[CentOS-es] OpenVpn para Navegar desde el Host.
Wilmer Arambula
tecnologiaterabyte en gmail.com
Dom Mayo 3 17:08:12 UTC 2015
- Tengo un VPS en EEUU y quiera poder navegar a traves del mismo, asi como
mi ip publica sea la de mi VPS, he configurado un Server OpenVPN en el VPS,
pero no logro que me cambie mi Ip Publica.
Configuracion Server OpenVPS (Host by Host) Server.Conf:
# dispositivo de tunel
dev tun
# se define como:
# ifconfig ipdelserver ipdelcliente
# sugiero no cambiarle
ifconfig 10.8.0.1 10.8.0.2
# Clave del servidor
secret /etc/openvpn/keys/secret.key
#puerto
port 1194
#usuario bajo el cual ejecutaremos
#user nobody
#group nobody
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 4
# By default, log messages will go to the syslog (or
# on Windows, if running as a service, they will go to
# the "\Program Files\OpenVPN\log" directory).
# Use log or log-append to override this default.
# "log" will truncate the log file on OpenVPN startup,
# while "log-append" will append to it. Use one
# or the other (but not both).
log /var/log/openvpn.log
log-append /var/log/openvpn.log
push "redirect-gateway def1"
Configuracion Cliente Windows:
# IP publica del servidor, poner IP real de su servidor!
remote prueba.com
# puerto
port 1194
# dispositivo tunel
dev tun
# usamos ifconfig ipdelcliente ipdelservidor
tun-mtu 1500
ifconfig 10.8.0.2 10.8.0.1
# clave privada, client1.key para éste ejemplo, recuerde cada usuario debe
#tener su propia .key generada. El ejemplo de win esta comentado.
#secret "c:\program files\company branded vpn\config\key.txt"
secret secret.key
# ping cada 10 segs
ping 10
# compresión lzo
comp-lzo
# verbose moderado, callar mas de 10 mensajes iguales
verb 4
mute 10
Me conecto y hago ping sin problemas pero no logro hacerlo salir por el
internet del VPS, adicionalmente agregue la regla al Shorewall para el
redireccionamiento:
#
# Shorewall version 4 - Masq file
#
# For information about entries in this file, type "man shorewall-masq"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-masq.html
#
######################################################################################################
#INTERFACE:DEST SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/ SWITCH
# GROUP
venet0 10.8.0.0/24 108.174.62.243
--
Saludos,
*Wilmer Arambula. *
Más información sobre la lista de distribución CentOS-es