Conexión a una red virtual (OpenVPN)¶
Puede conectar el dispositivo actual a una red OpenVPN llamando a la interfaz proporcionada por FIRERPA. FIRERPA tiene soporte integrado para OpenVPN, permitiendo uno de los tres modos de inicio de sesión: con certificado (CA/CERT/KEY), con nombre de usuario y contraseña (CA/Usuario/Contraseña), o con certificado + nombre de usuario y contraseña (CA/CERT/KEY/Usuario/Contraseña) (esto también depende de cómo esté configurado su servidor OpenVPN). Puede coexistir con el proxy del sistema. Tenga en cuenta que esta función solo incluye las características principales de OpenVPN. Aparte de la configuración de DNS, no puede aplicar otra información de configuración automática enviada por el servidor. Estas configuraciones incluyen, entre otras, el proxy PAC, la configuración de proxy http, etc. Para ahorrarle la molestia de instalar un servidor OpenVPN, proporcionamos una imagen de Docker de OpenVPN lista para usar que viene con scripts para generar el código de llamada a la interfaz y la configuración de inicio automático.
Conectar a la VPN¶
Le recomendamos que primero consulte la documentación de Desplegar un servidor OpenVPN para entender cómo generar automáticamente esta configuración de conexión. Escribirla manualmente tiene una alta probabilidad de error. A continuación, solo presentaremos cómo llamar a la interfaz principal.
profile = OpenVPNProfile()
# Pegue aquí el código generado automáticamente por el servidor autodesplegado
d.start_openvpn(profile)
Desconectar la VPN¶
El método para desconectar la VPN también es muy simple, solo necesita hacer lo siguiente para cerrar OpenVPN.
d.stop_openvpn()
Parámetros completos¶
A continuación se muestra la información completa de configuración de parámetros para la interfaz de VPN. Solo describimos el significado de cada parámetro; no recomendamos que escriba los parámetros de esta interfaz usted mismo. Por favor, genere el código a través del servidor autodesplegado.
Habilita la VPN global. Si está habilitado, todo el tráfico del sistema saldrá a través del servidor VPN.
profile.all_traffic = False
El protocolo de conexión habilitado en el servidor. Puede elegir OpenVPNProto.UDP o OpenVPNProto.TCP. Esta opción depende de la configuración de su servidor.
profile.proto = OpenVPNProto.UDP
Configuración del nombre de usuario y la contraseña para la autenticación de nombre de usuario/contraseña de OpenVPN.
profile.login = "nombre_de_usuario"
profile.password = "contraseña"
Puede usar estos dos parámetros para configurar la dirección y el puerto de su servidor OpenVPN.
profile.host = dirección_del_servidor
profile.port = puerto_del_servidor
Establece el método de cifrado del canal del lado del servidor. La interfaz admite los siguientes métodos de cifrado: AES_128_GCM, AES_256_GCM, CHACHA20_POLY1305, AES_128_CBC, AES_256_CBC.
profile.cipher = OpenVPNCipher.AES_256_GCM
Establece los parámetros relacionados con tls-auth de OpenVPN. Puede visitar la documentación oficial en openvpn.net/community-resources/reference-manual-for-openvpn-2-5 para obtener más información.
profile.tls_encryption = OpenVPNEncryption.TLS_CRYPT
profile.tls_key_direction = OpenVPNKeyDirection.KEY_DIRECTION_NONE
profile.tls_key = "-----BEGIN OpenVPN Static key V1-----"
Configuración relacionada con el certificado de cliente de OpenVPN, la clave privada del cliente y el certificado del servidor.
profile.ca = "-----BEGIN CERTIFICATE-----"
profile.cert = "-----BEGIN CERTIFICATE-----"
profile.key = "-----BEGIN PRIVATE KEY-----"
Conexión automática a la VPN¶
Puede hacer que FIRERPA se conecte automáticamente al servidor VPN al iniciar escribiendo en properties.local. Debido a la complejidad de esta configuración, seguimos sin recomendar que la escriba usted mismo. Por favor, consulte nuestra documentación sobre el despliegue de un servidor OpenVPN para aprender cómo generar automáticamente la información de configuración de properties.local.
Configuración rápida de la VPN¶
Por favor, diríjase a nuestra documentación relacionada con Desplegar un servidor OpenVPN para ver cómo desplegarlo y usarlo.