Routing en conexiones al servicio OpenVPN

Hoy voy a abordar los dos problemas de routing que encontraremos a la hora de poner en marcha un servidor openvpn:

1º) Es sabido que la mayoría de los proveedores de internet, por economía, no nos proporcionan una IP fija, sino que tenemos una IP dinámica. Esto quiere decir que si el servidor openvpn sale a internet a través de un router de estas características, lo primero es necesario dar un nombre a esta IP dinámica para que un proveedor de DNS dinámico nos indique la IP que tiene en cada momento el router. Por ejemplo, dyndns (fue gratuito hasta 2010, hoy de pago) o no-ip.

2º) Solucionado el problema de IP dinámica, aunque el router no levante el tunel, hemos de indicarle que todo intento de conexión hacia la IP dinámica (puerto que se determine) ha de ser redirigida automáticamente por el router a la IP del servidor Openvpn (puerto openvpn). La forma de implementar esto dependerá del router.

Por último, y rizando el rizo, supongamos que accedemos por VPN a un equipo que tiene acceso a internet a través de modem USB. Instalamos openvpn en el equipo y, como la IP sería dinámica, usamos DNS dinámico. Ahora tenemos la IP en el equipo, no en el router, por tanto no hay necesidad de redirigir puertos y desde un cliente ya podríamos acceder al equipo openvpn. En tal caso, recibiríamos una IP del pool configurado y el equipo debería tener otra IP de la misma red. Con esta implementación podemos administrar el propio equipo remotamente, pero también podría levantarse en el equipo capacidad de routing para dar acceso a otras redes enrutadas… lo dicho, rizar el rizo. Interesante desde el punto de vista técnico, un buen taller, pero antieconómico mantener una puerta de salida a internet permanentemente con un modem USB. Antieconómico pero sin nigún router físico.

Ha salido un post con elucubración incluida (divagación complicada y con apariencia de profundidad)

Un saludo al lector paciente!

0 thoughts on “Routing en conexiones al servicio OpenVPN

  • agosto 7, 2013 at 5:10 pm
    Permalink

    Hola thegreek80, vi tu post y me da una idea de algo que estoy haciendo, específicamente en tu última parte, te comento, quiero crear una vpn utilizando openvpn para conectar dos equipos, ambos tienen conexión a internet mediante modems 3g o usb, El equipo servidor seria un linux ubuntu server y el cliente un windows o un linux, la conexión seria mediante certificados, utilizando los scripts que provee openvpn; me gustaría saber como debo configurar el cliente para que alcance el servidor, si solamente con crear una cuenta en el servidor dns dinámico bastaría o seria necesario configurar algo mas en el archivo del cliente y del servidor.

    Gracias por tu ayuda.

    Reply
    • agosto 8, 2013 at 3:15 pm
      Permalink

      Hola Fredy, lo primero gracias por leernos y comentarnos tus inquietudes técnicas.

      He de decir que la configuración que comentas no la he probado, pero te oriento:

      – Los modem usb no son como un router, son más sencillos. Te ponen directamente en el equipo una IP pública dinámica de tu proveedor, por tanto no hay que abrir puertos ni nada.
      – La primera prueba sería dar de alta el nombre y hacer telnet desde el cliente a un puerto cualquiera del servidor ubuntu, por ejemplo al 22/ssh. Ya tienes conectividad.
      – Si sólo quieres acceder a la máquina, basta configurar bien SSH. Pero supongo que quieres acceder a una red local accesible desde el servidor para ponerte con Openvpn.
      – Bien, generado el certificado de servidor con el nombre que le hayas dado en el dns dinámico, levantas el ubuntu-openvpn y deberías poder acceder al 1194/udp (con nmap).
      – Vamos a la configuración del cliente.
      Con esto (en cliente-udp-1194.ovpn):
      proto udp
      remote dominio-o-ip.del.servidor.vpn 1194
      El servidor debería darte una ip del pool que tenga configurado. Ya estás en la red local.

      Suerte y no olvides comentar tus progresos!

      Reply
  • agosto 10, 2013 at 9:07 pm
    Permalink

    Hola thegreek, gracias por responder, bueno antes de hacer lo del dns dinámico, quiero hacerte una pregunta que me surge como curiosidad y que quisera saber si tu me la puedes aclarar.

    Como tu bien lo dices, el modem usb te pone una dirección ip pública, sin embargo, he tratado de hacer ping a la dirección ip del servidor openvpn, desde el equipo cliente, solo para saber que puedo encontrar la dirección y que no abría necesidad de usar un dns dinámico; esto simplemente como prueba, ya que como también has comentado, el módem te asigna una dirección ip dinámica, por lo cual se necesitaría de este servicio para mantener una conectividad permanente para algún servicio especifico. Pues bien las pruebas de ping no han tenido exito, por lo que te paso a preguntar: ¿porque no puedo hacer ping a una dirección pública puesta por un modem usb? ¿habrá restricciones impuestas por el proveedor?, pues de sera así, ¿esto significa que de nada serviría crear una cuenta en un servidor dns dinámico si este tampoco puede encontrar dicha ip?, o si servirá crear una cuenta dns dinaámica, así no se pueda hacer ping a la dirección ip establecida.

    Gracias por tu respuesta.

    Reply
    • agosto 17, 2013 at 5:36 pm
      Permalink

      Hola Fredy,
      ¿Has probado telnet a un servicio? Con el fw bajado creo q debe funcionar.
      Si no, dificil solucion tiene…

      Reply

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *