Configuración de VPN en una máquina virtual servidora Ubuntu y un cliente Windows XP.

Abro una máquina virtual Ubuntu, la pongo en puente he instalo el paquete OpenVPN. Lo primero es hacer un apt-get update para actualizar los repositorios, y luego un apt-get install openvpn.

Se podría descargar directamente de la página web, usando el comando wget y poniendo la página web, pero en este caso lo cogemos de los repositorios.

Hay que averiguar dónde está el archivo de configuración y para ello ponemos el comando find / -name openvpn. Con eso te muestra todos los archivos que tienen alguna relación con openvpn.

Nos vamos al archivo /usr/share/doc/openvpn/examples, dentro de ese a simple-config-files y ahí tenemos que descomprimir el archivo server.conf.gz con gunzip.

Ahora lo copiamos dentro de /etc/openvpn.

En principio el archivo no hay que tocarlo.

Nos vamos ahora al archivo /usr/share/doc/openvpn/examples y nos metemos en sample-keys.

Copiamos el ca.crt, server.crt.gzt, server.key y el dh1024.pem dentro de /etc/openvpn. Y descomprimimos el server.crt.gz con el gunzip.

Nos vamos ahora al cliente e instalamos el winscp. Porque tenemos que llevarnos los certificados del cliente a la carpeta de configuración del vpn. Nos conectamos al servidor poniendo su ip.

Nos vamos a la ruta donde están los certificados para pasarlos al cliente /usr/share/doc/openvpn/examples/simple-keys y traspaso el ca.crt el client.key y el client.crt.gz.

Me voy a la ruta c:\Archivos de programa\OpenVPN\config y copio los certificados junto con el archivo de cliente que se encuentra en c:\Archivos de programa\OpenVPN\sample-config.

Abro el archivo de clientes y le añado la ip del servidor.

Restablecemos el servicio.

Comprobamos que funciona correctamente.

Se nos abre una nueva interface y hacemos ping de una máquina a otra.

Vamos a crear otra red y hacer que el cliente se conecte por vpn. Para ello nos vamos al archivo de configuración. /etc/openvpn/server.conf. Descomentamos la línea señalada, indicamos la red a la que queremos llegar.

Restablecemos el servicio.

Nos conectamos por VPN y comprobamos en el cliente con la tabla de encaminamiento que ya se puede acceder a la red con el comando route print.

Vamos ahora a crear unos certificados personales, para ello instalamos la aplicación easy-rsa con apt-get install easy-rsa.

Nos vamos al archivo vars que se encuentra en /usr/share/easy-rsa y modificamos los datos del certificado.

Lo siguiente que hacemos es ejecutar el archivo para que se exporten las variables y lo hacemos con . vars y luego ./clean-all.

Seguimos exportando las variables que necesitamos. El primero es el de la entidad certificadora.

El siguiente el del servidor, que lo llamaremos servidor.

Nos pregunta si queremos que el certificado este firmado por una autoridad certificadora, y le decimos que sí, y luego nos pregunta si queremos confirmarlo y decimos que sí.

El siguiente es el build-dh.

El siguiente es el del cliente que lo llamaremos cliente1, e igual que con él servidor le decimos que lo firme una entidad certificadora y lo confirmamos.

Si nos vamos a /usr/share/easy-rsa/keys y hacemos un ls allí encontramos los certificados creados. Vamos a copiar los del servidor, el ca y el dh a /etc/openvpn.

Lo siguiente que hay que hacer es modificar el dh1024.pem por el dh2048.pem en el archivo de configuración /etc/openvpn/server.conf y restablecemos el servicio.

Lo siguiente es copiar los certificados del cliente en el cliente. En este caso, seguimos usando winscp para copiarlos. No nos deja entrar en el directorio keys, así que vamos a darle permisos con chmod 644 keys y también a cliente1.key.

Los copiamos al archivo de configuración del cliente en el openvpn.

Modificamos el archivo client, poniendo los nombres correctamente.

Y ahora nos conectamos y comprobamos que conectamos bien enviando ping de un equipo a otro.

Instalación y configuración del servicio OpenVPN con una máquina virtual servidora pfsense y un cliente Windows XP

Vamos a configurar el openvpn con pfsense, por defecto ya viene instalado el paquete. Nos metemos en VPN, OpenVPN. Para que salgan todas las pestañas necesarias nos vamos a system, package y descargamos el siguiente paquete OpenVPN Client Export Utility y lo instalamos.

Podemos crear una regla desde server o siguiendo el asistente desde wizards, antes hay que tener creado un certificado.

Se elige el tipo de servidor.

Se elige el certificado, y si no se tiene uno se crea.

Dejamos por defecto los valores que nos muestra.

Añadimos la red que hará el túnel.

El resto no lo tocamos y le damos a next.

Marcamos las dos casillas.

Y ya se ve la regla creada.

Y automáticamente te crea una regla en la nueva interfaz virtual que se ha creado OpenVPN.

Vamos ahora a crear un usuario. Para ello nos vamos a system, user manager y le damos a añadir. Se rellenan los datos, del nombre y contraseña y se puede marcar para que nos cree un certificado nuevo relacionado con este usuario.

Y ya se ve el usuario creado.

Vamos a añadir un cliente conectado por red interna, al cual vamos a instalar el paquete openvpn.

Configuramos la red del cliente, en red interna con el pfsense.

Nos vamos al cliente y entramos en el pfsense, nos vamos a VPN y dentro a OpenVPN y allí dentro de la pestaña de Client Export.

Al final de la página, nos aparecen los usuarios creados. Y nos descargamos el archivo que contiene el archivo de configuración y el certificado y la llave.

Nos vamos al cliente y copiamos el contenido del archivo dentro del archivo de configuración del OpenVPN, en la ruta, c:\ Archivos de programa\ OpenVPN\config.

Y ahora nos vamos al OpenVpn, que nos pedirá usuario y contraseña y nos conectamos.

Se ve como nos ha creado otro dispositivo de red y nos ha dado una IP dentro de la red elegida.