Crear VPN con OpenVPN? | Me conectado pero no me cambia la IP

No es exactamente lo que buscas, pero lo vi ayer y me parece interesante.

Quizás te pueda valer o a alguien que entre al hilo le sea de utilidad.

https://www.xatakandroid.com/aplicacion ... s-del-cern

No, no es lo que busco, lo que quiero hacer yo en conectarme desde otra red a la de mi casa usando de server el openvpn.

Pero eso no es tan sencillo como arrancar el server en la máquina teniendo los puertos abiertos en router y firewall y luego simplemente desde el cliente atacarle a la ip pública de tu máquina?

@nikeon ya sencillo parece pero no estaria mal un tutorial que yo de openvpn no tengo ni idea, luego me voy a poner otro rato a ver si un tuto que estoy viendo ahora funciona.

1.- instalas openvpn en cliente y server.
2.- clonas el repositorio easy-rsa que tienen
3.- siguiendo las instrucciones de easy-rsa generas el CA y los certificados de servidor y cliente
4.- distribuyes el CA, los certs y las keys privadas en cliente y servidor.
5.- copias el ejemplo de configuracion de server al server y apuntas bien las lineas de los certificados
6- copias el ejemplo de cliente al cliente y haces lo misml con las certs + apuntas al server para conectarte.
7- abres el puerto udp en el router de casa
8- inicias el servicio del server
9- inicias el servicio del cliente.

profit

Pues ahora mismo estoy haciendo el comando build-dh que es para un certificado creo y lleva mas de media hora generandolo...

erderbi escribió:Pues ahora mismo estoy haciendo el comando build-dh que es para un certificado creo y lleva mas de media hora generandolo...

mueve al raton o aporrea el teclado. te falta entropia

Yo

Te diría usar una vpn pptp de Windows, lo haces con 5 clicks

https://www.home-network-help.com/pptp-vpn.html

No es la super seguridad, pero para cosas caseras basta.

Recuerda que tambien necesitareis un dominio. Puedes crear uno en no-ip. org

nxname escribió:Yo

No es la super seguridad, pero para cosas caseras basta.

pptp segun con que configuraciones es casi como dejarlo abierto

Lo tengo que hacer con openvpn, se que con Windows es mas rápido pero no puedo.
Y me he dado cuenta que me está generando lo que me este generando en 4048 y eso no hay forma de que se complete... Lo estoy intentando cambiar a 1024 en el archivo vars pero ni caso, que desesperacion por dios
----
EDIT: Bueno pues tras seguir un tutorial de la wiki de openvpn, ya he conseguido conectame y todo perfecto.
Pero si en el cliente miro la ip, me sigue saliendo la que tenga en esa red, y no en la de mi pc, que puede ser?

erderbi escribió:Lo tengo que hacer con openvpn, se que con Windows es mas rápido pero no puedo.
Y me he dado cuenta que me está generando lo que me este generando en 4048 y eso no hay forma de que se complete... Lo estoy intentando cambiar a 1024 en el archivo vars pero ni caso, que desesperacion por dios

mueve el raton y aporrea el teclado. no es coña

Bueno al final la cambie a 1024 bits y se ha creado en unos segundos, no entiendo cómo leches tardaba antes tanto y eso que movía el ratón todo el rato y el teclado de vez en cuando, a ver ahora lo siguiente.
--
Bueno pues en un principio en el servidor ya esta todo configurado se supone, ahora lo que si que no tengo ni idea es como hacer para conectarme desde un cliente.

@nxname No fiaría yo ni siquiera el fichero de activación de windows a ese protocolo........

Lo cierto es que yo soy más partidario de usar "La VPN del hombre pobre": Un tunel SSH. Luego voy redireccionando puertos según me quiera conectar a un equipo u otro y listo.

Ni certificados, ni cifrados megalómanos, ni más complicaciones. Para usos domésticos es más que suficiente.

http://www.ytechie.com/2008/05/set-up-a ... s-or-less/

Ya, pero necesito hacerlo con openvpn, hoy voy a intentar hacerlo de nuevo, si alguien pudiera pasar algun tuto o algo que funcione se lo agradeceria.

¿En qué sistema estás trabajando? Windows, Linux, Raspberry...

Windows.

Es que la IP de la red que utilizas para conectarte a internet no te tiene que cambiar. El cliente de VPN debe de estar creando una nueva IP en su adaptador que es la que te da acceso a la red privada a la que te estás conectando, la cual debe convivir con la primera.

@JuananBow Osea, que solo voy a poder estar dentro de la red local, en el cliente no me va a cambiar la ip de internet a la del servidor no?

Si de lo que estás hablando es de conectarte a internet a través de la VPN, sí que deberías poder hacerlo.

Quizás es que te estás conectando a internet a través de tu red local y no a través de la VPN. Revisa a ver la prioridad de los adaptadores. Y si las puertas de enlace (gateway) están bien configuradas.

erderbi escribió:@JuananBow Osea, que solo voy a poder estar dentro de la red local, en el cliente no me va a cambiar la ip de internet a la del servidor no?

a mi entender tendria que tener el cliente la misma IP que el servidor de openVPN ya que todo el trafico se dirije hacia el server.

https://openvpn.net/index.php/open-sour ... l#redirect

yo lo tengo configurado asi, y efecivamente tengo la misma ip en mis clientes que en el server

SAlu2!!

@pery_soy GRacias por la respuesta.
He probado poniendo push "redirect-gateway local def1" ya que estoy con wifi, y luego push "dhcp-option DNS 10.8.0.1" y ademas segun entiendo hay que poner en el adaptador de windows que tenga con internet esa dns como principal. Hecho eso, pero en el cliente en esta ocasion no le deja navegar ni con la red del cliente.

Decir que tengo el server configurado como dev tun, por si influye en algo.
Por cierto, en otros lados vi que hacian en windows un puente entre el adaptador que esoty usando y el del openvpn, para es necesario hacer esto para poder que le de internet al cliente?
(decir que ya probe tambien de mil formas en modo dev tap y poniendo mil cosas y en modo puente y nada)

Quitale las DNS que has puesto a los clientes, dejalas como estaban.

No me queda claro cual es el problema que tienes, te conecta entonces la vpn? puedes hacer ping a los distintos equipos de la red? Enseña el LOG.

Salu2!

@pery_soy Conectar se conectan las dos partes, pero en el cliente quiero que me cambie la ip que este tenga por la del servidor y navegar con la ip del server enel cliente.

erderbi escribió:@pery_soy Conectar se conectan las dos partes, pero en el cliente quiero que me cambie la ip que este tenga por la del servidor y navegar con la ip del server enel cliente.

puedes poner el server.conf?
y tambien el log de los clientes al conectar por si escupe algo.

saludos

cuando llege a mi casa por la noche lo pongo, grax.

Es probable que el problema sea por el Windows... con linux y iptables lo solucionarias facil.
Que version de windows usas?

Salu2!!

@pery_soy Con windows 8.1

a falta de ver la configuracion y el log diria que es problema de windows que no 'enruta' como corresponde,

tienes dos opciones o crear una ruta estatica en tu router y cambiar una entrada del regedit en el server: este post te podria ayudar.
O la ultima opcion nathack.

como te dije antes con linux seria muy sencillo.

Salu2!!

@pery_soy
Buenas te dejo aqui el server, y el log, lo del regedir he mirado lo de cambiar el valor a 1pero he visto que ya lo tenia por defecto en 1.
Server:
https://anotepad.com/notes/3xyeph
log https://anotepad.com/notes/iiw4f3
--
He mirado lo del nathack y parece viable pero no me aclaro en nada, de todos modos no se supone que uniendo el adaptador del open y el de mi wifi en modo puente desde windows ya deberia de compartir la conexion?

erderbi escribió:@pery_soy
Buenas te dejo aqui el server, y el log, lo del regedir he mirado lo de cambiar el valor a 1pero he visto que ya lo tenia por defecto en 1.
Server:
https://anotepad.com/notes/3xyeph
log https://anotepad.com/notes/iiw4f3
--
He mirado lo del nathack y parece viable pero no me aclaro en nada, de todos modos no se supone que uniendo el adaptador del open y el de mi wifi en modo puente desde windows ya deberia de compartir la conexion?

"dhcp-option DNS 208.67.222.222" -> cambia la direccion por la ip de tu router

aparte de eso no veo nada mal... Tienes en el regedit el valor 1, pero has creado la ruta estatica en tu router?

SAlu2!

@pery_soy He probado a cambiar y nada, lo de la ruta en el router de que se trata?
Pd, probando tambien aunque se conecte el cliente al servidor y demas, desde el cliente no hace ping a la ip del server que es la 10.8.0.1

https://www.redeszone.net/2016/12/27/ca ... indows-10/

Prueba a poner más prioridad al adaptador de red que te sirve la VPN; lo suficiente como para que quede por delante del adaptador que usas en la red local.

nada, no hay forma