Os facilitamos un simple script que instala y configura los paquetes necesarios en CentOS 32 bits de OpenVPN. En este caso el uso principal del servidor VPN es exclusivamente para realizar navegación segura, enrutando en un túnel todo el tráfico de tu equipo cliente a través del servidor VPN.
El script genera los ficheros de configuración con todas las llaves/certificados CA de autenticación necesarios para comenzar a navegar.
Requisitos:
- Sistema operativo CentOS 5 32 bits
- Dispositivo TUN/TAP activado en tu VPS
- Soporte NAT en IPTABLES
Accede a tu VPS como root y ejecuta los siguientes comandos:
wget http://www.jordicals.com/files/install-openvpn.sh
chmod +x install-openvpn.sh
./install-openvpn.sh
Se te preguntaran algunos valores para los certificados de seguridad para el servidor y los clientes. Puedes aceptar los valores por defecto que vienen, ya que las llaves os funcionaran igual, aunque yo os recomiendo que uséis configuración personalizada. No os recomiendo que configuréis una contraseña para el certificado principal del servidor, ya que la necesitaréis introducir manualmente cada vez que reiniciéis el servicio de OpenVPN.
Sin embargo puedes establecer una contraseña para el certificado del cliente, puesto que ofrece un nivel superior de seguridad, especialmente en el caso de que tus ficheros o certificados se vean comprometidos. Esta contraseña del cliente se deberá entrar manualmente cada vez que quieras conectarte a tu servidor VPN desde el equipo cliente.
Una vez que el script de instalación termina, se guardarán los certificados generados en /root/keys.tgz. A partir de aquí puedes descargártelos vía SSH con WinSCP o vía FTP con FileZilla.
Si todavía no has instalado el cliente OpenVPN para windows, hazlo ahora.
Puedes usar WinRAR para extraer el contenido de los certificados en la ruta C:\Archivos de programa\OpenVPN\config\VPN. La carpeta VPN no existe, por lo que deberás crearla.
Después de haber extraído los ficheros de keys.tgz en la carpeta puedes iniciar openvpn-gui desde el menú de Inicio. Haz clic derecho en el icono de la bandeja, ves a la VPN y haz clic en connect. Cuando el icono se vuelve de color verde todo el tráfico se transmitirá a través de tu VPS, sin necesidad de configurar nada más ni en tu navegador ni en el cliente de mensajería instantánea o cliente de email.
Si experimentas problemas asegúrate de que el reloj de tu PC y del servidor VPN estén correctamente sincronizados, ya que una fecha u hora incorrecta hará que los certificados no funcionen debidamente.
Si experimentas otro tipo de problemas lo mejor es que contactes con tu proveedor y abras un ticket de soporte.
Gracias a vpsnoc.com.