Creación e instalación de un servidor OpenVPN en pfSense

By Jose Alberto Gallardo Pérez domingo, 23 de marzo de 2014
En este tutorial vamos a ver como instalar un servicio OpenVPN en pfSense como servidor. Para ello, necesitaremos una máquina con pfSense instalado que hará de servidor y otra máquina, en mi caso un Windows XP que hará de cliente. Puedes descargar pfSense en este enlace.

Escenario

En mi caso, por la comodidad que me ofrece, voy a utilizar máquinas virtuales en Virtual Box para realizar la instalación de OpenVPN en pfSense teniendo las siguientes MVs.


MV con pfSense con dos interfaces de red:

  • eth0 en Adaptador Puente | dhcp
  • eth1 en Red Interna (LAN) | 10.0.2.1/24


MV con Windows XP con una interfaz de red:

  • eth0 en Red Interna (LAN) | 10.0.2.2/24

Instalación del servidor OpenVPN en pfSense

Para acceder en nuestro caso al panel de administrador de pfSense, lo haremos desde la máquina virtual de Windows XP que acabamos de mencionar arriba. Accederemos por el navegador a http://10.0.2.1 y podremos visualizar el panel de login de pfSense donde escribiremos nuestro usuario y contraseña. En mi caso admin y pfsense.


1) Instalar el paquete OpenVPN Client Export Utility

Una vez hayamos entrado en pfSense, lo primero que vamos a hacer es irnos a System  Packages  Available Packages como vemos en la imagen.


A continuación, buscamos e instalamos el paquete OpenVPN Client Export Utility haciendo clic en el botón de la derecha.


Y por último esperamos a que finalice la instalación.


2) Crear la Entidad Certificadora

Para crear la Entidad Certificadora en pfSense, nos iremos a System  CA Manager y haremos clic en el botón de la derecha.


A continuación, escribiremos la información de nuestra entidad certificadora en la que no tocaremos nada en especial a parte de los nombres e información básica.


Una vez escrita la información de la entidad certificadora, recordar darle a Save y luego a Apply Changes, ojo, casi siempre que realicemos algo en pfSense habrá que hacer clic en Apply Changes.

3) Crear usuario para VPN

Para crear un usuario VPN en pfSense nos iremos a System  User Manager y crearemos uno nuevo. De nuevo haciendo clic en el icono de la derecha (con un símbolo +)


Rellenaremos de forma normal el usuario con el nombre y contraseña que queramos


Una cosa que si debemos hacer es marcar la casilla "Click to create a user certificate"


Al marcar esta casilla se nos desplegará algo como la siguiente imagen, en la que simplemente pondremos nombre al certificado de usuario y seleccionaremos la entidad certificadora que creamos anteriormente, que en mi caso se llama casualmente "Entidad Certificadora"


4) Crear servidor y tunel OpenVPN

Hemos visto cómo podemos crear la entidad certificadora y el usuario VPN de forma sencilla, aún nos faltaría por crear el servidor certificador de nuestra conexión VPN. Es por ello que para enseñaros que podríamos haber creado todo sobre la marcha, vamos a crear a continuación el servidor certificador. Para ello nos vamos a ir a VPN  OpenVPN  Wizard y se nos abrirá un asistente en el que haremos lo siguiente.

En la primera pantalla dejaremos la opción Local User Access


Seleccionaremos la entidad certificadora que en nuestro caso ya creamos anteriormente y la nombramos como "Entidad Certificadora", en caso de que se te haya olvidado crearla podrás hacerlo con un clic en "Add new CA" pero como creo que no se te ha olvidado, seleccionaremos "Entidad Certificadora" y le daremos a "Next"


Ahora es cuando vamos a crear el nuevo servidor de certificado, ya que no lo hemos creado anteriormente. Por tanto, haremos clic en "Add new Certificate"


Escribiremos por tanto la configuración de nuestro "Server Certificate", y como podemos ver al final de la imagen, haremos clic en el botón "Create new Certificate"


Una vez creado el servidor certificador, seguiremos en el asistente de configuración donde vamos a configurar la información básica de nuestro servidor OpenVPN. Las cuatro próximas imágenes pertenecen a la misma página.


La siguiente configuración es recomendable dejarla como está ya que tocaremos parámetros de criptografía de nuestro servidor OpenVPN.


A continuación escribiremos la red de nuestro tunel (Tunnel Network), que será la red a la que el usuario va a conectarse tras entrar a la VPN, la red local (Local Network), que será la red accesible desde el usuario que en mi caso es 10.0.2.0/24. Ojo!, al escribir la ip de red no olvidar el /N.


En mi caso en la imagen de arriba también he establecido un número máximo de conexiones a nuestro servidor OpenVPN, en mi caso 10. 

Por último en el apartado de configuración del cliente (Client Settings) lo vamos a dejar tal y como está y haremos clic en "Next" al final de la página. 


Para finalizar la configuración de OpenVPN en pfSense, haremos clic en "Finish"


4) Exportar el cliente OpenVPN

Para exportar el cliente OpenVPN nos iremos a VPN  OpenVPN  Client Export Utility  


Abajo, encontraremos el apartado "Client Install Packages" donde podremos exportar nuestros clientes para poder conectarnos por VPN desde Windows, Mac, Linux (Archive), Android o iOS.


En nuestro caso vamos a usar como cliente un Windows XP de 32 bits, es por ello que exportaremos el cliente con versión 2.3-x86 en nuestra máquina de Windows XP, y gracias a que nos estamos conectando al administrador de pfSense desde esta máquina, podremos descargarlo muy cómodamente (no ejecutar aún).

5) Conexión del cliente OpenVPN desde Windows XP

Lo primero que haremos en nuestra máquina Windows XP será descargar el instalador OpenVPN, en mi caso de 32 bits, que puedes hacerlo en este enlace. Tras descargarlo lo instalaremos sin problemas, ya que sólo tendremos que hacer clic en siguiente.


Es ahora cuando ejecutaremos el Client Export que hemos descargado desde pfSense. Al ejecutar este archivo lo que hará será copiar la configuración creada anteriormente de nuestro servidor OpenVPN a la carpeta C:\Archivos de programa\OpenVPN\config creando los archivos que podemos ver a continuación.


Tras ejecutar este archivo ya podremos iniciar nuestra conexión OpenVPN, para ello nos iremos a Inicio  Todos los programas  OpenVPN  OpenVPN GUI


A continuación, nos iremos a la parte derecha de la barra de tareas y veremos un icono como este, donde haremos clic derecho, y luego clic en "Connect".


Tras esto nos aparecerá una ventana como la siguiente donde nos acordaremos de nuestro usuario de nuestro servidor OpenVPN y su contraseña que en mi caso es usuariovpn y haremos clic en "OK"


Si todo a funcionado correctamente y hemos seguido bien los pasos nos aparecerá un mensaje en el que nos dirá que nos hemos conectado correctamente al servidor OpenVPN.

Espero que os haya servido este tutorial, si tienes alguna duda me puedes dejar un comentario y te responderé con la mayor brevedad. Si te ha servido este tuto puedes darme las gracias compartiéndolo en las redes sociales

José Alberto Gallardo Pérez

Soy un sevillano de 25 años, proyecto de ingeniero, profe de ajedrez, escéptico, loco, con mil ideas en la cabeza y poco tiempo para desarrollarlas. A veces me da por crear contenido en Monetizalia, Gallardowork, MusicCopyleft o donde estas ahora mismo.

5 comentarios to ''Creación e instalación de un servidor OpenVPN en pfSense"

ADD COMMENT
  1. muchas gracias me sirvio tu tutorial, gracias por compartir

    ResponderEliminar
    Respuestas
    1. Me alegro de que te haya servido Jose Armando, Un saludo y gracias por dejar un comentario

      Eliminar
  2. y si quisiera conectarme a la vpn desde una red externa?! donde tendria que cambiar?

    ResponderEliminar
  3. Que tal Amigo una pregunta donde esta la opción de Aplicar cambios que mencionas aquí?

    Una vez escrita la información de la entidad certificadora, recordar darle a Save y luego a Apply Changes, ojo, casi siempre que realicemos algo en pfSense habrá que hacer clic en Apply Changes.

    Es que hago todo pero no funciona el Client Export Utility no veo el usuario por lo tanto no puedo exportar la configuración

    ResponderEliminar
    Respuestas
    1. Buenas, al darle a Save se nos vuelve atrás y entonces tendremos que hacer Apply Changes, que no es más que aplicar los cambios guardados, ya que todo lo que realicemos en PfSense tendremos que aplicarlo a continuación.

      Qué client export descargas?

      Eliminar