Instalar y configurar OpenVPN en Windows

Instalar y configurar OpenVPN en Windows

por

Hoy aprendemos a Instalar y configurar OpenVPN en Windows.

Si estas aquí, es porque me has encontrado en Internet o vienes de otro post relacionado, Synology 3 – Instalación de un Servidor VPN (OpenVPN), en el que te explico como instalar un servidor OpenVPN.

Esta vez, les explicaré como instalar OpenVPN Client, un software gratuito, que nos permite cargar perfiles de OpenVPN.

Aunque hayas montado tu servidor OpenVPN en un Pfsense, NAS Synology, MacOS o Linux. Necesitas de un cliente OpenVPN, que es el que realiza la conexión contra el servidor y para los PC, se usa OpenVPN Client.

Instalar y configurar OpenVPN en Windows

Nos dirigimos a su página web para su descarga, elegimos la arquitectura (32 o 64 bits) en base a nuestro sistema operativo. En mi caso, tengo Windows 10 de 64 bits, por lo tanto me bajo el instalador: Windows-64-bit MSI Installer

Ejecutamos el instalador, OpenVPN-2.5.4-I604-amd64.msi, se abrirá una ventana para elegir, instalar ahora o personalizar la instalación, en nuestro caso, Install Now

Esperamos a que se instale y al finalizar nos aparecerá el siguiente cuadro si no tenemos ningún perfil cargado, que es lo normal si no lo has instalado nunca.

Aquí nos la ruta «C:\Users\usuario\OpenVPN\config\ donde debemos cargar los perfiles ovpn, certificados, claves privadas…

Cargando perfil OVPN

Copiamos el perfil ovpn en dicha carpeta y abrimos el programa OpenVPN Client. Para conectarnos, hacemos clic derecho sobre el icono y luego en conectar.

Se nos abrirá una ventana en la que tenemos que introducir el usuario y contraseña, podemos guardar la contraseña para que no la vuelva a pedir. Finalmente clicamos en OK.

Si va todo bien, el icono blanco pasará a color verde. Con esto ya estaríamos dentro de la red local de la empresa/casa.

  • Icono blanco = Sin conexión
  • Icono verde = Con conexión al servidor OpenVPN

Accediendo a los equipos de la oficina/casa

Podemos contactar con los equipo por IP o nombre de equipo si es que tenemos configurado correctamente un servidor de DNS.

Accedemos a las carpetas compartidas del synology para confirmar que tenemos acceso a los recursos: \\192.168.200.10

Ingresamos usuario y contraseña válidos del NAS.

Como podemos observar, accedemos sin problemas, con esto ya podrías acceder a los datos de tu empresa o casa desde un hotel en la playa.

Troubleshooting

Pueden surgir varios problemas sobre todo a la hora de establecer la conexión contra el servidor OpenVPN. Hay que apoyarnos en los logs o registros, esto nos orientará de por donde puede estar el problema. Por ejemplo:

  • Que se este introduciendo mal el usuario y contraseña.
  • Que no este funcionando el servidor OpenVPN o haya un firewall de por medio que este bloqueando la conexión…

Si hacemos clic derecho sobre el icono de OpenVPN client y en mostrar registros/logs.

Se nos abrirá el archivo que registra las conexiones. Aquí se ve como todo ha ido bien, nos hemos conectado al DDNS labsmac.synology.me con IP WAN 62.57.238.22 con puerto UDP 1194, nos ha asignado la IP 10.8.0.6.

2021-12-13 00:45:27 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2021-12-13 00:45:27 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2021-12-13 00:45:27 OpenVPN 2.5.4 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 20 2021
2021-12-13 00:45:27 Windows version 10.0 (Windows 10 or greater) 64bit
2021-12-13 00:45:27 library versions: OpenSSL 1.1.1l  24 Aug 2021, LZO 2.10
2021-12-13 00:45:58 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2021-12-13 00:45:58 TCP/UDP: Preserving recently used remote address: [AF_INET]62.57.238.22:1194
2021-12-13 00:45:58 UDP link local (bound): [AF_INET][undef]:1194
2021-12-13 00:45:58 UDP link remote: [AF_INET]62.57.238.22:1194
2021-12-13 00:45:59 [labsmac.synology.me] Peer Connection Initiated with [AF_INET]62.57.238.22:1194
2021-12-13 00:46:00 open_tun
2021-12-13 00:46:00 tap-windows6 device [OpenVPN TAP-Windows6] opened
2021-12-13 00:46:00 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {D6DEB8D3-4E7A-41C4-A337-E4A2CE7461F5} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
2021-12-13 00:46:00 Successful ARP Flush on interface [65] {D6DEB8D3-4E7A-41C4-A337-E4A2CE7461F5}
2021-12-13 00:46:00 IPv4 MTU set to 1500 on interface 65 using service
2021-12-13 00:46:05 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2021-12-13 00:46:05 Initialization Sequence Completed

Esto es todo chic@s, espero que les haya gustado!!