Página principal » cómo » Conéctese a su red doméstica desde cualquier lugar con OpenVPN y Tomato

    Conéctese a su red doméstica desde cualquier lugar con OpenVPN y Tomato

    Hace unas semanas cubrimos la instalación de Tomato, un firmware de enrutador de código abierto, en su Linksys WRT54GL. Hoy repasaremos cómo instalar OpenVPN junto con Tomato y lo configuraremos para acceder a su red doméstica desde cualquier lugar del mundo.!

    ¿Qué es OpenVPN??

    Una red privada virtual (VPN) es una conexión segura y confiable entre una red de área local (LAN) y otra. Piense en su enrutador como el intermediario entre las redes a las que se está conectando. Tanto su computadora como el servidor OpenVPN (su enrutador en este caso) "se dan la mano" utilizando certificados que se validan entre sí. Tras la validación, tanto el cliente como el servidor acuerdan confiar el uno en el otro y al cliente se le permite el acceso a la red del servidor..

    Por lo general, el software y hardware de VPN cuesta mucho dinero para implementar. Si aún no lo ha adivinado, OpenVPN es una solución VPN de código abierto que es gratuita (roll de batería). Tomato, junto con OpenVPN, es una solución perfecta para aquellos que desean una conexión segura entre dos redes sin tener que abrir su billetera. Por supuesto, OpenVPN no funcionará de inmediato. Se necesita un poco de ajuste y configuración para hacerlo bien. Aunque no se preocupe; estamos aquí para facilitarte el proceso, así que tómate una taza de café caliente y comencemos.

    Para obtener más información sobre OpenVPN, visite el sitio oficial ¿Qué es OpenVPN? página.

    Prerrequisitos

    Esta guía asume que actualmente está ejecutando Windows 7 en su PC y que está usando una cuenta administrativa. Si eres usuario de Mac o Linux, esta guía te dará una idea de cómo funcionan las cosas; sin embargo, es posible que tengas que investigar un poco más por tu cuenta para que todo sea perfecto. Además, estaremos instalando una versión especial de Tomato llamada TomatoUSB VPN en un enrutador Linksys WRT54GL versión 1.1. Para saber si su enrutador es compatible con TomatoUSB, visite su página de Tipos de compilación.

    El comienzo de esta guía asume que tienes:

    1. el firmware original de Linksys instalado en su enrutador o
    2. El firmware del tomate que describimos en nuestro último artículo.

    Tome nota del texto sobre ciertos pasos que indican si es para el firmware de Linksys o Tomato..

    Instalando TomatoUSB

    En un artículo anterior, discutimos cómo instalar el firmware original Tomato v1.28 desde el sitio web de PolarCloud. Desafortunadamente, esa versión de Tomato no vino con soporte OpenVPN, por lo que instalaremos una versión más nueva llamada TomatoUSB VPN.

    Lo primero que querrás hacer es dirigirte a la página de inicio de TomatoUSB y hacer clic en el enlace Descargar Tomato USB.

    Descargar VPN bajo la Kernel 2.4 (estable) sección. Guarda el archivo .rar en tu computadora.

    Necesitará un programa para extraer el archivo .rar. Sugerimos utilizar WinRAR ya que es gratis y fácil de usar. Puedes descargarte una copia de la versión gratuita en su sitio web. Después de instalar WinRAR, haga clic derecho en el archivo que descargó y haga clic en Extraer aquí. Entonces deberías ver dos archivos llamados CAMBIO y tomate-NDUSB-1.28.8754-vpn3.6.trx.

    Si está ejecutando el firmware de Linksys ...

    Abra su navegador e ingrese la dirección IP de su enrutador (la predeterminada es 192.168.1.1). Se le pedirá un nombre de usuario y contraseña. Los valores predeterminados para un Linksys WRT54GL son "admin" y "admin".

    Haga clic en la pestaña Administración en la parte superior. A continuación, haga clic en Actualización de firmware como se ve a continuación.

    Haga clic en el botón Examinar y navegue hasta los archivos extraídos de TomatoUSB VPN. Selecciona el tomate-NDUSB-1.28.8754-vpn3.6.trx Archivo, y haga clic en el botón Actualizar en la interfaz web. El enrutador comenzará a instalar TomatoUSB VPN y debería tardar menos de un minuto en completarse. Después de aproximadamente un minuto, abra un símbolo del sistema y escriba ipconfig -release para determinar la nueva dirección IP de su enrutador. Entonces escribe ipconfig -nuevo. La dirección IP a la derecha de la puerta de enlace predeterminada ... es la dirección IP de su enrutador.

    Nota: Después de instalar Tomato, vaya a Administración> Configuración y seleccione "Borrar todas las NVRAM ...".

    Si está ejecutando el firmware de Tomato ...

    Abra su navegador e ingrese la dirección IP de su enrutador. Suponemos que si instaló Tomato, conoce la dirección IP de su enrutador. Si no está seguro, es probable que esté configurado en el valor predeterminado de 192.168.1.1. Después, escriba su nombre de usuario y contraseña.

    Aunque no es obligatorio, es posible que desee hacer una copia de seguridad de su configuración actual de Tomato antes de actualizar a TomatoUSB VPN, por si acaso. Para guardar su configuración, vaya a Administración> Configuración y haga clic en el botón Copia de seguridad. Esto le pedirá que guarde el archivo .cfg en su computadora.

    Ahora es el momento de actualizar Tomato a TomatoUSB VPN. Haga clic en Actualizar en la columna izquierda y haga clic en el botón Elegir archivo. Navegue a los archivos que extrajimos anteriormente y elija el tomate-NDUSB-1.28.8754-vpn3.6.trx expediente. Luego haga clic en el botón de actualización.

    Se le pedirá que confirme la actualización; simplemente haga clic en Aceptar.

    Su enrutador comenzará a cargar el nuevo firmware y se reiniciará en un minuto..

    Puede tener la misma o una dirección IP diferente después de que se reinicie. En nuestro caso, la configuración del enrutador seguía siendo la misma, por lo tanto, nuestra dirección IP seguía siendo la misma. Para determinar la nueva dirección IP de su enrutador, abra un símbolo del sistema y escriba ipconfig -release. Entonces escribe ipconfig -nuevo. La dirección IP a la derecha de la puerta de enlace predeterminada ... es la dirección de su enrutador. Si su configuración está configurada de nuevo a los valores predeterminados, vuelva a la página Configuración (Administración> Configuración) y haga clic en el botón Elegir archivo en Restaurar configuración. Busque el archivo .cfg que guardó anteriormente en su computadora y haga clic en el botón Restaurar.

    Configurando OpenVPN

    Ya sea que tenga instalado el firmware de Linksys o Tomato, ahora debe tener el nuevo TomatoUSB VPN instalado en su enrutador. Notará algunos menús nuevos en la columna de la izquierda, que incluyen Uso de la Web, USB y NAS, y Túnel VPN. Para esta guía, solo nos interesa el menú VPN Tunneling, así que adelante, haga clic en VPN Tunneling. Mantenga esta ventana del navegador abierta; Volveremos sobre esto en breve..

    Ahora vayamos a la página de descargas de OpenVPN y descarguemos el instalador de Windows OpenVPN. En esta guía, usaremos la segunda versión más reciente de OpenVPN llamada 2.1.4. La última versión (2.2.0) tiene un error que haría este proceso aún más complicado. El archivo que estamos descargando instalará el programa OpenVPN que le permite conectarse a su red VPN, así que asegúrese de instalar este programa en cualquier otra computadora que desee que actúe como cliente (como veremos cómo hacerlo). luego). Guarde el archivo .exe openvpn-2.1.4-install en su computadora.

    Navegue hasta el archivo OpenVPN que acabamos de descargar y haga doble clic en él. Esto comenzará la instalación de OpenVPN en su computadora. Ejecutar a través del instalador con todos los valores predeterminados comprobados. Durante la instalación, aparecerá un cuadro de diálogo que le pedirá que instale un nuevo adaptador de red virtual llamado TAP-Win32. Haga clic en el botón Instalar.

    Ahora que tiene OpenVPN instalado en su computadora, debemos comenzar a crear los certificados y las claves para autenticar dispositivos.

    Creando los Certificados y Claves

    Haga clic en el botón Inicio de Windows y navegue en Accesorios. Verás el programa de solicitud de comando. Haga clic derecho sobre él y haga clic en Ejecutar como administrador.

    En el símbolo del sistema, escriba cd c: \ Archivos de programa (x86) \ OpenVPN \ easy-rsa si está ejecutando Windows 7 de 64 bits como se ve a continuación. Tipo cd c: \ Archivos de programa \ OpenVPN \ easy-rsa si está ejecutando Windows 7 de 32 bits. Luego presione Entrar.

    Ahora escribe configuración inicial y presione Entrar para copiar dos archivos llamados vars.bat y openssl.cnf en la carpeta easy-rsa. Mantenga su indicador de comando ya que regresaremos a él en breve.

    Navegar a C: \ Archivos de programa (x86) \ OpenVPN \ easy-rsa (o C: \ Archivos de programa \ OpenVPN \ easy-rsa en Windows 7 de 32 bits) y haga clic derecho en el archivo llamado vars.bat. Haga clic en Editar para abrirlo en el Bloc de notas. Como alternativa, recomendamos abrir este archivo con Notepad ++, ya que formatea el texto del archivo mucho mejor. Puedes descargar Notepad ++ desde su página de inicio.

    Lo que nos interesa es la parte inferior del archivo. Comenzando en la línea 31, cambie la KEY_COUNTRY valor, KEY_PROVINCE valor, etc. para su país, provincia, etc. Por ejemplo, cambiamos nuestra provincia a "IL", ciudad a "Chicago", org a "HowToGeek" y correo electrónico a nuestra propia dirección de correo electrónico. Además, si está ejecutando Windows 7 de 64 bits, cambie el CASA valor en la línea 6 a % Archivos de programa (x86)% \ OpenVPN \ easy-rsa. No cambie este valor si está ejecutando Windows 7 de 32 bits. Su archivo debe verse similar al nuestro a continuación (con sus valores respectivos, por supuesto). Guarda el archivo sobrescribiéndolo una vez que hayas terminado de editar.

    Vuelve a tu línea de comandos y escribe vars y pulsa Enter. Entonces escribe Limpiar todo y pulsa Enter. Por último, escriba construir-ca y pulsa enter.

    Después de ejecutar el construir-ca Se le pedirá que ingrese su nombre de país, estado, localidad, etc. Como ya configuramos estos parámetros en nuestro vars.bat archivo, podemos pasar por alto estas opciones presionando Enter, pero! Antes de comenzar a presionar la tecla Intro, tenga cuidado con el parámetro Nombre común. Puede ingresar cualquier cosa en este parámetro (es decir, su nombre). Solo asegúrate de entrar alguna cosa. Este comando generará dos archivos (un certificado de CA raíz y una clave de CA raíz) en la carpeta easy-rsa / keys.

    Ahora vamos a construir una clave para un cliente. En el mismo tipo de línea de comandos clave de compilación cliente1. Puede cambiar "cliente1" a cualquier cosa que desee (es decir, Acer-Laptop). Solo asegúrese de ingresar el mismo nombre que el nombre común cuando se le solicite. Por ejemplo, cuando ejecutas el comando compilación de Acer-Laptop, su nombre común debe ser "Acer-Laptop". Ejecute todos los valores predeterminados como el último paso que hicimos (excepto el nombre común, por supuesto). Sin embargo, al final se le pedirá que firme el certificado y que se comprometa. Escriba "y" para ambos y haga clic en Entrar.

    Además, no se preocupe si recibió el error "no se puede escribir 'estado aleatorio'". He notado que sus certificados aún se hacen sin ningún problema. Este comando generará dos archivos (una clave Client1 y un certificado Client1) en la carpeta easy-rsa / keys. Si desea crear otra clave para otro cliente, repita el paso anterior, pero asegúrese de cambiar el Nombre común.

    El último certificado que generaremos es la clave del servidor. En el mismo símbolo del sistema, escriba construir-clave-servidor servidor. Puede reemplazar el "servidor" al final del comando con cualquier cosa que desee (es decir, HowToGeek-Server). Como siempre, asegúrese de ingresar el mismo nombre que el nombre común cuando se le solicite. Por ejemplo, cuando ejecutas el comando Servidor HowToGeek del servidor de claves de compilación, su nombre común debe ser "HowToGeek-Server". Presione Enter y ejecute todos los valores predeterminados, excepto el nombre común. Al final, escriba "y" para firmar el certificado y confirmar. Este comando generará dos archivos (una clave de servidor y un certificado de servidor) en la carpeta easy-rsa / keys.

    Ahora tenemos que generar los parámetros de Diffie Hellman. El protocolo Diffie Hellman "permite que dos usuarios intercambien una clave secreta a través de un medio inseguro sin ningún secreto previo". Puede leer más sobre Diffie Hellman en el sitio web de RSA.

    En el mismo tipo de línea de comandos construir-dh. Este comando generará un archivo (dh1024.pem) en la carpeta easy-rsa / keys.

    Creando los Archivos de Configuración para el Cliente

    Antes de editar cualquier archivo de configuración, debemos configurar un servicio de DNS dinámico. Utilice este servicio si su ISP le emite una dirección IP externa dinámica cada cierto tiempo. Si tiene una dirección IP externa estática, vaya al siguiente paso.

    Le sugerimos que utilice DynDNS.com, un servicio que le permite apuntar un nombre de host (es decir, howtogeek.dyndns.org) a una dirección IP dinámica. Es importante para OpenVPN saber siempre la dirección IP pública de su red, y al usar DynDNS, OpenVPN siempre sabrá cómo ubicar su red sin importar cuál sea su dirección IP pública. Regístrese para obtener un nombre de host y apúntelo a su dirección IP pública. Una vez que se haya registrado en el servicio, no olvide configurar el servicio de actualización automática en Tomato en Básico> DDNS.

    Ahora volvemos a configurar OpenVPN. En el Explorador de Windows, navegue hasta C: \ Archivos de programa (x86) \ OpenVPN \ sample-config Si está ejecutando Windows 7 de 64 bits o C: \ Archivos de programa \ OpenVPN \ sample-config si está ejecutando Windows 7 de 32 bits. En esta carpeta encontrará tres archivos de configuración de muestra; solo nos preocupa el cliente.ovpn expediente.

    Clic derecho en cliente.ovpn y ábrelo con Notepad o Notepad ++. Notarás que tu archivo se verá como la imagen de abajo:

    Sin embargo, queremos nuestro cliente.ovpn archivo para parecerse a esta imagen debajo. Asegúrese de cambiar el nombre de host DynDNS a su nombre de host en la línea 4 (o cámbielo a su dirección IP pública si tiene una estática). Deje el número de puerto en 1194 ya que es el puerto estándar de OpenVPN. Además, asegúrese de cambiar las líneas 11 y 12 para reflejar el nombre del archivo de certificado y el archivo de claves de su cliente. Guarde esto como un archivo nuevo .ovpn en la carpeta OpenVPN / config.

    Configurando la tunelización VPN de Tomato

    La idea básica ahora es copiar los certificados y las claves del servidor que hicimos anteriormente y pegarlos en los menús del servidor VPN de Tomato. Luego verificaremos algunas configuraciones en Tomato, probaremos la conexión VPN, y luego podremos lavarnos las manos y convocarlo un día.!

    Abre un navegador y navega hasta tu enrutador. Haga clic en el menú VPN Tunneling en la barra lateral izquierda. Asegúrate de que Server1 y Basic estén seleccionados, también. Configure sus ajustes exactamente como aparecen a continuación. Clic en Guardar.

    Actualización: el modo predeterminado es TUN o túnel, pero es probable que desee cambiarlo a TAP, que en su lugar conecta la red. El modo túnel pondrá a sus clientes externos en una red diferente a la red interna. Así que definitivamente cambia el tipo de interfaz a TAP.

    A continuación, haga clic en la pestaña Avanzado junto a Básico. Al igual que antes, asegúrese de que sus ajustes sean exactamente como aparecen a continuación. Clic en Guardar.

    Nuestro último paso es pegar las claves y los certificados que creamos originalmente. Abre la pestaña Llaves junto a Avanzado. En el Explorador de Windows, navegue hasta C: \ Archivos de programa (x86) \ OpenVPN \ easy-rsa \ keys en Windows 7 de 64 bits (o C: \ Archivos de programa \ OpenVPN \ easy-rsa \ keys en Windows 7 de 32 bits). Abra cada archivo correspondiente a continuación (ca.crt, server.crt, server.key, y dh1024.pem) Con Notepad o Notepad ++ y copie el contenido. Pegue el contenido en los cuadros correspondientes como se ve a continuación. Debo tener en cuenta que solo necesitas pegar todo lo que aparece a continuación -BEGIN CERTIFICATE- en el server.crt. OpenVPN seguirá funcionando correctamente si pega el archivo completo, pero es más "limpio" y solo pega la información del certificado real. Haga clic en Guardar y luego haga clic en Iniciar ahora.

    Antes de probar nuestra conexión VPN, hay una cosa más que tenemos que revisar dentro de Tomato. Haga clic en Básico en la columna de la izquierda y luego en Hora. Asegúrese de que la hora del enrutador sea correcta y la zona horaria muestre su zona horaria actual. Configure el servidor de tiempo NTP en su país.

    Configurando un cliente OpenVPN

    En este ejemplo utilizaremos una computadora portátil con Windows 7 como nuestro cliente. Lo primero que querrá hacer es instalar OpenVPN en su cliente como lo hicimos anteriormente en los primeros pasos en Configuración de OpenVPN. A continuación, vaya a C: \ Archivos de programa \ OpenVPN \ config que es donde estaremos pegando nuestros archivos.

    Ahora tenemos que volver a nuestra computadora original y recopilar un total de cuatro archivos para copiar a la computadora portátil de nuestro cliente. Navegar a C: \ Archivos de programa (x86) \ OpenVPN \ easy-rsa \ keys de nuevo y copia ca.crt, cliente1.crt, y client1.key. Pega estos archivos en el cliente configuración carpeta.

    Finalmente, necesitamos copiar un archivo más. Navegar a C: \ Archivos de programa (x86) \ OpenVPN \ config y copiar sobre el nuevo archivo client.ovpn que creamos anteriormente. Pega este archivo en el cliente configuración carpeta también.

    Probando el cliente OpenVPN

    En la computadora portátil del cliente, haga clic en el botón Inicio de Windows y navegue a Todos los programas> OpenVPN. Haga clic derecho en el archivo de la GUI de OpenVPN y haga clic en Ejecutar como administrador. Tenga en cuenta que siempre debe ejecutar OpenVPN como administrador para que funcione correctamente. Para configurar permanentemente el archivo para que siempre se ejecute como administrador, haga clic con el botón derecho en el archivo y haga clic en Propiedades. En la pestaña Compatibilidad, marque Ejecutar este programa como administrador..

    El icono de OpenVPN GUI aparecerá junto al reloj en la barra de tareas. Haga clic derecho en el icono y haga clic en Conectar. Ya que solo tenemos un archivo .ovpn en nuestro configuración carpeta, OpenVPN se conectará a esa red por defecto.

    Aparecerá un cuadro de diálogo que muestra un registro de conexión..

    Una vez que esté conectado a la VPN, el ícono de OpenVPN en la barra de tareas se volverá verde y mostrará su dirección IP virtual.

    ¡Y eso es! Ahora tiene una conexión segura entre su servidor y la red del cliente utilizando OpenVPN y TomatoUSB. Para probar más la conexión, intente abrir un navegador en la computadora portátil del cliente y navegar a su enrutador Tomato en la red del servidor.

    Imagen de The Ewan.