Alguien que ya lo tenga implementado y pueda darme una mano con algunas dudas que tengo al respecto? E logrado montar mk en la nube e seguido los pasos tal cual el video pero en algun punto todo corria bien y ahora después de varias pruebas OpenVPN ya dejo de funcionar ni siquiera corre el programa Que podrán ser?
Gracias por el tutorial Cristian, Gente, he tratado este tutorial y he batallado mucho dado que hay algunas cosas que son diferentes, pero después de horas pude lograrlo, 1. Les recomiendo la versión OpenVPN 2.5.8, dado que si usan las nuevas (probablemente, a mi me pasó) les aparecerá un mensaje de error en el Mikrotik: duplicate packet, dropping, o quizá les funcione o quizá no, pero pues ya está en cada quien arriesgar 2. Aunque vultr les diga que hay que usar la versión 7.2.3 stable o superior, instalen en el vultr la 6.49.8 Stable, ya que con esa me funcionó perfectamente (incluso en el video se ve que tiene la versión 6.46.6), y no les mandará ningún mensaje de error por eso, y eso es todo, ahora solo me falta conectar el router de mi casa Edit: Si funciona gente, ya pude acceder a la red local de mi router fisico
Ing. muy buen aporte, solo una duda, el certificado del servidor es la ip publica de ese momento, ya que es dinamica ( comon-name=144.202.2.138 ), que pasa si cambia el IP el certificado ya no valdria ?, como podriamos evitar esto ?
En mi caso, yo tengo unos certificados con un common-name de mi ip publica anterior. No me interfiere en nada, pues los parámetros para levantar la VPN, necesarios, es la IP publica donde se va a comunicar. Ya si modificas el common name no habrá comunicación.
@@FarithJr Gracias Farith, pero si revisas la IP es una publica pero dinámica y por tanto los certificados y el script del cliente están generados con esa IP, en caso que cambiara perderías acceso, si ves en un video donde el Ing. configura un router Mikrotik en la nube, el mismo lo dice y usa el DDNS para apuntar al mismo.
@@juancastro7623 entiendo perfectamente. Pero el common name es solo eso, un nombre en común, que si llega a cambiar frente a la entidad certificadora, ahí estaría el problema, ya que estaría alterado el certificado. Mientras uno de los clientes cambie de IP, no habrá problema si no alteras el certificado.
Hola Dadonet, monte el servidor de mikrotik desde azure. Funcionando bien y pudiendome conectar al equipo cliente, el problema que tengo es que no logro hacer ping al servidor 10.10.10.3 que podre estar haciendo mal, ya que el router mikrotik que tengo localmente instale los certfificados correctamente. Saludos
Algo complicado si se compara con la facilidad de Fortinet por ejemplo. Tiene alguna ventaja además del precio complicarse la vida con Mikrotik? Gracias
Muy bien, así lo hacemos muchos. Respecto a opvn cliente es mejor agregar el hostname que te da MK en vez de la IP en la sección remote.
Como ago eso sobre MK me ayudas porfa
Excelente explicacion amigo,
Pregunta, , el CHR, tiene costo por trafico ?, por este Bridge pasa todo el tafico enviado?
Excelente video, muy bien explicado. Un paso a paso sobresaliente. Muchas gracias.
Alguien que ya lo tenga implementado y pueda darme una mano con algunas dudas que tengo al respecto?
E logrado montar mk en la nube e seguido los pasos tal cual el video pero en algun punto todo corria bien y ahora después de varias pruebas OpenVPN ya dejo de funcionar ni siquiera corre el programa
Que podrán ser?
Alguien?
Gracias por el tutorial Cristian,
Gente, he tratado este tutorial y he batallado mucho dado que hay algunas cosas que son diferentes, pero después de horas pude lograrlo, 1. Les recomiendo la versión OpenVPN 2.5.8, dado que si usan las nuevas (probablemente, a mi me pasó) les aparecerá un mensaje de error en el Mikrotik: duplicate packet, dropping, o quizá les funcione o quizá no, pero pues ya está en cada quien arriesgar 2. Aunque vultr les diga que hay que usar la versión 7.2.3 stable o superior, instalen en el vultr la 6.49.8 Stable, ya que con esa me funcionó perfectamente (incluso en el video se ve que tiene la versión 6.46.6), y no les mandará ningún mensaje de error por eso, y eso es todo, ahora solo me falta conectar el router de mi casa
Edit: Si funciona gente, ya pude acceder a la red local de mi router fisico
Excelente , gran aporte.
Ing. muy buen aporte, solo una duda, el certificado del servidor es la ip publica de ese momento, ya que es dinamica ( comon-name=144.202.2.138 ), que pasa si cambia el IP el certificado ya no valdria ?, como podriamos evitar esto ?
En mi caso, yo tengo unos certificados con un common-name de mi ip publica anterior. No me interfiere en nada, pues los parámetros para levantar la VPN, necesarios, es la IP publica donde se va a comunicar. Ya si modificas el common name no habrá comunicación.
@@FarithJr Gracias Farith, pero si revisas la IP es una publica pero dinámica y por tanto los certificados y el script del cliente están generados con esa IP, en caso que cambiara perderías acceso, si ves en un video donde el Ing. configura un router Mikrotik en la nube, el mismo lo dice y usa el DDNS para apuntar al mismo.
@@juancastro7623 entiendo perfectamente. Pero el common name es solo eso, un nombre en común, que si llega a cambiar frente a la entidad certificadora, ahí estaría el problema, ya que estaría alterado el certificado. Mientras uno de los clientes cambie de IP, no habrá problema si no alteras el certificado.
@@FarithJr Gracias Farith, comprendido, voy a implementarlo, te comento, Saludos
Genial, te has ganado un sub mas
estimado me puedo conectar con varios usuarios diferentes por la VPN desde cualquier internet de casa
Exacto estimado
Hola Dadonet, monte el servidor de mikrotik desde azure. Funcionando bien y pudiendome conectar al equipo cliente, el problema que tengo es que no logro hacer ping al servidor 10.10.10.3 que podre estar haciendo mal, ya que el router mikrotik que tengo localmente instale los certfificados correctamente. Saludos
Laa tablas de enrutamiento estimado de ambos routers
Tienen que tener la ruta a esa red de ida y vuelta
@@DadoNetBolivia Perdon poor mi ignorancia, en que parte tengo que agregar la ida y vuelta la ruta de la red?
@@billimantecas amigo eso va en IP -> Routes
a mi el cloud no me funciona
Y si también el archivo cliente OpenVPN
ye le envie estimado
explicas muy bien, me compartes el codigo?
hola quiero me interesa muchas gracias
Ing. Vizcarra su apoyo por favor a la consulta.
drive.google.com/folderview?id=1jNA3YalofFixjAjj_a5-tCEpr2UiVjvP
Excelente.
No es seguro lo malo de usar openvpn client es que quien sea puede copiarte y tener acceso
Todo protocolo tiene su riesgo es cierto pero se podría usar sstp con certificados pero bueno igual nada es 100% seguro
alguien me puede facilitar los scrips
amigo si lo lograste?
Ruter - O - S por separado se lee no ruteros.
perfecto lider, por favor envieme el certificado. gracias
También les mando los archivos de configuración para realizar este video
drive.google.com/folderview?id=1jNA3YalofFixjAjj_a5-tCEpr2UiVjvP
Algo complicado si se compara con la facilidad de Fortinet por ejemplo. Tiene alguna ventaja además del precio complicarse la vida con Mikrotik? Gracias
si cuesta 10 veces menos, definitivamente es una solución a considerar
@@aic.88 Tienes toda la razón.
Ahí es donde perdió el ojo el pirata, con un servidor en la nueve ya deja de ser una red privada y van a tener acceso a nuestra información.
Es la única forma de abrir túneles VPN sin poder abrir puertos en la red principal. Igual el tráfico que viaja está encriptado.
hola buenas todavia tendra disponible el script moracusmer@gmail.com
Buen Dia. Me puedes enviar el Script a wilterw@gmail.com Gracias.!