Como conectarte al receptor enigma2 por OpenVpn con Windows 10

En este manual vamos a tratar como conectarnos a nuestro receptor enigma2 a través del protocolo OpenVpn desde nuestro pc con sistema Operativo Windows 10.

Lo que pretendemos de esta manera es realizar es realizar una conexión tipo túnel cuando estemos fuera de nuestra red, para de esta manera conectarnos a nuestro receptor a través del puerto openvpn que elijamos, de esta manera:

  • La conexión entre receptor y pc es cifrada
  • La conexión entre receptor y pc es mas segura ya que se usan certificados
  • Una vez establecida la conexión podemos acceder al receptor por los diferentes protocolos que este acepte (ftp, telnet, streaming), es decir como si estuviéramos en nuestra casa, por lo que nos ahorramos tener que abrir un puerto por cada protocolo para acceder a estos desde fuera de nuestra red, bastara solamente abrir el puerto usado para la conexión vpn.

Por lo tanto para realizar esta conexión vamos a necesitar:

  1. Instalar openvpn en nuestro receptor enigma2 el cual hara de servidor.
  2. Crear en nuestro receptor los certificados de conexión cliente.
  3. Instalar en nuestro pc Windows openvpn el cual hara de cliente
  4. Establecer conexión pc-receptor

1. Instalar OpenVpn en nuestro receptor Enigma 2

Para instalar Openvpn en nuestro receptor enigma2 lo vamos a realizar a través de telnet, para ello, podeis seguir este manual.

Una vez hemos accedido, ejecutamos el siguiente comando:

opkg install openvpn

Captura de pantalla (122)

2. Crear en nuestro receptor los certificados de conexión cliente.

Una vez hemos instalado openvpn en nuestro receptor, ahora vamos a ver como crear la configuración del servidor openvpn en nuestro receptor y crear los certificados, para facilitar esta creación vamos a usar un script Shell basado en openplus modificado asi como los archivos para la creación de los certificados rsa, para ello:

a) Nos descargamos el siguiente archivo openvpn.

b) Descomprimimos el archivo en nuestro pc y obtendremos una carpeta llamada openvpn.

Captura de pantalla (105)

c) Ahora accedemos a nuestro receptor a través de protocolo ftp, podeis seguir este manual.

d) Ahora introducimos el archivo setup_openvpn.sh en el directorio /bin de nuestro receptor

Captura de pantalla (102)

e) Cuando instalemos openvpn en nuestro receptor (paso 1), se nos ha creado una carpeta llamada openvpn en /etc, pues en dicho directorio /etc/openvpn introducimos los archivos configuracionopenvpn.tar.gz y openvpn-2.4.3.tar.gz

Captura de pantalla (107)

f) Al script Shell que introdujimos en /bin, le demos dar permisos de ejecución, por lo que a través de telnet ejecutamos:

chmod 755 /bin/setup_openvpn.sh

Captura de pantalla (104)

g) Para terminar vamos a crear los certificados servidor y cliente, para ello ejecutamos a través de telnet el comando:

sh /bin/setup_openvpn.sh

Captura de pantalla (108)

Ahora comenzara la creación de los certificados, durara varios minutos, asi que tener paciencia:

Captura de pantalla (109)Captura de pantalla (110)

h) Una vez finalizado la creación, accedemos por ftp al receptor al directorio /etc/openvpn y observaremos

Captura de pantalla (123)

  • El archivo server.conf, pues es el archivo de configuración del servidor openvpn de nuestro receptor enigma2, esta ya pre-configurado para el uso normal y básico para novatos, aunque vamos a mencionar cuatro nociones básicas:

Lo abris con un editor de textos (recomendable Notepad++), y vamos a tener en cuenta estos parámetros:

port 1194 —> Es el puerto de acceso al servidor openvpn del receptor, podeis cambiarlo por otro puerto, el puerto por defecto o el que pongáis vosotros será el que tengamos que abrir en nuestro router.

# TCP or UDP server?
;proto tcp
proto udp

La conexión la vamos hacer a través del protocolo udp, por lo que cuando abrimos el puerto en nuestro router debemos hacerlo como minimo en udp, es decir podemos elegir solo upd o tcp y udp. pero no solo tcp.

;dev tap
dev tun

Como mencionemos anteriormente la conexión la vamos a realizar tipo túnel de hay que el parámetro activado sea el dev tun.

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret

# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh2048.pem 2048
dh /etc/openvpn/keys/dh2048.pem

Seria donde el servidor openvpn busca los certificados del servidor, estos se han creado automáticamente cuando ejecutemos el script anteriormente.

push “route 192.168.1.0 255.255.255.0”

Aquí debemos tener en cuenta, si la ip de nuestro receptor es 192.168.1.xxxx pues no hay que modificar nada, pero si es 192.168.0.xxxx entonces ese parámetro lo debemos cambiar por 192.168.0.0

Y en principio serian las configuraciones básicas a tener en cuenta.

i) Ahora debemos coger el certificado cliente para Windows para ello copiamos el arhivo /etc/openvpn/client3-pc-linux/client.ovpn de nuestro receptor al pc.

Captura de pantalla (118)

3. Instalar en pc Openvpn

Ahora vamos a ver como instalar Openvpn en Windows 10, lo podemos realizar de la siguente manera:

a) Nos descargamos openvpn para Windows del siguiente enlace.

b) Una vez descargado pues realizamos la instalación como hacemos con cualquier instalación en Windows, os pongo unas capturas:

Captura de pantalla (111)Captura de pantalla (112)Captura de pantalla (113)Captura de pantalla (114)Captura de pantalla (115)Captura de pantalla (116)

4. Establecer conexión pc-receptor

Ahora lo tenemos ya todo preparado, asi que vamos a ver como realizamos la conexión entre el pc y el receptor a través de openvpn.

4.1. Iniciar Servicio openvpn como servidor en receptor enigma 2

a) Accedemos al receptor a través de telnet, y vamos a reiniciar el servicio, para ello ejecutamos el comando:

/etc/init.d/openvpn stop

 

/etc/init.d/openvpn start

Captura de pantalla (126)

b) Para comprobar que se inicio el servidor openvpn, accedemos al receptor por ftp al archivo /etc/openvpn/openvpn.log y esta seria una secuencia de arranque correcta:

Captura de pantalla (127)

4.2. Iniciar servicio como cliente openvpn en widows 10

Ahora vamos ya a realizar la conexión con nuestro receptor con openvpn como cliente, para ello realizamos lo siguiente:

a) Recordar que en el paso 2 punto i, habíamos guardado el archivo client.ovpn en nuestro pc, pues bien esto lo introducimos en el directorio de nuestro de nuestro pc:

Archivos de programas/Openvpn/config

Captura de pantalla (119)

Nota: Si al intentar introducir el archivo en el directorio os da error de permisos pues deberéis pulsar botón derecho sobre archivos de programa y cambiar los permisos de uso de la misma.

b) Ahora pulsamos sobre el icono Openvpn Gui del escritorio.

Captura de pantalla (120)

c) Una vez lo hemos activado debemos pulsar sobre el icono de la parte inferior que se muestra en la captura y pulsar sobre conectar

Captura de pantalla (128)Captura de pantalla (129)

Si todo fue bien pues nos aparecerá que la conexión se ha establecido y la ip virtual que se esta usando:

Captura de pantalla (130)

Y podemos observar en el log que la secuencia de conexión se ha completado:

Captura de pantalla (131)

d) Ahora ya nos podemos conectar al receptor a cualquier protocolo como si estuviéramos en nuestra casa, o sea por ejemplo para una conexión por telnet pues abriríamos la terminal y pondríamos, en caso que la ip de red de nuestro deco sea 192.168.1.106 pues:

telnet 192.168.1.106

Y observaríamos que la conexión se realiza correctamente, y si abriéramos otra terminal y ejecutaramos el comando netstat, pues observaríamos que la conexión es realizada a través de la ip virtual

Captura de pantalla (134)

 

  7 comentarios para “Como conectarte al receptor enigma2 por OpenVpn con Windows 10

  1. joaquin muñoz
    julio 23, 2018 en 8:11 pm

    Magnífico aporte…..

    Me gusta

  2. joaquin muñoz
    julio 28, 2018 en 7:19 pm

    Gracias por el aporte….

    Me gusta

  3. Adalij
    noviembre 6, 2018 en 12:35 am

    Estupendo manual y muy detallado. Lastima que a mi no me funcione. No se si me podras ayudar. Me sale sistemáticamente un mensaje de error desconocido (co 10054) en el cliente PC y no conecta con mi Formuler F1.
    No se si podre enviar una imagen para que se viera el detalle

    Me gusta

    • boxtvmania
      noviembre 23, 2018 en 3:27 pm

      pasate por nuestro foro donde te podremos ayudar en todas tus dudas.

      Me gusta

      • vicente
        abril 18, 2019 en 3:20 pm

        yo tambien me uno a la opinion.un manual exelente,lastima que no me funciona.
        me sale esto y no me conecta con el deco Thu Apr 18 17:17:51 2019 WARNING: –ns-cert-type is DEPRECATED. Use –remote-cert-tls instead.
        sin embargo en el log del deco todo parece estar correcto.
        que puede ser?
        me ayudan porfavor.
        donde esta vuestro foro?

        Me gusta

      • mayo 26, 2019 en 6:24 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: