Autor Tema: Como configurar OpenVPN en OpenWrt  (Leído 7927 veces)

0 Usuarios y 1 Visitante están viendo este tema.

emeone

  • Visitante
Como configurar OpenVPN en OpenWrt
« en: 05-06-2016, 23:07 (Domingo) »
Buenas.

Queria saber si hay algun tutorial sobre como configurar openvpn en un router con openwrt.

El escenario es este:
ROUTER ISP-------ROUTER NEUTRO OPENWRT-----ORDENADORES CLIENTES.
En el router neutro quiero meter el servidor openvpn y en los clientes el cliente openvpn.
Tengo ya hecho el DDNS, instalado y funcionando en openwrt, es decir he creado un nombre de dominio que apunta a la ip de mi router (el del ISP) y que cada vez que cambia de ip el DDNS lo registra.
Pero necesitaria saber como se hace y como configurar el servidor de openvpn en mi router.
Alguien ayuda? ???



calhemp

  • Visitante
Re: Como configurar OpenVPN en OpenWrt
« Respuesta #1 en: 06-06-2016, 14:08 (Lunes) »
Hola, no se para que uso le quieres dar a la vpn, pero yo lo tengo asi. (seguro que me falta muchas configuraciones en seguridad, pero a mi me funciona asi)

uso una vpn para conectarme a otra vivienda de un familiar mediante wifi con antenas al exterior en una red wifi(guifinet). pero la configuracion la tengo :

OPENVPN-SERVIDOR
(INTERNET)<--ROUTERADSL<--ROUTER_OPENWRT(AR5387un-OpenVpnServidor)-->APWIFI_emisor

OPENVPN-CLIENTE
APWIFI_receptor<--ROUTER_OPENWRT(HG556A_openvpncliente)-->(dispositivos por wifi o cable ETH)

los routers_openwrt hacen el tunel entre ellos y los dispositivos que se conectan al router_cliente no tienen que configurar nada pues es el router mueve todo el trafico a traves de la vpn.


eduperez

  • Visitante
Re: Como configurar OpenVPN en OpenWrt
« Respuesta #2 en: 06-06-2016, 14:18 (Lunes) »
Si buscas "OpenWRT OpenVPN" en Google sale bastante información... ¿tienes alguna duda en concreto?

calhemp

  • Visitante
Re: Como configurar OpenVPN en OpenWrt
« Respuesta #3 en: 06-06-2016, 14:37 (Lunes) »
en la wiki de openwrt hay reseñas.

https://wiki.openwrt.org/doc/howto/vpn.openvpn

yo lo hice asi +-:
router_servidor con conexion a internet y conectado por ssh.
instalamos openvpn
Código: [Seleccionar]
opkg update
opkg install openvpn-openssl openvpn-easy-rsa
cd /etc/easy-rsa
clean-all

creamos los certificados (tarda lo suyo desde el router)
Código: [Seleccionar]
build-ca
build-dh
build-key-server server
build-key client  
o tambien  en pkcs12 que combina la ca y la hey en un solo fichero.
build-key-pkcs12 client

y los movemos a la carpeta /etc/openvpn
Código: [Seleccionar]
cd /etc/easy-rsa/keys
cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn/

el fichero ca.crt y client los deberás copiar al router cliente o al pc cliente de openvpn para que pueda conectarse, y si hay mas clientes pues generas mas certificado build-key-pkcs12 clienteXX.

OpenVpn puedes hacerlo por TUN o TAP, yo utilizo TUN.
en el servidor creamos la interficie como dice el manual
Código: [Seleccionar]
uci set network.vpn0=interface
uci set network.vpn0.ifname=tun0
uci set network.vpn0.proto=none
uci set network.vpn0.auto=1
y en el firewall le añadimos
uci add firewall rule
uci set firewall.@rule[-1].name=Allow-OpenVPN-Inbound
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].src=*
uci set firewall.@rule[-1].proto=udp
uci set firewall.@rule[-1].dest_port=1194
uci add firewall zone
uci set firewall.@zone[-1].name=vpn
uci set firewall.@zone[-1].input=ACCEPT
uci set firewall.@zone[-1].forward=REJECT
uci set firewall.@zone[-1].output=ACCEPT
uci set firewall.@zone[-1].network=vpn0
uci add firewall forwarding
uci set firewall.@forwarding[-1].src='vpn'
uci set firewall.@forwarding[-1].dest='wan'
uci commit network
/etc/init.d/network reload
uci commit firewall
/etc/init.d/firewall reload

con esto hace que la vpn funcione por el puerto 1194 que deberas abrir en tu caso al  router principal.
en /etc/config/openvpn lo tengo configurado asi.

Código: [Seleccionar]
config openvpn 'myvpn'
option enable '1'
option port '1194'
option proto 'udp'
option dev 'tun'

option client_to_client '1'
option keepalive '10 120'
option comp_lzo 'yes'
option persist_key '1'
option persist_tun '1'
option verb '3'
option mute '20'
option ifconfig_pool_persist '/tmp/ipp.txt'
option status '/tmp/openvpn-status.log'
option log '/tmp/openvpn.log'
option dh '/etc/openvpn/dh1024.pem'
option ca '/etc/openvpn/ca.crt'
option cert '/etc/openvpn/server.crt'
option key '/etc/openvpn/server.key'

# RED QUE LE DAREMOS AL SERVIDOR VPN
option server '10.8.0.0 255.255.255.0'

list push 'redirect-gateway def1 bypass-dhcp'
#IP LAN SERVER
list push 'route 192.168.1.0 255.255.255.0'
list push 'dhcp-option DNS 192.168.1.1'
list push 'dhcp-option DNS 8.8.8.8'
list push 'dhcp-option DNS 8.8.4.4'
       
       #RED DEL CLIENTE PARA QUE EL SERVIDOR PUEDA VER LOS DISPOSITIVOS DE LA RED CLIENTE
option route '192.168.50.0 255.255.255.0'
option client_config_dir '/etc/openvpn/ccd/'

fichero /etc/openvpn/ccd/client
Código: [Seleccionar]
iroute 192.168.50.0 255.255.255.0

reiniciar router y deberias tener el servidor en marcha.
consultando el fichero tmp/openvpn-status.log o tmp/openvpn.log te saldra informacion del estado del servidor.

ahora solo te faltaria configurar el openvpn cliente.

ya te digo que las vpn cada caso se usan para cosas diferentes y configuraciones diferentes, esto es como lo tengo yo montado y puedas comparar con alguna configuracion por google.
o busca o compra algun libro como "mastering openvpn" que lo explica muy bien cada caso.

saludos.

saludos.

//FINAL Y MÁS DOS RESPUESTAS