You are here: Home » Blog » OpenVPN con IPFire – Parte 2 – Configuración Cliente Windows

OpenVPN con IPFire – Parte 2 – Configuración Cliente Windows

En el post anterior vimos como configurar el servidor OpenVPN en ipfire. Ahora veremos el proceso que debe realizar el señor X en su equipo Windows 7 para conectarse vía OpenVPN.

Antes de comenzar con este tutorial es importante que las subredes de la organización X y la subred remota donde se encuentre el señor X sean diferentes. Es decir que en este caso si la organización tiene direccionamiento 192.168.0.X, lo más aconsejable es que la subred remota tenga otro direccionamiento diferente para no entrar en conflicto. Esto no quiere decir que no funcione si las dos subredes son iguales.

El primer paso es ingresar al sitio web  de OpenVPN y descargar el instalador compatible con nuestro sistema operativo.

Para ir a la sección de descargas vamos al menú Community y luego en Downloads, allí buscamos la última versión disponible para Windows. En este caso el archivo openvpn-2.2.1-install.exe

Una vez finalizada la descarga procedemos a instalar el OpenVPN, cuando finalice la instalación veremos el icono de OpenVPN GIU en nuestro escritorio.

Recuerdan los certificados y la contraseña para la VPN del señor X???,  A esta altura el ya debería tener esta información. Descomprimir el archivo que contiene los certificados (por ejemplo en el escritorio).

Icono OpenVPN Gui y Certificado

Al descomprimir el archivo nos encontramos 2 archivos, el primero con extensión .ovpn corresponde al archivo que contiene la configuración de la conexión VPN. El segundo archivo que aparece con un sobre y una llave y es de extensión .p12 es el certificado, este contiene las credenciales cifradas.

Estos dos archivos los vamos a mover a la carpeta config de OpenVPN. Por lo general la ruta sería esta C:\Program Files\OpenVPN\config  también puedes ubicarla dando click derecho sobre el icono de OpenVPN GUI , luego en Propiedades y en Acceso Directo para abrir la ruta donde se encuentra instalado el OpenVPN, allí subir un nivel e ingresar a la carpeta config.

Al pegar los archivos deberíamos ver algo como esto:

 

Ahora nos situamos nuevamente en el escritorio de windows y damos doble clic sobre el icono de openvpn gui

 

En la barra de tareas, cerca al reloj de windows debe aparecer el icono de OpenVPN en rojo

Daremos doble clic sobre el icono que aparece en rojo y allí nos solicitará el password de la VPN (espero lo recuerden, en el caso contrario deberán crear un nuevo certificado y volver a enviar los certificados al usuario).

Si la contraseña es correcta esperamos unos minutos y el icono que antes aparecía en rojo se volverá amarillo y luego verde, hasta que nos indique que la conexión se ha realizado y nos informará la dirección IP que nos asigna el servidor OpenVPN.

Validamos con el comando ipconfig la dirección IP asignada por el servidor OpenVPN.

Listo ya estamos conectados a la VPN.  Ahora se deben crear las reglas de firewall para permitir que desde esta direccion de OpenVPN pueda acceder a el servidor o a los equipos que requiera el señor X, esto se hace en el módulo firewall de IpFire.

En este caso yo he creado una regla para que el señor X pueda hacer ping al servidor Windows al cual requiere el ingreso, realizamos una prueba de ping.

Si verificamos en nuestro firewall debe aparecer que se ha establecido la conexión a nuestro servidor.

Solo faltaría crear las reglas necesarias para dar permiso a los servicios que requiera el señor X y listo!!!

En el próximo artículo de esta serie veremos el proceso para configurar el cliente OpenVPN en Debian/Ubuntu.

Saludos,

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

http://hotfixed.net

4 Comments

  1. Dani, dejame decirte que yo tambien soy fan de tu sitio y cuando veo nuevas cosas me hace sentir sumamente feliz, nos has enseñado el procedimiento en Winbugs ahora sera interesante verlo en nuestras maquinas con Gnu/ Linux, gracias por darme un motivo para hacer un feliz happy hacking.

    Por ultimo te pido por favor cuando te sea posible no te olvides el curso servicios de red en GNU/Linux.

    DE antemano te doy las gracias una de tus tantas admiradoras ; )

  2. Jejeje gracias, no sabía que tenía admiradoras 🙂

    Si, si te fijas al final del artículo coloqué que en el próximo artículo lo hago para Debian y Ubuntu.

    Lo del curso de linux ya estoy grabando los capítulos para publicarlos

    Saludos

  3. Muchas gracias por el documento, está genial… Saludos.

  4. El de la foto de openvpn, el que esta tocando el mundo, acaso no es justin bieber?, hasta en el software libre esta metido. Hey Daniel, lo felicito por el sitio, muy bacano.

Comments are closed.