11-10-2017, 03:05 PM
(This post was last modified: 20-04-2021, 04:38 PM by Ganekogorta.)
Creación de OpenVPN en QNAP como servidor
En la ventana nos desplazamos hasta ver la “Configuración de OpenVPN”
Desde esta ventana podemos:
En esta ventana podemos:
Aquí configuramos datos que habitualmente están en el archivo *.ovpn.
Instalaremos la app OpenVPN desde el Apple Store
Tras el primer arranque nos aparece la pantalla de bienvenida, ya que no tenemos ningún certificado y configuración instaladas
Para instalarlo hemos de conectar el iPhone (o iPad) al iTunes. Cuando ya esté conectado, iremos al dispositivo.
Una vez seleccionado el dispositivo, pulsamos sobre Archivo compartidos del menú lateral izquierdo y luego sobre OpenVPN de la lista central de Apps.
Para agregar los archivos podemos pinchar desde nuestro explorador de archivo y arrastrarlos sobre la sección de Documentos OpenVPN, o bien pulsar al botón “Añadir archivo...” situado abajo a la derecha.
Deben de estar ambos archivos, el de certificado y el de configuración.
En cuanto estén en la lista ya podemos ir a nuestro iPhone o iPad y abrir el programa OpenVPN. Nos preguntará por pantalla para instalar esa configuración.
Antes de probar hay que hacer un cambio en la configuración del iPhone. Vamos a Ajustes, en la parte inferios de ajustes tendremos OpenVPN, lo abrimos activamos la opción de “Seamless tunnel (IOS8+)” y la opción de “Force AES-CBC ciphersuites”
Una vez agregado estaremos en la pantalla de ingreso de credenciales y contraseña. Recordar que debemos evitar en lo posible usar el usuario admin, para ello creamos usuarios locales específicos a los que desde la QNAP les autorizamos como usuarios de OpenVPN.
Podemos marcar para que recuerde la contraseña y si todo ha ido bien nos conectaremos correctamente tal como se ve en la captura siguiente.
La forma de activar el servicio de OpenVPN es usando la app de IOS, no sirve ir a Ajustes y activar la VPN.
Escogemos desde el área de descargas la versión 2.3.18 (old stable) del 2017.09.26
Tras la descarga del ejecutable iniciamos la instalación
Nos presenta varias opciones, pero en nuestro caso las marcadas son suficientes.
Tras la aceptación comenzará la copia de archivos y la instalación de un driver de un dispositivo de comunicaciones TAP. Hemos de aceptar y dar permisos.
Continuamos con la instalación
y pulsamos sobre finalizar.
Partimos de que ya tenemos el archivo ZIP con el certificado y la configuración generados por la nas QNAP.
Ahora abrimos una nueva carpeta en la ruta “c:\Archivos de programa\OpenVPN\config” , por ejemplo ponemos el mismo nombre que el de nuestra nas para distinguirla de otras configuraciones. En el ejemplo “nasprueba”. En ese directorio dejamos los dos archivos:
Ahora pulsando el botón secundario del ratón sobre él aparece el menú contextual.
En el ejemplo vemos en el menú desplegable varios posibles servidores OpenVPN (que NO tienen porque ser máquinas QNAP).
Elegimos "Connect" y se nos abre una ventana donde nos identificamos con las credenciales del usuario de la QNAP autorizado para el servicio OpenVPN.
Tras hacerlo y si todo va bien, la conexión se establece y se minimiza la ventana. El icono se pondrá en verde y ya estamos conectados.
Una forma de comprobarlo es hacer un ping a la ip de la QNAP o abrir un navegador y escribir la ip de la nas para ver su página de inicio.
Necesitamos ser administrador o tener sus privilegios para instalarlo.
Dejamos las opciones por defecto
Durante la instalación se instala un dispositivo que debemos marcar la casilla de confiar y pulsar en instalar
El programa continuará instalando. Puede parecer por momentos que se ha quedado bloqueado, darle tiempo (un par de minutos) que continuará instalándose.
Ya hemos finalizado la instalación.
Ahora ya puedo ejecutar OpenVPN. Se situará en la barra inferior a la derecha (ojo si tenéis activada la opción de ocultar iconos no activos). En este caso como solo hay una configuración de servidores OpenVPN, no aparece una lista, aparece directamente el menú de conexión.
Saldrá la pantalla de login, donde ponemos el usuario y clave. Recomiendo no marcar la casilla de guardar la clave.
Y si todo es correcto, nos conectaremos a la nas de QNAP mediante OpenVPN.
Previamente he dejado en la tarjeta microSD del teléfono un directorio con los archivos ca.crt y el de extensión ovpn.
Vamos al Play Store, buscamos e instalamos OpenVPN
Una vez instalado lo arrancamos y entramos en opciones, luego vamos a preferencias.
Aquí de forma similar a lo que hicimos en Ios, activamos las opciones siguientes:
Ahora vamos a importar el certificado, para ello vamos de nuevo al menú de opciones y seleccionamos importar, luego seleccionamos importar desde SD. Exploramos las carpetas y navegamos hasta llegar a la SD donde dejamos los archivos
Como cualquier programa que usa por primera vez una función de Android, tendremos un aviso de solicitud de conexión que deberemos aceptar y ya sólo nos queda introducir el nombre del usuario , la clave y pulsar el botón de “Connect”, esperar
la conexión ha quedado establecida como se ve en la última captura
Tras las últimas actualizaciones de QTS (Enero 2018) hay cambios en la obtención de los archivos de configuración de OpenVPN. Ahora en vez de descargar 2 archivos (configuración y certificado) se descarga solamente uno de extensión ovpn.
Integra el contenido de los archivos anteriores. Se puede editar con un editor de texto en sus primeros caracteres para cambiar el puerto y/o dirección web-ip.
Si alguien se anima (venga valientes ) a describir el proceso en un Mac en otro hilo pongo el enlace.
Como siempre si veis errores o erratas enviarme un privado y se corrige.
El hacer que nuestra QNAP sea un servidor de OpenVPN nos asegura la encriptación de tráfico de datos entre nuestro dispositivo cliente y la QNAP.
Podemos acceder a ella para ver su contenido y todos los servicios que tenga activos de forma segura tal como si estuviésemos en la misma red local. Esto nos evita tener que abrir múltiples puertos en nuestro router ya que sólo abririamos uno (el de OpenVPN)
Ni que decir tienen que es algo que debemos usar en nuestros dispositivos móviles cuando estemos en redes WIFI públicas.
También podemos usarlo para salir a Internet desde estos terminales móviles como si estuviésemos en la ubicación de nuestra QNAP.
Por ejemplo, estamos en un país A que no permite la navegación web libre, si ese cliente se conecta por VPN a nuestra Qnap que está ubicada en un país B sin esas limitaciones, el cliente navega en web como si estuviese en el país B (cuando realmente no lo está).
Algo parecido sucede para aquellos que quieren ver la BBC, ya que si no estás en UK no puedes hacerlo, pero si estableces una VPN contra una máquina servidor ubicada en UK podrás ver la BBC, ya que la BBC identifica nuestra IP origen como ubicada en UK.
- Configuración de QNAP QTS 2.5 como servidor de OpenVPN
En la ventana nos desplazamos hasta ver la “Configuración de OpenVPN”
Desde esta ventana podemos:
- habilitar y deshabilitar el servidor OpenVPN.En la imagen vemos el rango de IPs de la vpn 192.168.249.X,el puerto, pero pueden ser otros rangos privados de tipo 10.X.Y.Z, 172.16.X.Y a 172.32.X.Y y 192.168.X.Y.
- protocolo y puerto (1194-UDP). Si usamos otro, hemos de abrirlo en nuestro router
- el grado de cifrado (AES 128bit o AES 256bit)
- la tarjeta de red usada (Ethernet 1 o agrupación de éstas)
También hemos marcado la redirección de la puerta de enlace, así cuando un cliente establezca comunicación, éste usará a la QNAP como puerta de salida a Internet.
- Configuración de QNAP QTS 4.3 como servidor de OpenVPN
En esta ventana podemos:
- habilitar y deshabilitar el servidor OpenVPN.
- En la imagen vemos el rango de IPs de la vpn 192.168.249.X,el puerto, pero pueden ser otros rangos privados (10.X.Y.Z, 172.16.X.Y a 172.32.X.Y
- protocolo y puerto (1194-UDP). Pero podemos usar otro. Eso sí, hemos de abrirlo en nuestro router
- el grado de cifrado (AES 128bit o AES 256bit)
- la tarjeta de red usada (Ethernet 1)
- QNAP como Cliente de OpenVPN
Desde los menús de QNAP vamos al panel de control, Servidores de aplicaciones y Cliente VPN
En la ventana que se nos muestra, podemos añadir nuevos servidores de OpenVPN.Aquí configuramos datos que habitualmente están en el archivo *.ovpn.
Es importante la dirección, el puerto y el protocolo a usar. Pulsando el botón de explorar buscaremos el archivo del certificado (*.crt) exportado desde el servidor.
Tras pulsar el botón de crear nos aparecerá en la lista de posibles conexiones.
Recordar que no tiene porque ser el servidor de OpenVPN una máquina de QNAP, pudiendo ser un PC u otro dispositivo que tenga en servicio un servidor de OpenVPN.- Configuración de IOs como cliente
Instalaremos la app OpenVPN desde el Apple Store
Tras el primer arranque nos aparece la pantalla de bienvenida, ya que no tenemos ningún certificado y configuración instaladas
Para instalarlo hemos de conectar el iPhone (o iPad) al iTunes. Cuando ya esté conectado, iremos al dispositivo.
Una vez seleccionado el dispositivo, pulsamos sobre Archivo compartidos del menú lateral izquierdo y luego sobre OpenVPN de la lista central de Apps.
Para agregar los archivos podemos pinchar desde nuestro explorador de archivo y arrastrarlos sobre la sección de Documentos OpenVPN, o bien pulsar al botón “Añadir archivo...” situado abajo a la derecha.
Deben de estar ambos archivos, el de certificado y el de configuración.
En cuanto estén en la lista ya podemos ir a nuestro iPhone o iPad y abrir el programa OpenVPN. Nos preguntará por pantalla para instalar esa configuración.
Antes de probar hay que hacer un cambio en la configuración del iPhone. Vamos a Ajustes, en la parte inferios de ajustes tendremos OpenVPN, lo abrimos activamos la opción de “Seamless tunnel (IOS8+)” y la opción de “Force AES-CBC ciphersuites”
Una vez agregado estaremos en la pantalla de ingreso de credenciales y contraseña. Recordar que debemos evitar en lo posible usar el usuario admin, para ello creamos usuarios locales específicos a los que desde la QNAP les autorizamos como usuarios de OpenVPN.
Podemos marcar para que recuerde la contraseña y si todo ha ido bien nos conectaremos correctamente tal como se ve en la captura siguiente.
La forma de activar el servicio de OpenVPN es usando la app de IOS, no sirve ir a Ajustes y activar la VPN.
- Clientes Windows
- Configuración de XP como cliente
Escogemos desde el área de descargas la versión 2.3.18 (old stable) del 2017.09.26
Tras la descarga del ejecutable iniciamos la instalación
Nos presenta varias opciones, pero en nuestro caso las marcadas son suficientes.
Tras la aceptación comenzará la copia de archivos y la instalación de un driver de un dispositivo de comunicaciones TAP. Hemos de aceptar y dar permisos.
Continuamos con la instalación
y pulsamos sobre finalizar.
Partimos de que ya tenemos el archivo ZIP con el certificado y la configuración generados por la nas QNAP.
Ahora abrimos una nueva carpeta en la ruta “c:\Archivos de programa\OpenVPN\config” , por ejemplo ponemos el mismo nombre que el de nuestra nas para distinguirla de otras configuraciones. En el ejemplo “nasprueba”. En ese directorio dejamos los dos archivos:
- el certificado ca.crt
- el archivo de configuración de extensión ovpn que renombraremos como la carpeta, quedando en nuestro caso como “naspruebas.ovpn”
Ahora pulsando el botón secundario del ratón sobre él aparece el menú contextual.
En el ejemplo vemos en el menú desplegable varios posibles servidores OpenVPN (que NO tienen porque ser máquinas QNAP).
Elegimos "Connect" y se nos abre una ventana donde nos identificamos con las credenciales del usuario de la QNAP autorizado para el servicio OpenVPN.
Tras hacerlo y si todo va bien, la conexión se establece y se minimiza la ventana. El icono se pondrá en verde y ya estamos conectados.
Una forma de comprobarlo es hacer un ping a la ip de la QNAP o abrir un navegador y escribir la ip de la nas para ver su página de inicio.
- Configuración de Windows 7 como cliente (válido para 32 y 64 bits)
Necesitamos ser administrador o tener sus privilegios para instalarlo.
Dejamos las opciones por defecto
Durante la instalación se instala un dispositivo que debemos marcar la casilla de confiar y pulsar en instalar
El programa continuará instalando. Puede parecer por momentos que se ha quedado bloqueado, darle tiempo (un par de minutos) que continuará instalándose.
Ya hemos finalizado la instalación.
Ahora crearemos una carpeta en “c:\Program Files\OpenVPN\config”. Para distinguirla de otros servidores la llamo “naspruebas” y en ella descomprimo el archivo del certificado “ca.crt” y el archivo “openvpn.ovpn”. Renombre el archivo “openvpn.ovpn” como “naspruebas.ovpn”.
Ahora ya puedo ejecutar OpenVPN. Se situará en la barra inferior a la derecha (ojo si tenéis activada la opción de ocultar iconos no activos). En este caso como solo hay una configuración de servidores OpenVPN, no aparece una lista, aparece directamente el menú de conexión.
Saldrá la pantalla de login, donde ponemos el usuario y clave. Recomiendo no marcar la casilla de guardar la clave.
Y si todo es correcto, nos conectaremos a la nas de QNAP mediante OpenVPN.
- Configuración de Windows 10 como cliente (válido para 32 y 64 bits)
- Configuración de Android como cliente
Previamente he dejado en la tarjeta microSD del teléfono un directorio con los archivos ca.crt y el de extensión ovpn.
Vamos al Play Store, buscamos e instalamos OpenVPN
Una vez instalado lo arrancamos y entramos en opciones, luego vamos a preferencias.
Aquí de forma similar a lo que hicimos en Ios, activamos las opciones siguientes:
Ahora vamos a importar el certificado, para ello vamos de nuevo al menú de opciones y seleccionamos importar, luego seleccionamos importar desde SD. Exploramos las carpetas y navegamos hasta llegar a la SD donde dejamos los archivos
Como cualquier programa que usa por primera vez una función de Android, tendremos un aviso de solicitud de conexión que deberemos aceptar y ya sólo nos queda introducir el nombre del usuario , la clave y pulsar el botón de “Connect”, esperar
la conexión ha quedado establecida como se ve en la última captura
Tras las últimas actualizaciones de QTS (Enero 2018) hay cambios en la obtención de los archivos de configuración de OpenVPN. Ahora en vez de descargar 2 archivos (configuración y certificado) se descarga solamente uno de extensión ovpn.
Integra el contenido de los archivos anteriores. Se puede editar con un editor de texto en sus primeros caracteres para cambiar el puerto y/o dirección web-ip.
Si alguien se anima (venga valientes ) a describir el proceso en un Mac en otro hilo pongo el enlace.
Como siempre si veis errores o erratas enviarme un privado y se corrige.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η