Una red privada virtual (Virtual Private Network) es una red privada que se extiende, mediante un

proceso de encapsulacin y en algn caso de encriptacin, desde los paquetes de datos a diferentes
puntos remotos, mediante el uso de infraestructuras pblicas de transporte. Los paquetes de datos
de la red privada viajan por un tnel definido en la red pblica.
En el caso de acceso remoto, la VPN permite al usuario acceder a su red corporativa, asignando a
su equipo remoto las direcciones y privilegios de esta, aunque la conexin la haya realizado
mediante un acceso pblico a Internet. En ocasiones, puede ser interesante que la comunicacin
que viaja por el tnel establecido en la red pblica vaya encriptada para permitir una
confidencialidad mayor.
La principal ventaja de usar una VPN es que nos permite disfrutar de una conexin a red con todas
las caractersticas de la red privada a la que queremos acceder. El cliente VPN adquiere totalmente
la condicin de miembro de esa red, con lo cual se le aplican todas las directrices de seguridad y
los permisos de un ordenador en esa red privada. As se puede acceder a la informacin publicada
para aquella red privada: bases de datos, documentos internos, etc. a travs de un acceso pblico.
En ese momento, todas las conexiones de acceso a Internet desde el ordenador cliente VPN de
llevarn a cabo con los recursos y las conexiones que tenga la red privada.
Entre los inconvenientes podemos mencionar una mayor carga en el cliente VPN, ya que ha de
realizar la tarea adicional de encapsular los paquetes de datos una vez ms. Esta situacin se agrava
cuando adems, se hace una encriptacin de los datos que produce una mayor ralentizacin de la
mayora de conexiones. Tambin se produce una mayor complejidad en el trfico de datos, que
puede producir efectos no deseados en cambiar la numeracin asignada al cliente VPN y que puede
requerir cambios en las configuraciones de aplicaciones o programas (proxy, servidor de correo,
permisos basados en nombre y nmero IP).

OpenVPN es una solucin de conectividad basada en software libre: SSL (Secure Sockets Layer)
VPN Virtual Private Network (red virtual privada), OpenVPN ofrece conectividad punto-a-punto
con validacin jerrquica de usuarios y host conectados remotamente, resulta una muy buena
opcin en tecnologas Wi-Fi (redes inalmbricas IEEE 802.11) y soporta una amplia configuracin,
entre ellas balanceo de cargas.
A continuacin veremos la instalacin y configuracin del servidor VPN utilizando este paquete.
Tambin agregaremos una interfaz web para facilitar la usabilidad, por ltimo instalaremos el
cliente VPN en Windows y procederemos con la conexin.

Para esta prctica se cuenta con una mquina virtual recin instalada y actualizada (no se han
instalado paquetes adicionales), con dos conexiones de red activas (NAT y Adaptador Solo
Anfitrin). A continuacin se muestra la instalacin de los requerimientos lgicos necesarios:


Es necesario ingresar reglas iptables, esa es la razn por la que se instala el mdulo de persistencia
para esta herramienta.
Es necesario crear un certificado basado en infraestructura de clave pblica (SSL), para este paso
solo debemos utilizar las herramientas que proporciona OpenVPN, ya que este paquete tiene
integrado lo necesario.


Ya que nos disponemos a crear la clave pblica para reforzar la seguridad, editaremos el archivo
vars llenndolo con la informacin necesaria (puede encontrar el archivo editado en el enlace:
http://goo.gl/VLQOas)

Informacin necesaria:





Modificamos el archivo whichopensslcnf, esto para evitar un error que ocasiona quebraderos de
cabeza:


Guardamos los cambios y procedemos con la creacin de la llave pblica, siga las siguientes
instrucciones:



Solo es necesario presionar la tecla entrar (ENTER) puesto que la informacin ya ha sido agregada
en el archivo vars que se edit con anterioridad. Es necesario crear tambin las llaves privadas para
cada usuario que deseemos que ingrese a la red virtual privada. Creamos un nuevo usuario en el
sistema operativo que llamaremos (por motivos de prctica) foo. Una vez creado procedemos con
la creacin del certificado para el servidor:


Preguntar los mismos datos. A cada pregunta basta con presionar la tecla entrar (ENTER). Por
ltimo creamos la clave para cada usuario que se conectar a VPN.


Se procede entonces a realizar la distribucin de las llaves a los directorios correspondientes
(pueden dejarse en uno solo pero lo importante es tener orden).





Para finalizar con el servidor, realizaremos la ltima configuracin, la cual consiste en informar a
OpenVPN dnde se encuentran ubicadas las llaves pblicas que han sido creadas. (Puede
descargar el archivo de configuracin completo desde el enlace: http://goo.gl/TCFvuk)
Primero copiamos el archivo de configuracin de ejemplo:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/



Editamos el archivo de configuracin:
Las lneas que necesitan ser editadas son las siguientes:














Reiniciamos el servicio:


Para verificar si funciona correctamente, ejecuta el siguiente comando:

La salida debe ser similar a la de la imagen a continuacin: