Cómo configurar una VPN Open VPN - Servidor Cliente - Controlador Omada [v.1.0.2.4 ]
Cómo configurar una VPN Open VPN - Servidor Cliente - Controlador Omada
Paso 1: Crear una nueva política de VPN
- Acceder a Configuración VPN:
- Inicia sesión en el controlador Omada.
- Ve a Configuración > VPN.
- Haz clic en Agregar para crear una nueva política de VPN.
- Rellenar los detalles de la nueva política de VPN:
- Nombre: "prueba" (o elige un nombre descriptivo).
- Estado: Habilitado.
- Propósito: Cliente a Sitio.
- Tipo de VPN: Servidor VPN - OpenVPN.
- Contraseña de la cuenta: Habilitado (si es compatible).
- Modo túnel: Dividido (Split Tunnel) o Completo según tus necesidades:
- Túnel dividido: Solo el tráfico hacia la red interna pasa por la VPN.
- Túnel completo: Todo el tráfico pasa por la VPN.
- Protocolo: TCP/UDP (elige según tus necesidades).
- Puerto de servicio: 1194 (puerto estándar de OpenVPN).
- Modo de autenticación: Local.
- Tipo de red local: Red.
- Grupo de direcciones IP: 192.168.1.1/24 (ajusta esto según tu red).
- DNS primario: 8.8.8.8 (puedes usar otro si lo prefieres).
- DNS secundario: 8.8.4.4.
- Guardar la política de VPN:
- Haz clic en Aplicar o Guardar para crear la nueva política de VPN.
Paso 2: Crear un usuario OpenVPN
- Ir a la sección de usuarios de VPN:
- Navega a Configuración > VPN > Usuarios de VPN.
- Haz clic en Agregar para crear un nuevo usuario.
- Configurar el usuario de VPN:
- Nombre de la cuenta: administrador (puedes elegir otro).
- Contraseña: 12345678 (elige una segura).
- Protocolo: OpenVPN.
- Servidor VPN: Selecciona el servidor OpenVPN creado en el Paso 1.
- Aplicar los cambios:
- Haz clic en Aplicar para guardar el usuario.
Paso 3: Exportar el archivo de configuración OpenVPN (.ovpn)
- Exportar el archivo OpenVPN:
- Ve a Lista de políticas de VPN.
- En la columna de Acciones, selecciona Exportar archivo .ovpn para el servidor OpenVPN recién creado.
- Guardar el archivo:
- El archivo .ovpn contendrá la configuración necesaria para que el cliente remoto se conecte, incluyendo certificados y configuraciones de seguridad.
Paso 4: Configurar la conexión OpenVPN en el cliente remoto
- Instalar OpenVPN en el dispositivo del cliente:
- Descarga e instala el software de OpenVPN desde OpenVPN Downloads en el dispositivo que actuará como cliente.
- Copiar el archivo .ovpn al cliente:
- Copia el archivo exportado (del Paso 3) en la carpeta de configuración del cliente OpenVPN, generalmente ubicada en:
- Windows: C:\Program Files\OpenVPN\config
- Linux/Mac: /etc/openvpn/
- Copia el archivo exportado (del Paso 3) en la carpeta de configuración del cliente OpenVPN, generalmente ubicada en:
- Iniciar la conexión VPN:
- Abre el cliente OpenVPN y selecciona el archivo .ovpn.
- Inicia la conexión al servidor VPN.
Paso 5: Verificar la conexión VPN
- Comprobar el estado de la VPN:
- En el controlador Omada, navega a Insight > Estado de VPN.
- Verifica que el túnel VPN esté correctamente establecido.
Con estos pasos, habrás configurado una VPN Site-to-Client usando OpenVPN en un entorno Omada. Asegúrate de que tanto el servidor como el cliente estén correctamente configurados y que los puertos estén abiertos en el firewall para permitir la comunicación.
Opcional si Falla:
- Debes verificar que en tu operador no estes bajo CGNAT
- El cliente Connect de OpenVPN aveces puede fallar, debes descargar el Comunity Client: https://openvpn.net/community-downloads/
- Debe añadir en el fichero de configuración que se descarga del site los siguientes parámetros:
- Modificar la línea de data ciphers y añadir lo siguiente: --data-ciphers AES-128-CBC
- remote “79.116.3.199 1194” <- Modificar la ip privada a la ip pública.
- Añadir la línea: --mute-replay-warnings
- Con estas 3 modificaciones y la VPN configurada como muestra en el video tutorial que envíe esta semana, tendrán la VPN de OpenVPN operativa.