Como crear un servidor openvpn en imagen enigma2 OpenSPA, y como conectarnos al receptor desde sistema operativo linux usando dicho sistema.


INTRODUCCION


OpenVpn es un cliente/servidor VPN para distintos sistemas operativos como linux, windows.

¿ Para que lo vamos a usar en nuestro receptor enigma2 con imagen OpenSPA ?

Para conectarnos a nuestro receptor desde fuera de nuestra casa, como si estuvieramos en ella, y ademas de una manera segura, ya que todo el trafico entre el aparato desde nos conectamos hasta el receptor ira cifrado a traves de lo que se conoce como tunel.

De esta manera a traves de este tunel cifrado, podremos realizar acciones en nuestro receptor como:

• Acceder via FTP
• Acceder via ssh o telnet
• Acceder via webif
• Visionar canales via streaming

Donde solo deberemos abrir un puerto en nuestro router, que sera por el cual se realizara la conexion a traves del tunel mencionado.

La conexion VPN SSL/TSL (o sea certificados de seguridad), puede ser TUN O TAP, en este manual lo vamos a realizar como TUN, o sea tunel virtual operando con protocolo IP.

• El manual esta realizado bajo imagen OpenSPA 7.0.0.4

Asi que en el manual vamos a realizar:

1. Instalacion Openvpn en imagen OpenSPA
2. Creacion entorno funcionamiento
3. Creacion de certificados Servidor y cliente
4. Instalacion y modificacion server.conf
5. Activacion Openvpn desde menu OpenSPA
6. Realizar la conexion al receptor desde ordenador con sistema linux

1. Instalacion Openvpn en imagen OpenSPA

Accedemos al receptor via consola terminal (Telnet), y ejecutamos el siguiente comando:










2. Creacion entorno de funcionamiento

Ahora en nuestro receptor se nos ha instalado el servicio Openvpn, para lo cual necesitamos realizar en primer lugar estas opciones:

a) Accedemos al receptor mediante ftp y creamos dentro del directorio /etc la carpeta openvpn, para ello por consola terminal podemos ejecutar:









b) Para la creacion de llaves y certificados (que veremos como realizarlo mas adelante) vamos a usar la utilidad easy-rsa, la cual la he introducido en el siguiente archivo que teneis que descargar.

Una vez descargado realizamos los siguientes pasos:

• Descomprimir el archivo descargado en el pc, y observaremos que tenemos una carpeta llamada generador
• Nos conectamos al receptor via ftp e introducimos la carpeta generador en /etc/openvpn.

• A continuacion accedemos al receptor via consola terminal (telnet), y nos situamos en la carpeta mencionada para ello:

Y le damos permisos de ejecucion a los archivos que la contienen para ello ejecutamos:






con esto hemos finalizado la creacion de elementos que vamos a necesitar mas adelante.

3. Creacion de certificados Servidor y cliente

Ahora vamos a crear los certificados tanto para el Servidor (receptor con imagen OpenSPA), como para el cliente (archivos que introduciremos en el cliente, en este ejemplo sera un pc linux), para ello vamos a realizar los siguientes pasos:


a) Accedemos por ftp a nuestro receptor a la carpeta /etc/openvpn/generador y observamos que existe un archivo llamado vars.





b) Lo abrimos con un editor de texto (recomendable notepad++), y la modificacion del archivo en formato unix, y al final del archivo observaremos:





c) pues editamos esos datos segun lo que queramos utilizar, por ejemplo:

• Una vez editado con los datos que deseemos pues guardamos cambios.

Ahora vamos a proceder a crear los certificados, para ello, accedemos al receptor mediante consola terminal (telnet), y nos situamos en la carpeta generador, para ello ejecutamos:






Y una vez estamos situados por consola terminal en la carpeta indicada vamos a proceder ahora a la ejecucion de varios comandos para la creacion de los certificados:

• En primer lugar para ejecutar el uso de la plantilla vars que acabamos de modificar:

• A continuacion Borrar certificados que existan, en caso no existir ninguno, simplemente creara la carpeta keys dentro del generador

• A continuacion construir claves autoridad certificacion, como ya introducimos nuestra plantilla en vars, para evitar tener que introducirlos ahora, pues dejamos todo en blanco (vamos pulsando simplemente intro en cada apartado, hasta terminar)

• Ahora vamos a construir certificados para el servidor o sea para nuestro receptor, para ello ejecutamos:

Pues realizamos lo mismo que en el paso anterior, como ya introdujimos la plantilla en vars, pues dejamos todo en blanco y vamos pulsando intro, salvo la diferencia que al final nos solicitara en dos ocasiones que pongamos "y" pues lo ponemos y habremos terminado.

• Ahora vamos a crear certificados para cliente para ello:

./build-key nombre_cliente_o_usuario / en este ejemplo lo vamos a llamar linuxtv

Y repetimos lo mismo que en los anteriores pasos

• Crear tipo de cryptografia para las conexiones

Para ello ejecutamos








Con esto hemos terminado la creacion de certificados, estos se habran creado en el directorio del receptor /etc/openvpn/generador/keys, por lo que ahora vamos a cambiar de lugar los certificados del servidor de esta carpeta a otra.

1. Creamos una carpeta llamada keys en /etc/openvpn

Podemos ejecutar:





Ahora copiamos los archivos marcados de la carpeta /etc/openvpn/generador/keys a la carpeta que hemos creado /etc/openvpn/keys






Y con esto hemos terminado los certificados.


4. Instalacion y modificacion de server.conf

Como la imagen OpenSPA, tras la instalacion del servicion openvpn no instala el archivo de configuracion, pues nos descargamos este archivo que ya os hemos preparado.

1. Lo introducimos en el directorio del receptor /etc/openvpn



2. Del archivo lo unico que debeis modificar si quereis (sobre todo si eres novato y no entiendes el funcionamiento), seria lo siguiente:



Seria el puerto por donde se va a realizar la conexion tunel entre el receptor y el pc ubicado fuera de nuestra red, pues podeis cambiar el puerto por otro si quereis.




Seria donde Openvpn busca los certificados, como ya los tenemos introducidos ahi, como hemos visto en pasos anteriores, pues no hace falta cambiar nada, salvo que quisieramos utilizar otro directorio para esos archivos.

dh /etc/openvpn/keys/dh1024.pem


Seria donde Openvpn busca los certificados, como ya los tenemos introducidos ahi, como hemos visto en pasos anteriores, pues no hace falta cambiar nada, salvo que quisieramos utilizar otro directorio para esos archivos.



Aqui solo debemos cambiar 192.168.1.0 en caso de ser necesario, seria la ip de nuestro receptor, cambiando el ultimo digito por 0:

Ejemplo: Si nuestro receptor su ip es 192.168.1.33, pues ahi deberiamos poner 192.168.1.0

Una vez realizados los cambios en caso necesario guardamos el archivo y eso seria todo.

5. Activacion Openvpn en menu imagen OpenSPA

Ya tenemos todo preparado para la activacion de Openvpn desde el menu de Openspa, para ello accedemos a MENU + SISTEMA + CONFIGURACION RECEPTOR +SISTEMA + RED




Seleccionamos configuracion openvpn



Y en la interfaz resultante para activar el servicion pulsamos boton verde









Y si todo fue bien observaremos que se nos habra activado



Si pulsamos boton azul podemos ver el log, os dejo el log de un inicio correcto:




6. Realizar la conexion al receptor con pc con sistema operativo linux


1. Accedemos al directorio de nuestro ordenador /etc/openvpn nos descargamos este archivo, client.conf y lo introducimos en el directorio mencionado.


2. Ahora accedemos a nuestro receptor via ftp a la carpeta /etc/openvpn/generador/keys de nuestro receptor enigma2 y copiamos los siguientes archivos:

ca.crt
linuxtv.crt
linuxtv.key

En vuestro caso si elejisteis otro nombre de cliente, pues linuxtv sera el nombre de cliente que creasteis.

Dichos archivos los introducimos en el directorio /etc/openvpn/keys de nuestro pc linux.

3. Ahora abrimos en nuestro ordenador el archivo client.conf que hemos introducido en nuestro ordenador en la carpeta /etc/openvpn con un editor de texto, y vamos a modificar exclusivamente los siguientes archivos:


remote introducir_host_casa_o_ip 1194

• deberemos cambiar introducir_host_casa_o_ip por nuestra ippublica o por un host noip de nuestra casa
• 1194 es el puerto de conexion tunel debe coinicidir con el puerto puesto en el server.conf del receptor.

Ejemplo: Si la ip publica de nuestra vivienda es 83.047.33 y el puerto que pusimos en el archivo server.conf del receptor enigma2 es 1194, pues quedaria asi:

remote 83.047.33 1194



ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key




Serian los directorios donde openvpn cliente de nuestro ordenador va a buscar los certificados y llaves, como hemos visto que los hemos introducido en ese directorio no haria falta cambiarlos, si cambiamos de directorio deberemos cambiar por el directorio que hallamos puestos.


Y para finalizar para conectarnos a nuestro receptor, pues abrimos consola terminal en el pc y ejecutamos:






Observando como se ha conectado correctamente, y si pulsamos ahora boton azul en el servicio Openvpn del receptor observaremos el log de la conexion:



Autor: Тайна го