En aquest tema, aprendrem a configurar un servidor VPN (Virtual Private Network) utilitzant Linux. Una VPN permet crear una connexió segura i xifrada a través d'una xarxa menys segura, com Internet. Això és útil per a protegir la privacitat, accedir a recursos de xarxa de manera remota i assegurar les comunicacions.
Objectius del Tema
- Entendre què és una VPN i els seus beneficis.
- Instal·lar i configurar un servidor VPN utilitzant OpenVPN.
- Configurar clients per connectar-se al servidor VPN.
- Verificar la connexió i solucionar problemes comuns.
Què és una VPN?
Una VPN és una tecnologia que crea una connexió segura i xifrada sobre una xarxa menys segura. Els beneficis inclouen:
- Privacitat: Amaga la teva adreça IP i xifra les teves dades.
- Seguretat: Protegeix les dades en trànsit contra intercepcions.
- Accés remot: Permet accedir a recursos de xarxa de manera segura des de qualsevol lloc.
Instal·lació d'OpenVPN
OpenVPN és una solució VPN de codi obert que és molt popular per la seva flexibilitat i seguretat.
Pas 1: Instal·lar OpenVPN i Easy-RSA
Pas 2: Configurar Easy-RSA
Easy-RSA és una utilitat per a la gestió de certificats. Crearem una CA (Certificate Authority) per signar els certificats del servidor i dels clients.
Pas 3: Crear el Certificat i la Clau del Servidor
Pas 4: Configurar el Servidor OpenVPN
Copia els fitxers necessaris a /etc/openvpn:
Crea un fitxer de configuració del servidor:
Afegeix el següent contingut:
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem tls-auth ta.key 0 cipher AES-256-CBC auth SHA256 server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log log-append /var/log/openvpn.log verb 3
Pas 5: Iniciar el Servidor OpenVPN
Configuració del Client
Pas 1: Crear Certificats i Claus per al Client
Pas 2: Configurar el Client OpenVPN
Copia els fitxers necessaris al client:
Crea un fitxer de configuració del client:
Afegeix el següent contingut:
client dev tun proto udp remote your_server_ip 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key tls-auth ta.key 1 cipher AES-256-CBC auth SHA256 comp-lzo verb 3
Pas 3: Iniciar el Client OpenVPN
Verificació de la Connexió
Per verificar que la connexió VPN està funcionant correctament, pots utilitzar la comanda ifconfig al client per veure si s'ha assignat una adreça IP de la xarxa VPN.
També pots provar de fer ping a una adreça IP de la xarxa remota per assegurar-te que la connexió és operativa.
Solució de Problemes Comuns
Error de Connexió
- Verifica els fitxers de configuració: Assegura't que els fitxers de configuració del servidor i del client són correctes.
- Revisa els logs: Els logs del servidor i del client poden proporcionar informació útil sobre errors.
Problemes de Xarxa
- Firewall: Assegura't que el firewall permet el trànsit a través del port 1194.
- Configuració de la xarxa: Verifica que les rutes de xarxa estan configurades correctament.
Resum
En aquest tema, hem après a configurar un servidor VPN utilitzant OpenVPN en un sistema Linux. Hem cobert la instal·lació, configuració i verificació tant del servidor com del client. També hem revisat alguns problemes comuns i com solucionar-los. Amb aquesta configuració, pots assegurar les teves comunicacions i accedir de manera remota als recursos de la teva xarxa de manera segura.
Domini de Linux: De Principiant a Avançat
Mòdul 1: Introducció a Linux
- Què és Linux?
- Història de Linux
- Distribucions de Linux
- Instal·lant Linux
- Estructura del Sistema de Fitxers de Linux
Mòdul 2: Comandes Bàsiques de Linux
- Introducció a la Línia de Comandes
- Navegant pel Sistema de Fitxers
- Operacions amb Fitxers i Directoris
- Visualització i Edició de Fitxers
- Permisos i Propietat dels Fitxers
Mòdul 3: Habilitats Avançades de la Línia de Comandes
- Ús de Comodins i Expressions Regulars
- Piping i Redirecció
- Gestió de Processos
- Programació de Tasques amb Cron
- Comandes de Xarxa
Mòdul 4: Scripting de Shell
- Introducció al Scripting de Shell
- Variables i Tipus de Dades
- Estructures de Control
- Funcions i Biblioteques
- Depuració i Gestió d'Errors
Mòdul 5: Administració del Sistema
- Gestió d'Usuaris i Grups
- Gestió de Discs
- Gestió de Paquets
- Monitorització del Sistema i Optimització del Rendiment
- Còpia de Seguretat i Restauració
Mòdul 6: Xarxes i Seguretat
- Configuració de Xarxa
- Tallafocs i Seguretat
- SSH i Accés Remot
- Sistemes de Detecció d'Intrusions
- Assegurant Sistemes Linux
Mòdul 7: Temes Avançats
- Virtualització amb Linux
- Contenidors de Linux i Docker
- Automatització amb Ansible
- Optimització del Nucli de Linux
- Alta Disponibilitat i Balanceig de Càrrega