Instalación de Tunnelblick (OpenVPN) en MacOS

Si estas aquí, es porque me has encontrado en Internet o vienes de otro post relacionado, Synology 3 – Instalación de un Servidor VPN (OpenVPN), en el que te explico como instalar un servidor OpenVPN.

En esta ocasión les explicaré como instalar Tunnelblick, un software gratuito y de código abierto para MacOS que nos permite cargar perfiles de OpenVPN.

Aunque hayas montado tu servidor OpenVPN en un NAS Synology, Pfsense, Linux o MacOS. Necesitas de un cliente OpenVPN, que es el que realiza la conexión contra el servidor y para MacOS se usa Tunnelblick.

Descarga e instalación

Para este tutorial se ha usado:

  • Macbook Pro 2015 con MacOS Big Sur 11.6
  • Tunnelblick 3.8.7.a (Build 5770)

Vamos a su página web y nos bajamos la versión estable (Tunnelblick 3.8.7.a) de ese momento.

Una vez descargado, hacemos doble clic sobre el fichero con extensión .dmg.

Este se montará y se nos abrirá una ventana en el que tenemos que hacer doble clic sobre el icono de Tunnelblick.

Al hacer esto, seguramente aparezca una ventana emergente, clicamos en Abrir.

Ahora nos va a pedir la contraseña de un administrador porque debe guardar Tunnelblick en la carpeta de /Aplicaciones.

Cargando el perfil OVPN

Si al instalar Tunneblick no detecta ningún perfil con extensión ovpn, conf o tblk, se te abrirá la siguiente ventana de bienvenida para poder cargarle dicho perfil. Clicamos en Tengo archivos de configuración

Se abrirá otra ventana en el que nos indica cuales son las extensiones ( ovpn, conf o tblk ) que podemos cargar y cómo debemos hacerlo. Clicamos en OK.

Cogemos nuestro perfil (NAS_SynologyVPN.ovpn) y lo arrastramos al ícono de tunnelblick de la parte superior del Finder.

Nos saldrá una ventana emergente en el que nos pregunta si queremos instalar el perfil solo en nuestro usuario o para todos los usuarios del Mac. Aquí depende de las necesidades de cada uno, pero recomiendo solo instalarlo en nuestro usuario.

Tunnelblick nos pedirá la contraseña de un usuario administrador porque necesita guarda y ejecutar scripts con privilegios de root.

Para comprobar que se ha instalado correctamente el perfil NAS_SynologyVPN, hacemos clic derecho sobre el icono superior de la barra del Finder y pinchamos en Conectar «Nombre del tu perfil»

Conexión al servidor VPN

Se abrirá una ventana de autenticación, debemos ingresar nuestro usuario y contraseña de OpenVPN que nos han facilitado. Tenemos la opción de guardar el usuario y contraseña en el llavero para que no nos lo pida en un futuro. Una vez hecho esto, empieza el establecimiento de la conexión contra el servidor.

Si todo ha ido bien, en la parte superior derecha de la pantalla tiene que aparecer una pequeña ventana de conectado.

Accediendo a los equipos de la oficina/casa

Una vez hecho esto ya estaríamos dentro de la red de nuestra empresa o casa y podríamos acceder a los recursos de allí. Podemos contactar con los equipo por IP o nombre de equipo si es que tenemos configurado correctamente un servidor de DNS.

Por ejemplo vamos a acceder a los datos del NAS, hacemos click derecho sobre el Finder y en Conectarse a un servidor…

Ingresamos nuestro usuario y contraseña y ya estaríamos accediendo a los datos de nuestro empresa/casa desde la playa de Cancún 🙂

Troubleshooting

Pueden surgir varios problemas sobre todo a la hora de establecer la conexión contra el servidor OpenVPN. Hay que apoyarnos en los logs o registros, esto nos orientará de por donde puede estar el problema.

En esta imagen se muestra como se ha realizado una conexión exitosa contra el servidor con IP pública 62.57.238.22 al puerto 1194 en la que nos han asignado una IP privada 10.8.0.6.

Si hubiese problemas nos lo pondría en esta misma pantalla, por ejemplo:

  • Que se quede constantemente en estableciendo conexión, por lo general, esto pasa porque no están abierto los puertos del Router o hay algún firewall de por medio que esta bloqueando la conexión.
  • Otro problema es que no se ha ajustado correctamente la relación de versión de OpenVPN de cliente-servidor. Esto se cambia en la pestaña de ajustes.

Esto que quiere decir? que si elegimos que nuestro perfil de cliente sea la versión 2.3.18 y nuestro servidor de OpenVPN es la 2.5.4, hay cosas «que no va a entender» porque son de versiones modernas.

Problemas hay muchos no puedo describir ahora todos porque no dispongo de pantallazos pero conforme me salgan, iré actualizando este post.

Espero que les haya gustado el artículo!