crear VNP

A continuación nos nuestra un espacio para escribir nuestra contraseña.

Es necesario descargar algunas paqueterias como 

apt-get install yum

apt-get install chkconfig

OpenVPN es la aplicacion, existente en los repositorios de ububntu que permite la implementacion de estas redes privadas virtuales.
ara poder realizar la instalación y configuración de la aplicación Openvpn, antes de nada habrá que descargar los paquetes necesarios a tal efecto. En este caso, si ambas máquinas funcionan bajo Linux habrá que instalar Openvpn en ambas y configurar una como servidor y otra como cliente.

Instalamos ahora los paquetes: openvpn y openssl

yum install openvpn openssl

A continuación, luego de efectuada la instalación, se debe generar la clave privada, esta clave tienen que poseerla tanto el servidor como el cliente.

openvpn --genkey --secret /etc/openvpn/clave

Para la configuración de nuestra VPN es decir la configuración host-host se utiliza para que el intercambio de paquetes se lo realice en forma encriptada. 

Para ello se crea una interfaz virtual con una IP privada a cada extremo.

Para el servidor:

sudo nano /etc/openvpn/server.conf

en el siguiente archivo colocamos la siguiente información.

#/etc/openvpn/server.conf
# dispositivo de tunel
dev tun
# ifconfig ip_del_servidor ip_del_cliente
ifconfig 192.168.2.1 192.168.2.2
# Clave del servidor
secret /etc/openvpn/secret.key
#puerto (por defecto el puerto de VPN es el 1194)
port 1194
#usuario bajo el cual se ejecutará la VPN
;user nobody
;group nobody
# opciones, comprimir con lzo, ping cada 15 segs, verbose 1 (bajo)
comp-lzo
ping 15
verb 1 
para el cliente:

sudo nano /etc/openvpn/cliente.conf 

en el siguiente archivo colocamos la siguiente información: 
#/etc/openvpn/cliente.conf
# IP publica del servidor. En caso de no tener una IP pública fija, optar por opciones como dyndns.
remote pfc-server.dyndns.org
# puerto
port 1194
# dispositivo tunel
dev tun
# ifconfig ip_del_cliente ip_del_servidor
tun-mtu 1500
ifconfig 192.168.2.2 192.168.2.1
# Clave privada, secret.key 
# Una posible ruta para la key en Windows comentada.
#secret "c:\Archivos de programa\branded vpn\config\key.txt"
secret /etc/openvpn/secret.key
# enable LZO compression
comp-lzo
# ping cada 10 segs
ping 10
# compresión lzo
comp-lzo
# verbose moderado, callar mas de 10 mensajes iguales
verb 4
mute 10 
ahora para levantar nuestra configuración escribimos las siguientes sentencias

chkconfig openvpn on
chkconfig-- level 2345 openvpn on 
para poder ver nuestra vpn lista simplemente debemos escribir en la pantalla del terminal 

ifconfig  
para el cliente una vez que se ha terminado el proceso mencionado anteriormente procedemos a copiar la 
clave del servidor al directorio /etc/openvpn/
Una vez hecho eso ya podeos inicializar el servicio.

Ya se ha generado el túnel entre el servidor y el cliente
para comprobar si la conexión existe hacemos ping con el servidor 
ejemplo: ping 10.8.0.1
donde debe comprobarse la conexión
para poder entrar en el servidor debemos teclear: 
ssh ivan@10.8.0.1 
donde ssh es el servicio
donde ivan es el nombre del usuario del servidor 
donde 10.8.0.1 es la dirección del servidor.
introducimos la clave que previamente creó el servidor
Si aún te quedan dudas que la conexión no existe tienes que hacer ping de nuevo
hagamoslo copn el cliente 

ping 10.8.0.2 
para ingrasar hacia el cliente haremos el mismo procedimiento anterior que es  
ssh ubuntu@10.8.0.2 
la conexión definitivamente funciona.
para salir de la conexión escribimos exit 
para finalizar el servicio de openvpn escribimos  
service openvpn stop

Recordando que todo lo realizamos como superusuario.