Las Virtual Private Network o comúnmente conocidas como VPN son conexiones seguras entre múltiples ubicaciones geográficas que se crean en redes mucho más grandes como puede ser Internet. Existen distintos tipos de VPN y en este artículo se tratarán las VPN Client to LAN.
Estas VPN crean un puente virtual entre un dispositivo final (PC, Smartphone, Tablet) y una red LAN geográficamente distante. En este caso la red LAN será creada por un router Reyee y el objetivo es que un dispositivo/usuario remoto tenga acceso a los recursos de la LAN. Partimos de la siguiente red formada por un router, un switch y varios puntos de acceso:
Se puede observar que en esta red la IP pública del router es de ámbito/rango local, este es debido a que esta configuración se ha realizado en laboratorio y no se han utilizado IP públicas reales.
Comenzaremos la configuración revisando las subred creada para la LAN y la IP de la WAN del equipo:
Para poder realizar habilitar la función de servidor OpenVPN es necesario dirigirse al siguiente apartado:
Configuramos el servicio OpenVPN con los los parámetros detallados a continuación:
- Habilitamos el servicio OpenVPN en modo Servidor
- Server Mode: En este caso vamos utilizaremos la opción más segura con la que se utiliza una cuenta y certificados para validar la conexión.
- Protocol: En este caso seleccionaremos la opción por defecto, UDP. Si el router Reyee se encuentra detrás de un NAT creado por otro router deberemos abrir el puerto configurado y distinguir si es UDP o TCP.
- Server Address: En este campo indicaremos la IP pública (en caso de ser estática) o el dominio que resuelve la IP pública del router. Esta dirección es el que se almacenará en los archivos de configuración de los clientes y por lo tanto es la dirección a la que apuntarán los clientes para conectarse.
- Port ID: Puerto utilizado para este servicio.
- IP Range: Es el pool de IPs que se asignarán a todos los clientes que se conecten al túnel.
- Deliver Route: Estas rutas serán enviadas a los clientes una vez levantado el túnel. Los clientes recibirán estas rutas para enviar todo el tráfico cuyo destino es la red remota a través del túnel.
Es posible configurar más parámetros si se pulsa el texto Expand, en este caso se habilitará también la autenticación TLS y el resto de parámetros se dejaran en valores de fábrica:
Una vez configurado, se procede a guardar esta configuración:
En este punto se deberá exportar la configuración de cliente que es un archivo comprimido en cuyo interior están almacenados todos los archivos necesarios (certificados, claves, configuración) en el lado del cliente.
Para completar la configuración creamos un usuario VPN:
Si se quiere conectar con un PC remoto, se debe instalar la aplicación cliente OpenVPN desde la siguiente URL:
OpenVPN Connect - Client Software For Windows | OpenVPN
Se ejecuta el archivo descargado y se realiza la instalación, una vez instalado se adjunta el archivo de cliente exportado anteriormente desde el la interfaz web del router Reyee.
Al importar el archivo, solicitará usuario y si se desea guardar la contraseña, una vez colocados se selecciona conectar.
Nota: En el caso de error de log al momento de conectar, se tendrá que editar el archivo descargado y borrar 3 líneas, una vez borradas se guarda la edición y se realiza la importación de nuevo.
Comprobamos conectividad a un recurso de la red LAN remota:
¿Le ha sido útil este artículo?
¡Qué bien!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Sus comentarios se han enviado
Agradecemos su esfuerzo e intentaremos corregir el artículo