En aquest tema, aprendrem a configurar un servidor VPN (Virtual Private Network) utilitzant Linux. Una VPN permet crear una connexió segura i xifrada a través d'una xarxa menys segura, com Internet. Això és útil per a protegir la privacitat, accedir a recursos de xarxa de manera remota i assegurar les comunicacions.
Objectius del Tema
- Entendre què és una VPN i els seus beneficis.
- Instal·lar i configurar un servidor VPN utilitzant OpenVPN.
- Configurar clients per connectar-se al servidor VPN.
- Verificar la connexió i solucionar problemes comuns.
Què és una VPN?
Una VPN és una tecnologia que crea una connexió segura i xifrada sobre una xarxa menys segura. Els beneficis inclouen:
- Privacitat: Amaga la teva adreça IP i xifra les teves dades.
- Seguretat: Protegeix les dades en trànsit contra intercepcions.
- Accés remot: Permet accedir a recursos de xarxa de manera segura des de qualsevol lloc.
Instal·lació d'OpenVPN
OpenVPN és una solució VPN de codi obert que és molt popular per la seva flexibilitat i seguretat.
Pas 1: Instal·lar OpenVPN i Easy-RSA
Pas 2: Configurar Easy-RSA
Easy-RSA és una utilitat per a la gestió de certificats. Crearem una CA (Certificate Authority) per signar els certificats del servidor i dels clients.
Pas 3: Crear el Certificat i la Clau del Servidor
Pas 4: Configurar el Servidor OpenVPN
Copia els fitxers necessaris a /etc/openvpn:
Crea un fitxer de configuració del servidor:
Afegeix el següent contingut:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
cipher AES-256-CBC
auth SHA256
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3Pas 5: Iniciar el Servidor OpenVPN
Configuració del Client
Pas 1: Crear Certificats i Claus per al Client
Pas 2: Configurar el Client OpenVPN
Copia els fitxers necessaris al client:
Crea un fitxer de configuració del client:
Afegeix el següent contingut:
client
dev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3Pas 3: Iniciar el Client OpenVPN
Verificació de la Connexió
Per verificar que la connexió VPN està funcionant correctament, pots utilitzar la comanda ifconfig al client per veure si s'ha assignat una adreça IP de la xarxa VPN.
També pots provar de fer ping a una adreça IP de la xarxa remota per assegurar-te que la connexió és operativa.
Solució de Problemes Comuns
Error de Connexió
- Verifica els fitxers de configuració: Assegura't que els fitxers de configuració del servidor i del client són correctes.
- Revisa els logs: Els logs del servidor i del client poden proporcionar informació útil sobre errors.
Problemes de Xarxa
- Firewall: Assegura't que el firewall permet el trànsit a través del port 1194.
- Configuració de la xarxa: Verifica que les rutes de xarxa estan configurades correctament.
Resum
En aquest tema, hem après a configurar un servidor VPN utilitzant OpenVPN en un sistema Linux. Hem cobert la instal·lació, configuració i verificació tant del servidor com del client. També hem revisat alguns problemes comuns i com solucionar-los. Amb aquesta configuració, pots assegurar les teves comunicacions i accedir de manera remota als recursos de la teva xarxa de manera segura.
Domini de Linux: De Principiant a Avançat
Mòdul 1: Introducció a Linux
- Què és Linux?
- Història de Linux
- Distribucions de Linux
- Instal·lant Linux
- Estructura del Sistema de Fitxers de Linux
Mòdul 2: Comandes Bàsiques de Linux
- Introducció a la Línia de Comandes
- Navegant pel Sistema de Fitxers
- Operacions amb Fitxers i Directoris
- Visualització i Edició de Fitxers
- Permisos i Propietat dels Fitxers
Mòdul 3: Habilitats Avançades de la Línia de Comandes
- Ús de Comodins i Expressions Regulars
- Piping i Redirecció
- Gestió de Processos
- Programació de Tasques amb Cron
- Comandes de Xarxa
Mòdul 4: Scripting de Shell
- Introducció al Scripting de Shell
- Variables i Tipus de Dades
- Estructures de Control
- Funcions i Biblioteques
- Depuració i Gestió d'Errors
Mòdul 5: Administració del Sistema
- Gestió d'Usuaris i Grups
- Gestió de Discs
- Gestió de Paquets
- Monitorització del Sistema i Optimització del Rendiment
- Còpia de Seguretat i Restauració
Mòdul 6: Xarxes i Seguretat
- Configuració de Xarxa
- Tallafocs i Seguretat
- SSH i Accés Remot
- Sistemes de Detecció d'Intrusions
- Assegurant Sistemes Linux
Mòdul 7: Temes Avançats
- Virtualització amb Linux
- Contenidors de Linux i Docker
- Automatització amb Ansible
- Optimització del Nucli de Linux
- Alta Disponibilitat i Balanceig de Càrrega
