LibreVPN:Crear un nodo

De HackLab
Saltar a: navegación, buscar


Luego de instalar las herramientas de configuración podemos crear nuestro nodo. El siguiente paso es conectarse a otro nodo.

Nombre

Lo primero es elegir un buen nombre, que no tenga espacios ni guiones medios. El script de creación de nodos los convierte en guiones bajos.

En general puede ser el nombre de la máquina (para saberlo ejecutá hostname en una terminal) pero a veces las distribuciones GNU/Linux no explican bien de qué se trata y sugieren un nombre muy feo basado en tu cuenta de usuarix y el modelo de la computadora. Por favor hacé un esfuerzo y elegí algo agradable para vos y para los demás!

Notas

  • Si el nodo no tiene el mismo nombre que el hostname, mDNS no resuelve bien los dominios de ese nodo.

¿Público o privado?

La segunda pregunta que hay que hacerse es si el nodo va a poder permitir conexiones de otros nodos o sólo las va a hacer. En LibreVPN y en tinc no hay diferencia entre cliente y servidor porque es una tecnología P2P, pero sí podemos encontrarnos con problemas técnicos que pueden impedir o molestar la aceptación de conexiones de otros nodos.

Por ejemplo, si no tenemos un dominio apuntando a nuestra computadora (por ejemplo tucomputadora.com.ar) y los puertos no están abiertos o redirigidos desde el router o el firewall, dificilmente podamos aceptar conexiones entrantes, pero sí las vamos a poder hacer.

Para tener un dominio y abrir o redirigir puertos, hay que seguir esta guía.

Crear el nodo

Las herramientas de LibreVPN permiten crear y configurar varios nodos en el mismo sistema, que pueden intercambiarse en el mismo sistema operativo (pero no usarse a la vez) o mantenerse en un solo lugar para después copiarlo a otros sistemas (por ejemplo a Android o embebidos usando OpenWrt).

Desde la versión de git, cada nodo va a estar dentro de su propio directorio dentro del directorio nodos/. Por ejemplo para el nodo naven, el directorio va a ser nodos/naven/.

La herramienta para crear nodos se llama lvpn-init y se ejecuta con lvpn init. Para ver el manual de uso podés escribir man lvpn-init si tenés lvpn instalado en tu sistema, o lvpn init -h en cualquier forma de instalación (tip: todos los comandos muestran la ayuda así).

La forma básica de crear un nodo privado e instalarlo en el sistema es la siguiente: 

cd ~/librevpn
./lvpn init -i nombre_del_nodo

Cuando termine, la configuración va a quedar en nodos/nombre_del_nodo/ y el archivo que representa al nodo en hosts/nombre_del_nodo.

Nodo público

Especificar el dominio en la configuración: 

cd ~/librevpn
./lvpn init -a tu_nodo.com.ar tu_nodo

Si te olvidaste de hacer esto o después de crear el nodo configuraste tu computadora según la guía que se mencionó antes, podés agregar la dirección a mano en el archivo hosts/tu_nodo. Lo que hay que agregar en el archivo es. 

Address = tu_nodo.com.ar
Dialog-warning-yellow.svg Este texto tiene que estar en una sola línea, la podés agregar al principio del archivo



Después hay que actualizar los archivos así: 

./lvpn add-host -u tu_nodo
./lvpn install tu_nodo
Obtenido de «/index.php?title=LibreVPN:Crear_un_nodo&oldid=4022»