Que es y para que sirve
Una VPN (Virtual Private Network) te permite crear una conexión segura a otra red a través del Internet. Cuando conectas cualquier dispositivo a un VPN, este actúa como si estuviese en la misma red que la que tiene el VPN y todo el tráfico de datos se envía de forma segura, cifrado a través del VPN.
Red privada virtual - Wikipedia, la enciclopedia libre


En este manual vamos a explicar como crear una vpn utilizando nuestro decodificador de servidor. Y por ejemplo ver canales via streaming, conectar via FTP o Consola... Desde fuera de tu red local con la máxima seguridad.

Instalación openvpn
Nos dirigimos a botón azul menu de incio rapido red-servicios de red-openvpn



Pulsamos OK
Nos preguntará que si queremos instalar el complemento decimos que si.



*NOTA: Una vez instalado lo dejamos tal cual sin arrancarlo.

Generación de Certificados y Llaves
Ahora abrimos consola ya que casi todo lo demás lo haremos vía consola por comandos.
Procedemos a descargar los archivos necesarios...




Ahora podemos configurar el archivo vars que se encuentra en /etc/openvpn/easy-rsa/2.0
Para ello usaremos el editor en consola.
Buscamos:
Remplazamos por nuestros datos...
Generar las claves y certificados para cliente, servidor y Autoridad Certificadora CA
Limpiaremos llaves antiguas y certificados con:
Creamos el certificador autentificador con:


*Nota: Este script nos pide varios datos los dejaremos en blanco, pulsar ENTER.
Pues para eso hemos modificado antes el archivo vars.



Generamos el Certificado para el Servidor:
Nos pedirá los mismos datos que en el archivo vars, los dejaremos en blanco, pulsar ENTER.
Pues para eso hemos modificado antes el archivo vars.
Finalmente nos hará 2 preguntas en las cuales debemos decir que Si "y" y pulsar ENTER.



Generamos el Certificado para el Cliente:
En este paso crearemos tantos clientes como necesitemos client1,client2,client3 ect.... nosotros vamos a crear 2 clientes.


Nos pedirá los mismos datos que antes, vamos haciendo ENTER con cuidado, hasta llegar a Common Name. Ahí debemos ingresar el nombre de usuario que queramos poner a cada cliente (debe ser diferente en cada cliente) .
Finalmente nos pide una contraseña (challenge password) asignamos una para cada cliente. Luego nos hará 2 preguntas a las que debemos decir que Si "y" y pulsar ENTER.

Generamos los parámetros Diffie Hellman:
Este proceso es el mas duradero ya que compila los certificados y las keys.


Una vez terminado, para mayor comodidad, movemos la carpeta keys que hemos a generado a la ruta /etc/openvpn.
Luego la usaremos para crear los clientes.
Cofiguración de Servidor
Configuraremos los parámetros del Servidor:
Ahora es el momento de configurar nuestro servidor (server.conf) que se encuentra en /etc/openvpn/.
Localizaremos...
Vemos que el puerto que tenemos puesto es el 1194 que seria el que deberiamos abrir en el router y el protocolo que usa es udp.
Pondremos el puerto que queramos y que debe ser el mismo que pondremos luego en client.opvn
Por lo tanto deberíamos abrir en el router el puerto 1194 protocolo udp.

Localizar los siguientes parámetros...
Sustituir por:
*NOTA: Ruta donde tenemos nuestra carpeta keys que en este caso estará en /etc/openvpn/keys.

Luego vamos a modificar la ruta de empuje.
Donde 192.168.1.0 debemos poner la del deco pero terminada en 0
ejemplo: si el deco es 192.168.0.90 pondríamos 192.168.0.0

Por último para el Log, usamos una unidad que tengamos montada, en mi caso...
Ahora comprobaremos si el servidor está bien configurado ejecutamos vía consola, ponemos...
Finalmente, solo nos queda iniciar el openvpn en botón azul menu de incio rapido red-servicios de red-openvpn. Pulsamos verde para iniciar el openvpn.



Si todo funciona bien, deberías ver algo como esto en el registro de salida:
Configuración Clientes

Modificamos los parámetros para los Clientes:
Primero editaremos vía consola el client.ovpn del servidor.
Ahí modificaremos, remote my-server-1 1194 y pondremos nuestra IP publica, o Dyndns...

*Nota: Puerto debe ser el mismo que pusimos en la configuración del Servidor.
Y para clientes con 1 solo archivo, como haremos en este caso, debemos comentar estas lineas así:
Seguidamente creamos las carpeta clientes y pasamos llaves de cliente y certificados del mismo:
Tendremos en cuenta que hay que crear tantos como clientes hemos puesto antes en ./build-key client.
*NOTA: Nosotros como solo creemos 2 clientes utilizaremos para cliente1-android y para cliente2-linux.
*Nota esta operación es según los clientes que quieras usar, sería repetir la misma operación en cada cliente.

Posteriormente añadir los certificado y las llaves dentro del archivo client.ovpn
Ya que hay dispositivos como por ejemplo móviles que no admiten archivos múltiples.
Ya tenemos todo en un unico archivo cliente.ovpn en /etc/openvpn/client1-android
Podremos hacer lo mismo con el client2-linux para solo tenerlo en un unico archivo.
Ahora como ya tenemos los certificados y las llaves en un único archivo que es el cliente.ovpn ya no es necesario los crt y key. Así que procedemos a borrarlos.
Repetimos con el client2-linux si lo hemos creado en un único archivo.


Como podemos ver en los clientes nos queda todo en un único archivo llamado client.ovpn.


Ahora ya solo nos queda configurar los clientes, por ejemplo android, decodificador E2 o Pc Linux. (Siguiente Hilo)

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
En el primer caso vamos a utilizar un dispositivo android.
Nos descargamos e instalamos de Google Play OpenVPN Connect.

OpenVPN Connect – Applications Android sur Google Play



Una vez ya tenemos la aplicación instalada es el momento de pasar el cliente.ovpn. desde el deco al smartphone.
Recordamos que estaba en...
Lo copiamos a nuestro dispositivo ejemplo a la ruta SD card.

Abrimos la aplicacion, pulsamos MENÚ después a IMPORT


Pulsamos en "Import profile from SD card".


Buscamos en la ruta de la SD card el client.ovpn
*NOTA: En este momento tendremos que asegurarnos de no estar conectados en el móvil a la red Wifi de casa donde esta el decodificador.

Después simplemente debemos pulsar a Connect.
Si todo ha ido bien, veremos algo como...


De esta forma ya estamos conectados con el decodificador de la forma más segura posible (sin abrir puertos). Como si estuviésemos en la red local de casa.
Y toda la información entre móvil y decodificador irá cifrada.


Configuración de los Clientes Enigma2.
En el segundo caso vamos a utilizar un dispositivo enigma2 con openplus.
El client.ovpn que nos ha proporcionado openvpn server, lo debemos colocar en nuestro decodificador cliente, en la ruta:
*NOTA: En /etc/openvpn solo debemos tener el cliente que acabamos de poner.

Vía FTP procedemos a renombrar el client.ovpn a:
Editamos el archivo client.conf y añadimos una linea para el LOG.
(Para así tener un log de la conexión y poder consultar cualquier posible fallo).

Procedemos a arrancar el openvpn.
Para iniciar el openvpn, vamos, botón azul menu de incio rapido red-servicios de red-openvpn. Pulsamos verde para iniciar el openvpn.


En la siguiente imagen veremos el log gracias a la linea que añadimos en el client.conf, podemos consultarlo via FTP en la ruta /etc/openvpn/openvpnclient.log.


*NOTA: Como podemos ver está marcada la ip del servidor.

En la siguiente imagen podemos ver que estamos conectados por terminal a un solo2 el cual tiene la IP 192.168.1.102 (local) y la IP 10.8.8.6 que nos ha asignado el server openvpn.


Ahora para conectarnos a la maquina del servidor realizaremos un ssh a la ip del servidor que como antes hemos visto en el log tenia la 10.8.8.1 lo realizaremos con el siguiente comando.


Una vez conectado podemos ver que si realizamos un ifconfig nos esta informando la ip local que tiene esa maquina y la ip del openvpn que seria la 10.8.8.1.


Autor: Team Open-plus