Probado sobre Debian 6.0, con soporte auth ldap. Por favor revisad bien cada paso, porque hace ya más de una semana que lo hice y seguro que me falta más de un detalle en el manual. Al grano:

Hasta aquí, hemos instalado el software y generado los certificados del server.
Ahora un poco de config del servicio:

Estamos editando el server.conf. Yo en mi caso cambié los siguientes settings. A gusto del consumidor:

Para ahorrarme tiempo, me he creado un script para generar los certificados de usuario cuando me haga falta. Este script es /etc/openvpn/genCertificate.sh

El fichero /etc/openvpn/auth-ldap.conf lo tenemos que adaptar a nuestras necesidades, así como el client.conf que necesita el cliente (hay un ejemplo en /usr/share/doc/openvpn/examples/sample-config-files/client.conf)
Los scripts de conexión/desconexión para llevar un control de sesiones son:

También me he creado un script para revocar certificados:

Y el logrotate correspondiente:

A veces es posible que necesitéis un archivo .p12, según el software que usáis (aunque no es lo normal):

Si el cliente es IOS, el archivo de config debe llevar embebido todos los certificados y keys:

Guía rápida de instalación de OpenVPN

Deja un comentario

Tu dirección de correo electrónico no será publicada.