Creando un servidor VPN en Linux con OpenVPN
HTML-код
- Опубликовано: 12 окт 2024
- En este vídeo podremos ver cómo montar un Servidor VPN en una máquina para tener un acceso seguro a / desde las máquinas de nuestros clientes.
Este vídeo es parte de los tutoriales y manuales que ilustran la creación del proyecto INTRIGA. Un sistema de gestión de usuarios, accesos e inventario desarrollado con Gambas3.
Podéis sumaros al proyecto y obtener la información completa en
gambas-es.org
El proyecto OpenVPN podéis encontrarlo aquí:
github.com/Ope...
Y el script en el que basamos el vídeo aquí:
git.io/vpn
Has instalado un servidor de VPN en una raspi en cuestión de un minuto .¡¡ Desde el script en el que te has basado se consigue reducir muchos pasos de instalación y configuración de OPENVPN, además de la creación de los certificados para poder realizar la conexión desde los clientes.Lo has explicado muy bien, todo es muy intuitivo.
Tengo un pc, con el sistema operativo Ubuntu y lo tengo como servidor en mi red local, tengo más de 100 pc en esa red local. Tengo una base de datos que se conecta por IP.
Esta configuración sirve para que esos usuarios que se conecten por mi base de datos por medio de IP una vez estén por fuera de la red local se conecten a la base de datos por medio de la VPN.
me funciono bien, primero lo intente en debian 10 pero no me función pero cambien mi vps a centos 7 y anda muy bien
Holaz excelente video, tengo una consulta. Suponiendo que ya copie el aechivo que generó el servidor para mi cliente ¿Tengo que tener instalado openvpn en el cliente para hacer la conexión? Y ¿Que comando ejecuto para hacer la conexión?
Hice un vídeo sobre el tema en su día aquí:
ruclips.net/video/10rbRCCbXDM/видео.htmlsi=44D6zoj7r9L0XBxt
Si te resulta muy lioso o no quieres conectar desde gambas3, dímelo y te hago un vídeo con una forma más sencilla.
Muy buen video Gambas pero tengo una duda si este servidor openvpn esta en una red de Sede A y entro de cliente en una red de sede B, puedo entrar a toda la red A como ver por IP las camaras router switch Impresoras me refiero a que entraria a toda la red A ?
Deduzco que la sede B no está bajo la VPN. En tal caso puedes acceder al servidor de la red B vía ssh y/o VPN y desde él abrir sesión ssh en la máquina que desees dentro de esa red (con un usuario estándar con permisos en todas ellas, claro)
Una pregunta desde mi ignorancia, ¿Como puedo hacer que un cliente externo a mi router pueda acceder a la VPN?, eh estado intentando acceder desde una maquina de Ubuntu, y me permite conectarme si es que estoy en el mismo moden de donde se creo el servidor OpenVPN en Ubuntu server, pero si me cambio de moden (al del vecino) ya no me deja conectarme. ¿Hay alguna solucion para eso?
Tienes que asignar una ip fija a la máquina que hace de servidor, tanto para la red interna (192.168. etc) como para ser accedida desde internet. Es decir tu proveedor de internet tiene que garantizarte una ip fija (te cobran un poco más, pero ya está. Teóricamente también sería posible sin tener ip fija si usa un servicio tipo DynDNS o FreeDNS que garantice el acceso a tu máquina aunque tu ip cambie). En tu router tienes que hacer NAT, de manera que todas las entradas de TCP vayan contra la máquina servidor y entonces, desde cualquier parte del mundo se puede acceder a la vpn.
Saludos, ¿a alguien le ha pasado que después de unos meses el script deja de funcionar? Tengo un servidor local para conectar mis equipos, y genero el archivo correctamente, me funciona unos dos meses y algo, luego cuando deja de conectarse, debo desinstalar mediante el script y reinstalar, crear un nuevo usuario y ahí funciona nuevamente.
Me indica un problema el script al ejecutarlo.
El error es: line 1: command not found
¿Al ejecutar qué?¿qué sentencia de ejecución usas y después de haber hecho qué? Si no das más pistas es difícil...
@@pelandogambas creo que el problema era por qué openvpn ya estaba instalado en el Ubuntu que instalé
buenas el archivo que genera de cliente (cliente.ovpn) me aparece en la ruta haciendo ls, pero si lo busco para pasarlo a la maquina cliente desde la interfaz desaparece, me podrías aclarar alguna forma de poder cogerlo y copiarlo en la maquina cliente deseada para poder iniciar la sesión en la VPN, ?? gracias!
No entiendo bien lo que dices. ¿Qué interfaz? ¿desde qué máquina desaparece? Es un archivo normal que se copia de manera normal...
Amplía un poco la pregunta.
hola lo instale y todo bien pero cuando cambio la extension de ovpn por .conf del cliente no me funciona espero vuestra ayuda
¿y por qué la cambias? Déjala como está. "Si funciona no lo toques", que decía el sabio...
deja de funcionar despues de reiniciar la maquina . sabes que servicios debo de iniciar?
Si no das más detalles.... es difícil ¿Qué deja de funcionar el servidor o la conexión del cliente? ¿Qué configuración de acceso al servidor tienes? etc. etc... sin más detalles como que no soy capaz de ayudar.
Saludos.
@@pelandogambas Si hay conexion hacia el servidor VPN pero el cliente no tiene conexion a internet despues de reiniciar el sitema (servidor)
@@pelandogambas este es el estado de openvpn: ● openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; preset: enabled)
Active: active (exited) since Wed 2023-03-01 14:19:35 EST; 5h 39min ago
Main PID: 1189 (code=exited, status=0/SUCCESS)
CPU: 611us
mar 01 14:19:35 jpsl systemd[1]: Starting OpenVPN service...
mar 01 14:19:35 jpsl systemd[1]: Finished OpenVPN service.
@@jpsl5281 Cuando reinicias el servidor, el cliente tiene que volver a loguearse en él, las conexiones abiertas que hubiese dejan de ser válidas. No sé si te refieres a eso. Los servidores se supone que siempre están activos... más o menos.
Suerte.
@@jpsl5281 Todo parece en orden ahí (presupongo que el mensaje de arriba es el último, claro, que como no hay segundos todo está en el mismo minuto).
Cómo debo poner los permisos de ejecución (chmod --x)
¿De qué archivo estás hablando?
Esto es lo mismo como cuando uno se conecta en hack the box o tryhackme?
Gracias.
No lo sé, nunca me he conectado a esas plataformas. Esto sirve para establecer una red virtual encriptada dentro de Internet.
@@pelandogambas gracias por tu respuesta, conectarse a esas plataformas es muy fácil, creas la cuenta, descargar tu archivo .ovpn y te conectas con el comando: openvpn user.ovpn
Ojalá sea lo mismo, me serviría mucho.
@@alexmapache6389 Entonces sí es lo mismo. Mejor tener el tuyo propio que estas cosas gratis, dicho sea con todo respeto, que puede tener trampita. Recuerdo una conferencia sobre el tema del ínclito Chema Alonso en la que habían hecho una prueba con 10 servidores proxy de éstos y 7 añadían algo al tráfico de tu conexión... no recuerdo el título del susodicho vídeo, lo siento.
@@pelandogambas gracias nuevamente por tu respuesta y consejo, cabe mencionar que estás plataformas de las que te digo no aparentan ser maliciosas, de hecho son para aprender temas de pentesting.
Gracias por tu tiempo, saludos.