Cómo instalar OpenVpn en CentOS 7

Cómo instalar Openvpn en CentOS 7

Cómo instalar OpenVpn en CentOS 7

Te espera un acceso sin inconvenientes: ¡comienza tu recorrido con RDP!

En más de 40 ubicaciones
Ver planes
Pyrit es una popular herramienta de código abierto que se utiliza para atacar la autenticación WPA-PSK y WPA2-PSK utilizando el lenguaje de programación Python y se puede instalar fácilmente en Kali Linux, un sistema operativo de pruebas de penetración ampliamente utilizado. En este artículo, analizaremos las instrucciones paso a paso para instalar Pyrit en Kali Linux.

Paso 1: Actualizar y actualizar Kali Linux

Para instalar Pyrit en Kali Linux, el primer paso es actualizar y mejorar el sistema. Esto se puede hacer abriendo la terminal y ejecutando los siguientes comandos:
sudo apt-get update sudo apt-get upgrade

Paso 2: Instale las dependencias requeridas

Antes de instalar Pyrit, necesitamos instalar algunas de las dependencias que requiere. El siguiente comando instalará todas las dependencias necesarias:sudo apt-get install python2.7-dev python2.7-libpcap libssl-dev zlib1g-dev libpcap-dev

Paso 3: Instale Pyrit

Ahora que actualizamos el sistema y agregamos las dependencias necesarias, podemos instalar Pyrit. Esto se puede hacer ejecutando el siguiente comando:
sudo apt-get instalar pyrit
Esto descargará e instalará Pyrit en Kali Linux.

Paso 4: verificar la instalación de Pyrit

Para comprobar que Pyrit se ha instalado correctamente, podemos ejecutar el siguiente comando:
pirit lista_núcleos
Si la instalación fue bien, este comando debería brindarle información sobre los núcleos de CPU que puede usar Pyrit.
Actualice su experiencia Pyrit hoy, Comprar VPS Linux ¡ahora! Mejore su instalación de Kali Linux con facilidad.

Conclusión

Este artículo cubrió los pasos necesarios para instalar Pyrit en Kali Linux. Primero, nos aseguramos de que todo estuviera actualizado y actualizado, y luego instalamos todas las dependencias necesarias. Por último, utilizamos el comando apt-get para configurar y verificar Pyrit. Este procedimiento instalará Pyrit en su sistema Kali Linux y lo hará utilizable.

Preguntas Frecuentes

Kali Linux es un sistema operativo basado en Debian que se utiliza para pruebas de penetración avanzadas y seguridad de redes. Es popular debido a su amplia gama de herramientas y funciones diseñadas específicamente para pruebas de seguridad.

Sí, Pyrit se puede instalar en cualquier sistema operativo que admita Python.

 Sí, el uso de Pyrit es legal para pruebas de seguridad y otros fines legales.

No, Pyrit no viene preinstalado con Kali Linux. Sin embargo, se puede instalar fácilmente usando el comando apt-get.

 No, Pyrit está diseñado específicamente para atacar los protocolos de autenticación WPA-PSK y WPA2-PSK.

Sí, se requieren algunos requisitos previos antes de instalar Pyrit en Kali Linux. Estos incluyen actualizar y mejorar el sistema e instalar las dependencias necesarias.

Pyrit puede resultar complejo para los principiantes, pero con un poco de práctica, puede ser una herramienta poderosa para las pruebas de seguridad.

Sí, Pyrit es una herramienta de código abierto de uso completamente gratuito.

No, existen otras herramientas disponibles, como Aircrack-ng y Hashcat, que también pueden usarse para atacar estos protocolos de cifrado.

Una red privada virtual (VPN) cifra todo el tráfico de la red, ocultando a los usuarios y protegiéndolos de redes que no son de confianza. Puede proporcionar una conexión segura a la red corporativa, evitar restricciones geográficas y permitirle navegar por la web utilizando redes Wi-Fi públicas manteniendo la privacidad de sus datos.

¿Qué es OpenVPN?

OpenVPN es el protocolo VPN más famoso que se utiliza en la mayoría de los grandes sitios y empresas nacionales y extranjeros y, a veces, este protocolo por sí solo es suficiente; discutiremos las razones de esto.
Vea también  ¿Qué es el comando "cat" en el sistema operativo Linux?
Dado que en nuestro querido país Irán, como en otros países del mundo, existe filtrado, muchos usuarios utilizan VPN para evitarlo, y si es correcto o incorrecto depende del usuario.
Libere su potencial con un VPS Linux. Comprar VPS Linux ¡Ahora y domina OpenVPN en CentOS 7!

Configurar OpenVPN en centos 7

Una red privada virtual (VPN) le permite navegar por redes que no son de confianza como si estuviera en una red privada. Le permite acceder a Internet de forma segura desde su teléfono inteligente o computadora portátil cuando está conectado a una red que no es de confianza, como el WiFi de un hotel o una cafetería. Esta configuración le permite proteger su inicio de sesión y sus transacciones inalámbricas cuando se conecta con conexiones HTTPS y proteger cualquier tráfico HTTP no cifrado de una red que no es de confianza. OpenVPN es una solución VPN completa, segura y de código abierto con SSL (SSL) que incluye una amplia gama de configuraciones. En este tutorial, configurará OpenVPN en un servidor CentOS 7 y luego lo configurará para que sea accesible desde un dispositivo cliente.

Requisitos previos

  • Un servidor que ejecuta CentOS 7 o CentOS 8
  • Una cuenta de usuario que tiene privilegios de root (sudo).
  • La capacidad de acceder a la línea de comando/ventana de terminal
  • Un nombre de dominio o subdominio que apunta a su servidor.
  • Una computadora cliente que se conectará al servidor OpenVPN.

Paso 1: instale OpenVPN

Ejecute el siguiente comando para actualizar el repositorio y los paquetes de CentOS:
yum update -y
El paquete OpenVPN no está disponible en el repositorio predeterminado de CentOS. OpenVPN, por otro lado, es accesible a través del repositorio de Paquetes adicionales para Enterprise Linux (EPEL). Ejecute el siguiente comando para activar el repositorio EPEL:
yum instalar epel-liberación -y
instalar-epel-en-centos7Actualiza los repositorios una vez más:
yum update -y
Con el siguiente comando, ahora puedes instalar OpenVPN:
yum instalar -y openvpn

Paso 2: Configurar Easy RSA

El siguiente paso es crear una infraestructura de clave pública (PKI). Instale RSA simple, una aplicación de línea de comandos para crear y administrar una autoridad de certificación (CA) de PKI. RSA simple le ayuda a establecer una autoridad de certificación (CA) interna y a crear pares de claves SSL para proteger las conexiones VPN. Utilice el comando wget para obtener el paquete RSA simple. Si no tiene wget instalado en su máquina CenOS, ejecute:
yum instalar -y wget
La versión más reciente de la herramienta CLI al momento de escribir este artículo es 3.1.6, que descargaremos. Para utilizar una versión diferente, consulte la página de lanzamiento de GitHub de RSA simple.
wget https://github.com/OpenVPN/easy-rsa/archive/refs/tags/v3.1.6.tar.gz
A continuación, extraiga el archivo descargado:
tar -xf v3.1.6.tar.gz
Cree y coloque los siguientes archivos en un nuevo directorio openvpn:
CD /etc/openvpn/
Luego, bajo la ruta /etc/openvpn, crea una subcarpeta llamada easy-rsa:
mkdir /etc/openvpn/easy-rsa
Elimine el directorio extraído y reemplácelo con /etc/openvpn/easy-rsa:
mv /root/easy-rsa-3.1.6 /etc/openvpn/easy-rsa
Para ver si migró exitosamente todo desde el directorio easy-rsa-3.1.6, cd /etc/openvpn/easy-rsa y use ls para mostrar el contenido.

Paso 3: configurar OpenVPN

Después de instalar OpenVPN y Easy RSA, puede proceder a configurar el servidor OpenVPN. Las pautas de esta parte le ayudarán a completar la configuración básica. Puede modificarla para adaptarla a sus necesidades. Vuelva al directorio raíz antes de realizar cualquiera de las instrucciones. En la ventana de terminal, escriba cd y presione Entrar. Para comenzar, copie el archivo server.conf de ejemplo del directorio de documentación de OpenVPN:
cp /usr/share/doc/openvpn-2.4.9/sample/sample-config-files/server.conf /etc/openvpn
Si no puede encontrar el archivo de configuración de ejemplo de OpenVPN, use el comando buscar para localizarlo:
buscar / -name server.conf
Luego, usando su editor de texto preferido, abra el archivo de configuración copiado:
vietc/openvpn/server.conf
El comando muestra el archivo de configuración de OpenVPN de ejemplo. Los comentarios del archivo comienzan con un hashtag # o un punto y coma;.

Para completar la configuración básica, elimine el punto y coma de las siguientes líneas.
  • topology subnet (hace que la instalación de OpenVPN funcione como una subred)
  • push "redirect-gateway def1 bypass-dhcp" (indica al cliente que redirija el tráfico a través del servidor OpenVPN)
  • push "dhcp-option DNS 208.67.222.222" (utiliza un solucionador OpenDNS para conectarse a OpenVPN)
  • push "dhcp-option DNS 208.67.220.220" (utiliza un solucionador OpenDNS para conectarse a OpenVPN)
  • user nobody (ejecuta OpenVPN sin privilegios)
  • group nobody (ejecuta OpenVPN sin privilegios)
Luego, para permitir la autenticación TLS, cree una clave de cifrado estática. Localice la línea tls-auth ta. clave 0 y comentarlo insertando; delante de él. Luego, debajo, agrega una nueva línea:
tls-cripta myvpn.tlsauth
Nota bene: El archivo de configuración define los servidores DNS que se utilizarán al conectarse a OpenVPN. Está configurado de forma predeterminada para utilizar solucionadores OpenDNS, que es como lo dejamos. También puede modificar los solucionadores de DNS ajustando las líneas push “dhcp-option DNS 208.67.222.222” y push “dhcp-option DNS 208.67.220.220”.
Vea también  Instale WhatsApp en Windows VPS para usuarios principiantes
Se debe guardar el archivo de configuración y salir. Finalmente, utilice el siguiente comando para producir la clave de cifrado estática indicada en el archivo:
openvpn --genkey --secret /etc/openvpn/myvpn.tlsauth

Paso 4: generar claves y certificados

Utiliza un conjunto de scripts instalados con el programa para generar claves y certificados. Para evitar la reconfiguración cada vez que necesite generar un certificado, puede cambiar la configuración de Easy RSA para definir los valores predeterminados utilizados para los campos del certificado, incluido el país, la ciudad y la dirección de correo electrónico que desee. Comenzaremos el proceso de generación de claves y certificados creando un directorio donde Easy RSA almacenará sus claves y certificados generados:
sudo mkdir /etc/openvpn/easy-rsa/claves
Las variables de certificado predeterminadas se configuran en el archivo vars en /etc/openvpn/easy-rsa, así que abra ese archivo para editarlo:
sudo nano /etc/openvpn/easy-rsa/vars
Desplácese hasta el final del archivo y modifique los valores que empiezan por KEY_export para que coincidan con su información. Aspectos más importantes: KEY_CN: Introduzca aquí el dominio o subdominio que resuelve a su servidor. KEY_NAME: Debe introducir el servidor aquí. Si introduce otra información, también debe actualizar los archivos de configuración server.key y server.crt correspondientes. Otras variables de este archivo que puede que desee modificar: KEY_COUNTRY: Introduzca la abreviatura de dos letras de su país de residencia. KEY_PROVINCE: Debe ser el nombre o la abreviatura de su estado de residencia. KEY_CITY: Introduzca aquí el nombre de su ciudad de residencia. KEY_ORG: Debe ser el nombre de su organización o empresa. KEY_EMAIL: Introduzca la dirección de correo electrónico que desea conectar al certificado de seguridad. KEY_OU: Debe ser el nombre de la "Unidad Organizacional" a la que pertenece, normalmente el nombre de su grupo o equipo. El resto de las variables se pueden ignorar sin problemas fuera de casos de uso específicos. Después de realizar los cambios, el archivo debería verse así: # Estos son los valores predeterminados para los campos # que se incluirán en el certificado. # No deje ninguno de estos campos en blanco. export KEY_COUNTRY=”US” export KEY_PROVINCE=”NY” export KEY_CITY=”New York” export KEY_ORG=”Famaserver.com” export KEY_EMAIL=”sammy@example.com” export KEY_EMAIL=sammy@example.com export KEY_CN=openvpn.example.com export KEY_NAME=”server” export KEY_OU=”Community” Guarde y cierre el archivo. Para comenzar a generar claves y certificados, introduzca las nuevas variables que configuró en el archivo vars en la carpeta y el recurso rsa simple:
cd /etc/openvpn/easy-rsa fuente ./vars
Ejecute el sencillo script RSA clean para eliminar las claves y los certificados en esta carpeta y generar la clave de licencia:
./Limpiar todo
A continuación, cree la autoridad de certificación con el script build-ca. Se le pedirá que ingrese valores para los campos del certificado, pero si configura las variables en el archivo WARS, todas sus opciones ya estarán configuradas de forma predeterminada. Puede presionar ENTER para aceptar cada valor predeterminado:
./build-ca
Este script crea un archivo llamado ca.key. Esta es la clave privada que se utiliza para firmar los certificados de servidor y cliente. Si se pierde, ya no podrá confiar en ningún certificado de esta CA y, si alguien puede acceder a este archivo, podrá firmar nuevos certificados y obtener acceso a su VPN sin su conocimiento. Por este motivo, OpenVPN recomienda almacenar el archivo ca.key en una ubicación que pueda estar sin conexión y que solo se active al generar nuevos certificados. A continuación, genere una clave de servidor y una licencia mediante el script build-key-server:
./build-key-server servidor
Al igual que con la compilación de CA, verá los valores establecidos como predeterminados para que pueda ingresar ENTER en estos campos. Además, se le solicitará que ingrese una contraseña de desafío y un nombre de empresa opcional. Si ingresa una contraseña de desafío, se le solicitará al conectarse a la VPN en el lado del cliente. Si no desea establecer una contraseña de desafío, simplemente deje esta línea en blanco y presione ENTER. Finalmente, ingrese Y para confirmar los cambios. La última parte de la creación de claves y certificados de servidor es generar un archivo de intercambio de claves Diffie-Hellman. Para hacer esto, use el script build-dh:
./construir-dh
Esto puede tardar varios minutos. Una vez que haya terminado de generar su servidor mediante la creación del archivo de intercambio de claves, copie las claves y los certificados del servidor desde el directorio de teclas de acceso rápido al directorio OpenVpn:
 cd /etc/openvpn/easy-rsa/keys sudo cp dh2048.pem ca.crt server.crt server.key /etc/openvpn
Cada cliente también necesita un certificado para autenticar el servidor OpenVPN. Estas claves y certificados se generan en el servidor y luego tendrás que copiarlos en tu cliente, lo que haremos en el siguiente paso. Se recomienda que generes claves y licencias independientes para cada cliente que quieras conectar a tu VPN. Dado que aquí solo implementaremos un cliente, lo llamaremos cliente, pero puedes cambiarlo por un nombre más descriptivo si lo deseas:
 cd /etc/openvpn/easy-rsa ./build-key cliente
Finalmente, copie el archivo de configuración OpenSSL de la versión abierta, openssl-1.0.0.cnf, a un nombre de versión, openssl.cnf. De lo contrario, se puede producir un error en el que OpenSSL no puede cargar la configuración porque no puede detectar su propia versión:
cp /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf
Ahora que tiene todas las claves y certificados necesarios creados para su servidor y cliente, puede continuar con la configuración del enrutamiento entre los dos dispositivos.
Vea también  Instalar y configurar el servidor DHCP en Windows Server 2019

Paso 5: configuración de firewall y enrutamiento

Establecer reglas de firewall

Comience inspeccionando su zona activa con firewall:
firewall-cmd --get-active-zones
Su zona con firewall se mostrará en el resultado. Es público en el siguiente ejemplo.

Agregue el servicio openvpn a la lista de servicios permitidos por firewalld en la zona activa. En nuestro escenario, la zona activa está abierta al público. Modifique el comando adecuadamente si su zona activa es confiable.
firewall-cmd --zone=public --add-service openvpn
Luego, ejecute el siguiente comando para que los ajustes antes mencionados sean permanentes:
firewall-cmd --zone=public --add-service openvpn --permanente
Para verificar si se ha agregado el servicio openvpn, ejecute el siguiente comando:
firewall-cmd --list-services --zone=público

Luego, a la instancia de tiempo de ejecución, agregue una máscara:
firewall-cmd --add-masquerade
Además, hazlo permanente:
firewall-cmd --add-masquerade --permanente
Verifique que se haya agregado la mascarada ejecutando:
firewall-cmd --query-masquerade
La salida debe responder con yes.

Enrutamiento de configuración

Una vez que hayas realizado los procedimientos anteriores, puedes comenzar a enrutar a tu subred OpenVPN. Crea una variable que represente la interfaz de red principal de tu servidor. VAR es el nombre de la variable en el comando que aparece a continuación. Sin embargo, puedes definir una variable con el nombre que desees.
VAR=$(ruta ip obtener 208.67.222.222 | awk 'NR==1 {imprimir $(NF-2)}')
Luego, usando la variable que definiste antes, agrega permanentemente la regla de enrutamiento:
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $VAR -j MASQUERADE
Para ver los cambios, reinicie Firewalld:
firewall-cmd --recargar
Habilite el reenvío de IP para enrutar todo el tráfico web desde el cliente a la dirección IP del servidor. Abra el archivo de configuración sysctl.conf:
vi /etc/sysctl.conf
Al comienzo del archivo, agregue la siguiente línea:
net.ipv4.ip_forward = 1
Finalmente, reinicie el servicio de la siguiente manera:
systemctl reiniciar red.servicio

Paso 6: Inicie OpenVPN

Ejecute el siguiente comando para iniciar el servicio OpenVPN:
systemctl -f start openvpn@server.service
Luego, ejecute: para que se inicie al arrancar.
systemctl -f habilitar openvpn@server.service
Compruebe si el servicio está operativo mediante:
estado de systemctl openvpn@server.service
El resultado debería indicar que el servicio OpenVPN del servidor está operativo (operando).

Paso 7: configurar un cliente OpenVPN

Una vez configurado el servidor OpenVPN, puede configurar su PC cliente y conectarla al servidor. Cada computadora cliente debe tener copias locales del certificado CA, la clave del cliente, el certificado SSL y la clave de cifrado, como se especifica en el Paso 4. Busque y copie los siguientes archivos del servidor en la máquina cliente:
  • /etc/openvpn/easy-rsa/easyrsa3/pki/ca.crt
  • /etc/openvpn/easy-rsa/easyrsa3/pki/client.crt
  • /etc/openvpn/easy-rsa/easyrsa3/pki/private/client.key
  • /etc/openvpn/myvpn.tlsauth
Luego, en la computadora cliente, cree un archivo de configuración llamado client.ovpn para el cliente OpenVPN:
vi cliente.ovpn
Complete los espacios en blanco con la siguiente información: cliente tls-client ca /path/to/ca.crt cert /path/to/client.crt clave /path/to/client.key tls-crypt /path/to/myvpn.tlsauth remoto-cert-eku “Autenticación de cliente web TLS” proto udp remoto your_server_ip 1194 udp dev tun topología subred pull usuario nadie grupo nadie Asegúrese de reemplazar las partes en negrita con los valores respetados.
Guarde y cierre el archivo.

Paso 8: conecte un cliente a OpenVPN

Los métodos para conectarse a OpenVPN varían según el sistema operativo de su computadora cliente.

Para usuarios de Linux

Ejecute el siguiente comando para conectarse a OpenVPN:
openvpn --config /ruta/al/client.ovpn

Para usuarios de Windows,

Primero, copie el archivo de configuración client.ovpn en C:Program FilesOpenVPNconfig.2. Descargue e instale el software OpenVPN. La versión más reciente está disponible en el sitio web de descargas de la comunidad OpenVPN. Inicie OpenVPN cuando haya terminado de instalarlo.3. Seleccione Conectar en el menú contextual del icono de la bandeja del sistema OpenVPN. Debe tener derechos de administrador para completar esta actividad.

Usuarios de macOS

Se puede usar Tunnelblick (una interfaz de usuario visual de código abierto para OpenVPN en OS X y macOS) para conectarse a OpenVPN desde una máquina macOS. Asegúrese de que el archivo de configuración client.ovpn esté en el directorio /Library/Application Support/Tunnelblick/Configurations antes de ejecutar Tunnelblick.

conclusión:

En este artículo, revisamos los pasos para configurar un servidor VPN en el sistema operativo CentOS. Al implementar estos pasos y configuraciones, los usuarios pueden acceder a su red de forma remota y utilizar una comunicación segura y encriptada para transferir información.

Similar al entrenamiento anterior:

5/5 - (1 voto)

Publica tu comentario

Este sitio usa Akismet para reducir el correo no deseado. Conozca cómo se procesan los datos de sus comentarios.

Acelere con Wilivm VPS

Alto rendimiento. Control total. Escalable según demanda.

Empiece Ahora

Wilivm ofrece VPS y servidores dedicados en centros de datos de primer nivel en todo el mundo, ofreciendo una infraestructura confiable y de alto rendimiento para usuarios profesionales.

YouTube Twitter Linkedin-in
Comprar servicios Wilivm
Enlaces Útiles
Contáctenos

Pague con todas las criptomonedas, Paypal, tarjeta de crédito