bueno lo que quiero hacer es conectar 2 máquinas por internet como si fuese una red... y encontré googleando este tutorial:
CitarEs típico compartir recursos cuando 2 o mas maquinas se unen en un entorno de red local (LAN) y en cierta manera bloquear las entradas externas desde el gateway o router para evitar que desde Internet puedan ver nuestros recursos y poder entrar, pero, ¿ que pasa si queremos compartir recursos entre 2 maquinas ubicadas fuera de la red local ?.
Para compartir recursos entre 2 maquinas a través de Internet se suele hacer un túnel de tal manera que el trafico que pasa entre ambas se cifre, así nadie podrá "interceptar" los datos o penetrar en la red.
Para crear el túnel vamos a usar OpenVPN ya que es sencillo y esta para Windows y Linux.
Configurando la VPN en linux:
La instalación es simple:
$ sudo aptitude install openvpn
Una vez instalado tenemos 2 opciones, 1 crear un archivo donde vendrán los datos o otra vía comandos. Yo me complico y lo haré por comandos que total son pocos :) .
Primero creamos la clave:
$ sudo openvpn –genkey –secret key.asc
Ahora lo iniciamos:
$ sudo openvpn –dev tun0 –ifconfig 10.10.0.1 10.10.0.2 –comp-lzo –secret key.asc
Podemos usar otro rango de ip's en –ifconfig.
Permitimos el trafico por el interfaz a la MAC y IP remota:
$ sudo iptables -t filter -I INPUT -i tun+ -m MAC –mac-source mac_remota -s ip_remota -j ACCEPT
Fuente: http://chakal.homelinux.com/blog/?p=136
la cuestión es que hay puntos que no los entiendo... como por ejemplo el segundo paso... pongo la clave que quiero que tenga mi conexión en donde está la palabra key (la reemplazo) y luego cambio '-' por '--' porque en las respuestas del post vi que era así... que en vez de una línea iban 2... pero cuando pongo enter no me pone nada.. o sea me pone para que siga poniendo código... entonces sigo y en el tercer paso me travo también... no se que poner, si reemplazar los números por las IP de las 2 máquinas o no se...
si alguien hizo estoy alguna vez y me quiere explicar se lo agradecería...
saludos :up:
el tema que key.asc no es una palabra que puedas reemplazar (nada de PONETUCLAVE.asc) sino que es el nombre del archvio de claves que se va a generar, es una especie de hash
10.10.0.1
10.10.0.2 son IPs de redes privadas, el rango 10.* está reservado para grandes redes (dado que podes disponer de una gran red, tipo WAN, en mi trabajo que tenemos toda la pcia de bs.as enlazada tengo una IP interna del tip 10.*, y en cualquier intranet grande se usa ese rango. para rangos más chicos podes usar 192.168.*.* que es para redes pequeñas.
entonces cómo hago? o sea lo de la clave lo dejo así y no pongo ninguna? y con respecto a la ip 192.168... esa es la ip mía o la de la otra computadora? qué ip pongo?
*nota: no entiendo nada de redes...
gracias...
saludos :up: