Búsqueda

OpenVPN - Cómo copiar los archivos del perfil de cliente de un servidor OpenVPN (archivos .ovpn)

Matias Baldanza
Matias Baldanza
  • Actualización

Estas instrucciones deben aplicarse desde la computadora a donde queremos copiar el archivo .ovpn que contiene el perfil de cliente. Si se está conectado al servidor por SSH, cerrar la sesión con el comando exit.

  1. En la computadora local a donde se quiere copiar el perfil de cliente .ovpn, ir al directorio donde se desean copiar los archivos.

  2. En la terminal, ejecutar el siguiente comando, indicado al crear el perfil de usuario. Si no se tiene acceso al comando, tiene la siguiente estructura

    scp -rP [puerto] root@149.50.139.206:/root/clients/[cliente]/ .

    (Reemplazar [puerto] por el puerto SSH del servidor y [cliente] por el nombre de usuario creado en el servidor OpenVPN).


    Ejemplo

    Copiar archivos del servidor 149.50.139.206 por el puerto 5151, del usuario matias

     

    En el comando scp el punto del final es importante. Indica el destino donde copiar los archivos. En este caso el punto significa "en el mismo directorio desde donde se ejecuta el comando" pero podría reemplazarse por una ruta más larga. Por ejemplo, si quisiera copiar los archivos del cliente matias en su propia carpeta, en lugar de terminar el comando con . terminaria con ./matias

    El script de configuración de clientes de OpenVPN almacena los archivos .ovpn de configuración de los perfiles de cliente en /root/clients/nombre_cliente

  3. De los cuatro archivos copiados, nos interesa el archivo [cliente].ovpn.

Los archivos generados son:

  • ca.crt: Necesario para verificar la autenticidad del servidor.
  • [usuario].crt: Necesario para la autenticación del cliente.
  • [usuario].key: Necesario para la autenticación del cliente (debe mantenerse seguro).
  • [usuario].ovpn: Necesario ya que contiene los detalles de configuración para la conexión.

Si bien los archivos necesarios para configurar la conexión son todos, en la práctica, el archivo .ovpn está configurado para incluir los contenidos de los otros tres usando etiquetas <ca>, <cert> y <key>, lo cual simplifica la distribución a los usuarios, ya que solo necesitarían el archivo .ovpn.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

¿Tiene más preguntas? Enviar una solicitud

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.