Cómo configurar una VPN Open VPN - Servidor Cliente - Controlador Omada [v.1.0.2.4 ]

Knowledgebase
Configuration Guide
09-30-2024
4

Cómo configurar una VPN Open VPN - Servidor Cliente - Controlador Omada

Paso 1: Crear una nueva política de VPN

  1. Acceder a Configuración VPN:
    • Inicia sesión en el controlador Omada.
    • Ve a Configuración > VPN.
    • Haz clic en Agregar para crear una nueva política de VPN.
  2. Rellenar los detalles de la nueva política de VPN:
    • Nombre: "prueba" (o elige un nombre descriptivo).
    • Estado: Habilitado.
    • Propósito: Cliente a Sitio.
    • Tipo de VPN: Servidor VPN - OpenVPN.
    • Contraseña de la cuenta: Habilitado (si es compatible).
    • Modo túnel: Dividido (Split Tunnel) o Completo según tus necesidades:
      • Túnel dividido: Solo el tráfico hacia la red interna pasa por la VPN.
      • Túnel completo: Todo el tráfico pasa por la VPN.
    • Protocolo: TCP/UDP (elige según tus necesidades).
    • Puerto de servicio: 1194 (puerto estándar de OpenVPN).
    • Modo de autenticación: Local.
    • Tipo de red local: Red.
    • Grupo de direcciones IP: 192.168.1.1/24 (ajusta esto según tu red).
    • DNS primario: 8.8.8.8 (puedes usar otro si lo prefieres).
    • DNS secundario: 8.8.4.4.
  3. Guardar la política de VPN:
    • Haz clic en Aplicar o Guardar para crear la nueva política de VPN.

Paso 2: Crear un usuario OpenVPN

  1. Ir a la sección de usuarios de VPN:
    • Navega a Configuración > VPN > Usuarios de VPN.
    • Haz clic en Agregar para crear un nuevo usuario.
  2. Configurar el usuario de VPN:
    • Nombre de la cuenta: administrador (puedes elegir otro).
    • Contraseña: 12345678 (elige una segura).
    • Protocolo: OpenVPN.
    • Servidor VPN: Selecciona el servidor OpenVPN creado en el Paso 1.
  3. Aplicar los cambios:
    • Haz clic en Aplicar para guardar el usuario.

Paso 3: Exportar el archivo de configuración OpenVPN (.ovpn)

  1. Exportar el archivo OpenVPN:
    • Ve a Lista de políticas de VPN.
    • En la columna de Acciones, selecciona Exportar archivo .ovpn para el servidor OpenVPN recién creado.
  2. Guardar el archivo:
    • El archivo .ovpn contendrá la configuración necesaria para que el cliente remoto se conecte, incluyendo certificados y configuraciones de seguridad.

Paso 4: Configurar la conexión OpenVPN en el cliente remoto

  1. Instalar OpenVPN en el dispositivo del cliente:
    • Descarga e instala el software de OpenVPN desde OpenVPN Downloads en el dispositivo que actuará como cliente.
  2. Copiar el archivo .ovpn al cliente:
    • Copia el archivo exportado (del Paso 3) en la carpeta de configuración del cliente OpenVPN, generalmente ubicada en:
      • Windows: C:\Program Files\OpenVPN\config
      • Linux/Mac: /etc/openvpn/
  3. Iniciar la conexión VPN:
    • Abre el cliente OpenVPN y selecciona el archivo .ovpn.
    • Inicia la conexión al servidor VPN.

Paso 5: Verificar la conexión VPN

  1. Comprobar el estado de la VPN:
    • En el controlador Omada, navega a Insight > Estado de VPN.
    • Verifica que el túnel VPN esté correctamente establecido.

Con estos pasos, habrás configurado una VPN Site-to-Client usando OpenVPN en un entorno Omada. Asegúrate de que tanto el servidor como el cliente estén correctamente configurados y que los puertos estén abiertos en el firewall para permitir la comunicación.

Opcional si Falla:

  1. Debes verificar que en tu operador no estes bajo CGNAT
  2. El cliente Connect de OpenVPN aveces puede fallar, debes descargar el Comunity Client: https://openvpn.net/community-downloads/
  3. Debe añadir en el fichero de configuración que se descarga del site los siguientes parámetros:
  4. Modificar la línea de data ciphers y añadir lo siguiente: --data-ciphers AES-128-CBC
  5. remote “79.116.3.199 1194” <- Modificar la ip privada a la ip pública.
  6. Añadir la línea: --mute-replay-warnings

  1. Con estas 3 modificaciones y la VPN configurada como muestra en el video tutorial que envíe esta semana, tendrán la VPN de OpenVPN operativa.

Evalúa este documento

Documentos relacionados