Siguiente: Sistema de archivos en red, Anterior: Servicios DNS, Subir: Servicios [Índice general][Índice]
The (gnu services vpn)
module provides services related to
virtual private networks (VPNs).
It provides a client service for your machine to connect to a VPN, and a server service for your machine to host a VPN.
Devuelve un servicio que ejecuta openvpn
, un daemon VPN, como
cliente.
Devuelve un servicio que ejecuta openvpn
, un daemon VPN, como
servidor.
Pueden ejecutarse simultáneamente.
Los campos disponibles de openvpn-client-configuration
son:
openvpn-client-configuration
: package openvpn El paquete OpenVPN.
openvpn-client-configuration
: string pid-file El archivo de pid de OpenVPN.
El valor predeterminado es ‘"/var/run/openvpn/openvpn.pid"’.
openvpn-client-configuration
: protocolo proto El protocolo (UDP o TCP) usado para la apertura del canal entre clientes y servidores.
El valor predeterminado es ‘udp’.
openvpn-client-configuration
: dispositivo dev El tipo de dispositivo usado para representar la conexión VPN.
El valor predeterminado es ‘tun’.
If you do not have some of these files (eg. you use a username and
password), you can disable any of the following three fields by setting it
to 'disabled
.
openvpn-client-configuration
parameter: maybe-string ca La autoridad de certificación contra la que se comprueban las conexiones.
El valor predeterminado es ‘"/etc/openvpn/ca.crt"’.
openvpn-client-configuration
parameter: maybe-string cert El certificado de la máquina en la que se ejecuta el daemon. Debe estar
firmado por la autoridad proporcionada en ca
.
El valor predeterminado es ‘"/etc/openvpn/client.crt"’.
openvpn-client-configuration
parameter: maybe-string key La clave de la máquina en la que se ejecuta el daemon. Debe ser la clave
cuyo certificado es cert
.
El valor predeterminado es ‘"/etc/openvpn/client.key"’.
openvpn-client-configuration
: boolean comp-lzo? Determina si se usa el algoritmo de compresión lzo.
El valor predeterminado es ‘#t’
openvpn-client-configuration
: boolean persist-key? No vuelve a leer los archivos de claves tras la señal SIGUSR1 o –ping-restart.
El valor predeterminado es ‘#t’
openvpn-client-configuration
: boolean persist-tun? No cierra y reabre el dispositivo TUN/TAP o ejecuta los guiones de parada e inicio tras el reinicio provocado por SIGUSR1 o –ping-restart.
El valor predeterminado es ‘#t’
openvpn-client-configuration
: boolean fast-io? (Experimental) Optimiza las escrituras de E/S de TUN/TAP/UDP evitando llamar
poll/epoll/select antes de la operación de escritura (write
).
El valor predeterminado es ‘#f’
openvpn-client-configuration
: number verbosity Nivel de detalle en los mensajes.
El valor predeterminado es ‘3’.
openvpn-client-configuration
: cliente-tls-auth tls-auth Añade una capa adicional de verificación HMAC sobre el canal de control TLS para protección contra ataques de denegación de servicio (DoS).
El valor predeterminado es ‘#f’
openvpn-client-configuration
: maybe-string auth-user-pass Activa la identificación con el servidor mediante el uso de usuaria/contraseña. La opción es un archivo que contiene en dos líneas el nombre de usuaria y la contraseña. No use un objeto tipo-archivo, ya que se añadiría al almacén y sería legible para cualquier usuaria.
El valor predeterminado es ‘'disabled’.
openvpn-client-configuration
: key-usage verify-key-usage? Si se comprueba que el certificado del servidor tenga la extensión de uso de servidor.
El valor predeterminado es ‘#t’
openvpn-client-configuration
: bind bind? Asociación a un número específico de puerto local.
El valor predeterminado es ‘#f’
openvpn-client-configuration
: resolv-retry resolv-retry? Reintentos de resolución de la dirección del servidor.
El valor predeterminado es ‘#t’
openvpn-client-configuration
: lista-openvpn-remote remote Una lista de servidores remotos a los que conectarse.
El valor predeterminado es ‘()’.
Los campos disponibles de openvpn-remote-configuration
son:
openvpn-remote-configuration
: string name Nombre del servidor.
El valor predeterminado es ‘"my-server"’.
openvpn-remote-configuration
: number port Puerto en el que escucha el servidor.
El valor predeterminado es ‘1194’.
Los campos disponibles de openvpn-server-configuration
son:
openvpn-server-configuration
: package openvpn El paquete OpenVPN.
openvpn-server-configuration
: string pid-file El archivo de pid de OpenVPN.
El valor predeterminado es ‘"/var/run/openvpn/openvpn.pid"’.
openvpn-server-configuration
: protocolo proto El protocolo (UDP o TCP) usado para la apertura del canal entre clientes y servidores.
El valor predeterminado es ‘udp’.
openvpn-server-configuration
: dispositivo dev El tipo de dispositivo usado para representar la conexión VPN.
El valor predeterminado es ‘tun’.
If you do not have some of these files (eg. you use a username and
password), you can disable any of the following three fields by setting it
to 'disabled
.
openvpn-server-configuration
parameter: maybe-string ca La autoridad de certificación contra la que se comprueban las conexiones.
El valor predeterminado es ‘"/etc/openvpn/ca.crt"’.
openvpn-server-configuration
parameter: maybe-string cert El certificado de la máquina en la que se ejecuta el daemon. Debe estar
firmado por la autoridad proporcionada en ca
.
El valor predeterminado es ‘"/etc/openvpn/client.crt"’.
openvpn-server-configuration
parameter: maybe-string key La clave de la máquina en la que se ejecuta el daemon. Debe ser la clave
cuyo certificado es cert
.
El valor predeterminado es ‘"/etc/openvpn/client.key"’.
openvpn-server-configuration
: boolean comp-lzo? Determina si se usa el algoritmo de compresión lzo.
El valor predeterminado es ‘#t’
openvpn-server-configuration
: boolean persist-key? No vuelve a leer los archivos de claves tras la señal SIGUSR1 o –ping-restart.
El valor predeterminado es ‘#t’
openvpn-server-configuration
: boolean persist-tun? No cierra y reabre el dispositivo TUN/TAP o ejecuta los guiones de parada e inicio tras el reinicio provocado por SIGUSR1 o –ping-restart.
El valor predeterminado es ‘#t’
openvpn-server-configuration
: boolean fast-io? (Experimental) Optimiza las escrituras de E/S de TUN/TAP/UDP evitando llamar
poll/epoll/select antes de la operación de escritura (write
).
El valor predeterminado es ‘#f’
openvpn-server-configuration
: number verbosity Nivel de detalle en los mensajes.
El valor predeterminado es ‘3’.
openvpn-server-configuration
: servidor-tls-auth tls-auth Añade una capa adicional de verificación HMAC sobre el canal de control TLS para protección contra ataques de denegación de servicio (DoS).
El valor predeterminado es ‘#f’
openvpn-server-configuration
: number port Especifica el número de puerto en el que escucha el servidor.
El valor predeterminado es ‘1194’.
openvpn-server-configuration
: ip-máscara server Una IP y una máscara que especifiquen la subred dentro de la red virtual.
El valor predeterminado es ‘"10.8.0.0 255.255.255.0"’.
openvpn-server-configuration
: cidr6 server-ipv6 La especificación de una subred IPv6 dentro de la red virtual en notación CIDR.
El valor predeterminado es ‘#f’
openvpn-server-configuration
: string dh El archivo de parámetros Diffie-Hellman.
El valor predeterminado es ‘"/etc/openvpn/dh2048.pem"’.
openvpn-server-configuration
: string ifconfig-pool-persist El archivo que registra IP de clientes.
El valor predeterminado es ‘"/etc/openvpn/ipp.txt"’.
openvpn-server-configuration
: gateway redirect-gateway? Cuando sea verdadero, el servidor actuará como una pasarela para sus clientes.
El valor predeterminado es ‘#f’
openvpn-server-configuration
: boolean client-to-client? Cuando es verdadero, se permite la comunicación entre clientes dentro de la VPN.
El valor predeterminado es ‘#f’
openvpn-server-configuration
: keepalive keepalive Hace que se envíen mensajes tipo-ping en ambas direcciones a través del
enlace de modo que cada extremo conozca si el otro extremo no está
disponible. keepalive
necesita un par. El primer elemento es el
periodo de envío de ping, y el segundo elemento es el plazo máximo antes de
considerar que el otro extremo no está disponible.
openvpn-server-configuration
: number max-clients Número máximo de clientes.
El valor predeterminado es ‘100’.
openvpn-server-configuration
: string status El archivo de estado. Este archivo muestra un pequeño informe sobre la conexión actual. Su contenido se borra y se reescribe cada minuto.
El valor predeterminado es ‘"/var/run/openvpn/status"’.
openvpn-server-configuration
: lista-openvpn-ccd client-config-dir Lista de configuración para algunos clientes.
El valor predeterminado es ‘()’.
Los campos disponibles de openvpn-ccd-configuration
son:
openvpn-ccd-configuration
: string name Nombre del cliente.
El valor predeterminado es ‘"client"’.
openvpn-ccd-configuration
: ip-máscara iroute Red propia del cliente
El valor predeterminado es ‘#f’
openvpn-ccd-configuration
: ip-máscara ifconfig-push IP de la VPN del cliente.
El valor predeterminado es ‘#f’
A service type for a Wireguard tunnel interface. Its value must be a
wireguard-configuration
record as in this example:
(service wireguard-service-type
(wireguard-configuration
(peers
(list
(wireguard-peer
(name "my-peer")
(endpoint "my.wireguard.com:51820")
(public-key "hzpKg9X1yqu1axN6iJp0mWf6BZGo8m1wteKwtTmDGF4=")
(allowed-ips '("10.0.0.2/32")))))))
Data type representing the configuration of the Wireguard service.
wireguard
The wireguard package to use for this service.
interface
(default: "wg0"
)The interface name for the VPN.
addresses
(default: '("10.0.0.1/32")
)The IP addresses to be assigned to the above interface.
private-key
(default: "/etc/wireguard/private.key"
)The private key file for the interface. It is automatically generated if the file does not exist.
peers
(default: '()
)The authorized peers on this interface. This is a list of wireguard-peer records.
Data type representing a Wireguard peer attached to a given interface.
name
The peer name.
endpoint
(default: #f
)The optional endpoint for the peer, such as
"demo.wireguard.com:51820"
.
public-key
The peer public-key represented as a base64 string.
allowed-ips
A list of IP addresses from which incoming traffic for this peer is allowed and to which incoming traffic for this peer is directed.
Siguiente: Sistema de archivos en red, Anterior: Servicios DNS, Subir: Servicios [Índice general][Índice]