Cómo configurar un cliente OpenVPN en windows. Publicada por AlejoCendek en Informática, Juegos, Software .
El objetivo del cliente es poder conectarse al servidor, por lo que desde el pc del cliente también se tiene que hacer un procedimiento, para que las dos LAN queden conectadas.
recomendamos visitar el post de como configurar un servidor OpenVPN
Lo primero es descargar el OpenVPB 2.1 desde acá, una vez instalado, lo que tenemos que hacer es ir directamente a la carpeta de instalación del programa, que por defecto es C:Archivos de ProgramaOpenVPNconfig y estando allí dentro de config hacemos lo siguiente:
De la carpeta OpenVPNsample-config – Copiaremos el archivo cliente, y lo pegaremos en OpenVPNconfig. Luego de esto abrimos el archivo cliente con el bloc de notas y agregaremos al final el siguiente código:
#Usar TAP
dev tap
# Seleccionar el nombre del interfaz (sólo para WinDoS)
dev-node openVPN
#establecer el servidor remoto y el puerto.
remote 190.28.7.88 7733
#Establecemos los parámetros de la PKI
ca ca.crt
cert client.crt
key client.key
#Establecemos el fichero para la firma HMAC (nótese que se usa 1 como segundo #argumento para clientes)
#tls-auth ta.key 1
Bien, se debe tener en cuenta lo siguiente, la parte resaltada con rojo dentro del código que deben copiar, es la dirección ip pública, que debe ser suministrada por la persona que está haciendo de servidor, así como el puerto, Ambos datos deben ser suministrados por el encargado del servidor. Para saber cual es su IP pública pueden saberla desdehttp://www.cualesmiip.com/.
Importante - cada vez que se quieran conectar por Open VPN, en caso de que la IP pública del servidor cambie, siempre se tendrá que cambiar en el archivo anteriormente editado, por la nueva dirección.
Una vez hecho esto, lo siguiente es copiar los siguientes archivos dentro de OpenVPNconfig
ca.crt
client.key
client.crt
los que como dije Anteriormente los suministra el servidor.(y los nombres en verde pueden variar, segun como los hayan creado(ver pasos del servidor)
Descárguenlos y cópienlos directamente a C:archivos de progr…………….OpenVPNconfig (o en el directorio en el que hayan instalado el OpenVPN) – … Teniendo estos archivos copiados al directorio mencionado lo siguiente que hay que hacer es ir a conexiones de red, en donde aparecen las redes a las que estamos conectados, ya sea por red local, o por red inalámbrica, y seguramente se encontrarán con una nueva red local a la que le pondrán el nombre que deseen, pero para no tener que cambiar más cosas llámenla “openVPN”, pero por si acaso la quieren cambiar de nombre, al hacerlo, también deberán hacerlo en el archivo que editamos anteriormente en la parte que dice:
# Seleccionar el nombre del interfaz (sólo para WinDoS)
dev-node openVPN
Donde dice “openVPN”, lo cambian por el nuevo nombre que le asignaron y listo, guardan y salen. Es importante que sepan que por una letra en mayúscula o una letra mal copiada, no puede funcionar, todos los nombres tienen que coincidir con todo para que funcione óptimamente.
Bien, una vez hayan hecho lo del nombre, se hace lo siguiente, Seleccionamos la red a la que siempre hemos estado conectados por defecto y por la que siempre enlazamos a internet, y al mismo tiempo seleccionamos la nueva red openVPN; teniéndolas ambas seleccionadas, damos click derecho sobre cualquiera de ellas, y damos en la opción de “crear un puente”. Con esto enlazamos la red local, a la red pública y se podrá empezar con la conexión.(este paso también se hizo en la configuración del Servidor donde podrán ver un video de como hacerlo)
Esto es todo lo que hay que hacer en la parte de cliente, lo único que hay que hacer después es esperar a que el encargado de configurar el servidor, active el OpenVPN y para conectarnos a él, lo único que hacemos es ir a la barra de tareas de windows, y allí aparecerá un ícono con dos pc’s de color rojo, le damos doble click, y se empezará a conectar, Es cosa de menos de un minuto, y ya… al final estarán conectadas las dos LAN por Internet.
Espero esto les sea de gran ayuda. si tienen dudas o problemas dejen un comentario, y les responderemos.
Ah, y bueno les cuento que así pudimos jugar exitosamente AOM si ni siquiera ingresar la ip del servidor en el juego.
claro que para conseguirlo todos deben tener la misma version de AOM, pero esto es otra historia fuera de este post.
01 • Trackback :: Cómo configurar un Servidor OpenVPN en Windows. | TodoTecnologia.net 13.04.09 a las 2:38 PM
[...] siguiente entonces será configurar el cliente, este procedimiento lo pueden ver en este post Comparte este [...]
02 • Pablo comenta: 23.07.09 a las 9:10 AM
Buenos dias , estoy teniendo inconvenientes para instalar el openvpn en windows xp para usuarios sin privilegios , si funciona perfecto con administradores pero al cambiar de usuario no puedo conectarla.
Muchas gracias.
Saludos.
03 • AlejoCendek comenta: 28.07.09 a las 3:23 PM
Lo mejor es que cuando lo uses, sea un usuario administrador.
o si no trata de que el usuario normal tenga privilegio para realizar y escuchar conexiones.
04 • DTJ comenta: 25.09.09 a las 6:25 AM
Hola buenos días, despues de leerme los dos tutoriales de montar un servidor y un cliente con Openvpn, por fin ya he conseguido que se conecten tanto el servidor como el cliente, se supone que el cliente funciona bien ya que cuando lo conecto me da una dirección Ip del tipo 192.168.1.10, que es el comienzo de las IP que puse en el servidor, pero mi problema es que cuando intento hacer un ping a cualquier direccion Ip incluso a la mia propia 192.168.1.10, no me responde, no puedo ver ninguna Ip de esa red 192.168.1.X, ni la del propio servidor pero si que el Open VPn me da como conectado. Alguien podría ayudarme porfavor. Muchas gracias y perdonar las molestias. Saludos.
05 • JuanM. comenta: 17.10.09 a las 2:49 PM
Hola. Buenas tardes… Despues de haber leido y releido los manuales para hacer la conexion, no he logrado conectar los equipos. EN primer lugar, cuando hice el puente el sistema quitó las direcciones IP a la conexion que uso para internet y que es una IP publica FIJA, como no tenia acceso a internet, le configuré las direcciones IP al puente y listo, tube acceso a internet, pero el icono de TAP sigue desconectado. ¿alguien me puede decir que hacer??? o que puedo revisar???.
Por otro lado, en el equipo cliente estoy usando para conectarme a internet un modem de COMCEL, ya he configurado los archivos dela carpeta C:…..OpenVPNconfig pero cuando intento hacer el PUENTE entre TAP y la conexion de acceso telefonico de COMCEL, el Sistema no me da opcion de CREAR EL PUENTE.
Si alguien maneja el tema por favor escribirme al correo juanmmanjarrez@hotmail.com.
GRACIAS…..
06 • AlejoCendek comenta: 18.10.09 a las 11:41 PM
Hola. en tu caso particular no hay que hacer un puente, ya que tienes una IP pública directa. en este caso debes configurar el open VPN como routing. para esto hay más documentación en la red.
07 • Dero comenta: 23.01.10 a las 10:08 AM
He hecho todos los pasos, instalé el server en un Debian y esta corriendo sin problemas… pero cuando voy a conectarme desde un cliente windows tengo todos los problemas del mundo en uno….
Empezando que cuando hago el puente entre la interfaz TAP y la interfaz que me da el internet, me quedo sin internet, y luego al momento de intentar hacer la conexión simplemente me dice que no se puede por que no hay conexión hacia internet para conectar con la ip del servidor…..
08 • AlejoCendek comenta: 01.02.10 a las 2:23 PM
para resolver este problema necesito saber que tipo de conexión a internet tienes en el cliente windows. DSL? CABLE?? esto es por que si tu tarjeta de red no se conecta a una red privada, si no a una red pública directamente, el modo bridge no te servirá, por lo que necesitarás usar el modo route.
09 • RodMz24 comenta: 02.02.10 a las 12:47 AM
Hola, Seguí los pasos tal como lo describes todo bien en el server pero al intentar conectar el cliente muestra… el Icono en la barra de tareas es amarillo y nunca termina de mostrar lo mismo en el log. cual puede ser la falla… ?
Mon Feb 01 22:46:49 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Mon Feb 01 22:46:49 2010 NOTE: OpenVPN 2.1 requires ‘–script-security 2′ or higher to call user-defined scripts or executables
Mon Feb 01 22:46:49 2010 LZO compression initialized
Mon Feb 01 22:46:49 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Feb 01 22:46:49 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Feb 01 22:46:49 2010 Local Options hash (VER=V4): ‘d79ca330′
Mon Feb 01 22:46:49 2010 Expected Remote Options hash (VER=V4): ‘f7df56b8′
Mon Feb 01 22:46:49 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Feb 01 22:46:49 2010 UDPv4 link local: [undef]
Mon Feb 01 22:46:49 2010 UDPv4 link remote: 189.187.235.61:1194
Mon Feb 01 22:47:49 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Feb 01 22:47:49 2010 TLS Error: TLS handshake failed
Mon Feb 01 22:47:49 2010 TCP/UDP: Closing socket
Mon Feb 01 22:47:49 2010 SIGUSR1[soft,tls-error] received, process restarting
Mon Feb 01 22:47:49 2010 Restart pause, 2 second(s)
Mon Feb 01 22:47:51 2010 NOTE: OpenVPN 2.1 requires ‘–script-security 2′ or higher to call user-defined scripts or executables
Mon Feb 01 22:47:51 2010 Re-using SSL/TLS context
Mon Feb 01 22:47:51 2010 LZO compression initialized
Mon Feb 01 22:47:51 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Feb 01 22:47:51 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Feb 01 22:47:51 2010 Local Options hash (VER=V4): ‘d79ca330′
Mon Feb 01 22:47:51 2010 Expected Remote Options hash (VER=V4): ‘f7df56b8′
Mon Feb 01 22:47:51 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Feb 01 22:47:51 2010 UDPv4 link local: [undef]
Mon Feb 01 22:47:51 2010 UDPv4 link remote: 189.187.235.61:1194
010 • AlejoCendek comenta: 07.02.10 a las 11:12 PM
Repito. este método solo sirve si tienes una red privada en tu casa. si estás conectado directamente a internet no puedes usar este método.
y como se si mi red es privada??
sencillo. mira cual es tu ip. (ejecutar -> cmd -> ipconfig)
y si está en alguno de estos rangos es privada
10.0.0.1
10.255.255.255
172.16.0.1
172.31.255.255
192.168.0.1
192.168.255.255
en tu caso creo que estás en una pública.