Hoy toca uno de Networking, como el titulo lo dice, esto no es solo de Virtualizaci\u00f3n!<\/p>\n
Si como yo tienes varias localidades (nah!! Son varios servidores Dedicados con VMs las cuales uso para pruebas) y las quieres administrar directamente como si estuvieran conectadas en una red corporativa y sin problemas de port-forwarding, aqu\u00ed tengo \u201cuna soluci\u00f3n\u201d para eso.<\/p>\n
Desde hace un tiempo no uso pfSense, por qu\u00e9?\u00a0 No me gusta OpenBGPd. Es algo lento en pfSense, esa es mi impresi\u00f3n. Adem\u00e1s de eso, no creo que soportara una tabla full de BGP, en Vyatta actualmente en mi lugar de trabajo la tenemos en 2 servidores con Vyatta desde nuestro proveedor CLARO.<\/p>\n
Bueno, lo de BGP ser\u00e1 para otro post, ahora mismo para conectar nuestra localidad remota necesitaremos de un router que soporte OpenVPN en ambos lados, en mi casa tengo Vyatta y en el punto remoto un servidor Debian con OpenVPN instalado desde los paquetes. Necesitaremos los siguientes datos:<\/p>\n
\nRed para el t\u00fanel: 10.45.252.252\/30<\/p>\n
Red en mi casa: 172.22.35.0\/26<\/p>\n
Red en punto remoto: 172.22.114.0\/26<\/p>\n
IP WAN en Vyatta-HOME: Din\u00e1mico (Gracias al DSL de CLARO)<\/p>\n
IP WAN en Debian con OpenVPN: 173.208.168.10<\/p>\n<\/blockquote>\n
Solo nos falta generar un key con OpenVPN para usarlo en este t\u00fanel:<\/p>\n
openvpn –genkey –secret static.key<\/strong><\/p>\n
Con estos datos ya podemos configurar\u2026..<\/p>\n
En Debian <\/a>con OpenVPN<\/a>:<\/strong><\/p>\n
mode p2p\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # modo peer to peer<\/p>\n
proto udp\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # protocolo UDP<\/p>\n
lport 1194\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # puerto local<\/p>\n
dev-type tun\u00a0\u00a0\u00a0\u00a0 # tipo de interface, TUN porque sera en modo routing.<\/p>\n
dev tun-home\u00a0 # nombre de la interface que se vera en ifconfig<\/p>\n
tun-ipv6\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # queremos IPv6, don\u2019t we?<\/p>\n
comp-lzo\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # compression<\/p>\n
cd \/etc\/openvpn\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # directorio donde tendremos el key generado.<\/p>\n
secret static.key\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # el archive con el key<\/p>\n
persist-key\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # si paso algo con el tunel, mantener el key<\/p>\n
persist-tun\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # si pasa algo con el tunel, mantener la interface<\/p>\n
status \/var\/log\/home.openvpn.status.log # LOGs<\/p>\n
log-append \/var\/log\/home.openvpn.log\u00a0\u00a0 # mas LOGs<\/p>\n
keepalive 20 120<\/p>\n
verb 5\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 # Verbose!<\/p>\n
ifconfig 10.45.252.253 10.45.252.254<\/p><\/blockquote>\n
<\/p>\n
Todo esto lo tendremos en \/etc\/openvpn en un archivo llamado home.conf, OpenVPN detecta todos los archivos con .conf al final y los ejecuta para crear la interface y todo lo necesario para establecer el t\u00fanel.<\/p>\n