Siguiente: , Anterior: , Subir: Servicios   [Índice general][Índice]

10.8.21 Servicios VPN

The (gnu services vpn) module provides services related to virtual private networks (VPNs).

OpenVPN

It provides a client service for your machine to connect to a VPN, and a server service for your machine to host a VPN.

Procedimiento Scheme: openvpn-client-service [#:config (openvpn-client-configuration)]

Devuelve un servicio que ejecuta openvpn, un daemon VPN, como cliente.

Procedimiento Scheme: openvpn-server-service [#:config (openvpn-server-configuration)]

Devuelve un servicio que ejecuta openvpn, un daemon VPN, como servidor.

Pueden ejecutarse simultáneamente.

Los campos disponibles de openvpn-client-configuration son:

parámetro de openvpn-client-configuration: package openvpn

El paquete OpenVPN.

parámetro de openvpn-client-configuration: string pid-file

El archivo de pid de OpenVPN.

El valor predeterminado es ‘"/var/run/openvpn/openvpn.pid"’.

parámetro de openvpn-client-configuration: protocolo proto

El protocolo (UDP o TCP) usado para la apertura del canal entre clientes y servidores.

El valor predeterminado es ‘udp’.

parámetro de openvpn-client-configuration: dispositivo dev

El tipo de dispositivo usado para representar la conexión VPN.

El valor predeterminado es ‘tun’.

If you do not have some of these files (eg. you use a username and password), you can disable any of the following three fields by setting it to 'disabled.

openvpn-client-configuration parameter: maybe-string ca

La autoridad de certificación contra la que se comprueban las conexiones.

El valor predeterminado es ‘"/etc/openvpn/ca.crt"’.

openvpn-client-configuration parameter: maybe-string cert

El certificado de la máquina en la que se ejecuta el daemon. Debe estar firmado por la autoridad proporcionada en ca.

El valor predeterminado es ‘"/etc/openvpn/client.crt"’.

openvpn-client-configuration parameter: maybe-string key

La clave de la máquina en la que se ejecuta el daemon. Debe ser la clave cuyo certificado es cert.

El valor predeterminado es ‘"/etc/openvpn/client.key"’.

parámetro de openvpn-client-configuration: boolean comp-lzo?

Determina si se usa el algoritmo de compresión lzo.

El valor predeterminado es ‘#t

parámetro de openvpn-client-configuration: boolean persist-key?

No vuelve a leer los archivos de claves tras la señal SIGUSR1 o –ping-restart.

El valor predeterminado es ‘#t

parámetro de openvpn-client-configuration: boolean persist-tun?

No cierra y reabre el dispositivo TUN/TAP o ejecuta los guiones de parada e inicio tras el reinicio provocado por SIGUSR1 o –ping-restart.

El valor predeterminado es ‘#t

parámetro de openvpn-client-configuration: boolean fast-io?

(Experimental) Optimiza las escrituras de E/S de TUN/TAP/UDP evitando llamar poll/epoll/select antes de la operación de escritura (write).

El valor predeterminado es ‘#f

parámetro de openvpn-client-configuration: number verbosity

Nivel de detalle en los mensajes.

El valor predeterminado es ‘3’.

parámetro de openvpn-client-configuration: cliente-tls-auth tls-auth

Añade una capa adicional de verificación HMAC sobre el canal de control TLS para protección contra ataques de denegación de servicio (DoS).

El valor predeterminado es ‘#f

parámetro de openvpn-client-configuration: maybe-string auth-user-pass

Activa la identificación con el servidor mediante el uso de usuaria/contraseña. La opción es un archivo que contiene en dos líneas el nombre de usuaria y la contraseña. No use un objeto tipo-archivo, ya que se añadiría al almacén y sería legible para cualquier usuaria.

El valor predeterminado es ‘'disabled’.

parámetro de openvpn-client-configuration: key-usage verify-key-usage?

Si se comprueba que el certificado del servidor tenga la extensión de uso de servidor.

El valor predeterminado es ‘#t

parámetro de openvpn-client-configuration: bind bind?

Asociación a un número específico de puerto local.

El valor predeterminado es ‘#f

parámetro de openvpn-client-configuration: resolv-retry resolv-retry?

Reintentos de resolución de la dirección del servidor.

El valor predeterminado es ‘#t

parámetro openvpn-client-configuration: lista-openvpn-remote remote

Una lista de servidores remotos a los que conectarse.

El valor predeterminado es ‘()’.

Los campos disponibles de openvpn-remote-configuration son:

parámetro de openvpn-remote-configuration: string name

Nombre del servidor.

El valor predeterminado es ‘"my-server"’.

parámetro de openvpn-remote-configuration: number port

Puerto en el que escucha el servidor.

El valor predeterminado es ‘1194’.

Los campos disponibles de openvpn-server-configuration son:

parámetro de openvpn-server-configuration: package openvpn

El paquete OpenVPN.

parámetro de openvpn-server-configuration: string pid-file

El archivo de pid de OpenVPN.

El valor predeterminado es ‘"/var/run/openvpn/openvpn.pid"’.

parámetro de openvpn-server-configuration: protocolo proto

El protocolo (UDP o TCP) usado para la apertura del canal entre clientes y servidores.

El valor predeterminado es ‘udp’.

parámetro de openvpn-server-configuration: dispositivo dev

El tipo de dispositivo usado para representar la conexión VPN.

El valor predeterminado es ‘tun’.

If you do not have some of these files (eg. you use a username and password), you can disable any of the following three fields by setting it to 'disabled.

openvpn-server-configuration parameter: maybe-string ca

La autoridad de certificación contra la que se comprueban las conexiones.

El valor predeterminado es ‘"/etc/openvpn/ca.crt"’.

openvpn-server-configuration parameter: maybe-string cert

El certificado de la máquina en la que se ejecuta el daemon. Debe estar firmado por la autoridad proporcionada en ca.

El valor predeterminado es ‘"/etc/openvpn/client.crt"’.

openvpn-server-configuration parameter: maybe-string key

La clave de la máquina en la que se ejecuta el daemon. Debe ser la clave cuyo certificado es cert.

El valor predeterminado es ‘"/etc/openvpn/client.key"’.

parámetro de openvpn-server-configuration: boolean comp-lzo?

Determina si se usa el algoritmo de compresión lzo.

El valor predeterminado es ‘#t

parámetro de openvpn-server-configuration: boolean persist-key?

No vuelve a leer los archivos de claves tras la señal SIGUSR1 o –ping-restart.

El valor predeterminado es ‘#t

parámetro de openvpn-server-configuration: boolean persist-tun?

No cierra y reabre el dispositivo TUN/TAP o ejecuta los guiones de parada e inicio tras el reinicio provocado por SIGUSR1 o –ping-restart.

El valor predeterminado es ‘#t

parámetro de openvpn-server-configuration: boolean fast-io?

(Experimental) Optimiza las escrituras de E/S de TUN/TAP/UDP evitando llamar poll/epoll/select antes de la operación de escritura (write).

El valor predeterminado es ‘#f

parámetro de openvpn-server-configuration: number verbosity

Nivel de detalle en los mensajes.

El valor predeterminado es ‘3’.

parámetro de openvpn-server-configuration: servidor-tls-auth tls-auth

Añade una capa adicional de verificación HMAC sobre el canal de control TLS para protección contra ataques de denegación de servicio (DoS).

El valor predeterminado es ‘#f

parámetro de openvpn-server-configuration: number port

Especifica el número de puerto en el que escucha el servidor.

El valor predeterminado es ‘1194’.

parámetro de openvpn-server-configuration: ip-máscara server

Una IP y una máscara que especifiquen la subred dentro de la red virtual.

El valor predeterminado es ‘"10.8.0.0 255.255.255.0"’.

parámetro de openvpn-server-configuration: cidr6 server-ipv6

La especificación de una subred IPv6 dentro de la red virtual en notación CIDR.

El valor predeterminado es ‘#f

parámetro de openvpn-server-configuration: string dh

El archivo de parámetros Diffie-Hellman.

El valor predeterminado es ‘"/etc/openvpn/dh2048.pem"’.

parámetro de openvpn-server-configuration: string ifconfig-pool-persist

El archivo que registra IP de clientes.

El valor predeterminado es ‘"/etc/openvpn/ipp.txt"’.

parámetro de openvpn-server-configuration: gateway redirect-gateway?

Cuando sea verdadero, el servidor actuará como una pasarela para sus clientes.

El valor predeterminado es ‘#f

parámetro de openvpn-server-configuration: boolean client-to-client?

Cuando es verdadero, se permite la comunicación entre clientes dentro de la VPN.

El valor predeterminado es ‘#f

parámetro de openvpn-server-configuration: keepalive keepalive

Hace que se envíen mensajes tipo-ping en ambas direcciones a través del enlace de modo que cada extremo conozca si el otro extremo no está disponible. keepalive necesita un par. El primer elemento es el periodo de envío de ping, y el segundo elemento es el plazo máximo antes de considerar que el otro extremo no está disponible.

parámetro de openvpn-server-configuration: number max-clients

Número máximo de clientes.

El valor predeterminado es ‘100’.

parámetro de openvpn-server-configuration: string status

El archivo de estado. Este archivo muestra un pequeño informe sobre la conexión actual. Su contenido se borra y se reescribe cada minuto.

El valor predeterminado es ‘"/var/run/openvpn/status"’.

parámetro de openvpn-server-configuration: lista-openvpn-ccd client-config-dir

Lista de configuración para algunos clientes.

El valor predeterminado es ‘()’.

Los campos disponibles de openvpn-ccd-configuration son:

parámetro de openvpn-ccd-configuration: string name

Nombre del cliente.

El valor predeterminado es ‘"client"’.

parámetro de openvpn-ccd-configuration: ip-máscara iroute

Red propia del cliente

El valor predeterminado es ‘#f

parámetro de openvpn-ccd-configuration: ip-máscara ifconfig-push

IP de la VPN del cliente.

El valor predeterminado es ‘#f

Wireguard

Scheme Variable: wireguard-service-type

A service type for a Wireguard tunnel interface. Its value must be a wireguard-configuration record as in this example: 

(service wireguard-service-type
         (wireguard-configuration
          (peers
           (list
            (wireguard-peer
             (name "my-peer")
             (endpoint "my.wireguard.com:51820")
             (public-key "hzpKg9X1yqu1axN6iJp0mWf6BZGo8m1wteKwtTmDGF4=")
             (allowed-ips '("10.0.0.2/32")))))))
Data Type: wireguard-configuration

Data type representing the configuration of the Wireguard service.

wireguard

The wireguard package to use for this service.

interface (default: "wg0")

The interface name for the VPN.

addresses (default: '("10.0.0.1/32"))

The IP addresses to be assigned to the above interface.

private-key (default: "/etc/wireguard/private.key")

The private key file for the interface. It is automatically generated if the file does not exist.

peers (default: '())

The authorized peers on this interface. This is a list of wireguard-peer records.

Data Type: wireguard-peer

Data type representing a Wireguard peer attached to a given interface.

name

The peer name.

endpoint (default: #f)

The optional endpoint for the peer, such as "demo.wireguard.com:51820".

public-key

The peer public-key represented as a base64 string.

allowed-ips

A list of IP addresses from which incoming traffic for this peer is allowed and to which incoming traffic for this peer is directed.

Siguiente: , Anterior: , Subir: Servicios   [Índice general][Índice]