Crear red vpn para acceso remoto

Has probado el TeamViewer? a mi me va de coña.

https://www.digitalocean.com/community/ ... untu-14-04

los tutoriales de digitalocean con openvpn te serviran para hacerlo funcionar.

Te paso un par de enlaces por si te pueden ser de ayuda:

Crear una VPN en Windows.
Configurar Windows como Servidor VPN y conectarte a él

Otra opción es montar OpenVPN sobre RaspberryPi. Con éste último tendrás menos consumo en la máquina que se aloja el servidor OpenVPN y tus conexiones se mantendrán encriptadas.

¿Con qué objetivo deseas montar la VPN? }:-)

PPTP fue totalmente violado hace tiempo. Tiene errores graves de diseño en cuanto a seguridad en practicamente todos los componentes involucrados xD

Si vas a montar una vpn para acceder de manera segura a una red privada (como es el caso) pordios, huye de PPTP.

Los router asus te permiten crear una vpn con tu conexión yo tengo el RT-N66U y hasta ahora funciona bien.

Gracias por los aportes. Os cuento, logro conectarme, aparece un equipo conectado en el equipo que hace de servidor, pero el equipo que se conecta pierde internet y además no le aparecen en red las carpetas compartidas. He probado a hacer lo que ponía en el tutorial que os puse, de cambiar la puerta de enlace pero sigue sin funcionar. No sé donde está el pu.... fallo.

moxolo escribió:Gracias por los aportes. Os cuento, logro conectarme, aparece un equipo conectado en el equipo que hace de servidor, pero el equipo que se conecta pierde internet y además no le aparecen en red las carpetas compartidas. He probado a hacer lo que ponía en el tutorial que os puse, de cambiar la puerta de enlace pero sigue sin funcionar. No sé donde está el pu.... fallo.

Te refieres al cliente remoto?

Esto parece problema de rutas y subredes.

Unas buenas practicas para VPNs:

• En la red de casa, usa una subred exotica para evitar conflictos. Si usas 192.168.0.X o 192.168.1.X es muy probable que la red local del cliente que vaya a conectarse sea la misma y la lies con las subredes y rutas. Usa algo mas exotico, ya sea 192.168.69.X o 10.1.2.X, lo que te plazca dentro de las reservadas a las redes locales pero evitando las tipicas. Si la VPN usa un netmask distinto, lo mismo, ponle una rara no uno tipico.
• Si solo quieres acceder a los archivos servicios que tienes en casa, no hagas que el cliente cambie su ruta por defecto. De esa manera seguira saliendo a internet sin pasar por la vpn.
• Si la red vpn es distinta a la red local de tu casa, pushea su ruta a los clientes mediante la aplicacion del vpn. Vamos, tenemos la vpn 10.0.1.X y queremos acceder a la lan 10.0.0.X . Hay que decirle al ordenador que para acceder a 10.0.0.X tiene que usar 10.0.1.1 como puerta de enlace.

Tu problema parece mas relacionado a esto (la subred de tu casa es igual que la de tu oficina?) que al establecer la vpn.

Recuerdo que en OpenVPN hay opciones para que los distintos equipos se vean entre sí. Por defecto se conectan al servidor de forma aislada. Seguramente haya otras para conectarse a internet a través de la VPN.

Zokormazo escribió:

moxolo escribió:Gracias por los aportes. Os cuento, logro conectarme, aparece un equipo conectado en el equipo que hace de servidor, pero el equipo que se conecta pierde internet y además no le aparecen en red las carpetas compartidas. He probado a hacer lo que ponía en el tutorial que os puse, de cambiar la puerta de enlace pero sigue sin funcionar. No sé donde está el pu.... fallo.

Te refieres al cliente remoto?

Esto parece problema de rutas y subredes.

Unas buenas practicas para VPNs:

• En la red de casa, usa una subred exotica para evitar conflictos. Si usas 192.168.0.X o 192.168.1.X es muy probable que la red local del cliente que vaya a conectarse sea la misma y la lies con las subredes y rutas. Usa algo mas exotico, ya sea 192.168.69.X o 10.1.2.X, lo que te plazca dentro de las reservadas a las redes locales pero evitando las tipicas. Si la VPN usa un netmask distinto, lo mismo, ponle una rara no uno tipico.
• Si solo quieres acceder a los archivos servicios que tienes en casa, no hagas que el cliente cambie su ruta por defecto. De esa manera seguira saliendo a internet sin pasar por la vpn.
• Si la red vpn es distinta a la red local de tu casa, pushea su ruta a los clientes mediante la aplicacion del vpn. Vamos, tenemos la vpn 10.0.1.X y queremos acceder a la lan 10.0.0.X . Hay que decirle al ordenador que para acceder a 10.0.0.X tiene que usar 10.0.1.1 como puerta de enlace.

Tu problema parece mas relacionado a esto (la subred de tu casa es igual que la de tu oficina?) que al establecer la vpn.

Tienes razón en que la subred de ambas son parecidas, pero he sido cauteloso en eso, dándole ip fija al equipo de casa y poniéndole un rango para los equipos que se conecten a la vpn bastante alejado de los de casa. El problema tiene que ser alguna tontería, pero no sé. Tal vez pueda ser un problema de firewall?? o de mala configuración en el tema de compartir en el equipo de casa??

moxolo escribió:Tienes razón en que la subred de ambas son parecidas, pero he sido cauteloso en eso, dándole ip fija al equipo de casa y poniéndole un rango para los equipos que se conecten a la vpn bastante alejado de los de casa. El problema tiene que ser alguna tontería, pero no sé. Tal vez pueda ser un problema de firewall?? o de mala configuración en el tema de compartir en el equipo de casa??

Alejados... pero en la misma subred?

Si la red de la oficina es 192.168.1.0 con mascara 255.255.255.0 da igual que uses la 192.168.1.1 y la 192.168.1.254 estaran en la misma subred pese a estar alejados uno del otro.

Un montaje sin problemas para las subredes seria algo asi:

Red de casa: 192.168.47.0/255.255.255.0 (elijo la 47 por las pocas probabilidades de que este usada). El router (gateway) sera el 192.168.47.1 y el ordenador que actua de servidor 192.168.47.2

La red vpn: 192.168.48.0/255.255.255.0 El ordenador que actua de servidor (gateway de esa subred) 192.168.48.1 y los clientes de la vpn 192.168.48.2-254

La red de la oficina es 192.168.1.0/255.255.255.0, el router 192.168.1.1 y la ip estatica de tu maquina en la oficina es 192.168.1.2

De esta manera al montar la vpn tendremos en el equipo de la oficina:

Red 1 (LAN): 192.168.1.2 con subred 255.255.255.0 y gateway 192.168.1.1 . Todas las peticiones a ips 192.168.1.X se quedaran en la lan como debe. La ruta por defecto para llegar al resto de redes sera 192.168.1.1 que es el router y le sacara a internet.

Mediante esta red y ese gateway se conecta a 243.243.243.243 (tu ip externa de casa) y monta un tunel entre ambos puntos, por donde meteremos la RED 2. El equipo de la oficina no tiene problemas en llegar a esa red ya que saliendo de su gateway por defecto puede llegar a el.

Red 2 (VPN): Tenes una conexion p2p entre la maquina de la oficina y el servidor de tu casa pasando por tu router. En esta red las ips de los dos puntos son 192.168.48.1 (punto del servidor en casa) y 192.168.48.2 (punto del cliente de la oficina). Ademas, el servidor VPN debe de pushear al cliente la ruta para acceder a la lan de casa (si quieres acceso a las maquinas alojadas en casa pero que no son el servidor. La ruta que le pushea sera para la subred 192.168.47.0/255.255.255.0 siendo su gateway 192.168.48.1 (pasamos por el servidor vpn para poder acceder al resto de la red).

De esta manera el equipo de la oficina puede:

• Acceder a la red local sin problemas de la oficina sin problemas, esta en ella y no hay ningun tipo de colision.
• Acceder a internet sin problemas mediante la conexion de la oficina. Su gateway por defecto sigue siendo el router de la oficina, el cual le permite acceder a internet.
• Acceder al servidor de casa mediante la vpn. Tiene una red p2p directa que le conecta a el (la vpn). En openvpn tal como ha dicho @darksch por defecto tiene denegado al acceso al resto de maquinas de esta subred (el resto de clientes vpn), habria que configurarlo para permitir ese acceso si lo deseas.
• Acceder a cualquier maquina de la red local de casa, ya que el servidor vpn le dice al cliente vpn que el es la ruta para acceder a esa subred.

No hay colisiones y puedes acceder a todos lados sin problemas, y es escalable para permitir acceso a otras subredes conectadas mediante la vpn con solo configurar el servidor de vpn y las rutas que pushea.

Mirate este progama es muy facil de usar y funciona muy bien (yo lo uso para juegos, emuladores y alguna que otra transferencia de archivos). http://www.neorouter.com/downloads yo uso la version free. Instalas el server en alguna maquina, creas las cuentas que se puedan conectar a ese server con su aplicacion y te conectas con lo demas.

Zokormazo escribió:

moxolo escribió:Tienes razón en que la subred de ambas son parecidas, pero he sido cauteloso en eso, dándole ip fija al equipo de casa y poniéndole un rango para los equipos que se conecten a la vpn bastante alejado de los de casa. El problema tiene que ser alguna tontería, pero no sé. Tal vez pueda ser un problema de firewall?? o de mala configuración en el tema de compartir en el equipo de casa??

Alejados... pero en la misma subred?

Si la red de la oficina es 192.168.1.0 con mascara 255.255.255.0 da igual que uses la 192.168.1.1 y la 192.168.1.254 estaran en la misma subred pese a estar alejados uno del otro.

Un montaje sin problemas para las subredes seria algo asi:

Red de casa: 192.168.47.0/255.255.255.0 (elijo la 47 por las pocas probabilidades de que este usada). El router (gateway) sera el 192.168.47.1 y el ordenador que actua de servidor 192.168.47.2

La red vpn: 192.168.48.0/255.255.255.0 El ordenador que actua de servidor (gateway de esa subred) 192.168.48.1 y los clientes de la vpn 192.168.48.2-254

La red de la oficina es 192.168.1.0/255.255.255.0, el router 192.168.1.1 y la ip estatica de tu maquina en la oficina es 192.168.1.2

De esta manera al montar la vpn tendremos en el equipo de la oficina:

Red 1 (LAN): 192.168.1.2 con subred 255.255.255.0 y gateway 192.168.1.1 . Todas las peticiones a ips 192.168.1.X se quedaran en la lan como debe. La ruta por defecto para llegar al resto de redes sera 192.168.1.1 que es el router y le sacara a internet.

Mediante esta red y ese gateway se conecta a 243.243.243.243 (tu ip externa de casa) y monta un tunel entre ambos puntos, por donde meteremos la RED 2. El equipo de la oficina no tiene problemas en llegar a esa red ya que saliendo de su gateway por defecto puede llegar a el.

Red 2 (VPN): Tenes una conexion p2p entre la maquina de la oficina y el servidor de tu casa pasando por tu router. En esta red las ips de los dos puntos son 192.168.48.1 (punto del servidor en casa) y 192.168.48.2 (punto del cliente de la oficina). Ademas, el servidor VPN debe de pushear al cliente la ruta para acceder a la lan de casa (si quieres acceso a las maquinas alojadas en casa pero que no son el servidor. La ruta que le pushea sera para la subred 192.168.47.0/255.255.255.0 siendo su gateway 192.168.48.1 (pasamos por el servidor vpn para poder acceder al resto de la red).

De esta manera el equipo de la oficina puede:

• Acceder a la red local sin problemas de la oficina sin problemas, esta en ella y no hay ningun tipo de colision.
• Acceder a internet sin problemas mediante la conexion de la oficina. Su gateway por defecto sigue siendo el router de la oficina, el cual le permite acceder a internet.
• Acceder al servidor de casa mediante la vpn. Tiene una red p2p directa que le conecta a el (la vpn). En openvpn tal como ha dicho @darksch por defecto tiene denegado al acceso al resto de maquinas de esta subred (el resto de clientes vpn), habria que configurarlo para permitir ese acceso si lo deseas.
• Acceder a cualquier maquina de la red local de casa, ya que el servidor vpn le dice al cliente vpn que el es la ruta para acceder a esa subred.

No hay colisiones y puedes acceder a todos lados sin problemas, y es escalable para permitir acceso a otras subredes conectadas mediante la vpn con solo configurar el servidor de vpn y las rutas que pushea.

Creo que lo he entendido todo, la verdad es que te explicas de pu.. madre. Tengo una duda, cuando llegas al punto en que dices que el servidor VPN debe de pushear al cliente la ruta para acceder a la lan de casa (si quieres acceso a las maquinas alojadas en casa pero que no son el servidor), como hago para hacer eso??

valfader escribió:Mirate este progama es muy facil de usar y funciona muy bien (yo lo uso para juegos, emuladores y alguna que otra transferencia de archivos). http://www.neorouter.com/downloads yo uso la version free. Instalas el server en alguna maquina, creas las cuentas que se puedan conectar a ese server con su aplicacion y te conectas con lo demas.

He probado el programa y la verdad es que es muy sencillo y accedo a mis archivos de casa con facilidad, hasta ahí perfecto, pero ahora quería conseguir precisamente lo que le pregunto a Zokormazo, que es que me aparezcan en la red de la oficina los equipos que hay en la red de casa. Gracias de todas formas.

@moxolo: lo de pushear las rutas... dependera del soft que uses el como hacerlo, pero bueno, hay que tener claro que queremos.

1.- Quiero que la ruta por defecto vaya por la vpn? Esto implicaria que todo tu trafico a internet pasaria por la vpn. Pros? Nadie en la oficina podra espiarte mientras lees el marca y te podras saltar las capadas que haya. Contras? Tu velocidad dependera totalmente de la conexion de casa, y siendo las lineas casi todas asimetricas te autocaparas tu velocidad al maximo de subida de tu casa, ademas de saturar la conexion de casa.

2.- Solo quiero rutear la red de casa por la vpn. Esto es lo ideal si solo quieres acceder a casa y el resto no importa.

En openvpn basta con añadirle una linea a la configuracion para que el servidor pushee las rutas:

En el config del servidor añadimos:


Con esto el cliente al conectar a la vpn recibe establecera la ruta a 192.168.47.0 (la lan de casa) mediante 192.168.48.1 (el router de la vpn)

En otros soft, ni idea como se hace xD