Manual Openvpn - Version OpenSpa 7.2.003

[morser]

Bueno en mi caso con pc linux he conseguido tener conexion al deco por openvpn y conexion a internet añadiendo lo que sigue en el principio del client.ovpn, de esta manera evitamos el enrutamiento para la conexion a internet a traves del deco.

Parar el openvpn dispositivo que usesis (pc, movil...) , añadirlo e iniciar nuevamente el openvpn en el pc movil, ...

route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

Probar si en otros dispositivos windows, movil... os funciona tambien.

Una duda, entiendo que esto lo pones en la conf del cliente y que, por lo tanto, usa la salida a internet del dispositivo cliente, no usa la salida a internet de la red local donde esta el servidor, es asi? y ademas, seguira sin poder ver el resto de equipos de la red local, supongo.

 

[Тайна го]

Una duda, entiendo que esto lo pones en la conf del cliente y que, por lo tanto, usa la salida a internet del dispositivo cliente, no usa la salida a internet de la red local donde esta el servidor, es asi? y ademas, seguira sin poder ver el resto de equipos de la red local, supongo.

Exacto, si no lo pones el cliente accede al servidor pero el cliente pierde la conexion a internet, y poniendolo el cliente accede al servidor y no pierde conexion a internet. Pero como comentas en ambos casos no accedes a otros dispositivos de la red.

 

[daviddrf]

En mi caso realize lo dicho aqui: https://openspa.info/threads/manual-openvpn-version-openspa-7-2-003.42369/page-2#post-345225

Y sin problema, video de la conexion openvpn y acceso a internet:

Qué grande Тайна го, hasta con vídeo y todo, excepcional...Ahora mismo no puedo probarlo pero espero poder hacerlo este fin de semana. Tan pronto haga las pertinentes pruebas comento por aquí qué tal me ha ido, pero de momento ya parece más que prometedor...Saludos y gracias otra vez porque es un gran trabajo, muy bien explicado y documentado con hasta vídeos y todo...

 

[daviddrf]

Hola chicos. Estoy haciendo pruebas y me he dado cuenta de una cosa, creo que ya lo tengo. Me he dado cuenta de que si en el archivo "server.conf" del deco las líneas siguientes quedan ambas comentadas del siguiente modo ya logro tener acceso a Internet mientras estoy conectado al servidor VPN al mismo tiempo:

;push "redirect-gateway def1 bypass-dhcp"
;push "redirect-gateway def1"

Para editarlas en este caso hay que escribir el caracter ";" antes de la línea para que así al quedar editada no tenga efecto. Si guardo los cambios en el archivo y relanzo el servidor ya me funciona el acceso a Internet y logro tener también acceso al propio deco con una IP privada en rango con la del router del tipo 192.168.x.x. Para esto no me ha sido necesario añadir al comienzo del archivo "client.ovpn" las 4 líneas de código indicadas anteriormente por Тайна го:

route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

Es curioso porque durante días he estado cerca de la solución, pero nunca se me ocurrió editar ambas líneas al mismo tiempo, esto es, que o bien editaba una o editaba otra pero nunca ambas al mismo tiempo y por eso no me funcionaba antes xD...Hay que jod...

¿Ahora que ya estamos aquí alguien cómo habría que hacer para poder ver otros dispositivos en la misma red privada 192.168.x.x que el servidor? Lo pregunto porque conectado en un móvil con 4G puedo ver el propio deco que hace de servidor accediendo a su IP privada 192.168.0.213, sin embargo no puedo ver el router (192.168.0.1).

Gracias a todos una vez más y saludos.

 

[xfx6600]

Activando openvpn en el deco cliente, seria igual que en cualquier dispositivo.

Intento conectarme pero no existe el adaptador TAP de la manera esta? Seria posible que hicieras un manual a ver como conectar dos decos entre si a traves de una VPN donde un deco es Servidor y el otro cliente?

Gracias.

 

[morser]

Para conectarte como cliente solo tendrias que instalar el openvpn sin hacer despues toda la parafernalia de dar al boton azul para que se genere la configuracion y luego copiar a /etc/openvpn el archivo de configuracion de cliente que has sacado del servidor renombrado a client.conf. Despues en la pantalla del openvpn de das a iniciar y ya deberia de ir.

 

[xfx6600]

Para conectarte como cliente solo tendrias que instalar el openvpn sin hacer despues toda la parafernalia de dar al boton azul para que se genere la configuracion y luego copiar a /etc/openvpn el archivo de configuracion de cliente que has sacado del servidor renombrado a client.conf. Despues en la pantalla del openvpn de das a iniciar y ya deberia de ir.

Esa es la teoría, la práctica es que no hay tun/tap(adaptador virtual), que si lo genero por telnet(modprobe tun) y arranco desde telnet el openvpn parece que conecta con la vpn pero pierde todas las conexiones a Internet.

 

[morser]

Yo me conecte y no me suena haber tenido que poner el tun, ahora que como se ha dicho aquí se perdía el acceso a internet, tendrías que añadir las lineas esas al client.conf


Enviado desde mi Lenovo A806 mediante Tapatalk

 

[xfx6600]

Yo me conecte y no me suena haber tenido que poner el tun, ahora que como se ha dicho aquí se perdía el acceso a internet, tendrías que añadir las lineas esas al client.conf


Enviado desde mi Lenovo A806 mediante Tapatalk

Pues yo no hay manera, sino pongo el modprobe tun antes no se activa el adaptador virtual y me da error, así que por mucho que lo intento con el mando, no funciona.

 

[daviddrf]

Una pregunta xfx6600 si me lo permites ¿Qué ventajas podría tener que uno de los decos se conectase como cliente a un red VPN que es servida por otro deco que actúa como servidor? Es que ahora mismo se me escapa ya que en ocasiones me cuesta comprender/recordar el concepto de red privada virtual. Gracias por adelantado y saludos.

 

[xfx6600]

Una pregunta xfx6600 si me lo permites ¿Qué ventajas podría tener que uno de los decos se conectase como cliente a un red VPN que es servida por otro deco que actúa como servidor? Es que ahora mismo se me escapa ya que en ocasiones me cuesta comprender/recordar el concepto de red privada virtual. Gracias por adelantado y saludos.

Pues por ejemplo meter el PC dentro de la VPN y compartir su contenido audiovisual por un servidor PLEX y tener acceso desde el otro deco que tengo en otra casa a traves del dreamplex sin tener que abrir más puertos. Por ejemplo.

 

[daviddrf]

Pues por ejemplo meter el PC dentro de la VPN y compartir su contenido audiovisual por un servidor PLEX y tener acceso desde el otro deco que tengo en otra casa a traves del dreamplex sin tener que abrir más puertos. Por ejemplo.

Vale, entendido. Gracias por la información.

 

[daviddrf]

Hola. Acabo de venir de casa de mi colega y tras conectar el deco a su router de Vodafone FTTH y haber extraído previamente los datos SIP del router con éste conectado al deco y con el puerto 1194 abierto tanto para TCP como para UDP he conseguido conectarme exitosamente al servidor VPN desde el móvil y ver el deco sin embargo desde mi cliente SIP me ha dado error al registrar la cuenta SIP al estar conectado por 4G. Con WiFi conectado al router me ha registrado perfectamente y puedo aprovecharme de las llamadas ilimitadas del fijo para emplearlas desde el móvil y también recibir en el móvil las llamadas entrantes del fijo gratis sin hacer ningún desvío.
Lo que ahora creo que necesito es averiguar por qué no registro en 4G en el cliente SIP a través de la VPN y creo que es porque desde la VPN puedo ver el deco (192.168.0.213 por ejemplo) pero no puedo ver el router (192.168.0.1). Seguramente si pudiera ver el router conectado a la VPN entonces sí registraría en el cliente SIP conectado por 4G ¿Alguien sabría por favor indicarme cómo hacer para que sea visible también el router? He estado buscando tanto en el server.conf como en el client.ovpn y lo más parecido que he visto ha sido en el server.conf lo siguiente:

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

Está descomentado y aún así no puedo ver el router...creo que se debe a que lo que busco no es esto específicamente.
Gracias a todos por adelantado por leer esto y saludos.

 

[xfx6600]

Sigo sin conseguir que funcione bien... Como puedo hacer para conectar un deco cliente a un servidor openvpn?
El problema es que no levanta el tun tap de manera automática...

 

[daviddrf]

Sigo sin conseguir que funcione bien... Como puedo hacer para conectar un deco cliente a un servidor openvpn?
El problema es que no levanta el tun tap de manera automática...

Siento no poder ayudarte.

 

[Тайна го]

Sigo sin conseguir que funcione bien... Como puedo hacer para conectar un deco cliente a un servidor openvpn?
El problema es que no levanta el tun tap de manera automática...

Imagino que te referies que se conserver despues de un reboot.

Por consola terminal ejecuta:

echo tun >> /etc/modules

reinicia el receptor completamente.

luego ejecuta:

lsmod | grep tun

Y te debe aparecer.

 

[xfx6600]

Imagino que te referies que se conserver despues de un reboot.

Por consola terminal ejecuta:

echo tun >> /etc/modules

reinicia el receptor completamente.

luego ejecuta:

lsmod | grep tun

Y te debe aparecer.

Ok, ya me carga el tun al arrancar, pero con el mando sigue sin conectar a la vpn y tampoco conecta cuando reinicio aún teniendo puesto lo de autoinicio.
Como puedo hacer para que conecte de inicio sin tener que hacer yo nada. Por telnet se arranca bien, pero se puede hacer automáticamente?

Gracias por lo del tun.

 

[Тайна го]

Ok, ya me carga el tun al arrancar, pero con el mando sigue sin conectar a la vpn y tampoco conecta cuando reinicio aún teniendo puesto lo de autoinicio.
Como puedo hacer para que conecte de inicio sin tener que hacer yo nada. Por telnet se arranca bien, pero se puede hacer automáticamente?

Gracias por lo del tun.

En etc/init.d/openvpn

Tienes el script de arranque de openvpn, como observaras cuando lo abras tambien arranca tun, lo que ocurre que como no llega arrancar no se te activa el tun, con el comando que te puse te lo arranca independientemente que tengas activado openvpn o no.

el script de arranque busca xxx.conf y como tu en el deco no lo vas a usar como server entiendo sino como cliente, deberias borrar server.conf, y el cliente que tienes puesto cliente.ovpn, renombrarlo a cliente.conf, y luego prueba si te arranca ya con el mando y te arranca en reinicio.

 

[xfx6600]

Muchas gracias crack!!

Solo he renombrado el client.ovpn por client.conf y ya me ha funcionado desde el mando a la primera.

Muchisima gracias!

PD: Ahora a ver si me funciona el dreamplex por VPN... Ya comentaré.

 

[daviddrf]

Me alegro de que os haya funcionado por fin chicos. Gracias a Тайна го. Saludos.