Ejercicio 1: Primeros pasos para el uso de OpenStack. Configuración del cliente VPN.
Realiza los siguientes pasos antes de empezar a usar OpenStack en el IES Gonzalo Nazareno:
- Instala en el navegador donde vayas a acceder a Horizon el certificado de la autoridad de certificación del Gonzalo Nazareno: Certificado Gonzalo Nazareno.
- Accede a
openstack.gonzalonazareno.org
con tu nombre de usuario y contraseña. - Sube tu clave pública en Computación -> Pares de claves -> Importar clave pública.
- Abre el puerto 22 en el Grupo de seguridad default, en Red -> Grupos de seguridad -> Administrar reglas.
- Comprueba que tu proyecto ya tiene creado un router y una red.
- Prueba ahora a crear una instancia, asignarle una ip flotante y comprobar que puedes acceder por ssh.
Para poder acceder a la red local desde el exterior, existe una red privada configurada con OpenVPN que utiliza certificados x509 para autenticar los usuarios y el servidor.
- Genera una clave privada RSA 4096
- Genera una solicitud de firma de certificado (fichero CSR) y súbelo a gestiona
- Descarga el certificado firmado cuando esté disponible
- Instala y configura apropiadamente el cliente openvpn y muestra los registros (logs) del sistema que demuestren que se ha establecido una conexión.
- Cuando hayas establecido la conexión VPN tendrás acceso a la red
172.22.0.0/16
a través de un túnel SSL. Compruébalo haciendo ping a172.22.0.1
.
Puede seguir la guía que encuentras en la wiki.
Entrega…
- Una guía de cómo has realizado cada uno de los puntos anteriores para configurar la VPN en tu casa.