Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
+34 91 714 17 35
soporte@smythsys.es
Menú
Hace unos días nos han encargado realizar una VPN en un Windows Server 2008 R2.
Como los usuarios podían no ser todos Windows (y también para probar), decidimos
no usar la VPN de Windows y crearla con OpenVPN.
Os dejamos los pasos.
Puedes seguir el proceso en inglés también aquí. Y este vídeo está muy bien para ver
los pasos (yo he hecho modi caciones al proceso, cuidado).
Primero hay que con gurar el servidor al que se van a conectar los clientes
clientes, donde
están las carpetas que queremos ver. En nuestro caso el Windows Server 2008, pero
puede ser cualquier otro Windows (evidentemente mejor el servidor).
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
Lo modi camos por
set KEY_COUNTRY=ES
set KEY_PROVINCE=MD
set KEY_CITY=Madrid
set KEY_ORG=TUEMPRESA (tb puedes dejarlo como OPenVPN)
set KEY_EMAIL=tucorreo@tucorreo.com
Ahora vamos a generar las claves y certi cados que necesita el servidor. En la
misma carpeta de Easy-rsa ejecutamos el comando para crear la entidad
certi cadora:
build-ca
Va a preguntar unos valores pero son los anteriores que has puesto en el chero. Así
que con que des a Enter se quedan esos valores.
Salvo cuando pregunte: Common Name (eg, your name or your server’s hostname) [] que
yo suelo poner el nombre completo del servidor (aunque OpenVPN lo deja como
OpenVPN-CA).
Vuelve a preguntar los mismos datos, das como antes a Enter salvo cuando pregunte
“Common Name” pones server. Responde y a las dos preguntas y ya está.
Poner el túnel como dev tap. No hace falta hacer la parte de Bridge (puente) en
los interfaz de red que dice el vídeo mencionado arriba. Pero por lo que leo tap
admite más protocolos que tun (aunque tun requiere menos recursos).
Tu elijes, nosotros usamos tap pero sin modo bridge.
Donde pone:
ca ca.crt
cert server.crt
key server.key
Pon:
Donde pone server 10.8.0.0 255.255.255.0 elije la red de tu VPN. Puedes poner
cualquier red privada pero te recomiendo que no uses las de telefónica típicas
(192.168.1.X ni 192.168.0.X). Yo suelo usar las 10, como la que viene en el
chero por ejemplo, o 192.168.2.X, 192.168.3.X etc). También, por lo tanto,
puedes dejar la red que viene por defecto. Esto quiere decir que tu servidor
VPN tendrá IP de VPN 10.8.0.1 y tus clientes tendrán la 10.8.0.X (según la
máscara que elijas).
Veri ca que la línea tls-auth ta.key 0 pone 0 en el servidor. Quita lo de # This le
is kept secret de detrás. En los clientes tiene que ser: tls-auth ta.key 1.
Salva el chero.
Copia los cheros de clave. Ve a C:\Program Files\OpenVPN\easy-rsa\keys\ y
copia los cheros siguientes a C:\Program Files\OpenVPN\con g\
ca.crt
dh1024.pem
server.crt
server.key
server.ovpn
El servidor ya está. Sólo tendrías que abrir el puerto 1194 UDP en el router
apuntando a la IP ( ja) de tu servidor. Recomiendo también abrir el rewall de
Windows, si está activado, para ese puerto.
Si tienes IP dinámica tendrás que activar un servicio de DNS dinámicon tipo DYNDNS.
Si todo va bien está preparado para recibir llamadas. Queda con gurar a los clientes
(en otro artículo).
Nota: si quieres que los clientes remotos vean los clientes de la o cina tienes que
activar la opción client-to-client en el chero de con guración del servidor.
Nota2: si quieres dirigir todo el trá co del cliente por la VPN activa la opción push
“redirect-gateway def1 bypass-dhcp” en el chero de con guración del servidor.
Comparte esto:
Jordi
2 mayo, 2019 a las 1:28
Responder
Jordi
2 mayo, 2019 a las 16:35
Responder
Push route hace que el servidor “anuncie” esa red al cliente. Pero no tiene
por qué hacer ping. Tienes que ver primero a) si se está de verdad
publicando las rutas. Puedes ver las rutas en el cliente con un comando de
Windows.
Después tienes que ver si, una vez sabe llegar, el ping está habilitado o
deshabilitado. Y si hace ping a otras máquinas.
Responder
Responder
Duntari
26 mayo, 2019 a las 16:50
Sharing
Tick the box “Allow other network users to connect through this computer’s
Internet connection” From the drop-down list select “Local Area Connection
2”, or whatever is the connection name of your TAP server connection.
regedit
Key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameter
s Value: IPEnableRouter
Type: REG_DWORD
Data: 0x00000001 (1)
Buenas, indicar que si quieres que todo el trá co vaya por la vpn edites el
archivo del servidor indicando las DNS que tiene que usar. Sintu windows no
tiene servidor dns usa las de google por ejemplo.
Para que funcione en windows 10, hay que modi car unas cosas para que
permita el enrutamiento de los datos del cliente:
Saludos
Responder
Responder
Eric
17 septiembre, 2019 a las 1:33
Privacy & Cookies Policy
https://www.smythsys.es/10824/como-crear-una-vpn-con-openvpn-windows-parte-1-servidor/ 11/25
17/4/2020 Cómo crear una VPN con OpenVPN en Windows. Parte 1: Servidor - SmythSys IT Consulting
Hola,
Tengo una duda. Yo tengo el servidor en una red remota (192.168.1.0/24) el
servidor tiene la IP 210 de esa red. Cuando levanto el VPN, segun el archivo
de con guración se puede poner qué subred usar para la VP, por defecto
viene la 10.8.0.0/24, con esta red si que me conecta cliente-servidor, pero
claro no puedo ver nada de los recursos de mi red remota original la
192.168.1.0/24.
He probado con el puente de inter cies en el servidor y nada, con los dos
parámetros del chero que decís al nal y tampoco.
¿Qué debería hacer?
Gracias
Responder
Responder
Eric
17 septiembre, 2019 a las 17:14
Y qué debo hacer para que cuando se conecte el cliente VPN le dé una
dirección de la red que tengo yo que es la 192.168.1.0/24?? no puedo cambiar
todas las direcciones todos… Privacy & Cookies Policy
https://www.smythsys.es/10824/como-crear-una-vpn-con-openvpn-windows-parte-1-servidor/ 12/25
17/4/2020 Cómo crear una VPN con OpenVPN en Windows. Parte 1: Servidor - SmythSys IT Consulting
Responder
Responder
federico
25 octubre, 2019 a las 19:10
Hola
Si creo una partida local tanto de cs o battle eld 2, el que esta conectado por
vpn, las puede visualizar?
Privacy & Cookies Policy
https://www.smythsys.es/10824/como-crear-una-vpn-con-openvpn-windows-parte-1-servidor/ 13/25
17/4/2020 Cómo crear una VPN con OpenVPN en Windows. Parte 1: Servidor - SmythSys IT Consulting
Me viene pasando que con la vpn de windows esto no sucede y solo puede
ingresar al servidor si ingresa la ip manualmente (caso cs 1.6)
Responder
Responder
Jose Antonio
16 noviembre, 2019 a las 8:21
Responder
Responder
RSGK
20 febrero, 2020 a las 15:46
Responder
Así estaba desde un principio…no veo que haya que corregir nada.
Responder
Bernardo Mellibosky
17 marzo, 2020 a las 21:06
y es
Saludos
Responder
Responder
Fernadno
16 marzo, 2020 a las 14:53
Buenas tardes.
Files\OpenVPN\con g\
Gracias!
Responder
Responder
Bernardo Mellibosky
16 marzo, 2020 a las 21:58
Gracias de antemano
Bernardo
Responder
cristian
20 marzo, 2020 a las 3:01
Responder
Responder
Luccas
15 abril, 2020 a las 21:30
de la misma manera, algun iluminado que haya podido dar con el solucion
exacta?????
Responder
Responder
Luccas
17 abril, 2020 a las 17:41
Responder
Responder
Deja un comentario
Nombre *
Correo electrónico *
Web
Publicar comentario
Buscar:
Buscar …
Categorías
Elegir la categoría
SOPORTE AL CLIENTE
Privacy & Cookies Policy
https://www.smythsys.es/10824/como-crear-una-vpn-con-openvpn-windows-parte-1-servidor/ 21/25
17/4/2020 Cómo crear una VPN con OpenVPN en Windows. Parte 1: Servidor - SmythSys IT Consulting
E-mail: soporte@smythsys.es
Teléfono: 917141735 | 607701973
AVISO LEGAL
Política de cookies
Política de Privacidad
Privacy & Cookies Policy
https://www.smythsys.es/10824/como-crear-una-vpn-con-openvpn-windows-parte-1-servidor/ 24/25
17/4/2020 Cómo crear una VPN con OpenVPN en Windows. Parte 1: Servidor - SmythSys IT Consulting
Contacto
Síguenos