Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
23-07-2017, 14:54 (Domingo)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.0 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Equipos y materiales
| |-+  Puntos de acceso, routers, switchs y bridges
| | |-+  Openwrt (Moderadores: jar229, Noltari, Pteridium, Tki2000)
| | | |-+  Como configurar OpenVPN en OpenWrt
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Como configurar OpenVPN en OpenWrt  (Leído 1974 veces)
emeone
**
Desconectado Desconectado

Mensajes: 3



Ver Perfil
« : 05-06-2016, 23:07 (Domingo) »

Buenas.

Queria saber si hay algun tutorial sobre como configurar openvpn en un router con openwrt.

El escenario es este:
ROUTER ISP-------ROUTER NEUTRO OPENWRT-----ORDENADORES CLIENTES.
En el router neutro quiero meter el servidor openvpn y en los clientes el cliente openvpn.
Tengo ya hecho el DDNS, instalado y funcionando en openwrt, es decir he creado un nombre de dominio que apunta a la ip de mi router (el del ISP) y que cada vez que cambia de ip el DDNS lo registra.
Pero necesitaria saber como se hace y como configurar el servidor de openvpn en mi router.
Alguien ayuda? Huh
En línea
calhemp
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #1 : 06-06-2016, 14:08 (Lunes) »

Hola, no se para que uso le quieres dar a la vpn, pero yo lo tengo asi. (seguro que me falta muchas configuraciones en seguridad, pero a mi me funciona asi)

uso una vpn para conectarme a otra vivienda de un familiar mediante wifi con antenas al exterior en una red wifi(guifinet). pero la configuracion la tengo :

OPENVPN-SERVIDOR
(INTERNET)<--ROUTERADSL<--ROUTER_OPENWRT(AR5387un-OpenVpnServidor)-->APWIFI_emisor

OPENVPN-CLIENTE
APWIFI_receptor<--ROUTER_OPENWRT(HG556A_openvpncliente)-->(dispositivos por wifi o cable ETH)

los routers_openwrt hacen el tunel entre ellos y los dispositivos que se conectan al router_cliente no tienen que configurar nada pues es el router mueve todo el trafico a traves de la vpn.

En línea
eduperez
*****
Desconectado Desconectado

Mensajes: 168


Ver Perfil
« Respuesta #2 : 06-06-2016, 14:18 (Lunes) »

Si buscas "OpenWRT OpenVPN" en Google sale bastante información... ¿tienes alguna duda en concreto?
En línea
calhemp
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #3 : 06-06-2016, 14:37 (Lunes) »

en la wiki de openwrt hay reseñas.

https://wiki.openwrt.org/doc/howto/vpn.openvpn

yo lo hice asi +-:
router_servidor con conexion a internet y conectado por ssh.
instalamos openvpn
Código:
opkg update
opkg install openvpn-openssl openvpn-easy-rsa
cd /etc/easy-rsa
clean-all

creamos los certificados (tarda lo suyo desde el router)
Código:
build-ca
build-dh
build-key-server server
build-key client  
o tambien  en pkcs12 que combina la ca y la hey en un solo fichero.
build-key-pkcs12 client

y los movemos a la carpeta /etc/openvpn
Código:
cd /etc/easy-rsa/keys
cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn/

el fichero ca.crt y client los deberás copiar al router cliente o al pc cliente de openvpn para que pueda conectarse, y si hay mas clientes pues generas mas certificado build-key-pkcs12 clienteXX.

OpenVpn puedes hacerlo por TUN o TAP, yo utilizo TUN.
en el servidor creamos la interficie como dice el manual
Código:
uci set network.vpn0=interface
uci set network.vpn0.ifname=tun0
uci set network.vpn0.proto=none
uci set network.vpn0.auto=1
y en el firewall le añadimos
uci add firewall rule
uci set firewall.@rule[-1].name=Allow-OpenVPN-Inbound
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].src=*
uci set firewall.@rule[-1].proto=udp
uci set firewall.@rule[-1].dest_port=1194
uci add firewall zone
uci set firewall.@zone[-1].name=vpn
uci set firewall.@zone[-1].input=ACCEPT
uci set firewall.@zone[-1].forward=REJECT
uci set firewall.@zone[-1].output=ACCEPT
uci set firewall.@zone[-1].network=vpn0
uci add firewall forwarding
uci set firewall.@forwarding[-1].src='vpn'
uci set firewall.@forwarding[-1].dest='wan'
uci commit network
/etc/init.d/network reload
uci commit firewall
/etc/init.d/firewall reload

con esto hace que la vpn funcione por el puerto 1194 que deberas abrir en tu caso al  router principal.
en /etc/config/openvpn lo tengo configurado asi.

Código:
config openvpn 'myvpn'
option enable '1'
option port '1194'
option proto 'udp'
option dev 'tun'

option client_to_client '1'
option keepalive '10 120'
option comp_lzo 'yes'
option persist_key '1'
option persist_tun '1'
option verb '3'
option mute '20'
option ifconfig_pool_persist '/tmp/ipp.txt'
option status '/tmp/openvpn-status.log'
option log '/tmp/openvpn.log'
option dh '/etc/openvpn/dh1024.pem'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/server.crt'
option key '/etc/openvpn/server.key'

# RED QUE LE DAREMOS AL SERVIDOR VPN
option server '10.8.0.0 255.255.255.0'

list push 'redirect-gateway def1 bypass-dhcp'
#IP LAN SERVER
list push 'route 192.168.1.0 255.255.255.0'
list push 'dhcp-option DNS 192.168.1.1'
list push 'dhcp-option DNS 8.8.8.8'
list push 'dhcp-option DNS 8.8.4.4'
       
       #RED DEL CLIENTE PARA QUE EL SERVIDOR PUEDA VER LOS DISPOSITIVOS DE LA RED CLIENTE
option route '192.168.50.0 255.255.255.0'
option client_config_dir '/etc/openvpn/ccd/'

fichero /etc/openvpn/ccd/client
Código:
iroute 192.168.50.0 255.255.255.0


reiniciar router y deberias tener el servidor en marcha.
consultando el fichero tmp/openvpn-status.log o tmp/openvpn.log te saldra informacion del estado del servidor.

ahora solo te faltaria configurar el openvpn cliente.

ya te digo que las vpn cada caso se usan para cosas diferentes y configuraciones diferentes, esto es como lo tengo yo montado y puedas comparar con alguna configuracion por google.
o busca o compra algun libro como "mastering openvpn" que lo explica muy bien cada caso.

saludos.

saludos.
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums