Configuración y Armado de VPN

Este instructivo está desarrollado sobre una red conformada por un

Router y un Router de Internet. En caso de contar con más de un Router,
se deberán generar configuraciones adicionales por parte del
Administrador de Red de la empresa.
 vm = aquina virtual

Luego de tener instalada la VM que se generó a partir de la ISO, procederemos a la

configuración de la VPN.

 Cambiar Nombre del Host (Ej. openVPN.nombredelaempresa.com)

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Luego de este cambio hay que reiniciar

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Cambiar Información de la Empresa

 Configurar los servidores DNS (Ej Sugerido: 192.168.0.1 como 1º DNS y

8.8.8.8 como 2º DNS)

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Configurar la Interfaz física

Seleccionar
Aquí

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Seleccionar el tipo de interfaz y colocar la IP del rango del DNS.

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Al presionar el botón “Configurar” se procesaran y guardaran los
cambios realizados.

 Configurar SSH

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Dentro de Software center, ubico la aplicación denominada Openvpn y
la instalo.

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 +54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Selecciono la aplicación Firewall y también la instalo

 Verifico las aplicaciones instaladas

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Ingreso a la Opción VPN

 Inicio las configuraciones de parámetros de la VPN

Acá iría el
DINDNS

Nota: En caso de contar con DINDNS colocar en lugar de la IP

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Despliego Opciones Avanzadas y configuro todo lo relacionado a la
conectividad.
o Las IP de la imagen son a modo de Ejemplo!

Se DEBE realizar la
apertura del puerto UDP
1194 la IP del Nethserver

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 +54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 +54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
** Estos dos ítems deben quedar tildados **

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Al finalizar guardo lo cambios.

 Configuración de Usuarios y Grupos

o Nota: Si se elige el método LDAP hay que agregar los usuarios manualmente, mientras
que si se cuenta con un Active Directory, los mismos podrán ser importados.

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Seleccionar LDAP

 Seleccionar Instalación Local

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Presionar “Siguiente” para Instalar

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Configuración de políticas de Contraseñas

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Presionar “cambiar” para que se registren los campos.

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Modificación del password del usuario Admin (Guardar Valor de clave
para recordarlo)

 Presionar Guardar para que se registre el cambio

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Creación de Grupo
o Nota: El objetivo de la creación del grupo es poder generar una mejor administración
de los usuarios.

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Creación de usuarios
o Nota: Se deberán crear tantos usuarios como agentes remotos vaya a tener y a medida
que se agreguen deberé agregarlos manualmente.

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Luego de crear la cuenta ingresamos en “VPN”

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 Agregamos la cuenta

Aquí en algunos casos,

particulares, se coloca “Only VPN”,
pero en la mayoría de los casos
funciona bien con “System user”

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
1. A continuación, deberemos exportar el certificado, modificarlo y
volverlo a colocar en la ruta del usuario.
o Click en los 3 puntos, Download

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
2. Se guarda el certificado para ser modificado.

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
3. Seleccionar el certificado descargado y hacer click derecho para editarlo,
eligiendo el programa

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
4. Editando el archivo, al final agrego la línea pintada en azul.

5. Por último, guardo el archivo y debo pegarlo en la ruta

c:\usuarios\nombre de usuario\OpenVPN\config Como muestra la
imagen a continuación.

** NOTA: ESTO DEBERÁ HACERCE CON CADA CERTIFICADO DE CADA USUARIO OPERADOR **

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
Consideraciones Particulares
Para el caso de algunos equipos cuyo sistema operativo sea Windows 8, se
han detectado inconvenientes para que baje la ficha de la llamada. En caso
de suceder esto, deberá proceder de la siguiente manera:
1. Se deberá descargar un archivo denominado routeprint metrica.bat de
la siguiente ruta:
https://teleprom.com/ftp/SolucionIP/Ver_Draco/Instaladores/Impleme
ntacion/routeprint metrica.bat
2. Ejecutar el archivo
Se va iniciar una ventanita en la que va mostrar el avance del
proceso hasta que finalice, en donde va mostrar que ha finalizado

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com
 3. Al finalizar la ejecución, en el mismo lugar donde se ha ejecutado el
archivo, se creará un archivo denominado output.txt

4. Una vez realizado esto, comunicarse con Soporte Teleprom para tomar
acciones en función al resultado.

Nota: En el servidor con Windows 2012 donde se encuentra instalado el SIP

HANDLER, deberá estar instalado OpenVPN y se deberá generar un
certificado. Para esto, comunicarse con Soporte de Teleprom.

+54·11·5238·8170
soporte@teleprom.com
www.teleprom.com