En este manual vamos a tratar como conectarnos a nuestro receptor enigma2 a través del protocolo OpenVpn desde nuestro pc con sistema Operativo Windows 10.
Lo que pretendemos de esta manera es realizar es realizar una conexión tipo túnel cuando estemos fuera de nuestra red, para de esta manera conectarnos a nuestro receptor a través del puerto openvpn que elijamos, de esta manera:
- La conexión entre receptor y pc es cifrada
- La conexión entre receptor y pc es mas segura ya que se usan certificados
- Una vez establecida la conexión podemos acceder al receptor por los diferentes protocolos que este acepte (ftp, telnet, streaming), es decir como si estuviéramos en nuestra casa, por lo que nos ahorramos tener que abrir un puerto por cada protocolo para acceder a estos desde fuera de nuestra red, bastara solamente abrir el puerto usado para la conexión vpn.
Por lo tanto para realizar esta conexión vamos a necesitar:
- Instalar openvpn en nuestro receptor enigma2 el cual hara de servidor.
- Crear en nuestro receptor los certificados de conexión cliente.
- Instalar en nuestro pc Windows openvpn el cual hara de cliente
- Establecer conexión pc-receptor
1. Instalar OpenVpn en nuestro receptor Enigma 2
Para instalar Openvpn en nuestro receptor enigma2 lo vamos a realizar a través de telnet, para ello, podeis seguir este manual.
Una vez hemos accedido, ejecutamos el siguiente comando:
opkg install openvpn
2. Crear en nuestro receptor los certificados de conexión cliente.
Una vez hemos instalado openvpn en nuestro receptor, ahora vamos a ver como crear la configuración del servidor openvpn en nuestro receptor y crear los certificados, para facilitar esta creación vamos a usar un script Shell basado en openplus modificado asi como los archivos para la creación de los certificados rsa, para ello:
a) Nos descargamos el siguiente archivo openvpn.
b) Descomprimimos el archivo en nuestro pc y obtendremos una carpeta llamada openvpn.
c) Ahora accedemos a nuestro receptor a través de protocolo ftp, podeis seguir este manual.
d) Ahora introducimos el archivo setup_openvpn.sh en el directorio /bin de nuestro receptor
e) Cuando instalemos openvpn en nuestro receptor (paso 1), se nos ha creado una carpeta llamada openvpn en /etc, pues en dicho directorio /etc/openvpn introducimos los archivos configuracionopenvpn.tar.gz y openvpn-2.4.3.tar.gz
f) Al script Shell que introdujimos en /bin, le demos dar permisos de ejecución, por lo que a través de telnet ejecutamos:
chmod 755 /bin/setup_openvpn.sh
g) Para terminar vamos a crear los certificados servidor y cliente, para ello ejecutamos a través de telnet el comando:
sh /bin/setup_openvpn.sh
Ahora comenzara la creación de los certificados, durara varios minutos, asi que tener paciencia:
h) Una vez finalizado la creación, accedemos por ftp al receptor al directorio /etc/openvpn y observaremos
- El archivo server.conf, pues es el archivo de configuración del servidor openvpn de nuestro receptor enigma2, esta ya pre-configurado para el uso normal y básico para novatos, aunque vamos a mencionar cuatro nociones básicas:
Lo abris con un editor de textos (recomendable Notepad++), y vamos a tener en cuenta estos parámetros:
port 1194 —> Es el puerto de acceso al servidor openvpn del receptor, podeis cambiarlo por otro puerto, el puerto por defecto o el que pongáis vosotros será el que tengamos que abrir en nuestro router.
# TCP or UDP server?
;proto tcp
proto udp
La conexión la vamos hacer a través del protocolo udp, por lo que cuando abrimos el puerto en nuestro router debemos hacerlo como minimo en udp, es decir podemos elegir solo upd o tcp y udp. pero no solo tcp.
;dev tap
dev tun
Como mencionemos anteriormente la conexión la vamos a realizar tipo túnel de hay que el parámetro activado sea el dev tun.
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh2048.pem 2048
dh /etc/openvpn/keys/dh2048.pem
Seria donde el servidor openvpn busca los certificados del servidor, estos se han creado automáticamente cuando ejecutemos el script anteriormente.
push «route 192.168.1.0 255.255.255.0»
Aquí debemos tener en cuenta, si la ip de nuestro receptor es 192.168.1.xxxx pues no hay que modificar nada, pero si es 192.168.0.xxxx entonces ese parámetro lo debemos cambiar por 192.168.0.0
Y en principio serian las configuraciones básicas a tener en cuenta.
i) Ahora debemos coger el certificado cliente para Windows para ello copiamos el arhivo /etc/openvpn/client3-pc-linux/client.ovpn de nuestro receptor al pc.
3. Instalar en pc Openvpn
Ahora vamos a ver como instalar Openvpn en Windows 10, lo podemos realizar de la siguente manera:
a) Nos descargamos openvpn para Windows del siguiente enlace.
b) Una vez descargado pues realizamos la instalación como hacemos con cualquier instalación en Windows, os pongo unas capturas:
4. Establecer conexión pc-receptor
Ahora lo tenemos ya todo preparado, asi que vamos a ver como realizamos la conexión entre el pc y el receptor a través de openvpn.
4.1. Iniciar Servicio openvpn como servidor en receptor enigma 2
a) Accedemos al receptor a través de telnet, y vamos a reiniciar el servicio, para ello ejecutamos el comando:
/etc/init.d/openvpn stop
/etc/init.d/openvpn start
b) Para comprobar que se inicio el servidor openvpn, accedemos al receptor por ftp al archivo /etc/openvpn/openvpn.log y esta seria una secuencia de arranque correcta:
4.2. Iniciar servicio como cliente openvpn en widows 10
Ahora vamos ya a realizar la conexión con nuestro receptor con openvpn como cliente, para ello realizamos lo siguiente:
a) Recordar que en el paso 2 punto i, habíamos guardado el archivo client.ovpn en nuestro pc, pues bien esto lo introducimos en el directorio de nuestro de nuestro pc:
Archivos de programas/Openvpn/config
Nota: Si al intentar introducir el archivo en el directorio os da error de permisos pues deberéis pulsar botón derecho sobre archivos de programa y cambiar los permisos de uso de la misma.
b) Ahora pulsamos sobre el icono Openvpn Gui del escritorio.
c) Una vez lo hemos activado debemos pulsar sobre el icono de la parte inferior que se muestra en la captura y pulsar sobre conectar
Si todo fue bien pues nos aparecerá que la conexión se ha establecido y la ip virtual que se esta usando:
Y podemos observar en el log que la secuencia de conexión se ha completado:
d) Ahora ya nos podemos conectar al receptor a cualquier protocolo como si estuviéramos en nuestra casa, o sea por ejemplo para una conexión por telnet pues abriríamos la terminal y pondríamos, en caso que la ip de red de nuestro deco sea 192.168.1.106 pues:
telnet 192.168.1.106
Y observaríamos que la conexión se realiza correctamente, y si abriéramos otra terminal y ejecutaramos el comando netstat, pues observaríamos que la conexión es realizada a través de la ip virtual
Boxtvmania 
Magnífico aporte…..
Me gustaMe gusta
Gracias por el aporte….
Me gustaMe gusta
Estupendo manual y muy detallado. Lastima que a mi no me funcione. No se si me podras ayudar. Me sale sistemáticamente un mensaje de error desconocido (co 10054) en el cliente PC y no conecta con mi Formuler F1.
No se si podre enviar una imagen para que se viera el detalle
Me gustaMe gusta
pasate por nuestro foro donde te podremos ayudar en todas tus dudas.
Me gustaMe gusta
yo tambien me uno a la opinion.un manual exelente,lastima que no me funciona.
me sale esto y no me conecta con el deco Thu Apr 18 17:17:51 2019 WARNING: –ns-cert-type is DEPRECATED. Use –remote-cert-tls instead.
sin embargo en el log del deco todo parece estar correcto.
que puede ser?
me ayudan porfavor.
donde esta vuestro foro?
Me gustaMe gusta
http://www.spaine2.es
Me gustaMe gusta