LinuxParty

Esta es la continuación de nuestro primer artículo "Montar y configurar una OpenVPN en un Router DD-WRT, parte 1", que puede consultar para continuar con este artículo.

Se trata de la segunda entrega de una serie de dos partes sobre cómo configurar el servidor OpenVPN con el firmware del router DD-WRT. Se trata de una excelente manera de establecer conexiones seguras para conectarse de forma remota a las oficinas. Esta una solución rentable puede soportar una docena o dos usuarios VPN.

En la parte 1, hemos actualizado el firmware del router DD-WRT,  se cambió la IP del enrutador y la subred por razones de compatibilidad y creó los certificados SSL para el servidor OpenVPN y los clientes.
Ahora, vamos a seguir con la activación del servidor OpenVPN y la copia de los certificados SSL. También daremos entrada de inicio y firewall. Entonces, vamos a configurar los clientes y, por último probarlos.

Configurar el servidor OpenVPN

Empezaremos a configurar el servidor OpenVPN en el router DD-WRT. Comience por conectarse al router. Introduzca la nueva dirección IP (192.168.2.1) en un navegador web. A continuación, habilite y configure el servidor:

   1. Servicios> Haga clic en VPN.
   2. En el área de OpenVPN Daemon, permiten Start OpenVPN.
   3. Para el inicio Start Type, seleccione WAN Up.

Para los cuadros siguientes, escriba el contenido del archivo de certificado que se especifica a continuación:

    * Servidor Público Cert: ca.crt
    * Certificado Revocar Lista: (dejar en blanco)
    * Cliente Pública Cert: server.crt. No incluya la primera parte del archivo. Al igual que los otros, comience con ----- BEGIN CERTIFICATE ----- y terminan con ----- END CERTIFICATE -----.
    * La clave privada del cliente: server.key
    * DH PEM: dh1024.pem
    * OpenVPN Config: (ver más abajo)
    * OpenVPN TLS Auth: (dejar en blanco)

Abra cada archivo de certificado en el Bloc de notas para ver su contenido. Para algunos ficheros, es posible que pueda usar el botón derecho del ratón, y la opción, abrir con el block de notas, para otras es posible que tenga que hacer la asociación del fichero.

Para el cuadro de configuración de OpenVPN, escriba lo siguiente:

mode server
proto udp
port 1194
dev tap0
server-bridge 192.168.2.2 255.255.255.0 192.168.2.200 192.168.2.249
keepalive 10 120
daemon
verb 5
client-to-client
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
management localhost 5001

Cuando haya terminado de entrar todos estos elementos de información, haga clic en Aplicar configuración.

Configurar el inicio (Startup) y Firewall

Ahora, debe entrar en el script de arranque para que el servidor pueda inicializar durante el arranque. A continuación, debe introducir una secuencia de comandos de seguridad para que el tráfico VPN puede pasar. En el panel de control de DD-WRT, haga clic en "Comandos de administración"

Pegue lo siguiente y haga clic en Guardar Startup:

openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
Paste the following and click Save Firewall:
iptables -A INPUT -i tap0 -j ACCEPT
iptables -I INPUT -p udp --dport 1194 -j ACCEPT

Reinicie el router

Ahora que todo está configurado para funcionar en router el servidor OpenVPN, reinicie el mismo. O bien desenchufe el router durante unos segundos, o hágalo a través del panel de control haciendo clic en la ficha Administración y  botón de reinicio del router en la parte inferior.

Configure los clientes de Windows

A continuación, debe configurar los clientes, aquellos equipos en los que desea conectar con el servidor VPN. Descargue e instale el cliente OpenVPN en cada PC con el Windows Installer.

Ahora, abra el Bloc de notas y peguelos parámetros de configuración siguientes:

remote XXX.XXX.XXX.XXX 1194
client
dev tap0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
float
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server

Asegúrese de cambiar la dirección remota en el principio con su WAN o la dirección IP de Internet. Como alternativa, podría usar un nombre de host, por ejemplo, de un servicio de DNS dinámico, si su conexión a Internet no tiene una dirección IP estática. También, asegúrese de que los nombres de los certificados de cliente y la clave son correctas.

Guarde el archivo del Bloc de notas con una extensión ovpn. En la siguiente ubicación: C:/ Program Files/OpenVPNconfig. Para guardar como una extensión diferente, usted tendrá que cambiar a la opción "Guardar como" del cuadro de diálogo Guardar archivos de texto a todos los archivos.

También debe copiar los tres archivos de la computadora y el directorio donde creó los certificados (C: FilesOpenVPNeasy-rsakeys) al equipo cliente en particular en el directorio C: Program FilesOpenVPNconfig:

    * Ca.crt
    * Client1.crt
    * Client1.key

Recuerde, los nombres de cada certificado de cliente clave y varían; seleccionar los adecuados para cada cliente.
Configurar routers adicionales DD-WRT

Si desea conectar oficinas en conjunto, puede configurar routers adicionales DD-WRT en otros lugares. Entonces usted puede utilizar su cliente OpenVPN para conectarse al servidor VPN que acaba de configurar. La Configuración del cliente es fácil, aquí le indicamos cómo:

   1. Servicios> Haga clic en VPN.
   2. Para el cliente OpenVPN, haga clic en Habilitar.
   3. Para el servidor de IP / Nombre, escriba la WAN / Internet dirección IP o nombre de host del router DD-WRT que es anfitrión del servidor OpenVPN.

Para los cuadros siguientes, escriba el contenido del archivo de certificado se especifican a continuación:

    * Servidor Público Cert: ca.crt
    * Cliente Pública Cert: client1.crt. No incluya la primera parte del archivo. Al igual que los otros, comience con ----- BEGIN CERTIFICATE ----- y terminan con ----- END CERTIFICATE  -----
    * El cliente la clave privada: client1.key

Test it out

Y ya está! Ahora se puede conectar. Si el GUI de OpenVPN no se ha cargado a su bandeja del sistema, la esquina inferior derecha de Windows, luego le comento a ahora. Haga clic en Inicio> Todos los programas> OpenVPN> OpenVPN GUI.

Haga clic en el icono OpenVPN GUI en la bandeja del sistema y seleccione Conectar.

Ahora usted debería ser capaz de acceder al router DD-WRT y cualquier recurso compartido de red en la red local donde reside el servidor OpenVPN.

Recuerde, usted está tratando de conectarse a la WAN o dirección de Internet. Por lo tanto usted debe estar conecta desde fuera de la red local del router DD-WRT, como desde otro lugar en Internet.

Si desea probar el servidor sin tener que pasar a otra ubicación, conectar el router con DD-WRT desde la WAN / puerto de Internet con un puerto Ethernet en otra red o router. Asegúrese de que el router DD-WRT obtiene una dirección IP de la WAN, el uso de esto en el archivo de configuración de OpenVPN en el cliente de prueba. Entonces usted puede entrar en esa otra red y tratar de conectar con el servidor OpenVPN. Esto simula una conexión de Internet. Una vez que esté hecho y desea utilizarlo a través de la Internet real, el descuento del router DD-WRT y engancharlo directamente al módem de Internet.

Usted puede ver el estado OpenVPN y conexiones en DD-WRT, haga clic en Estado> OpenVPN.

Eric Geier es el fundador y CEO de NoWiresSecurity, que ayuda a las empresas a proteger su Wi-Fi con el cifrado a nivel de empresa, ofreciendo un servicio externalizado RADIUS/802.1X de autenticación. También es autor de la creación de redes de computación y libros, para marcas como para los maniquíes y Prensa de Cisco.

Parte primera: Montar y configurar una OpenVPN en un Router DD-WRT, parte 1