Home

Manual Openvpn - Version OpenSpa 7.2.003

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.360
0
43
En este manual vamos a tratar el uso de openvpn en imagen OpenSpa a partir de version 7.2.003.

  • Este manual es basico para la generacion de claves automaticas y conexion sencilla.

a) Pulsamos en MENU + SISTEMA+ CONFIGURACION RECEPTOR + SISTEMA + RED y seleccionamos Configurar Openvpn:

1.jpg


b) Ahora pulsamos OK y si es la primera vez y openvpn no esta instalado, se iniciara el proceso de instalacion:

b.1) Comprobacion si esta disponible en el servidor de la imagen Openspa los paquetes de instalacion necesarios (necesario que el receptor este conectado a internet)

2.jpg


b.2) Nos solicitara si deseamos iniciar la instalacion, seleccionamos SI:

3.jpg


y comenzará la instalación:

4.jpg


  • Al finalizar la instalacion quedara como muestra la imagen:
5.jpg


RECOMENDABLE: Pulsar en EXIT para salir, y reinicio completo del receptor.

c) Tras reiniciar completamente el receptor volvemos a entrar en configurar openvpn, como ya esta instalado pues directamente nos aparecera la interfaz principal de openvpn:

5.jpg


d) Ahora si queremos generar automaticamente los certificados servidor y cliente pulsamos boton azul (simple config) y nos aparecera la siguiente interfaz:

6.jpg


d.1) Ahora para generar los certificados pulsamos en boton verde (crear) y nos aparecera mensaje que ha comenzado la creacion.

7.jpg


d.2) Pulsamos OK sobre el mensaje si no queremos esperar los segundos de visionado en pantalla del mismo, y ahora nos aparecerá:

8.jpg


  • IMPORTANTE: Ahora se estaran generando los certificados, dependiendo de la potencia del receptor o si en el momento de crear los certificados hubiera procesos activos en el receptor, la creacion de estos puede tardar varios minutos, por lo que para saber cuando finalizo el proceso, entrar en el receptor al directorio /etc/openvpn y cuando este como muestra la imagen es que ha finalizado el proceso:
9.png


d.3) Ahora antes de proseguir tener en cuenta lo indicado en este post:

https://openspa.info/threads/archivos-configuracion-openvpn-dhxxx-pem.42365/

  • Teneis que abrir el archivo /etc/openvpn/server.conf y buscais:
PHP:
dh /etc/openvpn/keys/dh1024.pem

y lo sustituis por:

PHP:
dh /etc/openvpn/keys/dh2048.pem

Guardais cambios.

e) Una vez realizados los pasos anteriores en la interfaz principal de opnvpn podeis pulsar boton verde para iniciar el servicio, y si todo fue bien quedara como muestra la imagen:

11.jpg


  • Podeis comprobar el log de inicio a ver si esta correcto en /etc/openvpn/openvpn.log, que si lo abris con un editor de texto, pues un ejemplo de inicio correcto terminaria de la siguiente manera:
10.png


ARCHIVO CERTIFICADO PARA CLIENTES

Ahora para el cliente se generaron en los pasos anteriores archivo con los certificados necesarios y configuracion, que si accedemos al directorio del receptor /etc/openvpn estaria en el interior de las carpetas:

  • Client1-Android
  • Client2-ipad
  • Cliente3-pclinux
Que si accedemos a cualquiera de las tres dependiendo del aparato a usar observaremos que tenemos un archivo llamado cliente.opvpn

12.png


  • Para una conexión simple, pues abrimos ese archivo y solamente deberemos modificar la linea señalada en negrita
14.png


Donde cambiaremos my.dyndns por la ip publica de nuestra conexion internet o por una cuenta dns si la tuvieramos.

1194 Seria el puerto a usar el cual deberemos abrirlo en el router a la ip del receptor

  • Una vez editado esos datos, pues ya podemos realizar la conexion a nuestro receptor, Ejemplo de conexion realizada en pc linux, observamos como se conecta correctamente:
16.png


REALIZAR CONEXION A TRAVES DE OPENVPN

Una vez establecida la conexion vpn entre receptor y equipo, en este caso un pc linux, para acceder al receptor se usa la ip interna de conexion en este ejemplo 10.8.8.1, la cual usaremos para acceder a cualquier servicio del receptor:

IMPORTANTE: Para realizar la conexion a webif de la imagen es necesario habilitar la conexion openvpn en si en configuracion de openwebif, y para la conexion del webif de oscam es necesario agregar la ip de conexion en este caso 10.8.8.1 en archivo de configuracion de oscam.

  • telnet
  • ftp
  • webif
  • streaming

20.png


21.png


22.png


24.png
 
Última edición por un moderador:

SAT1962

Usuario Destacado
Loco por OpenSPA
6 May 2017
944
358
0
A mi no me crea la carpeta ni archivos en la ruta etc/openvpn
 

SAT1962

Usuario Destacado
Loco por OpenSPA
6 May 2017
944
358
0
Se queda asi:

cYyKGkP.jpg


Me crea la carpeta etc/openvpn pero dentro ni un solo archivo.
 
Última edición:

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.360
0
43
Se queda asi:

cYyKGkP.jpg


Me crea la carpeta etc/openvpn pero dentro ni un solo archivo.

Es normal, por defecto el skin no tiene el tamaño para que se vea todo el texto, en mi caso es que modifique el skin.

Por telnet ejecuta:

sh /usr/bin/openvpn_setup.sh

y mira que contesta.
 
  • Me gusta
Reactions: bobina

cuqui1977

Usuario Activo
Fan de OpenSPA
17 Feb 2016
150
7
0
46
perdon por mi ignorancia pero.....que es lo que hace concretamente
Openvpn? es algo que siempre he querido saber pero que nunca he logrado comprender.
gracias.
 

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.360
0
43
perdon por mi ignorancia pero.....que es lo que hace concretamente
Openvpn? es algo que siempre he querido saber pero que nunca he logrado comprender.
gracias.

Basicamente es poder conectarte a tu receptor desde otro equipo fuera de la red de tu casa como si estuvieras en esa red.

Es decir para conectarte por ftp, telnet, streaming, webif, solamente necesitas tener un puerto abierto, sin vpn necesitarias abrir un puerto para cada opcion.

Ademas la conexion es mas segura que las conexiones normales.
 
  • Me gusta
Reactions: bobina

cuqui1977

Usuario Activo
Fan de OpenSPA
17 Feb 2016
150
7
0
46
ahhhh .... entonces ahora si quiero conectarme a mi deco desde fuera como seria lo que tendria que poner en el navegador?
 

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.360
0
43
ahhhh .... entonces ahora si quiero conectarme a mi deco desde fuera como seria lo que tendria que poner en el navegador?

Pues una vez realizada la conexion vpn entre receptor y otro dispositivo, pues tendrias que poner la ip interna de conexion que tengas. En este ejemplo seria 10.8.8.1
 
Última edición:

SAT1962

Usuario Destacado
Loco por OpenSPA
6 May 2017
944
358
0
sh: /usr/bin/openvpn_setup.sh: No such file or directory
 

SAT1962

Usuario Destacado
Loco por OpenSPA
6 May 2017
944
358
0
[email protected]'s password:
root@mutant51:~# sh /usr/bin/setup_openvpn.sh
/usr/bin/setup_openvpn.sh: line 2: $'\r': command not found
/usr/bin/setup_openvpn.sh: line 11: $'\r': command not found
/usr/bin/setup_openvpn.sh: line 12: $'\r': command not found
Iniciando simpleconfig...
: No such file or directoryline 14: cd: /etc/openvpn
--2017-12-03 14:34:10-- https://www.open-plus.es/openvpn/openvpn-2.2.2.tar.gz
Resolving www.open-plus.es... 5.196.101.192
Connecting to www.open-plus.es|5.196.101.192|:443... connected.
HTTP request sent, awaiting response... 404 Not Found
2017-12-03 14:34:10 ERROR 404: Not Found.

Extracción de archivos de instalación...
/usr/bin/setup_openvpn.sh: line 17: $'\r': command not found
': No such file or directory.2.tar.gz
cp: can't stat '/etc/openvpn/openvpn-2.2.2/easy-rsa': No such file or directory
: No such file or directoryline 20: cd: /etc/openvpn/easy-rsa/2.0/
/usr/bin/setup_openvpn.sh: line 21: $'\r': command not found
/usr/bin/setup_openvpn.sh: line 22: $'\r': command not found
: No such file or directory
/usr/bin/setup_openvpn.sh: line 24: $'\r': command not found
: No such file or directoryline 25: ./vars
root@mutant51:~#
 

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.360
0
43
Que version de imagen Openspa estas usando, por que ese sh que se ha instalado no es el que te deberia salir.
 

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.360
0
43
La ultima 7.2.003

Pues teniendo mut@nt, ese no es el setup_openvpn.sh que deberias tener en la ruta /usr/bin, ya que estas usando uno que creo que nunca estuvo en descargas desde la imagen openspa.

Ya que en imagen openspa se instala este paquete:

openvpn-script_1.0-r3_all.ipk

Que es el correcto y bajo el cual esta echo el manual.

Aunque sin entrar en cosa de brujas :D:D:D:D

haz lo siguiente:

Accede a tu receptor via telnet y ejecuta este comando:

Código:
opkg install --force-reinstall openvpn-script

Una vez realizado lo anterior vuelve a ejecutar:

sh /usr/bin/setup_openvpn.sh

y te deberia ir ya bien.
 

andyros

Usuario Destacado
Loco por OpenSPA
Fan de OpenSPA
4 Dic 2011
343
104
0
A mi no me crea los archivos en un formuler f4 con openspa 7.2.003
  • Client1-Android
  • Client2-ipad
  • Cliente3-pclinux
  • Keys
En el archivo openvpn.log pone esto
Options error: --dh fails with '/etc/openvpn/keys/dh1024.pem': No such file or directory
Options error: --ca fails with '/etc/openvpn/keys/ca.crt': No such file or directory
Options error: --cert fails with '/etc/openvpn/keys/server.crt': No such file or directory
Sun Dec 3 17:21:13 2017 WARNING: cannot stat file '/etc/openvpn/keys/server.key': No such file or directory (errno=2)
Options error: --key fails with '/etc/openvpn/keys/server.key': No such file or directory
Options error: Please correct these errors.
Use --help for more information.
 

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.360
0
43
A mi no me crea los archivos en un formuler f4 con openspa 7.2.003
  • Client1-Android
  • Client2-ipad
  • Cliente3-pclinux
  • Keys
En el archivo openvpn.log pone esto
Options error: --dh fails with '/etc/openvpn/keys/dh1024.pem': No such file or directory
Options error: --ca fails with '/etc/openvpn/keys/ca.crt': No such file or directory
Options error: --cert fails with '/etc/openvpn/keys/server.crt': No such file or directory
Sun Dec 3 17:21:13 2017 WARNING: cannot stat file '/etc/openvpn/keys/server.key': No such file or directory (errno=2)
Options error: --key fails with '/etc/openvpn/keys/server.key': No such file or directory
Options error: Please correct these errors.
Use --help for more information.

Debes ejecutar por telnet:

sh /usr/bin/setup_openvpn.sh

y ver que pone al ejecutar el script.
 

andyros

Usuario Destacado
Loco por OpenSPA
Fan de OpenSPA
4 Dic 2011
343
104
0
Al ejecutarlo por telnet si que ha funcionado, gracias.
Un saludo.
 

Тайна го

Usuario Destacado
Loco por OpenSPA
5 Nov 2016
1.411
1.360
0
43
Al ejecutarlo por telnet si que ha funcionado, gracias.
Un saludo.

Y antes tambien, lo que ocurre es que tras ejecutarlo igual como pone en el manual, puede tardar hasta 10 minutos en crearte los archivos. ademas como pone en el manual tienes que cambiar 1024 por 2048 en el server.conf.

y seguramente tu le hallas dado a iniciar antes que se crearan.
 

andyros

Usuario Destacado
Loco por OpenSPA
Fan de OpenSPA
4 Dic 2011
343
104
0
Тайна го ahora lo estoy configurando en el móvil android (como ya lo hice en mi vu duo 2) pero en el tutorial que hiciste ( Manual Openvpn version 1) ya no aparecen las imágenes y ahora no recuerdo como hacerlo, el insertar el archivo en la apliacacion openvpn.