5- OpenVPN y windows

Imagen de Epe

OpenVPN puede trabajar tanto como cliente cuanto como servidor en máquinas windows y linux. Es decir puede quedar cualquier combinación: windows windows, windows linux, linux windows o la mejor: linux-linux.

Te sugiero que comiences linux-linux pues tenemos más herramientas para trabajar y verificar. Yo lo que hice fue, una vez configurado bien un cliente en linux, moví los archivos de /etc/openvpn hacia la máquina de windows y listo me trabajó.

En el caso de windows los archivos de configuración deben ir en c:\program files\openvpn\config

Te sugiero que una vez muevas los archivos de configuración de cliente linux al cliente windows, borres estos archivos del cliente linux.

[b]Recuerda que los archivos de configuración y claves deben ser particulares para cada cliente, no debes usarlos en dos clientes, por eso pido que los borres del cliente linux.[/b]

En el caso de windows hay dos parámetros de configuración que no aplican y no se pueden poner en las configuraciones son:
user y group

Ellos dos permiten degradar los privilegios a un usuario diferente del de administrador, pero en windows esto no se puede hacer, openvpn corre como administrador.

Comentarios

Algo interesante es que como

Imagen de RazaMetaL

Algo interesante es que como admin puedes enviarle a uno de tus usuarios que este fuera de la red un instalador de la coneccion vpn, algo para que el usuario de doble click y ya tenga su vpn sin necesidad de estar configurando nada.

Esto se logra con un paquete llamado OpenVPN-GUI y es super sencillo de instalar.

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

y hay que instalar winslow,

Imagen de Epe

y hay que instalar winslow, y un compilados de no sé qué para que se pueda regenerar el paquete, me dí por vencido realmente.. prefiero copiarlos manualmente ;-) Quizá sea fácil, pero no me pareció en verdad.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Bueno... facil para mi que

Imagen de RazaMetaL

Bueno... facil para mi que soy BOFH jajajajaja ;) :evil: pero para decirle a un usuario que copie la configuracion, que la pase a su juguete, que inicie el servicio.. bah... mejor le haces un instalado para que le de doble click y se conecte. Asi evitas que te llame a cada momento por alguna tonteria.

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Ojala fuera tan simple

eso que tu dices no creo que sea tan simple porque yo tengo mi vpn de linux a linux con una key estatica y con TUN y no tengo problemas, pero cuando copio la configuracion en mi windows xp y trato de conectarme me da un error con el TAP... y ese tipo de cosas....

usa tun en winslow, además

Imagen de Epe

usa tun en winslow, además usa la misma config, recuerda quitar el user y el group que winslow no se traga.

Recuerda además apagar el firewall de windows, quizá ahi esté el lío.

También mira por aqui:
[url=http://]http://openvpn.net/INSTALL-win32.html[/url]
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

vpn Linux contra windows vista

Hola compañeros, pues ya monte mi vpn y me funciono muy bien, las monte Linux a linux, Linux a Win XP;
Pero me llego la fatidica hora de montar una Linux a Windows vista, y como para variar con este sistema operativo inestable, no me funciono,

La vpn se conecta pero a la hora de hacer un ping al servidor Linux este no responde, le aplique el mismo archivo de configuracion de el xp y obtuve el resulato descrito.

No tengo ni idea de pq pasa eso
¿alguna sugerencia?

ACABO DE CONFIGURAR OPENVPN

Saludos amigos, acabo de configurar openvpn en un servidor CentOS 5 siguiendo el manual aqui publicado y todo me salio bien, pero tengo un detalle, de repente la conexion me funciona, si por lo menos me desconecto y quiero volverlo hacer dentro de 2 horas (por decir algo) ya no me dejas hacer ping, no se que pasara, la unica forma que me funciona es que vuelva a correr un script con las reglas del iptables para que me deje, pero no entiendo porque se pierde la configuración, porque en ningun momento el servidor se ha reiniciado ni nada, simplemente deja de responder y ya.... el cliente es windows con openvpn-GUI... pòr favor espero me puedan echar una manito con eso... saludos

me sale connection reset by peer

Estimados una consulta, me sale este error cuando intento conectarme desde un cliente con windows XP:

Fri Apr 02 15:54:04 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Fri Apr 02 15:54:04 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Apr 02 15:54:04 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Apr 02 15:54:04 2010 LZO compression initialized
Fri Apr 02 15:54:04 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Apr 02 15:54:04 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Apr 02 15:54:04 2010 Local Options hash (VER=V4): '41690919'
Fri Apr 02 15:54:04 2010 Expected Remote Options hash (VER=V4): '530fdded'
Fri Apr 02 15:54:04 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Apr 02 15:54:04 2010 UDPv4 link local: [undef]
Fri Apr 02 15:54:04 2010 UDPv4 link remote: 190.40.3.XX:1194
Fri Apr 02 15:54:05 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Apr 02 15:54:06 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
... Y asi sucesivamente...

que me puede estar faltando? tengo los archivos ca.crt client1.key client1.crt en C:\Archivos de programa\OpenVPN\config. He seguido al pie de la letra el tutorial.
En el servidor linux centos5 he desactivado el servicio iptables para no tener restriccion alguna.
Gracias por la ayuda.

hola, me parece que algún

Imagen de Epe

hola,

me parece que algún archivo no lo has puesto en el directorio de configuración o que no has definido correctamente el camino.

te sugiero algo: no pongas caminos, simplemente pon por ejemplo:


ca ca.crt
cert client1.crt
key client1.key

sin caminos. Además verifica que estos 3 archivos existan en el directorio conf dentro de la instalación de openvpn.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Hola epe, ya logré al menos

Hola epe, ya logré al menos configurar la pc de mi hogar como cliente. Ya puedo hacerle ping al 10.8.0.1 (server de mi trabajo), se me asignó la ip 10.8.0.6 Pero no puedo hacer ping a mi red que es 192.168.202.0 que puede estar faltando? mi conexion es adsl con ip automatica. Y la conexión de red de openvpn (TAP-win32 Adapter) está también con ip y dns automática. En el server.conf tengo declarada mi red del trabajo:
push "route 192.168.202.0 255.255.255.0"

Gracias por los consejos, saludos cordiales.