En este manual vamos a tratar el uso de openvpn en imagen OpenSpa a partir de version 7.2.003.
a) Pulsamos en MENU + SISTEMA+ CONFIGURACION RECEPTOR + SISTEMA + RED y seleccionamos Configurar Openvpn:
b) Ahora pulsamos OK y si es la primera vez y openvpn no esta instalado, se iniciara el proceso de instalacion:
b.1) Comprobacion si esta disponible en el servidor de la imagen Openspa los paquetes de instalacion necesarios (necesario que el receptor este conectado a internet)
b.2) Nos solicitara si deseamos iniciar la instalacion, seleccionamos SI:
y comenzará la instalación:
RECOMENDABLE: Pulsar en EXIT para salir, y reinicio completo del receptor.
c) Tras reiniciar completamente el receptor volvemos a entrar en configurar openvpn, como ya esta instalado pues directamente nos aparecera la interfaz principal de openvpn:
d) Ahora si queremos generar automaticamente los certificados servidor y cliente pulsamos boton azul (simple config) y nos aparecera la siguiente interfaz:
d.1) Ahora para generar los certificados pulsamos en boton verde (crear) y nos aparecera mensaje que ha comenzado la creacion.
d.2) Pulsamos OK sobre el mensaje si no queremos esperar los segundos de visionado en pantalla del mismo, y ahora nos aparecerá:
d.3) Ahora antes de proseguir tener en cuenta lo indicado en este post:
https://openspa.info/threads/archivos-configuracion-openvpn-dhxxx-pem.42365/
y lo sustituis por:
Guardais cambios.
e) Una vez realizados los pasos anteriores en la interfaz principal de opnvpn podeis pulsar boton verde para iniciar el servicio, y si todo fue bien quedara como muestra la imagen:
ARCHIVO CERTIFICADO PARA CLIENTES
Ahora para el cliente se generaron en los pasos anteriores archivo con los certificados necesarios y configuracion, que si accedemos al directorio del receptor /etc/openvpn estaria en el interior de las carpetas:
Donde cambiaremos my.dyndns por la ip publica de nuestra conexion internet o por una cuenta dns si la tuvieramos.
1194 Seria el puerto a usar el cual deberemos abrirlo en el router a la ip del receptor
REALIZAR CONEXION A TRAVES DE OPENVPN
Una vez establecida la conexion vpn entre receptor y equipo, en este caso un pc linux, para acceder al receptor se usa la ip interna de conexion en este ejemplo 10.8.8.1, la cual usaremos para acceder a cualquier servicio del receptor:
IMPORTANTE: Para realizar la conexion a webif de la imagen es necesario habilitar la conexion openvpn en si en configuracion de openwebif, y para la conexion del webif de oscam es necesario agregar la ip de conexion en este caso 10.8.8.1 en archivo de configuracion de oscam.
- Este manual es basico para la generacion de claves automaticas y conexion sencilla.
a) Pulsamos en MENU + SISTEMA+ CONFIGURACION RECEPTOR + SISTEMA + RED y seleccionamos Configurar Openvpn:
b) Ahora pulsamos OK y si es la primera vez y openvpn no esta instalado, se iniciara el proceso de instalacion:
b.1) Comprobacion si esta disponible en el servidor de la imagen Openspa los paquetes de instalacion necesarios (necesario que el receptor este conectado a internet)
b.2) Nos solicitara si deseamos iniciar la instalacion, seleccionamos SI:
y comenzará la instalación:
- Al finalizar la instalacion quedara como muestra la imagen:
RECOMENDABLE: Pulsar en EXIT para salir, y reinicio completo del receptor.
c) Tras reiniciar completamente el receptor volvemos a entrar en configurar openvpn, como ya esta instalado pues directamente nos aparecera la interfaz principal de openvpn:
d) Ahora si queremos generar automaticamente los certificados servidor y cliente pulsamos boton azul (simple config) y nos aparecera la siguiente interfaz:
d.1) Ahora para generar los certificados pulsamos en boton verde (crear) y nos aparecera mensaje que ha comenzado la creacion.
d.2) Pulsamos OK sobre el mensaje si no queremos esperar los segundos de visionado en pantalla del mismo, y ahora nos aparecerá:
- IMPORTANTE: Ahora se estaran generando los certificados, dependiendo de la potencia del receptor o si en el momento de crear los certificados hubiera procesos activos en el receptor, la creacion de estos puede tardar varios minutos, por lo que para saber cuando finalizo el proceso, entrar en el receptor al directorio /etc/openvpn y cuando este como muestra la imagen es que ha finalizado el proceso:
d.3) Ahora antes de proseguir tener en cuenta lo indicado en este post:
https://openspa.info/threads/archivos-configuracion-openvpn-dhxxx-pem.42365/
- Teneis que abrir el archivo /etc/openvpn/server.conf y buscais:
PHP:
dh /etc/openvpn/keys/dh1024.pem
y lo sustituis por:
PHP:
dh /etc/openvpn/keys/dh2048.pem
Guardais cambios.
e) Una vez realizados los pasos anteriores en la interfaz principal de opnvpn podeis pulsar boton verde para iniciar el servicio, y si todo fue bien quedara como muestra la imagen:
- Podeis comprobar el log de inicio a ver si esta correcto en /etc/openvpn/openvpn.log, que si lo abris con un editor de texto, pues un ejemplo de inicio correcto terminaria de la siguiente manera:
ARCHIVO CERTIFICADO PARA CLIENTES
Ahora para el cliente se generaron en los pasos anteriores archivo con los certificados necesarios y configuracion, que si accedemos al directorio del receptor /etc/openvpn estaria en el interior de las carpetas:
- Client1-Android
- Client2-ipad
- Cliente3-pclinux
- Para una conexión simple, pues abrimos ese archivo y solamente deberemos modificar la linea señalada en negrita
Donde cambiaremos my.dyndns por la ip publica de nuestra conexion internet o por una cuenta dns si la tuvieramos.
1194 Seria el puerto a usar el cual deberemos abrirlo en el router a la ip del receptor
- Una vez editado esos datos, pues ya podemos realizar la conexion a nuestro receptor, Ejemplo de conexion realizada en pc linux, observamos como se conecta correctamente:
REALIZAR CONEXION A TRAVES DE OPENVPN
Una vez establecida la conexion vpn entre receptor y equipo, en este caso un pc linux, para acceder al receptor se usa la ip interna de conexion en este ejemplo 10.8.8.1, la cual usaremos para acceder a cualquier servicio del receptor:
IMPORTANTE: Para realizar la conexion a webif de la imagen es necesario habilitar la conexion openvpn en si en configuracion de openwebif, y para la conexion del webif de oscam es necesario agregar la ip de conexion en este caso 10.8.8.1 en archivo de configuracion de oscam.
- telnet
- ftp
- webif
- streaming
Última edición por un moderador: