You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
clear search
Casa > Configuración / Instalación > Routers WiFi > Guía de configuración de OpenVPN para acceso remoto en el router Linksys OpenWRT
Guía de configuración de OpenVPN para acceso remoto en el router Linksys OpenWRT
print icon

Descripción

 

Esta guía le ayudará a configurar OpenVPN en su router Linksys OpenWRT. Siguiendo estos pasos, podrá conectarse de forma segura a su router desde cualquier parte del mundo utilizando una VPN.

 

Si tiene algún problema o necesita más ayuda, consulte el Foro OpenWRT o la Documentación OpenVPN

 

Requisitos previos

 

  • Router OpenWRT: Asegúrese de que su router es el modelo MBE70 ejecutando OpenWRT
  • Acceso SSH: Habilitar el acceso SSH en el router
  • Compruebe la situación de NAT-Traversal: Si se encuentra en esta situación, hay un paso adicional a realizar.

Instrucciones paso a paso

 

1. Descargue el Script de Configuración

 

  • Acceda al router: Utilice un cliente SSH para conectarse a su router.

ssh root@<router_ip>

 

  • Descargue el script: Descargue el script de instalación a su router. 
  wget -O /tmp/setup_openvpn_server.sh <link_to_script>

 

Nota: Compruebe que las IP utilizadas en las variables VPN_POOL VPN_DNS no entran en conflicto con su red. El script anterior está utilizando la red 10.8.0.0/24. Si esta red ya está en uso, ya sea en el lado del router, o en el lado del cliente, usted no será capaz de establecer una conexión VPN. En ese caso, sólo tienes que editar estas variables.

 

2. Ejecute el script

 

chmod +x /tmp/setup_openvpn_server.sh

3. Ejecute el script de instalación

 

sh /tmp/setup_openvpn_server.sh

Este script:

 

  • Instalará los paquetes necesarios (openvpn-openssl y openvpn-easy-rsa).
  • Generará claves y certificados.
  • Configurará el servidor OpenVPN.
  • Configurará las reglas del cortafuegos.

4. Transfiera el archivo de configuración del cliente

 

Después de ejecutar el script, necesita transferir el archivo de configuración del cliente a su máquina local:

 

scp root@<router_ip>:/etc/openvpn/openvpn_client.ovpn /path/to/local/machine

 

5. Compruebe el NAT transversal

 

Tendrá que descargar el script de comprobación de NAT y ejecutarlo en su router. Te dirá si estás en una situación NAT: 

  wget -O /tmp/check_nat.sh <link_to_script>

chmod +x /tmp/check_nat.sh

/tmp/check_nat.sh

 

El script proporciona el diagnóstico. Si obtiene el siguiente resultado, entonces su router está detrás de un NAT:

 

Es probable que el dispositivo esté detrás de un NAT.

Si no se encuentra en esta situación, puede pasar directamente al paso 6.

 

Si se encuentra en esta situación, debe seguir las siguientes instrucciones. Tenga en cuenta que el paso 5.a sólo es obligatorio si no tiene una IP pública estática. Si está seguro de que tiene una IP pública estática, puede ir directamente al paso 5.b.

 

a. Configure un servicio de DNS dinámico

 

Hay muchos servicios DNS dinámicos gratuitos. Puede elegir el que desee. Para el ejemplo vamos a elegir https://www.dynu.com. Se le pedirá que elija un nombre de dominio. Digamos que he elegido “remote_me.ddnsfree.com”.

 

Ahora tiene que configurar su router para que envíe su dirección al servicio. De esta manera, si su IP cambia, no necesita configurarlo manualmente en dynu.com, el router lo hace por usted automáticamente.

 

Para ello, conectese a su router y seleccione “Dynamic DNS” (DNS Dinámico):

 

 

A continuación, edite su servicio my_ddns_IPv4 o cree uno nuevo:

 

 

A continuación, vaya a la configuración avanzada y configúrela de la siguiente manera:

 

 

Si no lo hace, el router intentará compartir su dirección IP privada, lo que será rechazado por el servicio de DNS dinámico.

 

Una vez que haya terminado, haga clic en “save and apply” (Guardar y aplicar) y vuelva a la página de DynamicDNS. Allí tendrá que iniciar el servicio y hacer clic en “Start” (Iniciar):

 

 

b. Editar el archivo OpenVPN

 

Para aquellos que no necesitaban el servicio de DNS dinámico ya que tienen una IP estática, por favor recuperen su IP estática. Puede preguntar a su buscador de internet favorito o ejecutar un comando más minimalista:

 

curl ifconfig.me

 

Ahora que sabemos nuestra IP, necesitamos editar el archivo opvn que describe la conexión. Abra el archivo openvpn_client.ovpn” que recuperó anteriormente y edite la línea 4:

 

remote 192.168.1.22 1194

 

se convierte en: (la dirección IP anterior es sólo un ejemplo):

 

remove my_own_chosen_ddns_name.my_ddns_service.com 1194

 

o si conoce su IP pública estática:

 

remote x.x.x.x 1194

 

Muy bien, ahora guarde su archivo. Puede pasar al siguiente paso.

 

c. Configurar el router ISP

 

Esta es la parte más complicada y realmente depende de su ISP, así que aquí es donde proporcionar explicaciones claras será complicado. En primer lugar, necesita conectarse al router que realiza NAT. Para encontrar la IP de ese router, puede ejecutar el siguiente comando en su router OpenWRT:

 

route

 

Obtendrá algo como esto:

 

Tabla de enrutamiento IP del núcleo

 

Debe buscar la puerta de enlace predeterminada. En el caso anterior, la puerta de enlace predeterminada es 192.168.1.1.

 

Ahora, necesita conectarse a ese dispositivo y encontrar la configuración de enrutamiento / NAT. Luego necesita configurar el puerto 1194 que viene del exterior, para ser transferido al puerto 1194 dentro de su red privada a su dispositivo OpenWRT. Así es como se muestra en mi caso:

 

 

Una vez más, esto será diferente dependiendo de su ISP. Si pudo lograr esa parte, ¡finalmente puede pasar al paso 6!

 

Si usted no es capaz de pasar este paso, no se preocupe, otra configuración es posible, por favor, consulte Configuración de acceso remoto con ZeroTier VPN.

 

6. Conectese usando el cliente OpenVPN

 

  1. Instale el Cliente OpenVPN: Descargue e instale el cliente OpenVPN para su sistema operativo desde el sitio oficial de OpenVPN.
  2. Importar archivo de configuración: Abra el cliente OpenVPN e importe el archivo openvpn_client.ovpn que transfirió a su equipo local.
  3. Conéctese a la VPN: Seleccione la configuración importada y haga clic en "Connect" (Conectar).

 

7. Verifique la conexión

 

Una vez conectado, compruebe que su dirección IP ha cambiado y que puede acceder a los recursos internos de su red. Si no editó el script OpenVPN_Remote.sh proporcionado al principio de este artículo, entonces puede intentar hacer SSH a su router con la siguiente IP: 10.8.0.1

 

Solución de problemas

 

Problemas comunes

 

  • Conexión rechazada: Asegúrese de que el cortafuegos de su router permite conexiones entrantes en el puerto OpenVPN.
  • Errores de configuración: Compruebe si hay errores de configuración en los registros de OpenVPN:

 

logread -e openvpn

 

Configuración avanzada

 

Para usuarios avanzados, es posible que desee personalizar aún más la configuración de OpenVPN. Edite el archivo de configuración del servidor ubicado en /etc/openvpn/openvpn_server.conf y realice los cambios necesarios.

 

Consideraciones de seguridad

 

  • Utilice contraseñas seguras: Asegúrese de que todas las contraseñas son fuertes y seguras.
  • Mantenga el software actualizado: Actualice regularmente OpenWRT y los paquetes instalados a las últimas versiones.
  • Controle los registros: Compruebe regularmente los registros de OpenVPN y del sistema para detectar cualquier actividad inusual.
¿ Le ha resultado útil este artículo?
0 de 0 encontraron útil

Contáctenos
Llámenos  Acceda a nuestra lista de números de asistencia mundial
Reddit  Únase y suscríbase a nuestra comunidad oficial de Reddit
Chatee con nosotros  Estamos aquí para ayudarle con todas las preguntas que tenga
close button
Linksys
NowSupport
desplazarse al icono superior