LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Esta es la continuación de nuestro primer artículo "Montar y configurar una OpenVPN en un Router DD-WRT, parte 1", que puede consultar para continuar con este artículo.
Se trata de la segunda entrega de una serie de dos partes sobre cómo configurar el servidor OpenVPN con el firmware del router DD-WRT. Se trata de una excelente manera de establecer conexiones seguras para conectarse de forma remota a las oficinas. Esta una solución rentable puede soportar una docena o dos usuarios VPN.
En la parte 1, hemos actualizado el firmware del router DD-WRT, se cambió la IP del enrutador y la subred por razones de compatibilidad y creó los certificados SSL para el servidor OpenVPN y los clientes.
Ahora, vamos a seguir con la activación del servidor OpenVPN y la copia de los certificados SSL. También daremos entrada de inicio y firewall. Entonces, vamos a configurar los clientes y, por último probarlos.
Configurar el servidor OpenVPN
Empezaremos a configurar el servidor OpenVPN en el router DD-WRT. Comience por conectarse al router. Introduzca la nueva dirección IP (192.168.2.1) en un navegador web. A continuación, habilite y configure el servidor:
1. Servicios> Haga clic en VPN.
2. En el área de OpenVPN Daemon, permiten Start OpenVPN.
3. Para el inicio Start Type, seleccione WAN Up.
Para los cuadros siguientes, escriba el contenido del archivo de certificado que se especifica a continuación:
* Servidor Público Cert: ca.crt
* Certificado Revocar Lista: (dejar en blanco)
* Cliente Pública Cert: server.crt. No incluya la primera parte del archivo. Al igual que los otros, comience con ----- BEGIN CERTIFICATE ----- y terminan con ----- END CERTIFICATE -----.
* La clave privada del cliente: server.key
* DH PEM: dh1024.pem
* OpenVPN Config: (ver más abajo)
* OpenVPN TLS Auth: (dejar en blanco)
Abra cada archivo de certificado en el Bloc de notas para ver su contenido. Para algunos ficheros, es posible que pueda usar el botón derecho del ratón, y la opción, abrir con el block de notas, para otras es posible que tenga que hacer la asociación del fichero.
Para el cuadro de configuración de OpenVPN, escriba lo siguiente:
Cuando haya terminado de entrar todos estos elementos de información, haga clic en Aplicar configuración.
Configurar el inicio (Startup) y Firewall
Ahora, debe entrar en el script de arranque para que el servidor pueda inicializar durante el arranque. A continuación, debe introducir una secuencia de comandos de seguridad para que el tráfico VPN puede pasar. En el panel de control de DD-WRT, haga clic en "Comandos de administración"
Pegue lo siguiente y haga clic en Guardar Startup:
Reinicie el router
Ahora que todo está configurado para funcionar en router el servidor OpenVPN, reinicie el mismo. O bien desenchufe el router durante unos segundos, o hágalo a través del panel de control haciendo clic en la ficha Administración y botón de reinicio del router en la parte inferior.
Configure los clientes de Windows
A continuación, debe configurar los clientes, aquellos equipos en los que desea conectar con el servidor VPN. Descargue e instale el cliente OpenVPN en cada PC con el Windows Installer.
Ahora, abra el Bloc de notas y peguelos parámetros de configuración siguientes:
Asegúrese de cambiar la dirección remota en el principio con su WAN o la dirección IP de Internet. Como alternativa, podría usar un nombre de host, por ejemplo, de un servicio de DNS dinámico, si su conexión a Internet no tiene una dirección IP estática. También, asegúrese de que los nombres de los certificados de cliente y la clave son correctas.
Guarde el archivo del Bloc de notas con una extensión ovpn. En la siguiente ubicación: C:/ Program Files/OpenVPNconfig. Para guardar como una extensión diferente, usted tendrá que cambiar a la opción "Guardar como" del cuadro de diálogo Guardar archivos de texto a todos los archivos.
También debe copiar los tres archivos de la computadora y el directorio donde creó los certificados (C: FilesOpenVPNeasy-rsakeys) al equipo cliente en particular en el directorio C: Program FilesOpenVPNconfig:
* Ca.crt
* Client1.crt
* Client1.key
Recuerde, los nombres de cada certificado de cliente clave y varían; seleccionar los adecuados para cada cliente.
Configurar routers adicionales DD-WRT
Si desea conectar oficinas en conjunto, puede configurar routers adicionales DD-WRT en otros lugares. Entonces usted puede utilizar su cliente OpenVPN para conectarse al servidor VPN que acaba de configurar. La Configuración del cliente es fácil, aquí le indicamos cómo:
1. Servicios> Haga clic en VPN.
2. Para el cliente OpenVPN, haga clic en Habilitar.
3. Para el servidor de IP / Nombre, escriba la WAN / Internet dirección IP o nombre de host del router DD-WRT que es anfitrión del servidor OpenVPN.
Para los cuadros siguientes, escriba el contenido del archivo de certificado se especifican a continuación:
* Servidor Público Cert: ca.crt
* Cliente Pública Cert: client1.crt. No incluya la primera parte del archivo. Al igual que los otros, comience con ----- BEGIN CERTIFICATE ----- y terminan con ----- END CERTIFICATE -----
* El cliente la clave privada: client1.key
Test it out
Y ya está! Ahora se puede conectar. Si el GUI de OpenVPN no se ha cargado a su bandeja del sistema, la esquina inferior derecha de Windows, luego le comento a ahora. Haga clic en Inicio> Todos los programas> OpenVPN> OpenVPN GUI.
Haga clic en el icono OpenVPN GUI en la bandeja del sistema y seleccione Conectar.
Ahora usted debería ser capaz de acceder al router DD-WRT y cualquier recurso compartido de red en la red local donde reside el servidor OpenVPN.
Recuerde, usted está tratando de conectarse a la WAN o dirección de Internet. Por lo tanto usted debe estar conecta desde fuera de la red local del router DD-WRT, como desde otro lugar en Internet.
Si desea probar el servidor sin tener que pasar a otra ubicación, conectar el router con DD-WRT desde la WAN / puerto de Internet con un puerto Ethernet en otra red o router. Asegúrese de que el router DD-WRT obtiene una dirección IP de la WAN, el uso de esto en el archivo de configuración de OpenVPN en el cliente de prueba. Entonces usted puede entrar en esa otra red y tratar de conectar con el servidor OpenVPN. Esto simula una conexión de Internet. Una vez que esté hecho y desea utilizarlo a través de la Internet real, el descuento del router DD-WRT y engancharlo directamente al módem de Internet.
Usted puede ver el estado OpenVPN y conexiones en DD-WRT, haga clic en Estado> OpenVPN.
Eric Geier es el fundador y CEO de NoWiresSecurity, que ayuda a las empresas a proteger su Wi-Fi con el cifrado a nivel de empresa, ofreciendo un servicio externalizado RADIUS/802.1X de autenticación. También es autor de la creación de redes de computación y libros, para marcas como para los maniquíes y Prensa de Cisco.
Parte primera: Montar y configurar una OpenVPN en un Router DD-WRT, parte 1
Se trata de la segunda entrega de una serie de dos partes sobre cómo configurar el servidor OpenVPN con el firmware del router DD-WRT. Se trata de una excelente manera de establecer conexiones seguras para conectarse de forma remota a las oficinas. Esta una solución rentable puede soportar una docena o dos usuarios VPN.
En la parte 1, hemos actualizado el firmware del router DD-WRT, se cambió la IP del enrutador y la subred por razones de compatibilidad y creó los certificados SSL para el servidor OpenVPN y los clientes.
Ahora, vamos a seguir con la activación del servidor OpenVPN y la copia de los certificados SSL. También daremos entrada de inicio y firewall. Entonces, vamos a configurar los clientes y, por último probarlos.
Configurar el servidor OpenVPN
Empezaremos a configurar el servidor OpenVPN en el router DD-WRT. Comience por conectarse al router. Introduzca la nueva dirección IP (192.168.2.1) en un navegador web. A continuación, habilite y configure el servidor:
1. Servicios> Haga clic en VPN.
2. En el área de OpenVPN Daemon, permiten Start OpenVPN.
3. Para el inicio Start Type, seleccione WAN Up.
Para los cuadros siguientes, escriba el contenido del archivo de certificado que se especifica a continuación:
* Servidor Público Cert: ca.crt
* Certificado Revocar Lista: (dejar en blanco)
* Cliente Pública Cert: server.crt. No incluya la primera parte del archivo. Al igual que los otros, comience con ----- BEGIN CERTIFICATE ----- y terminan con ----- END CERTIFICATE -----.
* La clave privada del cliente: server.key
* DH PEM: dh1024.pem
* OpenVPN Config: (ver más abajo)
* OpenVPN TLS Auth: (dejar en blanco)
Abra cada archivo de certificado en el Bloc de notas para ver su contenido. Para algunos ficheros, es posible que pueda usar el botón derecho del ratón, y la opción, abrir con el block de notas, para otras es posible que tenga que hacer la asociación del fichero.
Para el cuadro de configuración de OpenVPN, escriba lo siguiente:
mode server proto udp port 1194 dev tap0 server-bridge 192.168.2.2 255.255.255.0 192.168.2.200 192.168.2.249 keepalive 10 120 daemon verb 5 client-to-client dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem management localhost 5001
Cuando haya terminado de entrar todos estos elementos de información, haga clic en Aplicar configuración.
Configurar el inicio (Startup) y Firewall
Ahora, debe entrar en el script de arranque para que el servidor pueda inicializar durante el arranque. A continuación, debe introducir una secuencia de comandos de seguridad para que el tráfico VPN puede pasar. En el panel de control de DD-WRT, haga clic en "Comandos de administración"
Pegue lo siguiente y haga clic en Guardar Startup:
openvpn --mktun --dev tap0 brctl addif br0 tap0 ifconfig tap0 0.0.0.0 promisc up Paste the following and click Save Firewall: iptables -A INPUT -i tap0 -j ACCEPT iptables -I INPUT -p udp --dport 1194 -j ACCEPT
Reinicie el router
Ahora que todo está configurado para funcionar en router el servidor OpenVPN, reinicie el mismo. O bien desenchufe el router durante unos segundos, o hágalo a través del panel de control haciendo clic en la ficha Administración y botón de reinicio del router en la parte inferior.
Configure los clientes de Windows
A continuación, debe configurar los clientes, aquellos equipos en los que desea conectar con el servidor VPN. Descargue e instale el cliente OpenVPN en cada PC con el Windows Installer.
Ahora, abra el Bloc de notas y peguelos parámetros de configuración siguientes:
remote XXX.XXX.XXX.XXX 1194 client dev tap0 proto udp resolv-retry infinite nobind persist-key persist-tun float ca ca.crt cert client1.crt key client1.key ns-cert-type server
Asegúrese de cambiar la dirección remota en el principio con su WAN o la dirección IP de Internet. Como alternativa, podría usar un nombre de host, por ejemplo, de un servicio de DNS dinámico, si su conexión a Internet no tiene una dirección IP estática. También, asegúrese de que los nombres de los certificados de cliente y la clave son correctas.
Guarde el archivo del Bloc de notas con una extensión ovpn. En la siguiente ubicación: C:/ Program Files/OpenVPNconfig. Para guardar como una extensión diferente, usted tendrá que cambiar a la opción "Guardar como" del cuadro de diálogo Guardar archivos de texto a todos los archivos.
También debe copiar los tres archivos de la computadora y el directorio donde creó los certificados (C: FilesOpenVPNeasy-rsakeys) al equipo cliente en particular en el directorio C: Program FilesOpenVPNconfig:
* Ca.crt
* Client1.crt
* Client1.key
Recuerde, los nombres de cada certificado de cliente clave y varían; seleccionar los adecuados para cada cliente.
Configurar routers adicionales DD-WRT
Si desea conectar oficinas en conjunto, puede configurar routers adicionales DD-WRT en otros lugares. Entonces usted puede utilizar su cliente OpenVPN para conectarse al servidor VPN que acaba de configurar. La Configuración del cliente es fácil, aquí le indicamos cómo:
1. Servicios> Haga clic en VPN.
2. Para el cliente OpenVPN, haga clic en Habilitar.
3. Para el servidor de IP / Nombre, escriba la WAN / Internet dirección IP o nombre de host del router DD-WRT que es anfitrión del servidor OpenVPN.
Para los cuadros siguientes, escriba el contenido del archivo de certificado se especifican a continuación:
* Servidor Público Cert: ca.crt
* Cliente Pública Cert: client1.crt. No incluya la primera parte del archivo. Al igual que los otros, comience con ----- BEGIN CERTIFICATE ----- y terminan con ----- END CERTIFICATE -----
* El cliente la clave privada: client1.key
Test it out
Y ya está! Ahora se puede conectar. Si el GUI de OpenVPN no se ha cargado a su bandeja del sistema, la esquina inferior derecha de Windows, luego le comento a ahora. Haga clic en Inicio> Todos los programas> OpenVPN> OpenVPN GUI.
Haga clic en el icono OpenVPN GUI en la bandeja del sistema y seleccione Conectar.
Ahora usted debería ser capaz de acceder al router DD-WRT y cualquier recurso compartido de red en la red local donde reside el servidor OpenVPN.
Recuerde, usted está tratando de conectarse a la WAN o dirección de Internet. Por lo tanto usted debe estar conecta desde fuera de la red local del router DD-WRT, como desde otro lugar en Internet.
Si desea probar el servidor sin tener que pasar a otra ubicación, conectar el router con DD-WRT desde la WAN / puerto de Internet con un puerto Ethernet en otra red o router. Asegúrese de que el router DD-WRT obtiene una dirección IP de la WAN, el uso de esto en el archivo de configuración de OpenVPN en el cliente de prueba. Entonces usted puede entrar en esa otra red y tratar de conectar con el servidor OpenVPN. Esto simula una conexión de Internet. Una vez que esté hecho y desea utilizarlo a través de la Internet real, el descuento del router DD-WRT y engancharlo directamente al módem de Internet.
Usted puede ver el estado OpenVPN y conexiones en DD-WRT, haga clic en Estado> OpenVPN.
Eric Geier es el fundador y CEO de NoWiresSecurity, que ayuda a las empresas a proteger su Wi-Fi con el cifrado a nivel de empresa, ofreciendo un servicio externalizado RADIUS/802.1X de autenticación. También es autor de la creación de redes de computación y libros, para marcas como para los maniquíes y Prensa de Cisco.
Parte primera: Montar y configurar una OpenVPN en un Router DD-WRT, parte 1
-
Internet
- La muerte lenta del hipervínculo
- Cómo cambiar dirección IP (modo gráfico), por qué querría hacerlo y cuándo no debería hacerlo
- 10 comandos "IP" útiles para configurar interfaces de red
- Cómo configurar conexiones IP de red usando 'nmcli' en Linux
- Configuración de una IP Estática en una Tarjeta de Red en Linux.
- ¿Migrar a la nube? Marque esta lista de verificación
- Nuevo estándar de Internet L4S: el plan silencioso para hacer que Internet se sienta más rápido
- Nextcloud y Roundcube se Fusionan para Impulsar la Descentralización en la Productividad en la Nube
- Los 10 mejores servidores proxy inversos de código abierto para Linux
- Una guía para principiantes para crear conexiones (Bonding) y puentes de red (Bridging) en Linux
- Conectar dos redes Locales alejadas creando de un Puente Transparente
- Crear un puente de red transparente "bridge" para conectar dos redes locales remotas
- Crear un Puente de Red o Bridge
- La propuesta de la ICANN / Verisign permitiría a cualquier gobierno confiscar nombres de dominio
- Listado errores HTTP, estados de respuesta del servidor