Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Como Configurar Servidor Punto Multipunto Con OpenVPN y Cliente en Windows o Linux PDF
Como Configurar Servidor Punto Multipunto Con OpenVPN y Cliente en Windows o Linux PDF
Windows ó Linux.
OpenVPN el cual permitirá redirigir las peticiones remotas a una red interna a través
de una red como internet. El uso de este modo es factible para dar acceso a
aplicaciones dentro de una red local a equipos que se encuentran en alguna parte de
internet.
cd C:\Archivos de Programa\OpenVPN\easy-rsa\
Ejecutar :
#Inicia el proceso
init-config
#Aqui pedirá valores como Pais, Estado, Ciudad, Organización, Depto, Nombre del
Servidor y Correo, todos estos valores se repetirán a excepción del nombre del host
que en la parte de configuración de las llaves del cliente en la parte última.
vars
clean-all
build-ca
C:\Archivos de Programa\OpenVPN\easy-rsa\keys
vars
build-key-server phylevn.mexrom.net
#Aquí de igual pedirá datos, los cuáles deben ser los mismos introducidos
anteriormente, también pedirá un password, este mismo password debe ser usado
cuándo se creen las llave de los clientes.
#Luego ejecutar el siguiente comando
build-dh
#Con esto se habrán creado otros archivos en el directorio keys.
#Copiar los siguientes archivos del directorio easy-rsa\keys a ..config\
C:\Program Files\OpenVPN\config
port 1194
proto udp
dev tun
ca "C:\Archivos de programa\OpenVPN\config\ca.crt"
cert "C:\Archivos de
programa\OpenVPN\config\phylevn.mexrom.net.crt"
key "C:\Archivos de
programa\OpenVPN\config\phylevn.mexrom.net.key" # Este archivo
debe mantenerse en secreto
dh "C:\Archivos de programa\OpenVPN\config\dh1024.pem"
server 192.168.20.0 255.255.255.0 #Segmento de red que tomarán
los clientes remotos
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option WINS 192.168.20.1"
<img src="plugins/Emoticons/images/tongue.png" border="0" alt="t
ongue.png " width="16"height="16" />ush "route-gateway
192.168.20.1"
client-to-client
push "route 192.168.1.0 255.255.255.0" #Segmento de la red local
interna
duplicate-cn #Con esta opción no es necesario crear una llave
por cada cliente
comp-lzo #Comprime los datos envíados y recibidos
max-clients 60
persist-key
persist-tun
verb 3
status openvpn-status.log
keepalive 10 120
suppress-timestamps
route-delay 10 10
#Ya con la configuración realizada solo basta darle click con el botón derecho del
mouse al archivo server.ovpn y seleccionar la opción de Start with OpenVPN.
#Pero antes de lo anterior hay que editar el registro de windows en la siguiente llave y
reiniciar Windows.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
#Con esto ya tenemos el servidor de OpenVPN echado andara, ahora falta crear las
llaves de los clientes, para esto realizar lo siguiente
C:\Archivos de programa\OpenVPN\easy-rsa
vars
build-key phylevn
#dónde cliente es el nombre del cliente remoto, debe cambiar por cada cliente remoto
configurado en caso de que se creen múltiples llaves.
#En seguida hay que crear los archivos al directorio config del servidor OpenVPN
ca.crt
phylevn.crt
phylevn.key
#Ahora en las máquinas clientes también hay que tener instalado el software
OpenVPN
C:\Archivos de programa\OpenVPN\config\
client
proto udp
dev tun
remote 201.123.42.174 1194 #Dirección IP Pública del servidor OpenVPN
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\Archivos de programa\OpenVPN\config\ca.crt"
cert "C:\Archivos de programa\OpenVPN\config\phylevn.crt"
key "C:\Archivos de programa\OpenVPN\config\phylevn.key"
comp-lzo
verb 3
#Ya que esté guardado el archivo, solo basta presionar el botón derecho del mouse y
presionar Start With OpenVPN, con esto el cliente se intentará validar con el servidor
remoto, si todo salió bien, entonces el cliente tendra una nueva interfaz de red y le
será asignada una IP en el segmento 192.168.20.x, con esto ya podrá hacer ping al
servidor remoto, de igual forma a las IPs del segmento de la red local interna dónde se
encuentra el servidor de OpenVPN.
#Con Linux son los mismos pasos, a excepto de las rutas, pero el proceso es el
mismo, solo se excluye la parte del registro de windows y se activa el IP Forwarding.
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
#Ya que esté guardado el archivo, solo basta presionar el botón derecho del mouse y
presionar Start With OpenVPN, con esto el cliente se intentará validar con el servidor
remoto, si todo salió bien, entonces el cliente tendra una nueva interfaz de red y le
será asignada una IP en el segmento 192.168.20.x, con esto ya podrá hacer ping al
servidor remoto, de igual forma a las IPs del segmento de la red local interna dónde se
encuentra el servidor de OpenVPN.
#Con Linux son los mismos pasos, a excepto de las rutas, pero el proceso es el
mismo, solo se excluye la parte del registro de windows y se activa el IP Forwarding.
#1 Re: Como configurar servidor Punto Multipunto con OpenVPN y cliente en Windows
ó Linux.
juan lara, <E-Mail> / 27 December, 12:29pm
#2 Re: Como configurar servidor Punto Multipunto con OpenVPN y cliente en Windows
ó Linux.
Phylevn, <E-Mail> / 28 December, 5:28pm
Si tienes una IP Dinámica pero es pública, entonces crea una cuenta en DynDNS.org,
lo que hace dyndns es darte un dominio por ejemplo MyOpenVPN.dyndns.org, y en tú
pc instalas un cliente DynDns que usa el protocolo DDNS que lo que hace es enviar
cada x tiempo la nueva IP Pública dinámica que tienes, de tal forma que Dyndns.org le
cambia la IP al host MyOpenVPN.dyndns.org, asi tú apuntas a
MyOpenVPN.dyndns.org en vez de una ip. NO sé si me explique, pero entra a
dyndns.org para que pruebes..
Saludos y Feliz Año.
[ Responder (0) ]
#3 Re: Como configurar servidor Punto Multipunto con OpenVPN y cliente en Windows
ó Linux.
Víctor Mena, <E-Mail> / 3 January, 4:32am
Hola, muchas gracias por compartir tus conocimientos acerca de OpenVPN. Realicé
todos los pasos, el servidor levanta sin problemas, sin embargo, cuando intento
conectar un cliente me arroja el siguiente error:
Sat Jan 03 07:30:34 2009 TLS Error: client->client or server->server connection
attempted from 190.196.96.124:1194
¿Qué puede estar ocurriendo? Gracias por tu ayuda.
¡¡¡Feliz Año 2009!!!
[ Responder (0) ]
#4 Re: Como configurar servidor Punto Multipunto con OpenVPN y cliente en Windows
ó Linux.
Phylevn, <E-Mail> / 10 January, 4:57pm
Ya copiaste las llaves a tu cliente ? el ca.crt y las llaves .crt y .key del cliente VPN ?
Checha la hora de tu sistema verifica que sea correcta, a veces cuándo tiene una hora
muy atrasada por meses o años hay un problema con la encriptación TLS.
Saludos e igualmente Feliz Año :)
[ Responder (0) ]
#5 Re: Como configurar servidor Punto Multipunto con OpenVPN y cliente en Windows
ó Linux.
Ronulfo Carvajal, <E-Mail> / 21 March, 12:31pm
Gracias por tu aporte, es muy valioso, yo estoy buscando hacer los tuneles SSL para
poder conectar a mi red aparatos con Windows Mobile por medio de Wifi o Gprs. Me
gustaria me ayudes para saber como se hace que conectar los mobile ya sea por http
o instalando un cliente, me gustaria mas si fuera por http.
Agradezco de antemano la ayuda que me puedas prestar, por favor escribeme a mi
direccion de correo ronulfo@mafisacr.com o por msn rufocheer@hotmail.com.
[ Responder (0) ]
#6 Re: Como configurar servidor Punto Multipunto con OpenVPN y cliente en Windows
ó Linux.
Phylevn, <E-Mail> / 23 March, 12:49am
He hecho tuneles con OpenVPN y Windows Mobile usando GPRS para conectar una
aplicación .Net CF con una base de datos MS SQL Server para un cliente.. pero no lo
he hecho aun con https.. saludos..
[ Responder (1) ]
#6.1 Re:Re: Como configurar servidor Punto Multipunto con OpenVPN y cliente en
Windows ó Linux.
Milor, <E-Mail> / 6 May, 5:41am
Esto permitiria que el cliente, navegara a traves de la red de casa, es decir, que
cuando fuera por ejemplo a "Cualesmiip.es" saliera la de servidor y no la de la "WIFI
publica"? (que esta usando el cliente)
[ Responder (1) ]
#6.1.1 Re:Re:Re: Como configurar servidor Punto Multipunto con OpenVPN y cliente
en Windows ó Linux.
Phylevn, <E-Mail> / 6 May, 10:23am
Si claro, solo en la configuración habría que indicar que el router, gateway y DNS de
salida serían por la VPN en vez de la red local del cliente.
[ Responder (0) ]
Yo también tengo problemas con lo del ping. Tengo un servidor debian y un cliente
windows xp. Cuando hago ping dsd un cliente en la lan no tengo drama pero cuando lo
hago remotamente, se conecta, el server asigna una ip dentro del rango pero cuando
hago ping desde el servidor o dsd el cliente al servidor no se ven.
Pensé en lo que dijiste de tener diferentes direcciones ip privadas las vpn de las redes
locales y remota, pero a mi no me sirve ya que quiero usar openvpn en la misma pc
donde tengo un servidor samba para q los q accedan remotamente puedan ser parte
de la red interna y del dominio.
Estoy usando una configuración con tap (tipo bridge).
Qué puedo hacer?
Saludos.
[ Responder (0) ]
si tu red local es 192.168.0.x por ejemplo, es recomendable que tu red privada virtual
sea 192.168.20.x u otro segmento diferente al local, para que un cliente del VPN
conecte a una máquina de tu red local, requieres activar el gateway en tu server VPN
para que permita el paso de tus clientes VPN a tu red local.
#ip virtual del servidor VPN
push "route-gateway 192.168.20.1"
#permite el paso de tus clientes a la red loca,
push "route 192.168.1.0 255.255.255.0"
[ Responder (0) ]
Si estas poniendo \ como separador de directorios entonces tienes que poner \\, ya
que si solo usas un backslash \ significa que vas a usar carácteres de escape. Puedes
poner tu configuración para ver cuál es el problema ?
[ Responder (0) ]
Tienes que poner las siguientes líneas en el archivo del servidor OpenVPN.
push "route-gateway 192.168.20.1"
push "route 192.168.0.0 255.255.255.0"
192.168.20.1 si es que usar 192.168.20.X como segmento de red para la VPN.
Saludos.
[ Responder (0) ]
#17 Como configurar servidor Punto Multipunto con OpenVPN y cliente en Windows ó
Linux.
Ignacio, <E-Mail> / 12 July, 6:07am
Hola
Al intentar conectarme desde el cliente al server openVPN me muestra el siguiente
Warning:
Openvpn-users] Warning: route gateway is not reachable on any active network
adapters
Route addition via IPAPI failed
Initialization Sequence Completed With Errors.
¿Alguien podria decirme que el lo que sucede?
Otra pregrunta:
¿Son necesarios y para que sirven los parámetros push "dhcp-option DNS
208.67.222.222"
push "dhcp-option WINS 192.168.20.1"?
Gracias y un saludo.
[ Responder (1) ]
Cree una vpn con red local del server 192.168.0.xx, red vpn 192.168.20.xx red cliente
local 192.168.0.xx ip 200.27.137.xx, me conecta pero no veo los equipos de la red
local 192.168.0.x
[ Responder (0) ]
#20 Re:Como configurar servidor Punto Multipunto con OpenVPN y cliente en
Windows ó Linux.
Paul, <E-Mail> / 3 December, 7:21pm
Una pregunta en una red mesh, configurada con Ospf con enrutamiento dinamico, se
puede instalar openvpn, que llegue la informacion que yo quiera por al destino elegido
por el mismo o diferentes caminos.
[ Responder (0) ]
Paul
Puedes Instalar OpenVPN sobre una red Mesh.
Respecto al enrutamiento en OpenVPN puedes definir rutas pero son estáticas, pero
puedes implementar iptables sobre OpenVPN así que puedes hacer rutas dinámicas
con iptables y que pasen a través de OpenVPN