Últimamente estoy usando los aparatos de Ubiquiti ya que la relación calidad/precio me parece muy buena. En este caso se trata de EdgeRouter que tiene que reemplazar a una máquina con Zentyal en modo comunicaciones. Es una instalación multisede y tenemos una VPN montada con Zentyal y su opción de montar un tunel OpenVPN de zentyal a zentyal. Vamos a ver como podemos configurar el edgerouter para que se conecte a esa VPN.
- Vamos a suponer que ya tenemos el EdegeRouter con su configuración básica, tenemos salida a internet, sabemos acceder a el vÃa ssh, etc
- Primero nos conectamos al Zentyal que hace de server OpenVPN y nos bajamos el tar.gz con los archivos necesarios (necesitamos los certificados).
- Copiamos vÃa scp los certificados al edgerouter en /config/auth
- Nos conectamos por ssh al EdgeRouter, entramos en modo configuración y configuramos la vpn:
configure edit interfaces openvpn vtun1 set mode client set device-type tap set openvpn-option --comp-lzo set remote-host alava.sartu.org set remote-port 1194 set tls ca-cert-file /config/auth/ca.crt set tls cert-file /config/auth/cert.crt set tls key-file /config/auth/privateKey.crt commit save
Ya deberÃa funcionar. En el dashboard nos aparecerá la nueva interfaz (sin posibilidad de configuración) y podremos realizar el resto de tareas que necesitemos (routing, nat, ….)