Manual OpenVPN para GNU/Linux y Windows.Cliente/Servidor

Manual OpenVPN para GNU/Linux y Windows.Cliente/Servidor



OpenVPN es un cliente/servidor VPN tanto para equipos GNU/Linux como para Windows.

¿Para qué sirve hacer esto?

Para conectarnos a internet de una manera segura desde cualquier red ya sea cableada o WiFi, con cifrado WEP/WPA o sin cifrar. Todo el tráfico irá cifrado a través de un Túnel desde el AP que nos conectamos hasta nuestra casa y desde allí saldrá a internet, es como estar en nuestra casa ;) Lo malo es que debes tener una buena velocidad de subida, ya que de eso dependerá en mayor medida tu velocidad de bajada (a no ser que la red donde te conectes tenga menos bajada que la velocidad de subida de tu conexión).

Puedes leer el manual completo en http://www.redeszone.net

Link directo: http://www.redeszone.net/redes/openvpn- ... or-ssltls/

Y si usas Android:

http://www.redeszone.net/redes/openvpn- ... do-ssltls/
 
Que rendimiento tiene esta conexion respecto a tap? yo uso el VPN de windows pero la velocidad de transferencia es nefasta.

Gracias, un saludo.
 
Muy bueno el tutorial Bron, buen trabajo ;)

Apuntar que en un entorno domestico con implementar la VPN en el router como servidor es lo más apropiado, por cuestiones práciticas.

En un entorno profesional es imprescindible implementarlo en un router o dispositivo de seguridad, para liberar de carga las maquinas servidoras, aunque es totalmente funcional hacerlo también en un Windows Server o distribución Linux como Servidor.

Un saludo.
 
xeonpj dijo:
Que rendimiento tiene esta conexion respecto a tap? yo uso el VPN de windows pero la velocidad de transferencia es nefasta.

Gracias, un saludo.

Cómo está configurada tu VPN? tiene redirección de internet? Windows no tiene VPN SSL/TLS como lo tratamos aquí (hay varios tipos de VPN).

ElInvitado33 por eso no he explicado mucho como configurar el servidor para ponerlo en un equipo...porque al menos yo cuando me vaya de vacaciones no voy a dejar el sobremesa encendido haciendo de servidor VPN.

En empresas/universidades tienen que tener un servidor/ordenador dedicado sí o sí ;)

El post que pone "Reservado" es porque cuando saque algo de tiempo, pondré también como tener un servidor (ordenador) dedicado para esto :D

Saludos ;) ;)
 
yo terngo un ordenador, con windows que hace de servidor, los puertos redireccionados, y cuando me conecto desde internet, me da una ip el servidor (192.168.2.80 server- 192.168.2.81 cliente), y ya tengo una red VPN creada. El problema es que las transferencias no pasan de 45 kb...... pudiendo llegar a 230kb.

Por eso deje de investigar sobre el tema este.
 
La velocidad entre TAP y TUN es la misma, uno cifra a nivel de tramas ethernet y el otro a nivel de transporte, he probado ambos y la velocidad es la misma.

Por lo que dices, tienes una velocidad de subida de 230KB/s en tu línea pero cuando estás fuera sólo descargas a 45KB/s no?

En las pruebas que hice, se perdía algo de velocidad conectando por VPN pero no tanto.
 
yo pierdo mucho tio, nos e por que. Tengo activada la compresión, y se ve que comprime y tal. Tu la activaste?


Estoy por probar el software que comentas.

PD: no siempre subo a 230, pero en conexión directa a ftp, es de 170, 200 sin despeinarse ( el mismos ervidor tiene FTP, VPN, etc).

Mi router es un zyxel, con el firm oficial b16, el zyxel 660.
 
Sí, yo tengo la compresión activada.

Qué software usas? Prueba este como bien dices, la configuración será muy similar.
 
Uso windows directamente, xp en servidor y XP en cliente, o windows 7 tambien.

Todo empezo por intentar ver las pelis directamente desde mi casa... peor noe s posible por esto, el mp3 si, pero las pelis no me funcan bien. el problema es que no trinca del maximo de la linea, solo unos 45 kb.

Si pruebo te comento, un saludo.

PD: 300mb ocupa?? que tiene joe.
 
Si usas windows no es SSL/TLS, será un PPTP u otra.

El qué ocupa 300MB?? el programa? que va...son 3MB o así.
 
tonse no dao con el enlace de descarga.

Gracias por todo, hay poca info en la red d eesto.
 
Tengo una duda... parece que consigo hacerlo todo y tal... pero a la hora de conectarme, donde le digo cual es el servidor dns de la red a la que me conecto?
A parte.... otra duda.... cuando me conecto a una vpn, esto invalida la conexion local, no?
Osea, si 192.168.1.2 es un equipo de la red en la que estoy, si me conecto a una vpn ese 192.168.1.2 es la ip correspondiente a la red en la vpn, no? dejo de "ver" los otrs equipos al lado mio, no?
 
El servidor DNS pues la IP de tu router o poniendo las DNS tal cuales.

Cuando te conectas a una VPN invalidas la conexión local, sí, de eso se trata, que cuando te conectes por VPN no te "vean los equipos" locales, pero sí te verán los equipos a los que te conectes desde el servidor.

A ver si me explico.

Tú estás en la Universidad y compartes archivos por red local con un colega que está también por wifi en la universidad.

En tu casa tienes un equipo compartiendo archivos.

Si te conectas desde la universidad al servidor VPN de tu casa, tu colega no verá tus archivos ni tú los suyos, pero sí podrás ver y te verán los de casa.

Es un túnel ;)
 
A lo que voy es lo siguiente:

Tengo una debian en mi empresa a la que he instalado openvpn para trabajar de servidor...
Desde casa, me he conseguido conectar desde mi arch linux con el plugin de networkmanager..... me da la ip 80.nosecuanto.noseque.X.... pero desde mi equipo, no veo ningun equipo de la 192.168.1.x, que es la red de mi empresa..... ni puedo acceder a internet ni nada...... ¿Me estoy dejando algo?

Como fastidia romperse la cabeza con algo y que en el ultimo minuto acabe fallando....
 
Antes de conectarte con el plugin, conéctate por consola para saber dónde da el error.

Te vas al directorio donde tengas el client.conf y ejecutas: openvpn client.conf

Y en el servidor mira que se inicialice correctamente.

Lo has configurado en TUN o en TAP? Mandame un MP con la configuración del servidor y el cliente para ver si hay algo mal puesto.
 
Genial!

Esto es lo que buscaba hace dos meses... y voilà! me puedo poner otra vez manos a la obra ;)
Tengo un par de dudas.
Que versión de tomato usas que tenga openvpn? es de las más recientes?
Yo hará cosa de dos meses como he comentado, instalé la http://tomatovpn.keithmoyer.com/ pero no lo terminé por falta de tiempo entre otras cosas.
Y otra pregunta, esta versión que usas puede configurar ARP estática? Me gustaría poder encender el pc via Internet utilizando Wake On Lan (WOL).
Si no me equivoco la versión RAF de Victek tiene esta opción pero por contra no tiene VPN, me equivoco?

Gracias de antemano y manual cojonudo!
 
Esta versión es Tomato 1.27 RAF de Victek edición especial VPN para el Bron XDDD, que yo sepa no se ha publicado porque está continuamente modificándolo...

Respecto al WOL en este Tomato, creo que sí tiene (nunca lo he usado), tiene de todo menos el IP/MAC Limiter porque no cabe.

El router usado es un Asus WL500GPremium V2 no sé si tendrás este mismo...si tienes otro tal vez no te valga este Tomato ;)

Si te sigue interesando mándame un MP y te paso URL.
 
Ya decia yo que lo único que le faltava al mod de Victek era la VPN... y veo que esta en ello, eso es muy buena señal.
Pues tengo un WRT54GL... me quería coger uno de esos nuevos con Wireless-N pero visto lo visto... de momento me voy a esperar. Prefiero fiabilidad ante todo y este me ha dado muy buen resultado.

Y ahora volviendo al tema de configurar la VPN. Ayer me puse manos a la obra pero me he quedado un poco encallado (quizá porque lo hago en Windows y era ya un poco tarde).
Me quedé con el punto "Archivo de Configuración del Cliente (client.conf)" en modo Windows.
Primero de todo no encontraba la carpeta donde estaban. Después de encontrarla me surgieron dudas.
Para qué sirve este conf? si tengo que poner la ruta entera de por ejemplo el CA dentro de ese conf como lo hago en windows?
Donde voy a tener que poner dicho fichero?
Lo mismo para el Server.conf... donde lo tendré que poner?

Por otro lado, el fichero server.crt y server.key no se me han generado... es normal? Y eso que cuando hice el "build-dh" tardó más de una hora en generarmelo con un core 2 duo a 2,00...

Y por último, el common name tiene que ser igual en todos?

En fin como ves ando un poquito perdido aún...
 
Arriba