sa-vpn-softether

Ejemplo de uso: verifica el ejemplo de caja

Configuración posible:

softether_option_securenat: true
softether_option_bridge: false

softether_location: /opt
softether_home: "{{softether_location}}/vpnserver"
softether_lang: es
softether_fqdn: "{{ansible_host}}"

# ============== IPSEC ===================
softether_option_ipsec: true
softether_ipsec_l2tp: yes
softether_ipsec_l2tpraw: yes
softether_ipsec_etherip: no
softether_ipsec_presharedkey: "zzz"
# /============== IPSEC ===================

# ============== OPENVPN ===================
softether_option_openvpn: true
softether_openvpn_port: 1194
softether_openvpn_config: "{{softether_home}}/generated/openvpn_config.zip"
# /============== OPENVPN ===================

# ============== Puente ===================
softether_bridge_device: soft
softether_bridge_tap: no
# ============== /Puente ===================

# ============== Usuarios ===================
softether_vpn_users:
  - {
      name: "test",
      password: "test"
    }
# ============== /Usuarios ===================

softether_sysctl_conf_lines:
  - {
      name: 'net.ipv4.ip_forward',
      value: '1'
    }

Simple:

vars:
     - my_softether_vpn_users:
        - {
            name: "mi_usuario",
            password: "mi_contraseña"
          }

     - my_softether_ipsec_presharedkey: "[1KH;+r-X#cvhpv7Y6=#;[{u"

roles:
     - {
         role: "sa-vpn-softether",
         softether_vpn_users: "{{my_softether_vpn_users}}",
         softether_ipsec_presharedkey: "{{my_softether_ipsec_presharedkey}}"
       }

Avanzado:

vars:
     - my_softether_vpn_users:
        - {
            name: "mi_usuario",
            password: "mi_contraseña"
          }

     - my_softether_ipsec_presharedkey: "[1KH;+r-X#cvhpv7Y6=#;[{u"

roles:
     - {
         role: "sa-vpn-softether",

         softether_vpn_users: "{{my_softether_vpn_users}}",
         softether_ipsec_presharedkey: "{{my_softether_ipsec_presharedkey}}",

         softether_option_securenat: true,
         softether_option_bridge: false,
         softether_fqdn: "{{ansible_host}}",

         # ============== IPSEC ===================
         softether_option_ipsec: true,
         softether_ipsec_l2tp: yes,
         softether_ipsec_l2tpraw: yes,
         softether_ipsec_etherip: no,
         # /============== IPSEC ===================

         # ============== OPENVPN ===================
         softether_option_openvpn: true,
         softether_openvpn_port: 1194,
         softether_openvpn_config: "{{softether_home}}/generated/openvpn_config.zip",
         # /============== OPENVPN ===================

         # ============== Puente ===================
         softether_bridge_device: soft,
         softether_bridge_tap: no
         # ============== /Puente ===================
       }

Si alguna vez necesitas configurar el vpnserver por tu cuenta en una etapa posterior:

softether_init_script: scenarios/dummy

Uso con flujo de trabajo de ansible galaxy

Si instalaste el rol sa-vpn-softether usando el comando

ansible-galaxy install softasap.sa-vpn-softether

el rol estará disponible en la carpeta library/softasap.sa-vpn-softether. Por favor, ajusta la ruta según sea necesario.

     - {
         role: "softasap.sa-vpn-softether"
       }

Conectándose a OpenVPN desde el cliente

Si ejecutaste el último paso de la obra, ahora tienes un archivo cer para ipsec + un zip con la configuración de openvpn.

Una vez descomprimido, asegúrate de que tienes la GUI lista para openvpn. Si falta el menú "Importar configuración de VPN guardada", procede con

sudo apt install network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-vpnc

Después de cerrar sesión/iniciar sesión o reiniciar, tendrás la opción de menú "Importar configuración de VPN guardada".

Importa el archivo llamado tu_nombre_de_host_l3.ovpn.

usa tu usuario@vpn, por ejemplo test@vpn, seguido de la contraseña, como test; Si solo tienes un hub creado, puedes usar solo el nombre de usuario.

Para solucionar problemas, puedes usar una sesión interactiva del cliente nativo ovpn, como

sudo openvpn --config my.ovpn

Conectándose a OpenVPN: historia completa

1. Sobre los Archivos

---

Cuando abres el archivo ZIP, se expandirán los siguientes archivos con la estructura de carpetas. Extrae estos archivos incluyendo la estructura de subdirectorios hacia cualquier directorio de destino y usa las partes según lo necesites.

< El Archivo de Configuración para L3 (Enrutamiento IP) > openvpn_remote_access_l3.ovpn

< El Archivo de Configuración para L2 (Puente Ethernet) > openvpn_site_to_site_bridge_l2.ovpn

La extensión ".ovpn" significa un archivo de configuración. Puedes especificar el archivo de configuración en OpenVPN para iniciar una conexión VPN.

2. ¿Cómo se Diferencia L3 de L2?

---

Utiliza L3 (Enrutamiento IP) si deseas instalar OpenVPN en una computadora normal (por ejemplo, una computadora portátil), y hacer que se conecte al PacketiX VPN Server o al SoftEther VPN Server con el propósito de establecer una "Conexión VPN de Acceso Remoto". En este caso, la dirección IP se asignará al adaptador de red virtual de OpenVPN automáticamente cuando OpenVPN se conecte exitosamente al HUB Virtual en el VPN Server y solicite una dirección IP y otros parámetros de red (por ejemplo, dirección del servidor DNS).

Por otro lado, si deseas construir una "Conexión VPN Site-to-Site", utiliza L2 (Puente Ethernet) para OpenVPN en la computadora que está configurada en el lugar remoto para el puente. No se realizará ningún tratamiento específico de IP. Todos los paquetes Ethernet (tramas MAC) se intercambiarán de forma transparente entre dos o más sitios. Cualquier computadora o equipo de red (por ejemplo, enrutadores) podrá comunicarse mutuamente con otros sitios.

El servidor VPN tratará una sesión VPN virtual del OpenVPN en modo L3 como una sesión de "Cliente VPN". El servidor VPN tratará una sesión VPN virtual del OpenVPN en modo L2 como una sesión de "Puente VPN".

3. ¿Cómo Especificar el Nombre de Usuario y la Contraseña?

---

Se mostrará un aviso de nombre de usuario y contraseña cuando intentes usar esta configuración. Tienes que ingresar el mismo nombre de usuario y contraseña que ya se hayan definido en el HUB Virtual del servidor VPN.

Ten en cuenta que debes crear un usuario en el HUB Virtual de antemano.

Si hay dos o más HUBs Virtuales en el servidor VPN, debes especificar el nombre de usuario como:

"NombreDeUsuario@NombreDelHUBVirtual"

o:

"NombreDelHUBVirtual\NombreDeUsuario"

para elegir a qué HUB Virtual conectarte. También puedes elegir qué HUB Virtual debe ser elegido como "HUB Predeterminado" cuando se omite la especificación del nombre del HUB Virtual.

Se recomienda que puedes hacer que OpenVPN ingrese automáticamente el nombre de usuario y la contraseña sin mostrar un aviso. Cómo hacerlo se describe en el manual de OpenVPN.

4. Sobre el Protocolo y el Número de Puerto Ambos TCP y UDP son compatibles para conectarse al servidor VPN mediante OpenVPN.

Si usas TCP, el número de puerto es el mismo que cualquiera de los "Puertos de Escucha TCP" en el servidor VPN que originalmente se definieron para aceptar sesiones de clientes VPN basadas en TCP.

Si usas UDP, el número de puerto debe ser uno de los puertos UDP que se definen en la configuración del servidor VPN de antemano. No confundas entre TCP y UDP ya que no están relacionados mutuamente.

También puedes especificar la dirección del servidor proxy si la conexión debe ser transmitida por el servidor proxy. Especifica esto en el archivo de configuración.

Derechos de autor y licencia

El código tiene licencia dual bajo la BSD de 3 cláusulas y la Licencia MIT. Elige la que te convenga mejor.

Contáctanos:

Suscríbete para actualizaciones de roles en FB

Únete al canal de discusión en Gitter en Gitter

Descubre otros roles en http://www.softasap.com/roles/registry_generated.html

Visita nuestro blog en http://www.softasap.com/blog/archive.html