¿Cual era mi problema?
Uno de mis clientes necesita conectar su sistema de gestión con el servidor de la tienda online para sincronizar las bases de datos. Para que esta sincronización no se haga al aire, le monté una vpn usando openvpn que permita que los datos vayan lo más protegidos que sea posible. Hoy vamos a ver como configurar un cliente openvpn en centOS.
La receta de hoy: como configurar un cliente openvpn en centOS.
Yo normalmente trabajo con sistemas Debian pero el servidor web de mi cliente estaba con centOS por lo que he tenido que buscar en varias webs como hacerlo. Vamos a la faena…
Ingredientes.
- 1. Servidor cliente con SO centOS
- 2. Nuestro servidor openvpn configurado.
- 3. Los ficheros de configuración del cliente (son 4): cliente.conf (fichero de configuración del cliente vpn), cacert.pem(certificado de la autoridad), XXXXXXX.pem(clave del cliente) y cliente.pem (certificado del cliente).
- 4. Acceso ssh y SFTP al Servidor cliente.
Preparación.
Lo primero que hay que instalar es el cliente de openvpn, pero resulta que los repositorios de centOS por defecto no tienen el paquete openvpn. Por lo que primero tenemos que instalar los repositorios Extra Packages for Enterprise Linux (EPEL) en los que viene:
yum install epel-release
Una vez instalado el repositorio pasamos a instalar el paquete openvpn
yum install openvpn
Instalado el cliente openvpn. Vale, pero toca configurarlo ¿no? Pues nada, la cosa mas sencilla del mundo, subimos nuestros ficheros de configuración al servidor y los colocamos en la carpeta:
/etc/openvpn/
Listo! ya tenemos configurado el cliente.
¿Cómo conectar el cliente de openvpn?
Para probar que todo funciona, nos posicionaros en /etc/openvpn/ y ejecutamos:
openvpn –config cliente.conf
Y por arte de magia si nuestros ficheros de configuración están bien tendremos conectado nuestro servidor centOS con el servidor de openvpn.
Ahora me diréis muy bien pero ¿que pasa si se reincia la máquina?
¿Cómo hacer que openvpn no se desconecte o se conecte automáticamente?.
Vamos automátizar el cliente para que se conectarse automáticamente cada vez que pierda la conexión. Vamos a configurar el cliente de openvpn como un servicio para lo cual escribimos lo siguiente:
systemctl start openvpn@cliente
Problema resuelto, ahora nuestro cliente se arranca automáticamente cada vez que la máquina se encienda.
Realmente es una configuración sencilla para alguien que esté acostumbrado a manejar centOS pero como no es mi caso he tenido que cocinarme esta receta buscando de aquí y de allá como hacerlo.