Creando una VPN (Virtual Private Network) con OpenVPN en Pfsense Bueno según Wikipedia una VPN VPN es es una tecnología de red que permite una extensión segura de la red local (LAN) (LAN) sobre sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red p rivada con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Esto se realiza estableciendo una conexión virtual punto a punto mediante medi ante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.
Manos a la obra Iniciamos nuestro Pfsense para configurar nuestra VPN dando clic en la pestaña System Systemy y seguidamente en Packages
Después de esto aparecería un para el manejo de paquetes con dos pestañas, una con los paquetes ya instalados y otra para buscar paquetes disponibles, damos clic en Available Packages
Ubicamos el paquete OpenVPN Client Export Utility y damos clic en el botón con el signo + signo + para instalarlo
Confirmamos la instalación dando clic en el botón Confirm
Esperamos un momento hasta que la instalación del paquete sea exitosa
Después procedemos a crear en nuestro servidor una autoridad certificadora dando clic en la pestañaSystem y luego en Cert Manager
Nos aparecerá un cuadro donde podemos gestionar certificados de autoridad y para ello damos clic en el icono con el signo + para crear nuestro certificado
Nos saldrá una ventana para crear un nuevo certificado para ello ingresamos datos en los campos que muestra la imagen Nombre Descriptivo, Método del certificado, tipo de cifrado, código del país, municipio en mi caso, ciudad, nombre de la organización, correo electrónico, nombre común . Una vez llenados estos campos con los datos correspondientes damos clic en Save para guardar
Como podemos ver ya se ha creado la autoridad certificadora correctamente
Ahora debemos crear un usuario con el cual nos vamos a conectar por medio de nuestra VPN y para ello nos dirigimos al a la pestaña System y luego damos clic en User Manager
Nos aparecerá una ventana como esta, damos clic en Users y luego en el icono con el signo + para añadir un nuevo usuario
Nos saldrá una ventana con esta apariencia en la cual ingresaremos los datos de nuestro nuevo usuario y damos clic en el check box que hace referencia a Certificate para habilitar los campos de Certificación llenamos los campos de Nombre de usuario, contraseña, confirmación de contraseña, nombre Completo del usuario, descripción del certificado del usuario, y seleccionamos la autoridad certificadora luego damos clic en el botón Save y ya tendremos un usuario con el certificado para usar nuestra VPN
Como podemos ver nuestro usuario ha sido creado exitosamente
Ahora procederemos a crear nuestro servidor y para ellos nos dirigimos a la pestaña VPN y luego damos clic en OpenVPN
Damos clic en la pestaña Wizards
Se nos abrirá algo así dejamos el tipo de servidor en Local User Acces ya que nuestros usuarios se crearan desde el Pfsense y luego damos clic en Next
Seleccionamos la autoridad certificadora y luego damos clic en Next
Seleccionamos el certificado y luego damos clic en Add new Certificate
Llenamos estos datos con los datos de nuestra empresa para crear el certificado de nuestro servidor y damos clic enCreate new Certificate
Para crear el certificado llenamos los campos del apartado General OpneVPN Server Informaction yCriptographic Settings que corresponden a: Interface: Será la placa que estará escuchando las conexiones entrantes de la VPN. Por lo general es nuestra WAN. Protocol: En este ejemplo seleccionamos UDP Local Port: Por defecto es el puerto 1194 pero no hay ningún problema si lo cambiamos por seguridad suele cambiarse en mi caso lo dejare por defecto TLS Authentication: Verificamos que este palomeada Generate TLS Key: Verificamos que este palomeada Encryption Algorithm: Escogemos el algoritmo de cifrado en este caso AES-128CBC
En los apartados de Tunnel Settings y Client Settings llenamos los siguientes campos: Tunnel Network: aquí va la dirección de red de nuestro tunel VPN Local Network: aquí va la dirección de red de nuestra LAN Concurrent Connections: Aquí ponemos la cantidad máxima de conexiones Compression: Verificamos que este palomeada Inter-Client Comunication: Verificamos que este palomeada Dynamic IP: Verificamos que este palomeada Address Pool: Verificamos que este palomeada Después de llenar y verificar estos datos damos clic en el botón Next
Palomeamos las opciones Firewall Rules y OpenVPN rules damos clic en Next
Damos clic en Finish para completar la configuracion
Como podemos observar nuestro Open VPN server esta creado con los parámetros que mandamos
Ahora verificamos en Firewall: Rules que se hayan creado las reglas correspondientes en las interfacesWAN y OpenVPN para ello vamos a Firewall y damos clic en Rules
Damos clic en la pestaña WAN y cómo podemos ver sido creada correctamente la regla del firewall ahora damos clic en OpenVPN para verificar la regla del firewall
en la interface OpenVPN
Dando clic en la pestaña de la interface OpenVPN vemos que también ha sido creada con éxito nuestra regla de firewall
El siguiente paso consiste en exportar desde nuestro firewall el paquete de instalación de OpenVPN y la configuración para nuestro cliente. Básicamente el paquete instalado en el primer paso nos permitirá obtener el instalador del Cliente VPN y su configuración para cada usuario generado en el sistema. En el ejemplo es nuestro UsuarioVPN creado anteriormente. Para realizar este procedimiento ingresamos a la pestaña VPN y luego damos clic en OpenVPN
Nos aparece una ventana como esta donde verificamos estas dos opciones Remote Acces Server, HostName Resolution y en UsuarioVPN damos clic en el sistema operativo que necesitamos nos genere el paquete en mi caso Windows hay cuatro opciones en la versión que estoy usando el orden es XP-32bits, XP64bits, Win7-32bits, Win7-64bits escogemos la opción que se acomode a nuestra necesidad yarquitectura del procesador
En mi caso di clic en Windows x86-xp y se me descargo el programa de instalación desde el navegador
Luego lo llevamos a nuestro equipo desde donde vamos a conectarnos por la VPN y lo instalamos
La instalación es muy intuitiva y fácil damos doble clic en el archivo pfsenseudp…. Nos aparecerá una ventana como la siguiente damos clic en Ejecutar
Luego damos clic en Install
Damos clic en el botón Next >
En mi caso palomee todos los check box y luego damos clic en Next >
Seleccionamos la ruta de instalación en mi caso la deje por defecto y damos clic en el botón Install
Damos clic en el botón Next >
Des palomeamos los dos check box y luego damos clic en Finish
Damos clic en el botón Finish nuevamente y ya estará instalado nuestro paquete vamos a las interfaces de red (En micaso Windows XP-32bits)
Si nos vamos al administrador de dispositivos de red, podremos comprobar que se ha agregado un nuevo adaptador de
red En la carpeta: C:\Archivos de programa\OpenVPN\config\ podremos encontrar que se encuentran los certificados para la conexión y la configuración necesaria para establecer la VPN. Aquí no se debe modificar nada, es solo para comprobar que se encuentren estos archivos:
En el escritorio hay un acceso directo de OpenVPN al cual le damos doble clic para iniciar el servicio después nos desplazamos a la parte inferior derecha de nuestro monitor donde veremos un icono como de candadito le damos contra clic y le damos clic en Connect e ingresamos el usuario y la contraseña del usuario que creamos en nuestro Pfsense y luego damos clic en el botón Ok
Luego de dar clic en Ok nos saldrá un cuadro de dialogo como el siguiente y el icono del candadito de la parte inferior derecha se pondrá verde, esto indica que se ha hecho la conexión segura
Ahora nos dirigimos a las conexiones de red de nuestro equipo para verificar la conexión VPN a ver que ha sucedido.
Como podemos ver en la ventana 1 el adaptador de red (TAP-Windows-Adapter V9) en mí caso, antes no tenía conexión pero ya funciona si damos contra clic en él y luego damos clic en la opción Estado nos desplegar la ventana numero 2 damos clic en la pestaña Soporte y luego en Detalles se nos desplegara la ventana número 3 con los detalles de la conexión y cómo podemos ver la IP asignada está en la red que nosotros definimos para nuestra VPN en mi caso la 192.168.3.0 esta es totalmente distinta a nuestra IP de área Local como vemos en el cmd de Windows en la ventana número 4 Realizada nuestra conexión podremos hacer uso de los servicios dentro de la LAN a donde nos conectamos desde cualquier parte del mundo con una conexión a internet y lo mejor DE FORMA SEGURA
