Openvpn y seguir?, porque no logro hayar el modo de que pkcs11 esté instalado a pesar de que una vez casi lo logré.

Agradecería alguna ayuda, incluso la respuesta que no sea exacta a mis preguntas puesto que creo me equivoco en la forma de tratar de solucionar esto.

Un saludo.

sigo sin comprender la

Enviado por Epe en

Imagen de Epe

sigo sin comprender la necesidad de sufrir, la necesidad de tener que compilar algo desde fuentes alterando el esquema de paquetes de tu distribución.

Mira:
Vete a Sistema -> Administración -> Gestor de paquetes synaptic
busca la palabra: openvpn
instalalo
entonces disfrútalo, configúralo, pruébalo

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 334 2795
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Solución

Enviado por Pakitori en

Primero gracias a Epe y Tuxlin por responderme y tratar de ayudarme, y por sus consejos. Decir que necesitaba instalar openvpn-2.1_rc7 por cuestiones de soporte de SO con los que se va a comunicar el server. Muchas gracias a ambos, os estoy realmente agradecido. Ahora explico lo que he hecho en estos días en los que trabajando una media de 11 horas diarias me impidieron responder antes:

Me di cuenta que si queremos instalar Openvpn desde terminal es muy importante observar la salida del script configure mendiante el archivo config.log que se crea en la carpeta raiz desde donde vamos a hacer el build y la instalación del programa. Por tanto, observé que al final del fichero config.log aparecía un 0 mondo y lirondo que indicaba que la salida era correcta a pesar de no encontrar ciertas funciones y archivos. (También tener en cuenta que si usamos en terminal 'locate tun_if.h' nos figura por lo que podríamos obligar a que lo buscase en esa carpeta de nuestra instalación, pero no es necesaria para la instalación y correcto funcionamiento del programa, así como el paquete pkcs11 no es necesario puesto que sólo lo será si pensamos utilizar smart cards). Luego de esto hice el make && make install y ya está, objetivo de instalar el openvpn conseguido.
Ahora es fácil instalar OpenVPN pero está claro que para que me resulte fácil he leido muchísimo y me he roto la cabeza contra algún que otro muro que en principio parecía infranqueable, pero que se acaba destruyendo o al menos saltarlo. El HowTo de la página de OpenVPN está fenomenal pero no es válido del todo para personas que como yo empezaban de cero, pero sin él sería imposible ya que por ahí hay otros pero no he visto ninguno mejor que éste (lo que no desmotraría su inexistencia). Continuar implica entrar en la configuración del programa. Esto es más sencillo pero tiene su intringulis, pero decir que los archivos importantes y que hay que usar están en /sample-config-files (archivos de configuración de server y clients), /sample-scripts (scripts del bridge, si es que alguien elige hacer la vpn por ethernet bridge) y en /easy-rsa y /sample-keys, donde se encuetran los scripts generadores de keys y certificados de autenticidad, y donde se tienen éstos últimos indicados pero genéricos para pruebas, respectivamente. Si algún novato como yo busca ayuda estoy por aquí.
Un saludo y gracias.

solucion

Enviado por Francizco en

Imagen de Francizco

Por favor Pakitori
soy nuevo en linux y tengo el mismo problema que tu, pero tu explicacion ultima no la he entendido
muy bien, desearia si la pudieras explicar mejor, gracias

Interconectar clientes

Enviado por marce_gal en

Hola amigos del foro!

He implementado el OpenVpn en una empresa que tiene 2 sucursales. Pero me encuentro con un problema para que las redes de las sucursales se vean entre si.

El servidor de la matriz tiene una interfaz para la LAN 192.168.0.0/24, otra interfaz para la conexion punto a punto a una sucursal a traves de un proveedor X y otra interfaz para un IP publico para acceso a internet
El tun0 entre matriz y sucursal1 es el 10.0.1.1 10.0.1.2
El servidor de la sucursal 1 tiene una interfaz de red LAN 192.168.1.0/24 y otra con el ip punto a punto con la matriz
El tun1 entre matriz y sucursal2 es el 10.0.2.1 10.0.2.2
La sucursal 2 tiene una interfaz de red LAN 192.168.2.0/24 y otra con un ip publico

Actualmente esta implementado el OpenVPN y funcionando sin problemas desde las sucursales a la matriz y vice versa.
Pero el problema ahora está en que necesito que la LAN de la sucursal 1 (192.168.1.0/24), vea a la LAN de la sucursal 2 (192.168.2.0/24) y vice versa, para utilizar un sistema.
me imagino que es cuestión de Ruteo... pero hasta ahora no he conseguido hacer funcionar.

La sucursal 1 no tiene acceso directo a internet por eso ya no conecte directamente las sucursales

En el servidor de la sucursal 1 he probado
ip route add 192.168.2.0/24 via 10.0.1.1
con lo cual queda igual a la red 192.168.0.0/24

ip route ls
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.254
192.168.0.0/24 via 10.0.1.1
192.168.2.0/24 via 10.0.1.1

pero no funciona.
A la red 192.168.0.0/24 puedo acceder desde la sucursal 1 pero a la red 192.168.2.0/24 no puedo

Agradezco de antemano cualquier ayuda

Agregue las rutas en ambos

Enviado por marce_gal en

Agregue las rutas en ambos servidores de las 2 sucursales... pero sin suceso

Sospecho que debe ser algo en el servidor de la matriz, alguna configuración del ip route o del iptables...

Porque haciendo un tcpdump -i tun0 en el servidor de la matriz veo las solicitudes icmp.

Sigo investigando...

Gracias

Supongo que por default no

Enviado por deathUser en

Imagen de deathUser

Supongo que por default no te va a dejar pasar por el tunel paquetes ajenos a las redes involucradas en el VPN, debe haber forma de decirle que los deje pasar, a ver si algún experto en OpenVPN nos da una mano ...

bye
:)