Tecnología - Technology

Tu sitio de Tecnología

Informática, Juegos, Software

Cómo configurar un cliente OpenVPN en windows.


El objetivo del cliente es poder conectarse al servidor, por lo que desde el pc del cliente también se tiene que hacer un procedimiento, para que las dos LAN queden conectadas.

recomendamos visitar el post de como configurar un servidor OpenVPN
Lo primero es descargar el OpenVPB 2.1 desde acá, una vez instalado, lo que tenemos que hacer es ir directamente a la carpeta de instalación del programa, que por defecto es C:Archivos de ProgramaOpenVPNconfig y estando allí dentro de config hacemos lo siguiente:


De la carpeta OpenVPNsample-config – Copiaremos el archivo cliente, y lo pegaremos en OpenVPNconfig. Luego de esto abrimos el archivo cliente con el bloc de notas y agregaremos al final el siguiente código:

#Usar TAP

dev tap

# Seleccionar el nombre del interfaz (sólo para WinDoS)

dev-node openVPN

#establecer el servidor remoto y el puerto.

remote 190.28.7.88 7733

#Establecemos los parámetros de la PKI

ca ca.crt

cert client.crt

key client.key

#Establecemos el fichero para la firma HMAC (nótese que se usa 1 como segundo #argumento para clientes)

#tls-auth ta.key 1

Bien, se debe tener en cuenta lo siguiente, la parte resaltada con rojo dentro del código que deben copiar, es la dirección ip pública, que debe ser suministrada por la persona que está haciendo de servidor, así como el puerto, Ambos datos deben ser suministrados por el encargado del servidor. Para saber cual es su IP pública pueden saberla desdehttp://www.cualesmiip.com/.

Importante – cada vez que se quieran conectar por Open VPN, en caso de que la IP pública del servidor cambie, siempre se tendrá que cambiar en el archivo anteriormente editado, por la nueva dirección.

Una vez hecho esto, lo siguiente es copiar los siguientes archivos dentro de OpenVPNconfig

ca.crt

client.key

client.crt

los que como dije Anteriormente los suministra el servidor.(y los nombres en verde pueden variar, segun como los hayan creado(ver pasos del servidor)


Descárguenlos y cópienlos directamente a C:archivos de progr…………….OpenVPNconfig (o en el directorio en el que hayan instalado el OpenVPN) – … Teniendo estos archivos copiados al directorio mencionado lo siguiente que hay que hacer es ir a conexiones de red, en donde aparecen las redes a las que estamos conectados, ya sea por red local, o por red inalámbrica, y seguramente se encontrarán con una nueva red local a la que le pondrán el nombre que deseen, pero para no tener que cambiar más cosas llámenla “openVPN”, pero por si acaso la quieren cambiar de nombre, al hacerlo, también deberán hacerlo en el archivo que editamos anteriormente en la parte que dice:

# Seleccionar el nombre del interfaz (sólo para WinDoS)

dev-node openVPN

Donde dice “openVPN”, lo cambian por el nuevo nombre que le asignaron y listo, guardan y salen. Es importante que sepan que por una letra en mayúscula o una letra mal copiada, no puede funcionar, todos los nombres tienen que coincidir con todo para que funcione óptimamente.

Bien, una vez hayan hecho lo del nombre, se hace lo siguiente, Seleccionamos la red a la que siempre hemos estado conectados por defecto y por la que siempre enlazamos a internet, y al mismo tiempo seleccionamos la nueva red openVPN; teniéndolas ambas seleccionadas, damos click derecho sobre cualquiera de ellas, y damos en la opción de “crear un puente”. Con esto enlazamos la red local, a la red pública y se podrá empezar con la conexión.(este paso también se hizo en la configuración del Servidor donde podrán ver un video de como hacerlo)

Esto es todo lo que hay que hacer en la parte de cliente, lo único que hay que hacer después es esperar a que el encargado de configurar el servidor, active el OpenVPN y para conectarnos a él, lo único que hacemos es ir a la barra de tareas de windows, y allí aparecerá un ícono con dos pc’s de color rojo, le damos doble click, y se empezará a conectar, Es cosa de menos de un minuto, y ya… al final estarán conectadas las dos LAN por Internet.


Espero esto les sea de gran ayuda. si tienen dudas o problemas dejen un comentario, y les responderemos.

Ah, y bueno les cuento que así pudimos jugar exitosamente AOM si ni siquiera ingresar la ip del servidor en el juego.

claro que para conseguirlo todos deben tener la misma version de AOM, pero esto es otra historia fuera de este post.

24 Comentarios

  1. Buenos dias , estoy teniendo inconvenientes para instalar el openvpn en windows xp para usuarios sin privilegios , si funciona perfecto con administradores pero al cambiar de usuario no puedo conectarla.
    Muchas gracias.
    Saludos.

    • Lo mejor es que cuando lo uses, sea un usuario administrador.
      o si no trata de que el usuario normal tenga privilegio para realizar y escuchar conexiones.

  2. DTJ

    Hola buenos días, despues de leerme los dos tutoriales de montar un servidor y un cliente con Openvpn, por fin ya he conseguido que se conecten tanto el servidor como el cliente, se supone que el cliente funciona bien ya que cuando lo conecto me da una dirección Ip del tipo 192.168.1.10, que es el comienzo de las IP que puse en el servidor, pero mi problema es que cuando intento hacer un ping a cualquier direccion Ip incluso a la mia propia 192.168.1.10, no me responde, no puedo ver ninguna Ip de esa red 192.168.1.X, ni la del propio servidor pero si que el Open VPn me da como conectado. Alguien podría ayudarme porfavor. Muchas gracias y perdonar las molestias. Saludos.

  3. JuanM.

    Hola. Buenas tardes… Despues de haber leido y releido los manuales para hacer la conexion, no he logrado conectar los equipos. EN primer lugar, cuando hice el puente el sistema quitó las direcciones IP a la conexion que uso para internet y que es una IP publica FIJA, como no tenia acceso a internet, le configuré las direcciones IP al puente y listo, tube acceso a internet, pero el icono de TAP sigue desconectado. ¿alguien me puede decir que hacer??? o que puedo revisar???.

    Por otro lado, en el equipo cliente estoy usando para conectarme a internet un modem de COMCEL, ya he configurado los archivos dela carpeta C:…..OpenVPNconfig pero cuando intento hacer el PUENTE entre TAP y la conexion de acceso telefonico de COMCEL, el Sistema no me da opcion de CREAR EL PUENTE.

    Si alguien maneja el tema por favor escribirme al correo juanmmanjarrez@hotmail.com.

    GRACIAS…..

    • Hola. en tu caso particular no hay que hacer un puente, ya que tienes una IP pública directa. en este caso debes configurar el open VPN como routing. para esto hay más documentación en la red.

  4. Dero

    He hecho todos los pasos, instalé el server en un Debian y esta corriendo sin problemas… pero cuando voy a conectarme desde un cliente windows tengo todos los problemas del mundo en uno….
    Empezando que cuando hago el puente entre la interfaz TAP y la interfaz que me da el internet, me quedo sin internet, y luego al momento de intentar hacer la conexión simplemente me dice que no se puede por que no hay conexión hacia internet para conectar con la ip del servidor…..

    • para resolver este problema necesito saber que tipo de conexión a internet tienes en el cliente windows. DSL? CABLE?? esto es por que si tu tarjeta de red no se conecta a una red privada, si no a una red pública directamente, el modo bridge no te servirá, por lo que necesitarás usar el modo route.

  5. RodMz24

    Hola, Seguí los pasos tal como lo describes todo bien en el server pero al intentar conectar el cliente muestra… el Icono en la barra de tareas es amarillo y nunca termina de mostrar lo mismo en el log. cual puede ser la falla… ?

    Mon Feb 01 22:46:49 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
    Mon Feb 01 22:46:49 2010 NOTE: OpenVPN 2.1 requires ‘–script-security 2’ or higher to call user-defined scripts or executables
    Mon Feb 01 22:46:49 2010 LZO compression initialized
    Mon Feb 01 22:46:49 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Mon Feb 01 22:46:49 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
    Mon Feb 01 22:46:49 2010 Local Options hash (VER=V4): ‘d79ca330’
    Mon Feb 01 22:46:49 2010 Expected Remote Options hash (VER=V4): ‘f7df56b8’
    Mon Feb 01 22:46:49 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Mon Feb 01 22:46:49 2010 UDPv4 link local: [undef]
    Mon Feb 01 22:46:49 2010 UDPv4 link remote: 189.187.235.61:1194
    Mon Feb 01 22:47:49 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Feb 01 22:47:49 2010 TLS Error: TLS handshake failed
    Mon Feb 01 22:47:49 2010 TCP/UDP: Closing socket
    Mon Feb 01 22:47:49 2010 SIGUSR1[soft,tls-error] received, process restarting
    Mon Feb 01 22:47:49 2010 Restart pause, 2 second(s)
    Mon Feb 01 22:47:51 2010 NOTE: OpenVPN 2.1 requires ‘–script-security 2’ or higher to call user-defined scripts or executables
    Mon Feb 01 22:47:51 2010 Re-using SSL/TLS context
    Mon Feb 01 22:47:51 2010 LZO compression initialized
    Mon Feb 01 22:47:51 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Mon Feb 01 22:47:51 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
    Mon Feb 01 22:47:51 2010 Local Options hash (VER=V4): ‘d79ca330’
    Mon Feb 01 22:47:51 2010 Expected Remote Options hash (VER=V4): ‘f7df56b8’
    Mon Feb 01 22:47:51 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Mon Feb 01 22:47:51 2010 UDPv4 link local: [undef]
    Mon Feb 01 22:47:51 2010 UDPv4 link remote: 189.187.235.61:1194

    • Repito. este método solo sirve si tienes una red privada en tu casa. si estás conectado directamente a internet no puedes usar este método.
      y como se si mi red es privada??

      sencillo. mira cual es tu ip. (ejecutar -> cmd -> ipconfig)
      y si está en alguno de estos rangos es privada

      10.0.0.1
      10.255.255.255

      172.16.0.1
      172.31.255.255

      192.168.0.1
      192.168.255.255

      en tu caso creo que estás en una pública.

  6. Angel

    Muchas gracias por los tutoriales, ya configure mi pc con win xp como servidor, solo tengo una duda mi pc ya tenia una ip privada configurada como estatica y un dsl para el internet, con esta configuracion me cambio todo incluso me desconfiguro la ip que le habia puesto, sin embargo esta funcionando bien, pues en conexiones de red me aparecen 4 redes 1.puente de red (puente de red) conectado puente minipuerto MAC 2. Openvpn conectado TAP-Win32 Adapter V9 3 Conexion de area local conectado, con puente Realtek PCIe FE Family Controller 4 Conexion de Internet Conectado Conexion de internet estas cuatro conexiones me aparecen esto es correcto? aunque el icono de openvpn Gui esta en verde en la barra de tareas eso quiere decir que esta bien, solo me falta configurar el cliente espero todo salga bien.

    • Si, toda esto es normal. no es que se halla desaparecido tu configuración de ip estática privada. lo que pasa es que ahora 2 interfaces están puentiadas por lo que tienen la misma IP. si le das click deprecho y propiedades al puente verás tu ip estática.

  7. Carlisto

    de verdad ley los post anterioes y no veo cual es la ventaja de openvpn sobre hamachi, con hamachi puedo compartir una caprte,a impresora, asi la IP cambien 100 mil millones de veces en los clientes o servidor, es indistinto.

    si alguien me lo puede explicar lo agradeceria. saludos

  8. Camilo

    la ventaja es que tu eres el dueño de tu servidor VPN, Hamachi es muy bueno, pero tu no controlas el servidor, es decir no es tuyo así que el dia que te quieran desconectar te desconectan.
    ademas OpenVpn es completamente libre,OpenVpn seria muy util si tuvieras una ip publica estatica
    de cualquier manera Hamachi o OpenVpn es una buena opcion.

  9. Al configurar el servidor quedo todo bien, sin embargo al realizar la coneccion del cliente , este me arroja el siguiente error:
    7Fri Oct 08 16:50:57 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
    Fri Oct 08 16:50:57 2010 NOTE: OpenVPN 2.1 requires ‘–script-security 2’ or higher to call user-defined scripts or executables
    Fri Oct 08 16:50:58 2010 Cannot load certificate file tipersonal.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
    Fri Oct 08 16:50:58 2010 Exiting

    Me podrían explicar a que se debe y como solucionarlo.

  10. Héctor Viola

    Consulto algo desde Paraguay. Estoy conectado como cliente openVPN a un servidor openVPN con dirección IP PÚBLICA y en efecto, hace ping el cliente al servidor. Ahora bien…, como compartos carpetas en el servidor para que estén disponibles para otros clientes?

    Cuestión 2.
    Mientras estoy conectado al servidor openVPN, el ícono en la barra de tareas junto al reloj permanece en verde. Una vez que abro un navegador en la computadora cliente, el ícono se vuelve amarillo y al parecer la conexión entre cliente y servidor openVPN se pierde. ¿Cómo soluciono esto?

  11. ivan dario acuña

    mi servidor VPN se conecta perfecto pero al conectar el cliente muestra lo siguiente:
    Mon aug 01 22:47:49 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon aug 01 22:47:49 2011 TLS Error: TLS handshake failed.
    la direccion ip de mi client es 192.168.0.2
    de antemano gracias

  12. Geovanny

    Hola AlejoCendek te consulto algo:

    lo que yo quiero es conectar dos oficinas remotas para que puedan transmitirse datos, en una estara el servidor y en la otra el cliente, que configuracion recomiendas??

    las dos oficinas tienen conexion a internet DSL y las dos pc estan en redes privadas pero la ip publica asignada al DSL del servidor cambia cada cierto tiempo, quiere decir que cada ves que el cliente necesite conectarse al servidor se tiene que cambiar la configuracion del archivo OpenVPNconfig?????

    gracias por tu ayuda

  13. Luis

    Hola, tengo 2 dudas acerca de openvpn:

    1.-Cuando conecto el servidor y el cliente ambos salen como si tubieran conexion (icono verde en ambos, logs que corroboran que SI hay conexion), pero no puedo hacer ping del cliente al servidor.

    2.-Si soluciono el problema anterior, sera posible compartir carpetas?

    De antemano muchas gracias.-

  14. Angel

    hola men vi este post hace rato y he intentado pero no conecta aunque el servidor sube copiando el archivo server.ovpn de la carpeta sample-config el cliente siempre me arroja este error al conectar

    WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for

    aunque siga los pasos = me erroja el error

    gracias

  15. toroloco

    He estado mirando los comentarios, no se si aun les sirva de algo pero veo que algunos tienen problemas con la ip publica de cambia, etc. el punto es que si generan un host de alguno de los proveedores como DYNDNS o NOIP o algun otro les va a funcionar, es decir del lado cliente en la lina de remote pongan “remote mihost.dyndns.net” donde mi host es la direccion del servidor y porsupuesto que el servidor tendria que tener el actualizador de ip es decir el ClientDNS

  16. anonymo

    Buenas Noches toroloco de hecho utilicé esa forma de configuración y aún así me aparecen las 2 pc en color amarillo, ¿Alguna idea de como resolver este problema?

    Gracias

  17. pepelu

    Hola, yo configuré el servidor y el cliente, y me conectan , pero no hago ping entre ellos.
    Muchas gracias

  18. Alex VEra

    El servidor me conecto perfectamente pero el cuando conecto el cliente me sale el siguiente error – Ayuda por favor.

    Mon May 20 16:31:37 2013 OpenVPN 2.3.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Mar 28 2013
    Enter Management Password:
    Mon May 20 16:31:37 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Mon May 20 16:31:37 2013 Need hold release from management interface, waiting…
    Mon May 20 16:31:38 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Mon May 20 16:31:38 2013 MANAGEMENT: CMD ‘state on’
    Mon May 20 16:31:38 2013 MANAGEMENT: CMD ‘log all on’
    Mon May 20 16:31:38 2013 MANAGEMENT: CMD ‘hold off’
    Mon May 20 16:31:38 2013 MANAGEMENT: CMD ‘hold release’
    Mon May 20 16:31:38 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Mon May 20 16:31:38 2013 NOTE: OpenVPN 2.1 requires ‘–script-security 2’ or higher to call user-defined scripts or executables
    Mon May 20 16:31:38 2013 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Mon May 20 16:31:38 2013 UDPv4 link local (bound): [undef]
    Mon May 20 16:31:38 2013 UDPv4 link remote: [AF_INET]190.233.59.49:1194
    Mon May 20 16:31:38 2013 MANAGEMENT: >STATE:1369085498,WAIT,,,
    Mon May 20 16:31:38 2013 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
    Mon May 20 16:31:40 2013 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
    Mon May 20 16:31:44 2013 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
    Mon May 20 16:31:52 2013 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
    Mon May 20 16:32:08 2013 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
    Mon May 20 16:32:38 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon May 20 16:32:38 2013 TLS Error: TLS handshake failed

Leave a Reply