Openvpn en imagen VTI con windows 10

En este manual vamos a tratar como conectarnos a nuestro receptor con imagen VTI a traves de OPENVPN, usando en nuestro pc sistema operativo windows10.

Este procedimiento tiene como objetivo indicar los pasos para realizar las siguientes acciones:

  • Instalar en imagen VTI los paquetes necesarios para ser servidor Openvpn
  • Crear desde la imagen VTI con la utilidad easy-rsa los certificados y claves servidor y para cliente en este caso windows 10
  • Activar el servidor openvpn en imagen VTI
  • Realizar la conexion openvpn al receptor desde pc con windows10

Nota: La creacion de los clientes la vamos a realizar de manera manual en vez de con script, ya que de esta manera podemos individualizar mas los datos de cliente y servidor, lo que produce mas seguridad que los script automaticos y ademas permite personalizar el crear certificados y claves para mas clientes openvpn y poder distinguirlos en nuestro servidor openvpn en la imagen VTI.

1. Instalar en imagen VTI el paquete openvpn

En primer lugar accedemos a nuestro receptor a traves de consola terminal (telnet), y vamos a ejecutar los siguientes comandos:

a) Actualizamos los repositorios de la imagen para ello ejecutamos:

opkg update

1.png

b) Ahora ejecutamos el siguiente comando para instalar el paquete openvpn

opkg install openvpn

2.png

2. Creacion certificados y claves para servidor y cliente

En primer lugar accedemos a nuestro receptor a traves de consola terminal (telnet), y vamos a ejecutar los siguientes comandos:

a) En primer lugar vamos a crear la carpeta openvpn dentro del directorio /etc del receptor para ello

mkdir /etc/openvpn

3.png

b) Ahora nos vamos a situar dentro del directorio /etc/openvpn para ello ejecutamos

cd /etc/openvpn

4.png

c) A continuacion nos vamos a descargar la utilidad easy-rsa que necesitamos para la creacion de los certificados y claves, para ver las versiones disponibles lo podemos ver en la siguiente web http://build.openvpn.net/downloads/releases/ en este ejemplo lo vamos a realizar con la ultima version la 2.3.3, pues para ello ejecutamos el siguiente comando:

wget wget http://build.openvpn.net/downloads/releases/easy-rsa-2.3.3_master.tar.gz

5.png

Y tras la descarga descomprimimos el archivo descargado para ello ejecutamos:

tar -xvf easy-rsa-2.3.3_master.tar.gz

d) Una vez descomprimido el archivo, nos situamos en el directorio donde estan los script para la creacion de los certificados y claves para ello ejecutamos:

cd easy-rsa-2.3.3_master/esy-rsa/2.0

6.png

e) Una vez ya estamos situados en el directorio, vamos a dar permisos de ejecucion a todos los archivos que hay en este directorio para ello ejecutamos:

chmod 777 *

7.png

f) Ahora para crear la entidad certificadora vamos a ejecutar

source ./vars

./clean-all

./build-ca

8.png

Cuando ejecutamos ./build-ca en un momento dado observaremos que nos aparece para introducir los datos informativos sobre nosotros (servidor openvpn vti), cada vez que introducimos un parametro pulsamos intro para pasar al siguiente, hasta que hallamo terminado:

Nota: podemos poner los que deseemos, y en caso no querer poner algun parametro pues no lo ponemos y pulsamos intro.

14.png

g) Ahora vamos vamos a crear el certificado y clave de encriptacion para el servidor, para ello ejecutamos el siguiente comando:

./build-key-server server

15.png

Cuando ejecutamos ./build-key-server server en un momento dado observaremos que nos aparece para introducir datos informativos, pues podemos poner los mismos que en el paso anterior, y al finalizar nos solicitara la confirmacion por lo que deberemos poner dos veces “y + intro” para finalizar

16.png

 

17.png

i) Ahora el siguient paso sera generar certificados y claves para el/los clientes que queramos tener para conectarse a nuestro receptor con imagen VTI, en este ejemplo lo vamos a realizar sobre un solo cliente, si deseamos crear mas clientes, pues al terminar uno, repetimos lo mismo que vamos hacer para crear otro y asi sucesivamente para crear tantos clientes como queramos.

Para crear un cliente que lo vamos a llamar manolo, pues ejecutamos:

./build-key manolo

18.png

Cuando ejecutamos ./build-key manolo en un momento dado observaremos que nos aparece para introducir datos informativos del cliente, podemos poner lo que queramos, incluso repetir los mismos que pusimos en pasos anteriores, salvo cuando debamos introducir common name, este debe ser distinto a los que pusimos en pasos anteriores, en este ejemplo pues para identificar al cliente lo vamos a llamar manolo-vecino

19.png

y al finalizar nos solicitara la confirmacion por lo que deberemos poner dos veces “y + intro” para finaliza

20.png
21.png

j) Para terminar vamos a generar los parametros diffie-hellman para ello ejecutamos

./build-dh

22.png

Este comando tardar un poco mas, pues esperamos que termine y quedaria asi

24.png

3. Activar Servidor Openvn en imagen VTI

Tras el paso dos ya hemos generado los certificados y claves cliente servidor, pues ahora vamos a preparar los archivos necesarios para el arranque del openvpn.

a) Accedemos por ftp al directorio de nuestro receptor \etc\openvpn\easy-rsa-2.3.3_master\easy-rsa\2.0 y copiamos la carpeta keys al directorio /etc/openvpn

b) Ahora nos descargamos el archivo adjunto llamado server.conf.zip y lo descomprimimos en el pc y tendremos un archivo llamado server.conf, pues esto lo introducimos en el directorio de nuestro receptor /etc/openvpn

c) Ahora aunque el archivo server.conf esta preconfigurado general que ya nos valdria, pero vamos a detenernos en algunos parametros, abrimos este archivo con editor de textos preferiblemente notepad++ y tenemos en cuenta:

port 1194 Seria el puerto de acceso openvpn al receptor, si lo deseamos podemos cambiarlo por otros y sera el puerto que tengamos que abrir en nuestro router a la ip del receptor.

push “route 192.168.1.0 255.255.255.0” Si la puerta de enlace de nuestro router es 192.168.1.1 pues lo podemos dejar igual, pero si fuera 192.168.0.1 por ejemplo, pues ahi deberiamos cambiarlo por 192.168.0.0

Basicamente serian los dos parametros a tener en cuenta para una configuracion basica general.

Una vez que hemos editado en caso neceario esos parametros, ahora vamos a ver como activar openvpn en VTI:

d) Pulsamos en menu + VTI

50.jpg

e) Seleccioamos vti panel

51.jpg

f) Ahora seleccionamos VTI herramientas del sistema

52.jpg

g) Seleccionamos servicios del sistema

53.jpg

h) Seleccionamos openvpn y pulsamos boton verde (inicio), para activarlo

54.jpg

 

55.jpg

Si todo fue correcto podemos acceder al directorio del receptor /etc/openvpn y abrir el archivo openvpn.log y si todo es normal os aparecera un log como en la captura

26.png

4. Conectarnos a traves de windows 10 por openvpn a nuestro receptor

Ahora vamos a ver como instalar Openvpn en Windows 10, lo podemos realizar de la siguente manera:

a) Nos descargamos openvpn para Windows del siguiente enlace.

b) Una vez descargado pues realizamos la instalación como hacemos con cualquier instalación en Windows, os pongo unas capturas:

captura-de-pantalla-111.png?w=760
captura-de-pantalla-112.png?w=760
captura-de-pantalla-113.png?w=760
captura-de-pantalla-114.png?w=760
captura-de-pantalla-115.png?w=760
captura-de-pantalla-116.png?w=760

c) Una vez instalado en nuestro pc el programa accedemos al directorio C:\Program Files\OpenVPN\sample-config y copiamos el archivo client.opvn al directorio C:\Program Files\OpenVPN\config

d) Ahora accedemos a nuestro receptor al directorio /etc/openvpn/keys y copiamos los siguientes archivos al directorio C:\Program Files\OpenVPN\config de nuestro pc:

  • ca.crt
  • manolo.crt
  • manolo.key

A tener en cuenta que en nuestro ejemplo creemos el cliente manolo, vosotros si pusisteis otro nombre pues sera xxx.crt y xxx.key

f) A continuacion teneis que abrir el archivo client.opvn que hemos introducido en C:\Program Files\OpenVPN\config con un editor de texto y tenemos que modificar los siguientes parametros para un uso general:

remote xxxxxx 1194 donde xxxx lo sustituimos por la ip de conexion al deco (ya sea nuestra ip publica o un host que tengamos), y 1194 pues lo cambiamos en caso que hubieramos cambiado el puerto de conexion openvpn.

ca ca.crt
cert manolo.crt
key manolo.key

Pues manolo lo cambiariamos pues el usuario que nosotros hubieramos creado en pasos anteriores.

tls-auth ta.key 1 lo cambiamos por ;tls-auth ta.key 1

cipher AES-256-CBC lo cambiamos por ;cipher AES-256-CBC

;comp-lzo lo cambiamos por comp-lzo

Una vez realizado dichos cambios guardamos archivo.

h) ahora ya estamos listos para realizar la conexion, ahora pulsamos sobre el icono Openvpn Gui del escritorio.

captura-de-pantalla-120.png?w=760

c) Una vez lo hemos activado debemos pulsar sobre el icono de la parte inferior que se muestra en la captura y pulsar sobre conectar

captura-de-pantalla-128.png?w=760
captura-de-pantalla-129.png?w=760

Si todo fue bien pues nos aparecerá que la conexión se ha establecido y la ip virtual que se esta usando:

captura-de-pantalla-130.png?w=760
Aqui teneis el archivo server

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: