Ubunlog Tutoriales, escritorios linuxeros,software,noticias y todosobre Ubuntu

Instala Tu Propio Servidor VPN con OpenVPN en Ubuntu 10.04 Server

Publicado el 7 septiembre 2010 por Luciano Lagassa

23

Instala Tu Propio Servidor VPN con OpenVPN en Ubuntu 10.04 Server

Actualizado 04/05/2011
Luego de un tiempo sin postear les traigo esta gua de como crear su propia VPN en

Ubuntu Server,ya sea para conectarse a la pc de casa o para usar internet de forma segura en
redes wifi inseguras.

OpenVPN es un Software que hace de cliente y servidor segn como lo configuremos,

aclaro que hay 2 versiones de este: * OpenVPN Community Software: Es la versin que utilizaremos y es 100% Open Source * OpenVPN Access Server: Es la versin de pago, puede usar gratis solo hasta 2 usuarios, los usuarios adicionales son muy econmicos, adems tiene extras como panel de administracin web, es sper fcil de configurar y mas.

Introduccin
OpenVPN, es un producto de software creado por James Yonan en el ao 2001 y que ha estado siendo mejorado desde entonces. Ninguna otra solucin ofrece una mezcla semejante de seguridad a nivel empresarial, seguridad, facilidad de uso y riqueza de caractersticas. Es una solucin multiplataforma que ha simplificado mucho la configuracin de VPNs dejando atrs los tiempos de otras soluciones difciles de configurar como IPsec y hacindola ms accesible para gente inexperta en este tipo de tecnologa. Supongamos que necesitamos comunicar diferentes sucursales de una organizacin. A continuacin veremos algunas soluciones que se han ofrecido como respuesta a este tipo de necesidades. En el pasado las comunicaciones se realizaban por correo, telfono o fax. Hoy en da hay factores que hacen necesaria la implementacin de soluciones ms sofisticadas de conectividad entre las oficinas de las organizaciones a lo largo del mundo. Dichos factores son: * La aceleracin de los procesos de negocios y su consecuente aumento en la necesidad de intercambio flexible y rpido de informacin. * Muchas organizaciones tienen varias sucursales en diferentes ubicaciones as como tambin tele trabajadores remotos desde sus casas, quienes necesitan intercambiar informacin sin ninguna demora, como si estuvieran fsicamente juntos. * La necesidad de las redes de computacin de cumplir altos estndares de seguridad que aseguren la autenticidad, integridad y disponibilidad. Fuente: Wikipedia

El Servidor:
Esta gua es para Ubuntu 10.04 Server, imagino que funciona en otras versiones y distros,

tenemos un ubuntu server ya instalado y funcionando. Instalamos OpenVPN y tambin OpenSSL, ya que la seguridad se basa en ssl.

sudo apt-get -y install openvpn sudo apt-get -y install openssl

Configuramos el Demonio de OpenVPN para que No Auto Inicie con el Sistema Comentamos todo agregando # al comienzo de cada linea.

sudo nano /etc/default/openvpn

tambien eliminar el script de inicio, para evitar que no inicie si configurar

sudo update-rc.d -f /etc/init.d/openvpn remove

Ahora Creamos el Archivo openvpn.conf en /etc/openvpn/

sudo nano /etc/openvpn/server.conf

y colocamos esta configuracin

dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key dh /etc/openvpn/keys/dh2048.pem user nobody group nogroup server 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun

push "redirect-gateway def1" push "route 192.168.0.0 255.255.255.0" keepalive 10 120 verb 3 comp-lzo max-clients 3

como vern se puede personalizar, este es un ejemplo que fue probado si no quieren usar la vpn para internet seguro, osea no navegar usan internet desde la vpn, quitar la linea redirect-gateway. Otros datos que pueden modificar: * ca, cert, key y dh = son la entidad, el certificados, la llave y la Diffie Hellman del servidor, mas adelante los crearemos. * server 10.6.0.0 255.255.255.0 = es el rango de ip que usara la vpn, usen otro pero, no usar el mismo que la red real. * ifconfig-pool-persist ipp.txt = guarda a quien se le asigno cada ip en la vpn * proto y port = protocolo y puerto, se puede usar tcp y utp, en utp no me dio buenos resultados, el puerto es pueden cambiarlo. * duplicate-cn = permite que se use el mismo certificado y llave en varios clientes al mismo tiempo, recomiendo no activarlo. * up /etc/openvpn/openvpn.up = es un script que carga openvpn al iniciar, se usa para el ROUTING y FORWARDING, mas adelante lo creamos. * client-to-client = es para evitar que los usuario de la vpn se vean entre si, segn el caso es til. * comp-lzo = compresin, comprime todo el trafico de la vpn. * verb 3 = aumenta o disminuye los detalles de error en el server. * max-clients 30 = cantidad mxima de usuarios conectados simultneamente al servidor, se puede aumentar o disminuir. * push route = permite ver o estar en la red detras del vpn server, ojo no activar client-toclient. * push redirect = oblica al cliente a usar la vpn como gateway. ahora creamos el script para que configure e inicie el servidor de vpn.

sudo nano /etc/init.d/vpnserver

y pegamos este codigo, cambiar el rango de ip segn la configuracin de paso anterior

#!/bin/sh # vpnserver_start() { echo "VPN Server [OK]" echo 1 > /proc/sys/net/ipv4/ip_forward /etc/init.d/networking restart > /dev/null /sbin/iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE /usr/sbin/openvpn --config /etc/openvpn/server.conf 2>> /etc/openvpn/error.txt 1>> /etc/openvpn/normal.txt & } vpnserver_stop() { echo "VPN Server [NO]" /usr/bin/killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart > /dev/null } vpnserver_restart() { vpnserver_stop sleep 1 vpnserver_start } # case "$1" in 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'restart') vpnserver_restart ;; *) vpnserver_start ;; esac

ahora le asignamos permisos de ejecutable

sudo chmod +x /etc/init.d/vpnserver

tambien y que configurar para que auto inicie con el sistema

sudo update-rc.d vpnserver defaults

bueno ya configuramos OpenVPN, ahora tenemos que activar el modulo TUN en el kernel, con estas lineas, lo cargamos y listo

sudo modprobe tun sudo echo "tun" >> /etc/modules

como vern no fue tan difcil la configuracin, pero ahora viene lo mas lento: * Crear Diffie Hellman de 2048bits * Crear la Entidad emisora de certificados. * Crear los Certificados y llaves del servidor. * Crear los certificados y llaves de cada usuario. Copiamos los ejemplo de easy-rsa para crear la entidad, los certificados, llaves y encriptacin, que usar OpenVPN,

sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/

ahora hay que entrar en la carpeta donde estn las utilidades que copiamos y crear la carpeta keys

sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/ cd /etc/openvpn/easy-rsa/2.0 sudo mkdir keys

solo nos queda editar el archivo vars que esta en /etc/openvpn/easy-rsa/2.0

sudo nano /etc/openvpn/easy-rsa/2.0/vars

y modificamos estos valores

export KEY_DIR="$EASY_RSA/keys"

por

export KEY_DIR="/etc/openvpn/easy-rsa/2.0/keys"

es para genere si o si en /etc/openvpn/easy-rsa/2.0/keys seguimos, tambin modificamos los parmetros para Diffie Hellman de 2048bits

export KEY_SIZE=1024

por

export KEY_SIZE=2048

solo nos faltan los datos para la entidad emisora

export KEY_COUNTRY="US" export KEY_PROVINCE="CA" export KEY_CITY="SanFrancisco" export KEY_ORG="Fort-Funston" export KEY_EMAIL="me@myhost.mydomain"

modifica cada valor por los de tu pas, provincia, ciudad, empresa y correo

un ejemplo

export KEY_COUNTRY="AR" export KEY_PROVINCE="SF" export KEY_CITY="Armstrong" export KEY_ORG="LAGA-Systems" export KEY_EMAIL="info@lagasystems.com.ar"

Como ven AR = Argentina, SF = Santa Fe (mi provincia) y los demas se entienden. bueno ahora estamos preparados para comenzar, seguir estos pasos al pie de la letra, porque un error y se arruina todo. ejecutamos

source ./vars

y nos pide que limpiemos por si hay entidades, certificados y llaves, lo hacemos con gusto

./clean-all

ahora generamos la seguridad Diffie Hellman de 2048bits

./build-dh

ahora generamos la entidad emisora de certificados les pedir los mismos datos que en el archivos vars recomiendo completar cada uno, aunque ya estn, no importa

./build-ca

ya estamos para poder generar lo certificados y llaves primero el servidor, cambiar server por el nombre que gusten,les pedir los mismos datos que en el archivos vars recomiendo completar cada uno, aunque ya estn, no importa.

./build-key-server servidor

ya tenemos los certificados y llaves de servidor ahora el cliente, cambiar cliente por el nombre que gusten, les pedir los mismos datos que en el archivos vars recomiendo completar cada uno, aunque ya estn, no importa.

./build-key cliente

este paso se debe repetir para cada cliente o usuario que quiere conectar a la vpn ya tenemos todo para funcionar, no, falta copiar los archivos que generamos al lugar que configuramos en openvpn.conf ya que copiar la carpeta keys a /etc/openvpn/

sudo cp -R /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/

ahora comprobamos que este todo en su lugar, entramos en la carpeta /etc/openvpn/keys

cd /etc/openvpn/keys

y con un ls miramos si estn los archivos ahora generamos un archivo mas, este lo genera openvpn

sudo openvpn --genkey --secret ta.key

Solo falta copiar los archivos ca.crt, cliente.crt, cliente.key, si creaste mas clientes copia los crt y key de cada un pendrive u otro medio no usar email para enviarlos, es como darle la llave de tu casa a un desconocido. Listo ya esta todo en el servidor, ahora lo iniciamos para probar que todo esta correcto

sudo /etc/init.d/vpnserver start

Si no hay errores ya tenemos nuestra vpn funcionando, solo falta el cliente. El Cliente: Esta gua es para Ubuntu 10.04 Desktop, imagino que funciona en otras versiones y distros, tenemos un ubuntu ya instalado y funcionando. Instalamos OpenVPN y tambin OpenSSL, ya que la seguridad se basa en ssl y como usaremos el Network Manager de Ubuntu hay que instalar el plugins para OpenVPN

sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn

Ahora ya estamos en condiciones de configurar nuestro cliente un ejemplo de configuracin: Con un editor de texto, gedit puede ser, pegan este cdigo

client dev tun proto tcp remote IP-DEL-SERVIDOR PUERTO resolv-retry infinite nobind #user nobody #group nobody persist-key persist-tun ca ca.crt cert cliente.crt key cliente.key comp-lzo tun-mtu 1500 keepalive 10 120 verb 4

Modifican los datos, IP-DEL-SERVIDOR este es el ip publico o de internet del servidor y PUERTO por el que asignaron en el servidor, los archivos ca.crt, cliente.crt y cliente.key son los que generamos y copiamos antes en un pendrive o en lo que sea. Si Tiene IP Publico Dinmico, les recomiendo usar algn servicio de DDNS (DyDNS, NO-IP, CDMon), y no se olvide de abrir y redirigir el puerto 1194 o el que eligieron para el servidor. Guardan el el cdigo con el nombre que quieran pero con extensin .conf y en la misma carpeta de los archivos ca.crt, cliente.crt y cliente.key Ahora abre el Network Manager de Ubuntu y en la pestaa VPN hay un botn Importar, buscan el archivo .conf que guardamos antes y ya esta todo. espero que les ayude, ya que para hacer funcionar openvpn me recorr todas la guas y manuales que encontr. Gracias por sus Comentarios, Si hay algn ERROR es producto de su imaginacin, jajajaj
OPC UA Server SDK .NET
Fast and easy development of OPC UA servers with .NET (C#/VB.NET)
www.terxasoft.ch

Hospedaje Web con Todo

Web hosting y Dominios ilimitado usa cupon: DESCUENTO2500
www.hostgatormexico.com

Sangoma, Digium, Openvox

Te mejoramos cualquier oferta Llmanos y confirma el mejor precio
www.gecko.com.co

Quieres compartir esta entrada?

Compartelo

Me gusta

A 22 personas les gusta esto. S el primero de tus amigos.

Si te ha gustado el post seguramente te interesara actualice.

suscribirte a las actualizaciones o recibir un email gratuito cada vez que el blog se

Post Relacionados
Como desinstalar Mono de Ubuntu 10.10 Maverick Meerkat Solucionar problemas de sincronizacin Rhythmbox iPhone o iPod Cambiar apariencia de Kupfer Nautilus Elementary aade configurador de toolbar Acerca de Luciano Lagassa http://www.lucianolagassa.com.a ha escrito 8 posts en Ubunlog.com Mira todos los post escritos por Luciano Lagassa

Esta entrada fue publicada en Linux, Software, Ubuntu y etiquetada OpenVPN, OpenVPN en Ubuntu Server, tutoriales, Ubuntu Server. Guarda el enlace permanente.

Santa Fe

Sucursal

Argentinas

Carpetas

Ubuntu Server

Proxy Server

46 respuestas a Instala Tu Propio Servidor VPN con OpenVPN en Ubuntu 10.04 Server
Emilio dijo: 8 septiembre 2010 en 14:09 Muy buena gua! Siempre quise instalar una VPN pero nunca me sala. Gracias! Responder

Luciano Lagassa dijo: 8 septiembre 2010 en 16:02 gracias, te cuento que tambien tenia ese problema con la vpns, pero por trabajo me puse investigar. por si alguno le intersa hay otro metodo para montar una vpn, super sencillo con ssh. Responder

Valo dijo:

8 junio 2011 en 23:21 Me interesa ese metodo!!! Responder

george dijo: 13 septiembre 2010 en 6:14 Hi,

If you are looking for a VPN, you can find a VPN Providers List on this website http://www.start-vpn.com/ Responder

over dijo: 1 octubre 2010 en 1:35 woww, voy aprobar todos estos paso es justo lo q handaba buscando, bueno espero q me salga todo esto y pues aver si peudes comentar tambien elproces por ssh q esaria tambien genial y si tienes mas documentacion acerca de opsvpn para seguirle moviendo a esto, te comento despues q es lo q ocurio y gracias por tu aporte Responder

Luciano Lagassa dijo: 1 octubre 2010 en 8:35 hola, perfecto, tengo unas modificaciones que hacer, ya actualise el post, hay cambios y mejoras. Responder

Pingback: Instala Tu Propio Servidor VPN con OpenVPN en Ubuntu 10.04 Server | Ubunlog aldobracamonte dijo: 11 octubre 2010 en 23:15 Gracias, muy buen post. Tambin soy de Santa Fe!! intentare usar una VPN para acceder a una mquina en Formosa a ver si puedo. Responder

Luciano Lagassa dijo:

12 octubre 2010 en 9:00 hola, gracias, espero que la guia te ayude, ya que a mi me costo armar la vpn y no me parese justo que otros tengan que

renegar si yo tengo una la solucin al problema. Responder

koke dijo: 2 octubre 2010 en 20:15 lo intente pero no me jenera las llaves o no se si hace falta algn paso en el post

me interesa mucho este tema le ruego me conteste pronto uso ubuntu 10.04 (soy nuevo en esto) Responder

Luciano Lagassa dijo: 3 octubre 2010 en 11:54 hola, seguiste bien los pasos, porque si te saltas alguno o lo hacer mal no se generan los certificados y las llaves, fijate si editaste bien el archivo vars y cuando generes respeta los valores, no uses carateres extraos y/o asentos o ees, esto le pasaba a un amigo en otro foro. cualquier cosa me avisas

hola, ya pudiste hacer algo o seguis sin poder generar los sertificados y llaves, avisame asi te ayudo. Responder

Juan Martin dijo: 1 noviembre 2010 en 10:56 En esta linea

./build-key-server servidor

donde dice que se cambie el nombre del server por el que quiera por ejemplo:

./build-key-server pepito

(al menos a mi) me produce un error que se refleja en el archivo normal.txt donde dice que no se encontro llave servidor y tampoco me levanta el tun. vuelvo y creo la llave

./build-key-server servidor

con ese nombre y anda joya.

Lo he probado en dos servidores diferentes Al alguien mas le paso? Responder

Luciano Lagassa dijo: 1 noviembre 2010 en 11:46 hola, si cambias el nombre al general el certificado tenes que cambialor en el archivos de configuracin, porque els ervidor no va a encontrar el archivo si no le espesificas como se llama. Responder

Juan Martin dijo: 2 noviembre 2010 en 17:50 AAhh, listo, muchas gracias, apenas pueda lo pruebo. Responder

Joni dijo: 10 noviembre 2010 en 13:09 Hola para configurar el cliente en windows como o donde copio los certificados? Responder

Joni dijo: 11 noviembre 2010 en 6:45 Solucionado;) Descargu el cliente incorrecto. De la web openvpn.net el cliente OpenVPN Community Software Windows Client, ya explica como hacerlo en la instalacin en un README. Gracias por el tutorial. Saludos Responder

Mariana dijo: 19 noviembre 2010 en 11:37 Hola, recien estoy empezando con esto del linux y tengo que montar una VPN para una red de area local, y he seguido tu tutorial y he llegado hasta la parte de la instalacion en el server y el clientepero despues de eso, no se como hacer las pruebas para ver si hay la conexion, si es que lo he implementado bien.

Responder

Jaime dijo: 27 enero 2011 en 0:17 Hola Gracias por la informacin Tengo un servidor con un openvpn funcionando, el servidor es linux-fedora, tengo tambin una instalacin en Windows 7 funcionando, es decir tengo comunicacin de linux-fedora a Windows 7. Mi problema ahorita es que quiero instalar openvpn como cliente en ubuntu 10.04 lucid y no he podido, he seguido la informacin que proporcionas usando el manejador grfico Network-connections, pero no parece responder, Tienes alguna idea? Gracias de antemano Jaime Responder

Jesus Gascon Gomez dijo: 3 febrero 2011 en 18:01 Hola,

Tengo un problema al intentar conectarme desde el cliente Linux. No se logra conectar, dndome este error en el syslog:

Feb 3 21:50:06 jesus NetworkManager[1298]: Starting VPN service org.freedesktop.NetworkManager.openvpn Feb 3 21:50:06 jesus NetworkManager[1298]: VPN service org.freedesktop.NetworkManager.openvpn started (org.freedesktop.NetworkManager.openvpn), PID 2931 Feb 3 21:50:06 jesus NetworkManager[1298]: VPN service org.freedesktop.NetworkManager.openvpn exited with error: 1 Feb 3 21:50:06 jesus NetworkManager[1298]: Policy set Auto eth0 (eth0) as default for IPv4 routing and DNS. Feb 3 21:50:11 jesus NetworkManager[1298]: VPN service org.freedesktop.NetworkManager.openvpn did not start in time, cancelling connections Feb 3 21:50:33 jesus kernel: [ 119.324287] lo: Disabled Privacy Extensions

He intentado esto pero tampoco funciona:

http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/

Alguna idea de donde poder mirar? Responder

Isai dijo:

15 marzo 2011 en 9:20 Hola! he seguido tus instrucciones al pie de la letra hasta ejecutar source ./vars, como lo indicas me pide hacer el ./clean-all, pero al hacerlo me dice que no puede hacer el rm por permiso denegado ni el mkdir porque ya existe el archivo; sigo adelante y en el ./build-dh y despues de muchas lineas de . y +, termina con: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem:Permission denied.

Y lo mismo para ./build-ca, writing new private key to ca.key, ca.key: Permission denied.

Supuse que tendra que hacerlo con privilegios de super usuario, pero en todos los casos me dice que me cerciore que he ejecutado source ./vars estoy atorado.

Muchas por tu tiempo! Responder

Isai dijo: 15 marzo 2011 en 11:02 Me responder a mi mismo, hasta ahora pude continuar haciendo un chmod 777 a la carpeta 2.0 y parece que ahora si voy a seguir adelante Responder

Itziar dijo: 4 abril 2011 en 9:35 Cmo puedo conocer la IP del servidor para asignarla al cliente VPN? Muchas gracias Luciano por tu ayuda y tu post! 100101001 Responder

gabrielcz dijo: 6 abril 2011 en 2:25 GRACIAS, GRACIAS, GRACIAS, por fin un tuto que haces simplemente esto y FUNCIONA. Bien, hasta ahi vamos.. ahora tengo el siguiente problema, que seguramente es por que son gilipollas .. explico: He seguido la GUIA perfectamente, he descargado un cliente para MAC de openvpn, y leyendo tu configuracion del cliente, he configurado el mio y ME CONECT.

te cuento la infraesrtuctura primero.

servidor: ubuntu 10.4 eth0= 192.168.1.40

(el fichero de configuracion de OPENVPN lo he dejado EXACTAMENTE igual que tu sugieres, lo que NO ENTIENDO, es A mi equipo (mac cliente) se le asigno la ip 10.6.0.5 y si hago un ping a 10.6.0.1 LLEGO sin problemas.

Lo que NO entiendo, es que yo necesito un VPN para acceder a mi LAN de la oficina, y la LAN de la oficina mia es 192.168.1.x (al igual que en mi casa, que tambin tengo 192.168.1.x)

Oficina: Servidor OPENVPN: 192.168.1.40 Servidor desarrollo web: 192.168.1.107

mi pregunta es que tendra que cambiar para que desde mi casa, me pueda conectar al servidor OPENVPN para que me de una ip de la subred adecuada para poder entrar a mi servvidor de desarrollo web.. ???

me da, quiz que en el server.cfg de open vpn tengo que reemplazar 10.6.x.x por algo adecuado a 192.168.1.x y cambiar la subred de mi casa, para que SEA OTRA EJEMPLO: 10.0.X.X para que no se peguen entre las 192.168.x.x de mi casa y de la oficina?

JEJEJEJEJEJ perdona, pero he intentado exponer mi duda de la forma mas entendible posible, pero quiaz por que no sepa bien como preguntarlo, o que, pero lo he reledo y madre mia, ni yo me entiendo, pero bueno, a ver que opinas, si me entiendes un poquito y me ayudas.

Saludos, Responder

gabrielcz dijo: 6 abril 2011 en 2:26 Bien, hasta ahi vamos.. ahora tengo el siguiente problema, que seguramente es por que son gilipollas ..

QUISE PONER QUE SOY, SOY YO GILIPOLLAS Responder

jejejeej NO MAL INTERPRETAR PORFAVOR.

seres dijo: 12 julio 2011 en 15:39 Hola.. solucionaste tu impase? a mi em pasa lo mismo y no se como solucionarlo me colaboras porfis Gracias Responder

gabrielcz dijo: 11 abril 2011 en 10:07

Hola, estimados, Para decirle que navegando un poquito llegue a responderme a mi mismo y ya resolv mi problema, es mas, en est GENIAL gua ya estaban respondiendome !

Lo dicho por todos, la mejor gua de openvpn que he ledo, con la que me anim y con la que estoy funcionando perfectamente, GRACIAS Y FELICIDADES.

PD: Algn da se podra ampliar con la interfaz web de conexion y configuracin! Responder

jorge dijo: 19 abril 2011 en 6:22 Que tal alguien que pueda orientarme ya que si tengo muchas dudas como dice gabrielcz SOY UN GILIPOLLAS Responder

Alexander dijo: 4 mayo 2011 en 9:18 Hola Luciano, muchas gracias por el tutorial, Excelente!, parce si le parece bien lo complementa agregando estas lineas: 1. Reiniciar OpenVPN en ambos equipos, cliente y servidor, para ejecutar los cambios pendientes. 2. Ejecutar ifconfig y route -n en la terminal para comprobar si existe una nueva interfaz, tun0, en el cliente y en el servidor. 3. Comprobar la conexin haciendo ping a las IP de las interfaces tun0, (cliente y servidor). Digitas en la terminal: ping 10.8.0.1, si recibes una respuesta como: PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data. Entonces felicitaciones, el cliente est conectado al servidor a travs de OpenVPN y ya puede navegar en forma segura.

Saludos a todos desde Colombia. Responder

Alexander dijo: 4 mayo 2011 en 10:19 Hola, en la ltima parte del tutorial donde se indica que debes crear y editar un archivo con extensin .conf y completar la IP-DELSERVIDOR PUERTO, coloque: 192.168.0.0: 1194

y el archivo lo salve con el nombre: llaveConfiguracionCliente1.conf

Uso una conexin ADSL para el servicio de internet y la IP que maneja es dinmica.

Tengo entendido que para conectar un cliente a la VPN se usa el siguiente comando: root@usuario ~#openvpn nombrellave.conf, en mi caso sera: root@usuario ~# openvpn llaveConfiguracionCliente1.conf

Despus de ejecutar este comando se muestra el siguiente mensaje: Options error: remote: bad protocol associated with host 192.168.0.0: 1194 Use help for more information.

Puedes por favor orientarme de forma clara como corregir este fallo, gracias. Responder

ulises dijo: 4 mayo 2011 en 11:22 en la conf del cliente tienes que poner el ip del servidor. Si tu Servidor tiene ip dinamico tendrias que hacerte una cuenta en dyndns o no-ip para trasformar la ip del servidor en un miservidor.dnsalias.net cuestion de configurar el cliente con esta ultima direccion. Saludos Responder

Luciano Lagassa dijo: 4 mayo 2011 en 12:22 hola ya te respondio ulises, si tenes ip dinamico tenes que usar algun ddns (DynDNS, NoIP, el que quieras), te comento que hace un mes le cree un servidor vpn para un amigo pero en winbugs y como usaba adsl usamos noip, quedo perfecto, los pasos son los mismo, solo recurden abrir y redirigir el puerto 1194 o el que elijan en el router donde este conectado el servidor, ademas tengan en cuenta que con un adsl mucho no se puede hacer, porque al ser adsl es asincronico osea que tiene mas bajada que subida y un servidor usa ambos pero mas el de subida. Responder

ulises dijo: 4 mayo 2011 en 18:37 Luciano gracias por este tutorial la verdad uno de los mas claros que he leido. pude conectar cliente1 con servidor y cliente2 con servidor pero cliente1 y cliente2 no se ven. tienes alguna idea? Nuevamente gracias Responder

Luciano Lagassa dijo: 4 mayo 2011 en 19:05 hola, si este metodo es asi no hay contacto entre clientes, pero se puede modificar para que si se puedan interactuar, por seguridad es mejor que no ya que es una red como cualquier otra y si un individuo o un software intervienen pueden generar grandes daos. gracias Responder

Alexander dijo: 9 mayo 2011 en 11:47 Gracias caballeros por las respuestas, saludo. Responder

luis eduardo dijo: 28 mayo 2011 en 14:26 hola mira soy novato en las vpn , como hago para cambiar de direcciones en el adactador tun0 y de como crear una ip publica en la vpn gracias Responder

Luciano Lagassa dijo: 29 mayo 2011 en 9:53 hola, la interface tun se crea tanto en el servidor como en el cliente, el servidor siempre va a tener la misma ip en tun porque la asigna openvpn, el cliente se puede aser que tengas siempre la misma si en la config del server y del cliente pones persist-tun eso asegura que los ips en cada cliente. la ip publica la tenes siempre, pero si es dinamica podes usar algun ddns, tipo no-ip, dydns o cdmon, esos servicios te dan un subdominio que apunta a tu ip y con un soft o desde una web le actualizas el ip y listo, claro que esto va solo en el server, y tenes que abrir el puerto en el router. Responder

federico dijo: 10 junio 2011 en 16:16 Luciano: muy bueno el tutorial. Una pregunta, por favor, puedes confirmarme que una VPN puede ser montada tambin desde un router y no instalando este programa en mi servidor ubuntu?. Si es as, que ventajas tiene hacerlo con OpenVPN respecto a que me

compre un router con OS (claro esta, mi pregunta va ms all del precio). Me refiero a ventajas de seguridad y otros funcionamientos. Te cuento que quiero instalar una VPN para acceder y levantar multiples escritorios simultaneamente para manejar las aplicaiones locales de mi servidor Ubuntu. Puedes explicarme como hago esto de los escritorios remotos y que relacin tiene con la VPN? . Gracias Responder

Luciano Lagassa dijo: 11 junio 2011 en 6:48 hola, la verdad yo harme vpn con cliente en routers pero son von ipsec cisco, esto es otra cosa, creo que en alguno de los firmware tipo tomate, openwrt y otros tiene el openvn integrado, yo no lo usaria porque es mas seguro que cada equipo tenga el cliente y asi no le das pn a toda la red y ademas tenes un ip de vpn por cada equipo. Responder

Marcelo Ms dijo: 23 junio 2011 en 7:15 Hola Luciano excelente tu Tutorial, la verdad que me sirvio muchisimo y me funciono todo hasta que llegue a la parte de importar el archivo .conf en el caso del servidor el archivo server.conf que creamos, el problema es que cuando elijo el archivo luego de hacer click en importar pongo en aceptar y me lanza un cartel que me dice lo siguiente: No se puede importar la conexin VPN No se pudo leer el archivo server.conf o no contiene informacin de conexin VPN que se pueda reconocer Error: unknown error.

Bueno la cosa es que ya intente con una solucin que era buscando el archivo ejemplo en /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > server.conf este es el archivo ejemplo que brinda openvpn que es el que tiene el formato correcto, modifique el archivo con la configuracin que se muestra en el tutorial pero cuando voy a cargar me da el mismo error, luego prob lo que dice el link que dejo Jesus Gascon Gomez es decir la solucion que muestra esta pagina http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habiasecretos-vpn-validos-solucion/ pero me sigue pasando lo mismo no se que puede ser! si sabes o alguien me puede dar una mano con esto le estara infinitamente agradecido ya que necesito establecer una vpn por cuestiones de trabajo muy importantes, desde ya muchas gracias Responder

Luciano Lagassa dijo: 23 junio 2011 en 12:00 Hola, esto es para quienes no pueden importar la config en el cliente, si usan ubuntu recuerden instalar el soportee de openvpn en network-manager, de lo contrario no funcionara, esta detallado en el post. Gracias

Responder

wilmar dijo: 26 junio 2011 en 11:50 gracias la vpn mefuncione al 100%

seria bueno ver la configuracion para un cliente windos Responder

Chelo dijo: 6 julio 2011 en 10:10 Hola Luciano, me aparece lo siguiente en consola cuando voy a activar el tun: chelo@chelodromo:~$ sudo modprobe tun chelo@chelodromo:~$ chelo@chelodromo:~$ sudo echo tun >> /etc/modules bash: /etc/modules: Permiso denegado hasta ac llego con el tutorial hasta resolver esto no quiero seguir con los pasos siguientes a que crees que se deba? mi SO es Ubuntu 10.04.2 (LTS) desktop desde ya gracias Responder

Luciano Lagassa dijo: 6 julio 2011 en 17:23 hola, por lo que veo no te toma el sudo, puede que no tengas permisos para usar sudo, proba de entrar como root (sudo su) y hace los pasos de la guia. Si, es algo que todos ya tendrian que saber pero no esta demas, Responder

seres dijo: 12 julio 2011 en 13:58 Hola, he seguio los pasos de la guia y se conecta bien, pero no tengo acceso a los equipos locales de la red, osea no hago ping a 192.168.1.1 y no se donde ubicarlo para que tome ese segmento. Otra pregunta? si tengo varias VLAn en la ren como configuro a cual debe conectarse y cual no???. Agradeceria su respuestaGracias

Responder

Luciano Lagassa dijo: 13 julio 2011 en 9:14 hola, yo aclare que la configuracin de esta guia es para una vpn si contacto por la red lan del servidor, para eso hay que cambiar el esquema, lo que si podes es usar ip tables para redirigir puertos a la red lan. yo uso esa opcion, para no exponer la red. Responder

Chelo dijo: 18 julio 2011 en 17:59 Ayuda cuando hago del lado del cliente el siguiente comando para corroborar la conexin sudo openvpn client.conf

me sale el siguiente mensaje

Options error: In [CMD-LINE]:1: Error opening configuration file: client.conf Use help for more information.

curiosamente e podido conectar bien un cliente con ubuntu de 32 bits pero esto me sucede con clientes que tiene ubuntu de 64 bits, tendra algo que ver? desde ya gracias Responder

Tu primer comentario ser moderado al igual que si incluyes ms de 3 enlaces.

Ubunlog

WordPress WPCharity

POST RECOMENDADOS ? Kubuntu Plymouth Theme I would like to see recommendations from this site I would like to opt out of recommendations (if you clear your cookies you will have to opt-out again)

SAVE

0
Me gusta