Configurar Un Servidor OpenVPN En Windows
12 abril 2009 59 Comentarios
Saludos a todos.
Después de un buen tiempo sin escribir, hoy les traemos este post que es de Gran interés, en el mundo empresarial, y en también en el mundo de los Gamers Online, como es mi caso.
Les cuento como surgió mi Odisea de aprender a configurar este protocolo.
Estaba con mi compañero Ju4ns3, y queríamos JugarAge of Mythology, por Internet, pero lo queríamos hacer como si estuviéramos en una LAN.
Conocíamos de la existencia de hamachi, pero no era algo de mi gusto dadas las complicaciones, y las direcciones IP que tenía, las cuales pertenecían a un segmento completamente diferente al que yo manejaba.
Lo que yo quería era que simuláramos una red LAN, en la que mi compañero estuviera en el mismo segmentode red que yo. y esta alternativa la ofrece OpenVPN.
Así que empezaré a explicar como debe configurarse un servidor OpenVPN, en el sistema operativo windows, para conseguir que la LAN se encuentre toda en la misma subred.
Como es lógico lo primero que debe hacerse es descargar e instalar el OpenVPN para windows. como esta parte es bastante sencilla no la explicaré. como todo en windows esSiguiente, Siguiente, Terminar!!
El OpenVPN lo pueden descargar de acá, la que yo descargué es la 2.1 y es la que explicaré acá. aunque con versiones anteriores no difiere mucho.
Bien.
Una vez que se ha instalado el OpenVPN, si hicieron todo por defecto(así lo explicaré acá)
el paso a seguir es crear las claves Públicas y privadas.
1. Crear las Llaves para el Servidor y el Cliente
No me adentraré muchoen explicar lo que es esto, pero se los diré superficialmente.
OpenVPN usa el protocolo SSL para cifrar los datos que se envían por la red pública(en este caso internet), y se cifran para que en caso de ser interceptados no nos roben datos privados. SSL es un Protocolo para comunicarse de forma segura, el cual usa por lo general criptografía asimétrica, aunque también puede usar criptografíasimétrica.
En fin lo que se hará acá será crear las llaves para el cliente y el servidor con las cuales se autenticarán.
Teniendo en cuenta que el OpenVPN esté instalado en la carpeta C:\Archivos de Programa\OpenVPN, realizaremos los siguientes pasos:
Abrir la consola de Windows Inicio->Ejecutar->CMD
Estando en la consola nos ubicaremos en el directorio easy-rsa de OpenVPN
cd C:\Archivos dePrograma\OpenVPNeasy-rsa
ahora ejecuta el siguiente comando
init-config
En los pasos siguientes, se te pedirán varias veces diferentes datos como Pais, Estado, Ciudad, Organización, Depto, Nombre del Servidor y Correo si solo quieres ingresar estos datos una vez puedes hacer el siguiente paso.
PASO OPCIONAL.
ejecuta el siguiente comando
notepad vars.bat
se te abrirá un block de notas con un batchscript. el FINAL de este script es algo como esto:
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
lo que haremos será cambiar estas últimas lineas como se ve acá.
set KEY_COUNTRY=CO
set KEY_PROVINCE=CA
set KEY_CITY=Manizales
set KEY_ORG=TodoTecnologia.net
set KEY_EMAIL=todotecnologia.net@gmail.com
Obviamente, ahípondrás tus propios Datos. te explico.
set KEY_COUNTRY=Iniciales de tu país
set KEY_PROVINCE=Iniciales de tu provincia
set KEY_CITY=El nombre de tu ciudad
set KEY_ORG=Tu nombre o el de tu organización.
set KEY_EMAIL=El correo de tu organización
FIN DEL PASO OPCIONAL
Ok. Después ejecutaremos los siguiente comandos uno a uno.
vars
clean-all
build-ca
El comando build-ca pedirá valores comoPais, Estado, Ciudad, Organización, Depto, Nombre del Servidor y Correo, todos estos valores los debes repetir durante todo el proceso cada que te los pida, a excepción del nombre del host(hostname) que cambiará en la parte de configuración de las llaves del cliente, si seguiste el paso opcional, no tendrás que hacer más que darle enter cada que te pida estos datos.(ojo recuerda que no todos los...
Regístrate para leer el documento completo.