domingo, 15 de enero de 2012

VPN en PFSense

Hola amigos en el día de hoy vengo con vpn en PFSense, espero les sirva para algo y si no también para que lo vean.



Bien muchas palabras y poca la acción, manos a la obra.

  • Lo primero que debes hacer es descargar openvpn en una maquina en Windows a la ruta que te indica la imagen.



  • Después que instalamos todo por defecto,  veremos en las conexiones de red que saldrá una nueva tarjeta de red pero esta es virtual.



  • Despues nos iremos a un archivo el cual debemos crear en este caso lo je hecho con mi dominio para hacer la primera configuracion de conexion del programa con el servidor.


  • El archivo debe quedar mas o menos así, el cual le estamos diciendo el servidor que vpn, el pool de direcciones que pueden conectarse  y la dirección diferente el cual puede conectarse.
  • Abrimos una consola de comandos de windows o la ventana de ordenes MS-DOS en inicio-ejecutar-cmd

  •   Cuando se abra la ventana  vamos a la ruta que indica la imagen después de eso tecleamos lo que esta debajo de la imagen.

 - init-config
- edit vars.bat
  Edita las preguntas según tu país y ciudad, debes copiar esto al final del archivo que vas editar.

set KEY_COUNTRY=CO
set KEY_PROVINCE=Provincia
set KEY_CITY=Población
set KEY_ORG=El nombre de vuestra organización
set KEY_EMAIL=administrador@dominio.ejemplo


  • Bien lo segundo que vamos hacer es crear los certificados y llaves tanto del servidor como del cliente, vamos a entrar por consola a donde se encuentra los archivos de creación de los certificados y llaves (valga la redundancia)
  • Volvemos a estas parados en la ruta del comienzo y copia primero estos comando y responde las preguntas que te hacen.
vars
clean-all
build-ca

  • Vemos que el archivo nos pregunta sobre nuestro pais y dependencias como la configuramos al principio, recordemos que este paso es para crear el certificado digital de la CA de nuestro servidor, al final debe salir un archivo .crt
  • Seguimos en la consola de comandos y tecleamos el comando " build-key-server server " para crear las llaves y el certificado del servidor. lo mismo respondes las preguntas según el lugar o país donde te encuentras.
  • Bien ahora con el comando " build-key client " creamos el certificado y las llaves del cliente, tambien respondemos las preguntas, al final  le decimos que guarde el certificado también (y).
  • Bien para finalizar tanto comando escribiremos " build-dh " le diremos que cree todas las llaves.
  • Bien vamos a configurar OpenVpn en PfSense, vamos  a [VPN] [OpenVPN] [Servers] y añadimos un servidor VPN
  • En esta primera parte configuramos el protocolo, el puerto y el pool de direcciones de nuestra red, para este ultimo caso fue resumido con /24

  • Añadimos los certificados de la CA,Servidor y la llave publica de este en los siguientes archivos.
 Estos se encuentran en c:\Archivos de Programa\OpenVpn\easy-rsa\keys


  • En la barra de tareas encontramos un icono de conexión a red que nos dice que nos encontramos desconectados OpenVPN GUI, damos doble click en el y saldrá una ventana en cual correrá nuestro vpn si le decimos conectar o connection.
  • Después de que todo se encuentran bien debe salirte de que ya estamos conectados.

  •  Bien y ya para finalizar podemos probar haciendo ping a la red donde nos queremos conectar.



Espero les haya servidor, dudas saben donde encontrarme. Dios los bendiga y que este año sea de bendiciones y alegrías para ustedes.

Agradecimientos a bellera.cat y su manual que me ayudo mucho.

    No hay comentarios: