Cómo instalar y configurar OpenVPN

Imagen de Epe

OpenVPN es una implementacion de VPN SSL la cual usa las extensiones OSI layer 2 ó 3 para asegurar redes la cual usa los protocolos SSL/TLS, soporta diferentes medios de autenticacion como certificados, smart cards, y/o usuarios/contraseñas, y permite politicas de control de acceso para usaurios o grupos usando reglas de firewall aplicadas a las interfaces virtuales de la VPN. OpenVPN 2.0 permite multiples clientes conectar a un solo servidor (proceso) OpenVPN sobre un simple puerto TCP o UDP.

Para seguir este documento se requieren conocimientos basicos de redes TCP/IP como , direcciones IP, DNS, netmasks, subnets, IP routing, routers, interfaces de red, LANs, gateways, y reglas de firewall.
Formas de trabajo del OpenVPN

Aunque OpenVPN es muy sencillo de configurar e instalar, podemos dividir su forma de trabajo en 3 tipos:

1. [b]Host a Host[/b]: Es el método más simple, nos permite encriptar la comunicación entre dos PC las cuales deberán solamente tener conexión; es decir: ambas PC deben poderse enviar paquetes directamente ya sea porque estén conectadas en la misma red local, o porque ambas estén conectadas a la internet y sean alcanzables entre sí.
2. [b]Road Warrior[/b]: Es una de las formas más utilizadas y solicitadas por los estudiantes. Es el permitir que una máquina de alguien que esté fuera de nuestra red (de forma temporal o permanente) pueda comunicarse con el servidor OpenVPN de nuestra red y una vez autenticado pueda entrar a ver y acceder los recursos de nuestra red local. En verdad es un caso especial de la conexión Red a Red que a continuación mencionamos:
3. [b]Red a Red[/b]: Uno de los métodos más usados. Mediante ésta forma dos redes separadas en el espacio pueden comunicarse como si estuvieran unidas por un cable virtual (de ahi la V de VPN); la comunicación entre ambas redes viajará encriptada una vez salgan de los servidores de openvpn y hasta que lleguen a su otro extremo.

[b]Ventajas del uso de OpenVPN[/b]

OpenVPN es un sistema de creación y uso de vpn muy modesto y fácil de utilizar que nos permite implementar vpn que de otras formas sería muy molesto o dificultoso de realizar.

Las implementaciones IPSec, aunque supuestamente mejor elaboradas y soportadas por el kernel de linux, son muy difíciles de implementar en máquinas con Windows. En el caso de OpenVPN existen clientes y servidores tanto para linux como para windows y su implementación para redes o sistemas multiplataformas es muy sencilla de llevar a cabo.

[b]Instalación del OpenVPN[/b]

Instalar OpenVPN en nuestro linux CentOS es realmente fácil. Solamente debemos tener instalado el EPEL y emitir el comando:


yum install openvpn easy-rsa

Después de unos minutos, tendremos listo el paquete de OpenVPN

Una vez instalado, podemos proceder a la creación de las claves de encriptación en el servidor y cliente.

[b]Activando OpenVPN[/b]

Aunque [b]todavía no es el momento de activarlo[/b], cuando hayamos configurado el openvpn podemos activarlo en CentOS-6 o CentOS-5 con:

service openvpn start
chkconfig openvpn on

Con estos dos simples comandos podemos arrancar el openvpn en ambos extremos.

En caso de CentOS-7 o superior debe ser así:

systemctl -f enable \
openvpn@X.service
systemctl start \
openvpn@X.service

Donde X es el nombre del archivo de configuración. Por ejemplo si el archivo se llama client1.conf X será: client1
Si el archivo se llama server.conf, X será: server

Si necesitáramos reiniciarlo (para que lea de nuevo la configuración por ejemplo) podríamos hacerlo con:


service openvpn restart

Comentarios

Puedo hacer ping a la LAN principal, pero no a las remotas

Estimado EPE, he configurado openvpn en modo roadwarrior en un firewall Mandriva de la empresa donde trabajo (LAN 1) y funciona de maravilla. Sin embargo tengo otras LAN remotas (LAN 2, LAN 3, etc.) que se interconectan a la empresa por una vpn implementada por Telefonica, y cuando desde mi casa por ejemplo intento hacer ping a esas sucursales, no puedo, es decir hago ping a la LAN 1 pero no a la LAN 2 ni LAN 3 que son remotas a la LAN 1.
En el server.conf de openvpn en la parte de push-route estan declaradas las LAN remotas.
En el firewall se utiliza Shorewall, yo no administro ese shorewall pero me dicen que la zona VPN tiene acceso a todo.
Derrepente hay que hacer una regla especial en ese shorewall??
A proposito en las redes remotas no hay firewall, dado que son sucursales pequeñas.

Gracias por la respuesta.

VPN EN VOIP CON ELASTIX

Estimado EPE, muy buenas sus publicaciones, por favor me puede ayudar con alguna información para implementar una VPN en el sistema de comunicaciones VoIP Elastix, estoy realizando mi tesis y me sería de mucha ayuda.

De antemano gracias..

Hola, supongo la aplicación

Imagen de Epe

Hola, supongo la aplicación de comunicaciones es asterisk con sip o iax2. Simplemente montas una VPN como aquí indico, en la forma que más te parezca conveniente... y entonces todas las comunicaciones entre el fxs y asterisk o entre el fxo y asterisk o entre asterisk y asterisk la enrutas a través de la IP de la VPN.

Ahora ten en cuenta que las vpn introducen un delay, posiblemente considerable al encriptar el canal y pueda notarse un delay en la comunicación con el asterisk. Pero yo les he usado cuando tengo un firewall restrictivo y funciona (en los hoteles a veces prohiben el protocolo sip y/o el iax2 para que te veas obligado a usar las tarifas abusivas que en llamadas te imponen)..

Quizá debas investigar qué protocolos de encriptación existen en openvpn y utilices el más light que puedas para que no demore en la encriptación (blowfish quizá)

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Coneccion host to host

Buenos dias,
Me pueden dar algunas pistas para lo siguiente:
Tengo un servidor centos, donde ya instale openvpn; ya tengo un cliente ubuntu con openvpn y me funciona perfecto; pero necesito instalar opnvpn para un cliente win, aqui es donde necesito la ayuda.
De antemano, muchas gracias.

MarioCervantes

Simple, solo debes

Simple, solo debes descargarlo desde openvpn.se, instalarlo como siempre se hace en Wind$s y dentro de openvpn copiar el conf que utilizaste en ubuntu pero haciéndole algunos cambios en las direcciones de origen de los archivos...

Salu2s...

ecualug
______________________
!!!AdminRed_Debian!!!

openvpn no inicia "Starting openvpn: [FAILLED]

Estimados amigos primero que nada dar gracias al que pueda colaborarme, soy nuevo en esto de las redes virtuales y estoy tratando de configurar una para crear extensiones remotas para ello estoy usando Elastix = Linux elastix.com 2.6.18-371.1.2.el5 #1 SMP Tue Oct 22 12:51:53 EDT 2013 x86_64 x86_64 x86_64 GNU/Linux.
He instalado openvpn siguiendo un video que indica paso a paso como hacerlo y al parecer todo salía bien hasta que llegue a la solicitud de inicio
[root@elastix openvpn]# service openvpn start
Starting openvpn: [FAILED]
El directorio var/log muestra lo siguiente
Oct 22 16:59:21 elastix openvpn[3481]: Options error: Unrecognized option or missing parameter(s) in server.conf:81: secret (2.3.8)

Esta es la configuración del server.conf

Por favor si requieren algún otro detalle déjenme saber. Todo esto lo estoy haciendo en VirtualBox

hola

Imagen de Epe

hola
tienes un error en la linea 81, así dice el mensaje de error. Revisa en esa línea y seguramente encontrarás el problema

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Gracias

muchas gracias por su acertada respuesta, efectivamente ese era el problema una línea que estaba descomentada le comente y listo funciono

gracias Epe

Cliente windows no conecta

Estimada comunidad me dirijo a ustedes para solicitar de ser posible su ayuda, estoy tratando de conectar un cliente Windows y me indica el siguiente error. he buscado en Google y pues hay muchos post pero no logro dar con la solución correcta por favor ayuda

Sat Oct 24 13:33:33 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Sat Oct 24 13:33:33 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Sat Oct 24 13:33:33 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Oct 24 13:33:33 2015 Need hold release from management interface, waiting...
Sat Oct 24 13:33:33 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Oct 24 13:33:33 2015 MANAGEMENT: CMD 'state on'
Sat Oct 24 13:33:33 2015 MANAGEMENT: CMD 'log all on'
Sat Oct 24 13:33:33 2015 MANAGEMENT: CMD 'hold off'
Sat Oct 24 13:33:33 2015 MANAGEMENT: CMD 'hold release'
Sat Oct 24 13:33:34 2015 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Oct 24 13:33:34 2015 UDPv4 link local: [undef]
Sat Oct 24 13:33:34 2015 UDPv4 link remote: [AF_INET]x.x.x.x :1194
Sat Oct 24 13:33:34 2015 MANAGEMENT: >STATE:1445711614,WAIT,,,
Sat Oct 24 13:33:34 2015 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sat Oct 24 13:33:36 2015 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sat Oct 24 13:33:40 2015 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Nota: he puesto x.x.x.x para no poner es mi ip publica

Páginas