Crear servidor VPN

Question

Crear servidor VPN

Archivado

Retroakira 27 sep 2020 16:14 *

Quid pro quo

13.961 mensajes
desde ene 2002
en /home/nowhere

Editado 1 vez. Última: 27/09/2020 - 16:23:43 por Retroakira.

*

Buenas tardes,

Tengo una pyme y estoy valorando la posibilidad de montar un sistema de CCTV que pueda controlar remotamente, y viendo las distintas opciones, la que me parece mas segura y potente es montar un servidor vpn ipsec en el ordenador de mi oficina (que ya hace las veces de servidor web para el programa de gestion que tenemos). De esa forma, todos los grabadores (que están fisicamnte en distintos edificios y conectados a routers con sim 4g) estarían dentro de la misma subred y podría controlarlos como si estuviesen todos dentro mi red de la oficina. ¿Entiendo que para esto sirve una VPN no?

Ahora mi duda viene, por un lado en cómo montar un servidor vpn en mi pc, ya que he mirado mil tutoriales y no tengo nada claro como hacerlo. Y por otro lado, si miro alguna empresa que ofrezca ese servicio, cuál es? porque las típicas NordVPN, ExpressVPN y demás, que yo sepa sólo sirven para enmascarar tu navegación, cambiar la IP de país etc etc... pero no para el uso que yo quiero.

¿Alguien?

Gracias y un saludo

Edito:

¿Existe hardware específico para hacer de vpn server? ¿Esto por ejemplo? https://www.amazon.es/TP-LINK-TL-R600VP ... r=8-5&th=1

11 respuestas

Answer 1 · 2020-09-27T19:21:23+00:00

Hay modems-routers que ya tienen el servidir VPN, hay routers [neutros] compatibles con DD-WRT [es un firmware de uso libre] el cual tiene un servidor VPN [o se pueden agregar clientes VPN tambien] y asi ya no tendrias que montar el servidor VPN en una PC sino que el mismo router [neutro] lo haria.

Panle de control de DD-WRT y el inicio de habilitar el servidor VPN
Imagen

Por cierto ern la PC [y en DD-WRT asi es el caso de usar un aparato router neutro] puedes usar el software OpenVPN para crear tu servidor VPN, es de codigo abierto y creo es el mas sencillo de usar.

Para el caso de DD-WRT y configurar el servidor VPN
https://www.howtogeek.com/51772/how-to- ... wrt-router
https://www.makeuseof.com/tag/set-route ... ing-dd-wrt

Desde la pagina oficial del firmware para routers DD-WRT, por ahi tambien hay una pagina de marcas y modelos de routers recomendados para instalarles DD-WRT
https://wiki.dd-wrt.com/wiki/index.php/VPN

No recuerdo si Open-WRT; otro firmware para routers, tambien tiene servicio VPN.

DD-WRT y Open-WRT son firmwares gratuitos que se pueden instalar en router WRT de cualquier fabricante.

Servidor VPN en Windows
https://www.smythsys.es/10824/como-crea ... 1-servidor
https://www.redeszone.net/2018/11/11/cr ... windows-10
https://www.returngis.net/2018/12/confi ... windows-10

Answer 2 · 2020-09-27T20:28:46+00:00

La opción que te recomienda @TRASTARO sobre DD-WRT, aunque totalmente válida y muy efectiva, entra en el ámbito de usuario avanzado. Si no tienes mano en estas cosas, las otras soluciones son más sencillas.

@Retroakira, coincido con él en recomendar openVPN, es gratuito, open source, sencillo de usar, y permite con una configuración muy básica cosas tan comunes y útiles como exigir al cliente certificado además de user/pass, o elegir si se quiere compartir sólo LAN, sólo internet o ambas. Pero si no te quieres liar con DD-WRT, yo te recomendaría una de estas opciones:

- gratis: instalando el servidor en un PC que ya tengas (obviamente tendría que estar siempre encendido, y tendrías que mapear el puerto de openVPN en el router)
- gastando entre 100€-200€: poner un router que integre server openVPN sin tener que trastear con la instalación DD-WRT. Por ejemplo todos los Asus que conozco lo integran.
- gastando sobre 50€: poner una Raspberry para que haga de server VPN. Aunque en este caso, te ahorras trastear DD-WRT a cambio de trastear con Linux, que no sé si entra en tu zona de confort.

Dado que dices que ya tienes un PC de servidor web, que entiendo que estará siempre activo, yo metería ahí el server openVPN y a correr.

Answer 3 · 2020-09-29T18:36:03+00:00

Muchas gracias a los dos por la información.

En principio un presupuesto de 100 o 200€ no es problema ya que es para temas de trabajo, así que nos lo podemos permitir. Además yo de informática controlo bastante, pero mas a nivel usuario, el tema de redes lo tengo atragantado desde siempre.

En la oficina tenemos el típico router vodafone, al que tenemos conectado un swicth de 16 puertos donde tenemos conectados todos los dipositivos de la oficina. Entiendo que el router iria conectado como un elemento más a este switch o como funcionaria el tema? como iria la configuracion desde cero? de el propio router y despues del tema del openvpn?

Answer 4 · 2020-09-29T21:19:54+00:00

Esta creo que seria la mejro forma usando elmismo servidor vpn de win10

https://www.atriainnovation.com/tutoria ... vpn-propia

https://www.profesionalreview.com/2018/ ... windows-10

Lo unico que hay que ver es si la IP que le dan a tu modem es dinamica [la IP cambia cada que se reinicia p apaga el modem] o el fija [siempre le asignaran la misma IP], si es dinamica sera usar servicios dns dinamicos como no-ip o similares para aunque cambie la IP PUBLICA [la IP que vodafone le asigna al modem] del modem, el aoparato que quiera conectarse a tu PC con servidor VPN siempre pueda encontrarlo. En el mismo link que he puesto ya explican esto con mas detalle.

..

Answer 5 · 2020-09-29T22:09:39+00:00

Otra solución gratuita que funciona muy bien es softether vpn, lo llevo usando un tiempo y va muy bien, y fácil de manejar.

Answer 6 · 2020-09-29T23:16:06+00:00

@yuseppe

Sorprendente por lo completo de ese software japones por todos los protocolos de comunicacion que admite, si hasta puedes usar el software de clientes openvpn o el propio de microsoft, y muy interesante lo del HUB virtual [similar a un switch para tener varios equipos] para tener en el a los aparatos y PCs que sean visibles en la red VPN, asi es mas sencillo administrar todo el sistema y el acceso que se tenga.

La consola del servidor VPN SoftEther
Imagen

Protocolos de clientes/servicios VPN admitidos para usarse
Imagen

Tambien destaca lo de manejar de manera nativa el tema de una IP PUBLICA dinamica [la IP que le dan al modem], y para eso puede usar los servicios directamente de DNS dinamicas [por ejemplo de no-ip]

SoftEther VPN admite NAT traversal, lo que lo hace útil para ejecutar servidores VPN en computadoras que están detrás de modems residenciales, enrutadores de empresas.

https://www.softether.org

En si lo que le interesa al creador del hilo es la parte de servidor VPN que seria el REMOTE ACCESS para que equipos externos desde varios lugares puedan estar en la misma LAN.

https://www.softether.org/4-docs/2-howt ... ote_Access

.

Answer 7 · 2020-09-30T22:04:02+00:00

@TRASTARO

Me alegro que te haya gustado, es muy completo la verdad, y en la empresa no hemos tenido ningún problema con el, el único pero que le he encontrado es a la hora de implementar MFA (multi factor authentication) que no he encontrado una manera idónea aún.
Pero por lo demás perfecto oiga.

Y poder mezclar l2tp con softether y openvpn en la misma conexión es brutal.

Sin duda lo recomiendo.

Answer 8 · 2020-10-01T19:41:56+00:00

@yuseppe

Si, es una maravilla de software... y de uso gratuito para empleo personal. Gracias por darlo a conocer.

.

capitancoqui 02 oct 2020 11:06 Adicto **235** mensajes desde **ene 2008** · Answer 9 · 2020-10-02T10:06:33+00:00

Al op, necesitas que los routers 4g que dan salida a internet a los grabadores cctv puedan ser clientes del software vpn que configures, o en su defecto que puedan hacer conexiones vpn

Answer 10 · 2020-10-03T15:39:00+00:00

capitancoqui escribió:Al op, necesitas que los routers 4g que dan salida a internet a los grabadores cctv puedan ser clientes del software vpn que configures, o en su defecto que puedan hacer conexiones vpn

Buenas tardes.

Pues el tema es que he avanzado bastante, aunque en la práctica sigue sin funcionar el tema. Os explico:

Ya he comprado varios routers 4g con soporte cliente/servidor de vpn para hacer pruebas. He puesto uno en mi red de la oficina como servidor openvpn, ha creado y exportado el archivo de cliente y lo he probado en varios dispositivos (mi movil, el pc de casa...) y funciona, es decir, conectan a la red VPN, les asigna una ip dentro de la vpn y hasta ahí todo correcto. He hecho hasta pruebas de ping desde el ordenador de mi casa al de la oficina y dan conexión.

El problema viene al configurar un router para que haga de cliente del openvpn y conectar a ese router el grabador. Cargo el fichero en el router y aparentemente conecta con la vpn. Pero ahí acaba. Si hago pruebas de ping hacia la ip del router del grabador dentro de la vpn, no responde. Además de eso, no tengo nada claro como acceder al propio grabador, ya que la ip que existe en la vpn es la del router que hace de cliente, y NO la del grabador, ya que el grabador tiene una ip propia dentro de la red del router. ¿Cómo hago para conectar al grabador? He probado a redirigir puertos a la ip local del grabador en el router que hace de cliente vpn pero tampoco me funciona.

Muchas gracias a todos por la ayuda.

capitancoqui 05 oct 2020 10:17 Adicto **235** mensajes desde **ene 2008** · Answer 11 · 2020-10-05T09:17:33+00:00

Debes crear vpn site to site entre la central y los routers 4g...mírate los routers de mikrotic que tienen mucho soporte y tutoriales