You are on page 1of 10

Después de un buen tiempo sin escribir, hoy les traemos este post que es de Gran interés, en el mundo empresarial

, y en también en el mundo de los Gamers Online, como es mi caso. Les cuento como surgió mi Odisea de aprender a configurar este protocolo. Estaba con mi compañero Ju4ns3, y queríamos Jugar Age of Mythology, por Internet, pero lo queríamos hacer como si estuviéramos en una LAN. Conocíamos de la existencia de hamachi, pero no era algo de mi gusto dadas las complicaciones, y las direcciones IP que tenía, las cuales pertenecían a un segmento completamente diferente al que yo manejaba. Lo que yo quería era que simuláramos una red LAN, en la que mi compañero estuviera en el mismo segmento de red que yo. y esta alternativa la ofrece OpenVPN.

Así que empezaré a explicar como debe configurarse un servidor OpenVPN, en el sistema operativo windows, para conseguir que la LAN se encuentre toda en la misma subred. Como es lógico lo primero que debe hacerse es descargar e instalar el OpenVPN para windows. como esta parte es bastante sencilla no la explicaré. como todo en windows es Siguiente, Siguiente, Terminar!! El OpenVPN lo pueden descargar de acá, la que yo descargué es la 2.1 y es la que explicaré acá. aunque con versiones anteriores no difiere mucho. Bien. Una vez que se ha instalado el OpenVPN, si hicieron todo por defecto(así lo explicaré acá) el paso a seguir es crear las claves Públicas y privadas.

1. Crear las Llaves para el Servidor y el Cliente
No me adentraré mucho en explicar lo que es esto, pero se los diré superficialmente. OpenVPN usa el protocolo SSL para cifrar los datos que se envían por la red pública(en este caso internet), y se cifran para que en caso de ser interceptados no nos roben datos privados. SSL es un Protocolo para comunicarse de forma segura, el cual usa por lo general criptografía asimétrica, aunque también puede usar criptografía simétrica. En fin lo que se hará acá será crear las llaves para el cliente y el servidor con las cuales se autenticarán. Teniendo en cuenta que el OpenVPN esté instalado en la carpeta C:\Archivos de Programa\OpenVPN, realizaremos los siguientes pasos:

com Obviamente.net set KEY_EMAIL=todotecnologia.bat se te abrirá un block de notas con un batch script. el FINAL de este script es algo como esto: set KEY_COUNTRY=US set KEY_PROVINCE=CA set KEY_CITY=SanFrancisco set KEY_ORG=OpenVPN set KEY_EMAIL=mail@host.net@gmail. PASO OPCIONAL. te explico.Abrir la consola de Windows Inicio->Ejecutar->CMD Estando en la consola nos ubicaremos en el directorio easy-rsa de OpenVPN cd C:\Archivos de Programa\OpenVPNeasy-rsa ahora ejecuta el siguiente comando init-config En los pasos siguientes. Ciudad. set KEY_COUNTRY=CO set KEY_PROVINCE=CA set KEY_CITY=Manizales set KEY_ORG=TodoTecnologia. ahí pondrás tus propios Datos. . Nombre del Servidor y Correo si solo quieres ingresar estos datos una vez puedes hacer el siguiente paso. se te pedirán varias veces diferentes datos como Pais. Depto.domain lo que haremos será cambiar estas últimas lineas como se ve acá. Organización. ejecuta el siguiente comando notepad vars. Estado.

como el hostname. todos estos valores los debes repetir durante todo el proceso cada que te los pida. Organización. El dato que ves en Verde. a las cuales debes responder que si. vars clean-all build-ca El comando build-ca pedirá valores como Pais. Nombre del Servidor y Correo. Depto. a excepción del nombre del host(hostname) que cambiará en la parte de configuración de las llaves del cliente. set KEY_EMAIL=El correo de tu organización FIN DEL PASO OPCIONAL Ok. así que esos datos si deberías ponerlos) lo que hemos hecho es crear el Certificado de Autoridad. por ahora los vamos a ignorar. este ha sido creado en el directorio C:\Archivos de Programa\OpenVPN\easy-rsa\keys junto con varios archivos. serán datos que tu te inventarás pero que deberás tener muy en cuenta durante todo el proceso. no tendrás que hacer más que darle enter cada que te pida estos datos.set KEY_COUNTRY=Iniciales de tu país set KEY_PROVINCE=Iniciales de tu provincia set KEY_CITY=El nombre de tu ciudad set KEY_ORG=Tu nombre o el de tu organización. Aquí Volverá a pedir los datos. para hacer esto ejecutamos los siguientes comandos. también pedirá un password. . ya los usaremos después.(ojo recuerda que no todos los datos que pide los haz agregado. poniendo la letra y. vars build-key-server NombreDelServidor Este comando al final te hará 2 preguntas adicionales. y todos los demás datos que aparescan en este tutorial de ese color. este mismo password debe ser usado cuándo se creen las llave de los clientes. Ciudad. Estado. si seguiste el paso opcional. El siguiente paso es crear la llave privada y certificado del servidor. Después ejecutaremos los siguiente comandos uno a uno. los cuáles deben ser los mismos introducidos anteriormente.

1 Crear una conexion de Puente Antes que nada. build-dh En este punto ya hemos creado todas las llaves para el servidor. ¿Cómo es esto?. bien por ejemplo. tengas cada uno sus propias claves de cliente. Es todo. Crear las llaves del Cliente Es muy recomendable que por cada cliente que vayan a usar creen un clave diferente. pero ¿qué pasa si queremos unir mi red. recuerden que deben ponerle la misma contraseña que le pusieron a las llaves del servidor. en mi caso yo quería que la red local de JuSe.Luego ejecutar el siguiente comando. la de Ju4s3. y es acá donde recomendamos que JuSe el sujeto1 y el sujeto2. debiste notar que estaba instalando un adaptador de red. así que los pasos siguientes son configurar el servidor. por lo menos en la mayoría de los casos) y 3 clientes. en este caso solo necesitaríamos un cliente y un servidor. vars build-key NombreDelCliente Ya saben que el nombre del cliente se lo inventan ustedes. Desde la consola estando ubicados en el directorio C:\Archivos de programa\OpenVPN\easy-rsa ejecutaremos los siguientes comandos. Configuración del Servidor 2. y la de otras 2 personas más? bien en este caso necesitaríamos 1 servidor(siempre se necesita un solo servidor. esto se logra simplemente repitiendo los siguientes pasos por cada cliente que tengan cambiando solo el nombre y el hostname. cuando instalaste el OpenVPN. ahora vamos a crear las llaves para el cliente. 2. en las que solo cambia el hostname. y que incluso windows te decía que no estaba firmado y bla bla bla(ojo a este mensaje debiste darle continuar) . bien ahora si vamos a ver como se hace. fuera la misma que la mía. En este punto ya tenemos creadas las llaves del cliente y del servidor. deben tener un Nombre diferente. y si van a crear llaves para varios clientes. Nuevamente nos hará las mismas preguntas.

Una de las cosas mas importantes que se logra con esto. y Renombren el “Conexión de Área local n” (TAP-Win32 Adapter V8) poniendole el nombre que quieran. ¿para qué se hace esto? Muy sencillo. vallan a Conexiones de Red. así que lo que haremos será cambiarle el nombre. este adaptador es de Gran importancia. se enviarán tanto por mi red local. ya les había dicho que mi intención era que Ju4s3 y yo estubieramos en el mismo segmento de red. por lo que actuan como si fuera una sola tarjeta de red. Listo.pues bien. aclaro que acá en vez de renombrar por TAP le pusieron OpenVPN. está en inglés pero igual se entiende. hagan click derecho y luego conexiones de puente.. con esto está creado el puente. lo importante es que lo recuerdes. y crear un puente entre el adaptador de tu red normal. este nombre lo pones tu. En el Panel de Control. yo le puse TAP y así me referiré a el en este tutorial 2. es que los paquetes de broadcast. y bastante útil para mi caso. Este proceso demorará un poco. como por la red virtual(la de . es algo como esto. mientras se crea el puente. lo que hace esto es que lo dos adaptadores de red tengan la misma configuración IP. Selecciona los dos adaptadores de red(el de open VPN y el de la red Física). les dejo acá un video de como hacerlo. y el que ha creado OpenVPN Esto lo hacen así 1.

pem NombreDelCliente. y esto es algo bastante importante a la hora de jugar Online. por lo cual mis archivos son estos.pem JuSe.crt ca.key ca. por ejemplo.csr AlejoVPN.OpenVPN) por lo cual llegarán a la red de mi compañero.key Los archivos que ven en Verde tendrán los nombres que ustedes les pusieron a su servidor y cliente.crt .2 Configuración de la autenticación y la red Lo siguiente que debemos hacer es ver los archivos que se generaron en el directorio C:\Archivos de programa\OpenVPN\easy-rsa\keys.crt NombreDelServidor. De todos los archivos que hay acá los más importantes son los siguientes: NombreDelServidor.crt AlejoVPN.key ca. ya que este es el método que usan los juegos para buscar servidores. cuando yo ejecuté los comandos buid-key los ejecuté así buid-key AlejoVPN //para el servidor buid-key JuSe //para el cliente. AlejoVPN. 2.crt NombreDelCliente.crt dh1024.key dh1024.

quedó en el rango de direcciones 192.10.1 al 192. Ahora.1.1. con el nombre de server. otra cosa importante es que cuando configuré mi red a la nueva IP. Ahora si veamos cual es el archivo de configuración.168.1. dev tap #Acá debe ir el nombre que le pusimos al Adaptador de red.0. Recomiendo que usen UDP.168.0. esto es importante.60 al 192.JuSe. en caso de ser enrutada sería tun.168.168.168. del OpenVPN. dev-node TAP #Lo siguiente es indicarle al servidor cuales son los archivos que tienen las llaves. este puerto debe estar abierto en el firewall y redireccionado en el router.0. por que todos estos archivos deben copiarlos al directorio C:\Archivos de programa\OpenVPN\config Una ves copiados lo siguiente que vamos a hacer será crear el archivo de configuración del servidor en este mismo directorio. port 1194 # TCP o UDP.csr JuSe. Anteriormente mi router(modem ADSL) y mi red local estaban trabajando en la red Clase A 10.ovpn este archivo tendrá el siguiente contenido. antes de que copien el fichero les voy a explicar algo importante.70. esto es importante para la configuración del servidor. en mi caso es TAP. son comentarios y es en estos donde explicaré que debe ir en cada linea. (basado en el archivo que está en el directorio samples). # Which TCP/UDP port should OpenVPN listen on? # Acá va el puerto donde escuchará el servidor OpenVPN. y la red de mi compañero estaba en el rango 192.1. no es el propósito de este manual explicar este procedimiento ya que es diferente para cada modem. sin embargo aclaro que esto lo deben tener en cuenta. .0 por lo cual tuve que configurar mi modem y mi red para que trabajaran en la red clase C. En mi caso la red que estaba usando era la red clase C 192.key En fin.1. las lineas antecedidas por un # o . proto udp #Como vamos a usar la red Puenteada usamos tap.

keepalive 10 120 # Enable compression on the VPN link. # Ping every 10 seconds. a la siguiente línea . es mejor crear una llave para cada cliente. quítale el . ifconfig-pool-persist ipp.60 192.1. server-bridge #Si en tu caso hay varios clientes.168.168.# ya saben que deben ponerle los nombres correctos y que estos deben estar en el directorio config. como dije antes. # IPLocal del Servidor Mascara de subred. . ca ca.2 255. . a la siguiente línea #Esto no es recomendado.key # Este archivo debe ser SECRETO! # Parámetros Diffie hellman.70 # Activa el servidor como puente. y deseas que un cliente pueda ver a otro cliente. assume that remote # peer is down if no ping received during # a 120 second time period.crt cert NombreDelServidor.255. primer IP de los clientes.255.1. última IP de los clientes server-bridge 192.txt #acá van los datos en este orden.crt key NombreDelServidor.0 192.pem #log donde se guardará la IP virtual del cliente.168. asegurate de haber copiado este archivo en el directorio config dh dh1024.1.client-to-client # Si deseas que varios clientes se puedan conectar con la misma firma quítale el .duplicate-cn # The keepalive directive causes ping-like # messages to be sent back and forth over # the link so that each side knows when # the other side has gone down.

le dan doble click. por que no son relevantes para nuestro objetivo. 3.log # Set the appropriate level of log # file verbosity. pero recuerden que el cliente debe tener también conocimiento del puerto. por ahora con esta configuración el servidor funcionará perfectamente. El campo naranja. que hace referencia al puerto lo pueden cambiar según sus necesidades. except for fatal errors # 4 is reasonable for general usage # 5 and 6 can help to debug connection problems # 9 is extremely verbose verb 3 Es todo.# If you enable it here. luego en la barra de tareas aparecerá un icono como lo muestra la figura. según nuestro objetivo. y ya estará funcionando el servidor. # # 0 is silent. Iniciar el Servicio Para iniciar el servicio ejecuten el OpenVPN GUI el cual debió quedar en su escritorio cuando instalaron el programa. .max-clients 100 # accessing certain resources on restart # that may no longer be accessible because # of the privilege downgrade. persist-key persist-tun # Log de Estado status openvpn-status. you must also # enable it in the client config file. comp-lzo # descomenta esta linea si quieres dar un límite de clientes conectados simultaneamente . Dejé algunos comentarios tal y como estaban en el archivo de ejemplo.

crt NombreDelCliente.Después de darle doble click saldrá una ventana que muestra un log de lo que está haciendo y unos segundos después verán algo como esto.key deben enviarselos al cliente.crt NombreDelCliente. Finalmente si entran a conexiones de Red verán que las 2 redes están activas. Lo siguiente entonces será configurar el cliente. aclaro que los archivos ca. este procedimiento lo pueden ver en este post .