En este tutorial vamos a ver como instalar un servicio OpenVPN en pfSense como servidor. Para ello, necesitaremos una máquina con pfSense instalado que hará de servidor y otra máquina, en mi caso un Windows XP que hará de cliente. Puedes descargar pfSense en este enlace.
Escenario
En mi caso, por la comodidad que me ofrece, voy a utilizar máquinas virtuales en Virtual Box para realizar la instalación de OpenVPN en pfSense teniendo las siguientes MVs.MV con pfSense con dos interfaces de red:
- eth0 en Adaptador Puente | dhcp
- eth1 en Red Interna (LAN) | 10.0.2.1/24
MV con Windows XP con una interfaz de red:
- eth0 en Red Interna (LAN) | 10.0.2.2/24
Instalación del servidor OpenVPN en pfSense
Para acceder en nuestro caso al panel de administrador de pfSense, lo haremos desde la máquina virtual de Windows XP que acabamos de mencionar arriba. Accederemos por el navegador a http://10.0.2.1 y podremos visualizar el panel de login de pfSense donde escribiremos nuestro usuario y contraseña. En mi caso admin y pfsense.
1) Instalar el paquete OpenVPN Client Export Utility
Una vez hayamos entrado en pfSense, lo primero que vamos a hacer es irnos a System → Packages → Available Packages como vemos en la imagen.
A continuación, buscamos e instalamos el paquete OpenVPN Client Export Utility haciendo clic en el botón de la derecha.
Y por último esperamos a que finalice la instalación.
2) Crear la Entidad Certificadora
Para crear la Entidad Certificadora en pfSense, nos iremos a System → CA Manager y haremos clic en el botón de la derecha.
A continuación, escribiremos la información de nuestra entidad certificadora en la que no tocaremos nada en especial a parte de los nombres e información básica.
Una vez escrita la información de la entidad certificadora, recordar darle a Save y luego a Apply Changes, ojo, casi siempre que realicemos algo en pfSense habrá que hacer clic en Apply Changes.
3) Crear usuario para VPN
Para crear un usuario VPN en pfSense nos iremos a System → User Manager y crearemos uno nuevo. De nuevo haciendo clic en el icono de la derecha (con un símbolo +)
Rellenaremos de forma normal el usuario con el nombre y contraseña que queramos
Una cosa que si debemos hacer es marcar la casilla "Click to create a user certificate"
Al marcar esta casilla se nos desplegará algo como la siguiente imagen, en la que simplemente pondremos nombre al certificado de usuario y seleccionaremos la entidad certificadora que creamos anteriormente, que en mi caso se llama casualmente "Entidad Certificadora"
4) Crear servidor y tunel OpenVPN
Hemos visto cómo podemos crear la entidad certificadora y el usuario VPN de forma sencilla, aún nos faltaría por crear el servidor certificador de nuestra conexión VPN. Es por ello que para enseñaros que podríamos haber creado todo sobre la marcha, vamos a crear a continuación el servidor certificador. Para ello nos vamos a ir a VPN → OpenVPN → Wizard y se nos abrirá un asistente en el que haremos lo siguiente.
En la primera pantalla dejaremos la opción Local User Access
Seleccionaremos la entidad certificadora que en nuestro caso ya creamos anteriormente y la nombramos como "Entidad Certificadora", en caso de que se te haya olvidado crearla podrás hacerlo con un clic en "Add new CA" pero como creo que no se te ha olvidado, seleccionaremos "Entidad Certificadora" y le daremos a "Next"
Ahora es cuando vamos a crear el nuevo servidor de certificado, ya que no lo hemos creado anteriormente. Por tanto, haremos clic en "Add new Certificate".
Escribiremos por tanto la configuración de nuestro "Server Certificate", y como podemos ver al final de la imagen, haremos clic en el botón "Create new Certificate"
Una vez creado el servidor certificador, seguiremos en el asistente de configuración donde vamos a configurar la información básica de nuestro servidor OpenVPN. Las cuatro próximas imágenes pertenecen a la misma página.
La siguiente configuración es recomendable dejarla como está ya que tocaremos parámetros de criptografía de nuestro servidor OpenVPN.
A continuación escribiremos la red de nuestro tunel (Tunnel Network), que será la red a la que el usuario va a conectarse tras entrar a la VPN, la red local (Local Network), que será la red accesible desde el usuario que en mi caso es 10.0.2.0/24. Ojo!, al escribir la ip de red no olvidar el /N.
En mi caso en la imagen de arriba también he establecido un número máximo de conexiones a nuestro servidor OpenVPN, en mi caso 10.
Por último en el apartado de configuración del cliente (Client Settings) lo vamos a dejar tal y como está y haremos clic en "Next" al final de la página.
Para finalizar la configuración de OpenVPN en pfSense, haremos clic en "Finish"
4) Exportar el cliente OpenVPN
Para exportar el cliente OpenVPN nos iremos a VPN → OpenVPN → Client Export Utility
Abajo, encontraremos el apartado "Client Install Packages" donde podremos exportar nuestros clientes para poder conectarnos por VPN desde Windows, Mac, Linux (Archive), Android o iOS.
En nuestro caso vamos a usar como cliente un Windows XP de 32 bits, es por ello que exportaremos el cliente con versión 2.3-x86 en nuestra máquina de Windows XP, y gracias a que nos estamos conectando al administrador de pfSense desde esta máquina, podremos descargarlo muy cómodamente (no ejecutar aún).
5) Conexión del cliente OpenVPN desde Windows XP
Lo primero que haremos en nuestra máquina Windows XP será descargar el instalador OpenVPN, en mi caso de 32 bits, que puedes hacerlo en este enlace. Tras descargarlo lo instalaremos sin problemas, ya que sólo tendremos que hacer clic en siguiente.
Es ahora cuando ejecutaremos el Client Export que hemos descargado desde pfSense. Al ejecutar este archivo lo que hará será copiar la configuración creada anteriormente de nuestro servidor OpenVPN a la carpeta C:\Archivos de programa\OpenVPN\config creando los archivos que podemos ver a continuación.
Tras ejecutar este archivo ya podremos iniciar nuestra conexión OpenVPN, para ello nos iremos a Inicio Todos los programas → OpenVPN → OpenVPN GUI
A continuación, nos iremos a la parte derecha de la barra de tareas y veremos un icono como este, donde haremos clic derecho, y luego clic en "Connect".
Tras esto nos aparecerá una ventana como la siguiente donde nos acordaremos de nuestro usuario de nuestro servidor OpenVPN y su contraseña que en mi caso es usuariovpn y haremos clic en "OK"
Si todo a funcionado correctamente y hemos seguido bien los pasos nos aparecerá un mensaje en el que nos dirá que nos hemos conectado correctamente al servidor OpenVPN.
Espero que os haya servido este tutorial, si tienes alguna duda me puedes dejar un comentario y te responderé con la mayor brevedad. Si te ha servido este tuto puedes darme las gracias compartiéndolo en las redes sociales
muchas gracias me sirvio tu tutorial, gracias por compartir
ResponderEliminarMe alegro de que te haya servido Jose Armando, Un saludo y gracias por dejar un comentario
Eliminary si quisiera conectarme a la vpn desde una red externa?! donde tendria que cambiar?
ResponderEliminarQue tal Amigo una pregunta donde esta la opción de Aplicar cambios que mencionas aquí?
ResponderEliminarUna vez escrita la información de la entidad certificadora, recordar darle a Save y luego a Apply Changes, ojo, casi siempre que realicemos algo en pfSense habrá que hacer clic en Apply Changes.
Es que hago todo pero no funciona el Client Export Utility no veo el usuario por lo tanto no puedo exportar la configuración
Buenas, al darle a Save se nos vuelve atrás y entonces tendremos que hacer Apply Changes, que no es más que aplicar los cambios guardados, ya que todo lo que realicemos en PfSense tendremos que aplicarlo a continuación.
EliminarQué client export descargas?
Remain management of|in cost of|in command of} your gameplay by utilizing Mr Green’s Predictive Tool, set your self gaming limits, take a break or self-exclude your self. For more data on our Green Gaming tools please click on here. If would possibly be} worried about your gambling or affected by someone else's gambling, please contact GamblingTherapy or GamblersAnonymous for help. Welcome to Mr Green, the fairest of on-line on line casino operators. We are all about entertainment and having fun in a protected and 검증된 카지노 responsible gaming environment.
ResponderEliminar