Conectarse a un servidor OpenVPN en Windows 24

Conectarse servidor OpenVPN en WindowsHace ya semanas vimos como montar nuestro propio servidor OpenVPN en distribuciones derivadas de Debian y posteriormente vimos como podíamos conectarnos a nuestro servidor OpenVPN a través de iOS. Por lo tanto ahora toca el turno de ver como nos podemos conectar a nuestro servidor OpenVPN en Windows. Los pasos para seguir para poder utilizar nuestro Servidor OpenVPN en Windows son los siguientes:

PASO 1: RECOPILAR LAS CLAVES NECESARIOS PARA LA CONEXIÓN AL SERVIDOR OPENVPN EN WINDOWS

En su día ya vimos que OpenVPN funciona mediante certificados y claves RSA construidas con Openssl. También creamos la totalidad de claves para que los clientes puedan conectarse al servidor OpenVPN. Por lo tanto si seguimos la totalidad de pasos que se detallan en el siguiente enlace, en la ubicación /etc/openvpn/keys tenéis que tener las siguientes claves:

Archivo

Descripción

Ubicación

Secreto

ca.crt

Certificado raíz de la entidad certificadora

Servidor (/etc/openvpn) y cliente

No

whezzyVPN.crt

Certificado del servidor VPN

Servidor (/etc/openvpn) y cliente

No

usuariovpn.key

Clave privada del cliente VPN

Cliente

usuariovpn.crt

Certificado del cliente VPN

Cliente

No

ta.key

Clave para la Autentificación TLS

Servidor (/etc/openvpn) y cliente

Ahora tan solo tenemos que copiar las claves detalladas en la tabla en el cliente que en este caso será un sistema operativo Windows 7. Para hacer el traslado existen muchos métodos y pueden usar el que más les convenga.

Al tratarse de un tutorial lo haré mediante una memoria USB porqué considero que es la forma que requiere de menos conocimientos informáticos. Si no tuviera que hacer el tutorial extraería las claves fácilmente conectándome al servidor OpenVPN vía SSH.

Por lo tanto conectamos la memoria USB a nuestro servidor. Una vez enchufada tendremos tendremos que montarla. Para montarla les recomiendo seguir las instrucciones que se muestran en el siguiente enlace:

http://geekland.eu/montar-la-memoria-usb-en-la-terminal/

Nota: Si vuestro servidor dispone de un entorno gráfico la memoria USB se montará automáticamente.

Una vez montada la memoria USB tan solo tenemos que copiar las claves del servidor a la memoria USB. Para ello en el caso que no tengan entorno gráfico puede utilizar el siguiente comando:

cp /etc/openvpn/keys/* /media/usb
Nota: Este comando copia la totalidad de contenido de la /etc/openvpn/keys, que es donde estan nuestras claves, en nuestra memoria USB que hemos montado en la carpeta /media/usb

PASO 2: COPIAR EL FICHERO DE CONFIGURACIÓN DEL CLIENTE

Cuando configuramos el servidor también creamos un fichero de configuración para el cliente. Este fichero lo guardamos en la ubicación /etc/openvpn con el nombre client.conf.

Este fichero también lo copiaremos a nuestra memoria USB. Para ellos introduciremos el siguiente comando en la terminal:

cp /etc/openvpn/client.conf /media/usb
Nota: Este comando copia el fichero client.conf ubicado en /etc/openvpn/keys a nuestra memoria USB que hemos montado en la carpeta /media/usb.

Si a alguien le puede servir de ayuda les dejo la captura de pantalla del procedimiento que he seguido en mi caso:

1- Copia de los archivos para la conexión

PASO 3: INSTALAR EL PROGRAMA CLIENTE DE OPENVPN EN WINDOWS

Este paso a priori es de los más sencillos. Tan solo tienen entrar en el siguiente enlace para poder descargar el cliente Openvpn para Windows 7 que nos permitirá conectarnos a nuestro servidor OpenVPN:

1- Descargar cliente openvpn en Windows

Tal y como se puede ver en la captura de pantalla, una vez hayan ingresado en el enlace disponen de varios links para descargar el cliente OpenVPN en Windows:

  1. Si vuestro sistema operativo es de 32 bits tendréis que seleccionar el link de descarga que corresponde a Windows Installer (32-bit).
  2. Si vuestro sistema operativo es de 64 bits tendréis que seleccionar el link de descarga que corresponde a Windows Installer (64-bit).
Nota: En el caso de tener dudas si vuestro sistema operativo es el de 32 bits o 64 bits pueden consultar el siguiente enlace. Otra opción en caso de tener dudas es instalar el de 32 bits ya que cliente OpenVPN de 32 bits funcionará adecuadamente en las 2 arquitecturas.

Una vez descargado el instalador nos vamos a la ubicación donde lo hemos descargado el archivo .exe:

2- Instalar cliente Openvpn en Windows

Tal y como se puede ver en la captura de pantalla clicamos el botón derecho del mouse y elegimos la opción “Ejecutar como administrador. Una vez realizado esto empezará la instalación del cliente. Las etapas de la instalación serán las siguientes:

1- Primero saldrá un mensaje de si deseamos que el programa que vamos a instalar realice cambios en el equipo. Nosotros debemos responder que .

2- Seguidamente aparecerá una ventana que bienvenida. Tan solo tenemos que presionar el botón Next.

3- Seguidamente, tal y como se puede ver en la captura de pantalla, aparecerá una ventana para seleccionar los componentes que instalaremos:

3- Elegir opciones por defecto Instalación OpenVPN

Frente a esta ventana dejaremos las opciones por defecto sin modificar nada y presionaremos el botón Next.

4- En el cuarto paso aparecerá una ventana para seleccionar la ruta de instalación del programa. Dejamos la ruta por defecto, que en mi caso es C:/Archivos de programa/OpenVPN, y presionamos el botón Next y empezará la instalación que será cuestión de segundos.

Nota: Es posible que durante la instalación os aparezca una ventana para que aceptéis la instalación de un nuevo adaptador virtual de Red con nombre (TAP-Windows Provider). En el caso que aparezca la ventana tan solo tiene que presionar el botón Instalar.

5- Una vez finalizada la instalación tan solo tenemos que presionar en el botón Next y en la siguiente ventana que aparezca presionamos el botón Finish.

Una vez realizados estos pasos hemos finalizado la instalación del cliente. También observarán que en el escritorio de windows habrá aparecido un icono de acceso directo al cliente OpenVPN.

PASO 4: RENOMBRAR EL FICHERO DE CONFIGURACIÓN DEL CLIENTE

El paso número 4 consiste en enchufar la memoria USB que contiene todas las claves y el ficheros de configuración del cliente en el ordenador con Windows.

Una vez hemos enchufado el pendrive a nuestro ordenador lo abrimos y consultamos su contenido:

3- Renombar archivo configuración cliente

Tal y como se puede ver en la captura de pantalla tenemos que localizar el fichero client.conf. Una vez localizado el fichero client.conf deberemos cambiar su extensión a client.ovpn

Una vez realizado esto ya podemos pasar al siguiente punto.

Nota:  Si tienen problemas en cambiar la extensión del archivo client.conf pueden consultar el siguiente enlace.

PASO 5: TRASLADAR LAS CLAVES Y FICHERO DE CONFIGURACIÓN DEL PENDRIVE AL CLIENTE OPENVPN

El quinto paso es tan simple como copiar las claves y el fichero de configuración del cliente del pendrive a la ubicación C:/Archivos de programa/OpenVPN/config

4- Traspasar archivos del pendrive al cliente OpenVPN

Para ello tal y como podemos ver en la captura de tan solo tenemos que seleccionar los siguientes archivos del pendrive.

  1. ca.crt    “Certificado raíz de la entidad certificadora”
  2. whezzyVPN.crt    “Certificado del servidor VPN”
  3. usuariovpn.key    “Clave privada del cliente VPN”
  4. usuariovpn.crt    “Certificado del cliente VPN”
  5. ta.key    “Clave de Autentificación TLS”
  6. client.ovpn    “Fichero de configuración del cliente”

Seguidamente, tal y como también podemos ver en la captura de pantalla, tenemos que arrastrar los 6 archivos seleccionados dentro de la ventana con ubicación C:/Archivos de programa/OpenVPN/config.

Una vez realizados estos pasos ya tenemos copiadas las claves y ficheros de configuración necesarios en nuestro cliente OpenVPN.

PASO 6: CONECTARSE AL SERVIDOR OPENVPN EN WINDOWS

Después de copiar la claves y el fichero de configuración del cliente ya nos podemos conectar al servidor OpenVPN en Windows. Pero antes de conectarnos analizaremos cual es nuestra IP. Para ello abrimos nuestro navegador y accedemos a la siguiente URL.

5- Ip Antes de conectarnos al servidor

En la captura de pantalla vemos que nuestra IP termina en 5.6. Una vez conectados al servidor OpenVPN en Windows esta terminación tiene que cambiar. En el caso que no cambie querrá decir que algo no esta funcionando de forma adecuada y que no estamos conectados al servidor OpenVPN de forma correcta.

Para conectarnos al servidor OpenVPN en Windows nos vamos a nuestro escritorio en el que encontraremos un icono de acceso directo al cliente OpenVPN.

6- Conectarse al servidor OpenVPN en Windows

Tal y como se puede ver en la captura de pantalla presionamos con el botón derecho del mouse encima del icono del programa OpenVPN. Aparecerá una lista desplegable de opciones en la que deberemos seleccionar la opción Ejecutar como administador

Una vez seleccionada esta opción aparecerá la siguiente pantalla:

7- Intoducir el usuario y la contraseña

Introducen el usuario y contraseña que creamos en la configuración del servidor y presionan el botón OK. Una vez presionado el botón OK esperan unos segundos y en la parte inferior de la pantalla les tiene que aparecer un mensaje similar al que se muestra en la siguiente captura de pantalla:

8- Conectado al servidor OpenVPN

En estos momentos ya estamos conectados al servidor OpenVPN en Windows. Pero para tener la seguridad total que estamos conectados al servidor OpenVPN de forma correcta vamos a comprobar de nuevo nuestra dirección IP. Para ello abrimos el navegador e ingresamos en la siguiente URL:

9- Comprobación IP después de conectarnos al servidor
Tal y como se puede observar en la captura de pantalla nuestra IP pública ahora termina en 235.137. Anteriormente terminaba en 5.6. Por lo tanto podemos tener cierta seguridad que la conexión al servidor Openvpn en Windows se ha realizado de forma adecuada.

COMPARTIR !Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInShare on RedditEmail this to someone

Post Relacionados

  • Conectarse a un servidor OpenVPN en iOS23 marzo, 2014 Conectarse a un servidor OpenVPN en iOS (13)
    En pasados post vimos de forma muy detallada como crear y configurar nuestro propio servidor OpenVPN con cualquier distribución derivada de Debian. Una vez instalado y configurado nuestro […]
  • Conectarse a un servidor OpenVPN en Android7 agosto, 2014 Conectarse a un servidor OpenVPN en Android (12)
    En pasados post vimos de forma muy detallada como crear y configurar nuestro propio servidor OpenVPN con cualquier distribución derivada de Debian. Una vez instalado y configurado nuestro […]
  • Como elegir un servicio VPN adecuado a nuestras necesidades11 septiembre, 2016 Como elegir un servicio VPN adecuado a nuestras necesidades (2)
    Cuando contratamos un servicio VPN es recomendable tener en cuenta ciertos parámetros para asegurar que nuestra elección es la correcta. Si pensamos en términos de seguridad lo primero […]

24 Comentarios en “Conectarse a un servidor OpenVPN en Windows

  1. Reply Boby Abr 29,2014 20:51

    Hola, disculpa he tenido un problema. He conectado openvpn en windows 7, y he logrado realizar todos los pasos y de hecho el logrado conectarme pero, no me cambia la ip (tengo mi ip real).

    Hace la conexión de manera lenta pero de forma correcta. me dice:

    vpnbook-euro1-tcp443 is now connected. ¿se te ocurre que va mal?

    • Reply Joan Carles May 2,2014 12:58

      Lo único que se me ocurre es que no estés usando el cliente de OpenVPN como administrador. Arrancalo como administrador.

      Si no es esto no se lo que es.

      Saludos

  2. Reply jordi Ago 20,2014 21:59

    el programa se instala en “Archivos de Programa” o “Program Files”? lo digo por el tema del directorio “/config”. ;)

    • Reply Joan Carles Ago 21,2014 21:44

      Hola Jordi

      Pues no lo se. Es tan simple como instalarlo y mirarlo.

      Saludos

      • Reply Jordi Ago 22,2014 0:14

        Es más bien, que tú dices que lo instalas en “Program Files” (ruta por defecto), pero después copias las keys y el fichero de config en “C:/Archivos de programa/OpenVPN/config”.

        • Reply Joan Carles Ago 22,2014 7:55

          Eres muy observador Jordi. Lo miraré y lo corregiré durante el día de hoy. No obstante la ubicación es la misma. Hay programas que cuando los instalas se instalan automáticamente en archivos de programas y otros que en Program Files. Miraré cual es el caso.

  3. Reply Daniel P Z Nov 10,2014 13:10

    Disculpa la ignorancia, pero con tanta clave y encriptación de envió de paquetes y demás, ¿no hará lenta la conexión?
    ¿Si quiero montar un VPN exclusivamente para compartir los juegos en lan de los clientes, como por ejemplo el Counter-strike , no hará lento el juego, es decir no te daría lag en el juego?

    • Reply Joan Carles Nov 10,2014 23:11

      Obviamente si te conectas a un servidor OpenVPN el ping de tu conexión aumentará pero dudo que te imposibilite jugar a juegos como el que has mencionado o hacer otras cosas. Un servidor VPN es una forma de extender tu red local y si funciona adecuadamente y no dices nada la mayoría de usuarios ni lo notarán.

      Saludos

  4. Reply bebe Nov 15,2014 21:15

    al iniciar Openvpn en windows me aparece este error, “connecting to ca has failed”

    Alguien me podría ayudar.

  5. Reply Ismael Juchazara Dic 11,2014 17:45

    Excelente tutorial…. me sirvio mucho.

    Una consulta sobre la conexión de los clientes. Es posible evitar que pida los datos de usuario y contraseña para cada conexión que realice un cliente.

    Saludos

    • Reply Joan Carles Dic 11,2014 22:23

      Buenas Ismael,

      Lo que pides no es posible a no ser que tengas acceso al servidor OpenVPN. Si tienes acceso al servidor podrás configurar el tipo de seguridad que tu quieras para acceder al servidor. Sin contraseña, con Autentificación TLS, con pares de claves, con usuario y contraseña, etc.

      Si te refieres a no tener introducir la contraseña de nuevo en el caso que se caiga la conexión o pasé algo también tienes que tener acceso al servidor y añadir el comando persist-key en el fichero de configuración del servidor.

      Piensa que tener que introducir la clave no es malo. La seguridad siempre es buena.

      Saludos

  6. Reply AntonioBC Jul 13,2015 9:35

    Me da pena el hacer esta pregunta, pero prefiero aguantarme la pena y salir de ignorante!!!

    ¿Esto es algo como lo que se hace con hamachi? Dos máquinas remotas que se conectan a la LAN donde esta el servidor VPN y pueden verse entre si.

    Saludos

    • Reply Joan Carles Jul 13,2015 22:36

      Hola Antonio

      No se que es Hamichi, nunca había escuchado ni probado este servicio. Por lo que he podido leer hamichi es un software que te permite crear tu propia VPN y los clientes se pueden conectar a tu red VPN. Por lo tanto a priori es lo mismo. Desconozco el tipo de protocolo VPN usado por hamichi.

      Saludos

  7. Reply Bryan Dic 1,2015 15:36

    Buenos días,

    ¿Que archivo debo modificar para asignarle una dirección estática a mi conexión VPN? tengo entendido que son 30 pares para realizar ésto, pero no sé que debo modificar en la configuración de mi OpenVPN ya que lo tengo instalado en Windows…

    Gracias.

    • Reply Joan Carles Dic 1,2015 22:01

      hola Bryan,

      Nunca he instalado un servidor Openvpn en un windows. En linux lo puedes hacer tal y como se indica en el siguiente link:

      “http://tuxjm.net/docs/Creacion_de_Redes_Privadas_Virtuales_en_GNU_Linux_con_OpenVPN/html-multiples/ch10s04.html”

      Saludos

  8. Reply Jean Pierre Pérez Tang Ene 26,2016 16:18

    Hola tengo un problema quiero compartir una impresora desde un cliente conectado al servidor pero desde el servidor no puedo hacerle Ping al cliente que me falta configurar?

  9. Reply Christopher C. Paz Feb 17,2016 23:14

    Hola, mira aquí hay un inconveniente. En el caso de estar trabajando bajo un dominio AD. ¿Cómo los usuarios normales van a “Ejecutar el software como Administrador” para realizar una correcta conexión con Open VPN?

    • Reply Joan Carles Feb 18,2016 20:44

      Hola, pruebalo sin la opción ejecutar como Administrador. Si no te funciona deberás hablar con el administrador de sistemas pertinente.

      Saludos

  10. Reply Eduard Vidal i Tulsà Mar 19,2016 22:08

    Para que un usuario normal pueda conetar, se devería poder poner como servico (tal como dice la documentacion del openvpn)

    si pones esta linea al .opvn

    auth-user-pass “C:\Program Files\OpenVPN\config\pusuario.txt

    No tendrán que poner el password, ni el usuario

    el archivo pusuario.txt contiene dos lineas
    usuario
    contraseña

    • Reply Joan Carles Mar 20,2016 10:12

      Gracias por responder, imagino que tu pregunta da respuesta a la pregunta de Christopher. No obstante esta solución deja el usuario y el password en texto plano y todo el mundo lo puede consultar, ¿no?

      Saludos

  11. Reply Jose Abr 18,2016 18:41

    Hola, tengo un problema al que he dado varias vueltas y no le encuentro explicación. Sólo me ocurre con esta VPN (Stormshield), con otras no me ocurre. Tengo Windows 8.

    Utilizo el OpenVPN para conectarme a un escritorio remoto, con las credenciales correctas proporcionadas por el cliente y ejecutando como Administrador. Da igual lo que haga. Al cabo de un minuto aproximadamente me da un error de comunicación: “conexión interrumpida”…

    Por instalar, lo he instalado todo, tanto en versión 32b como 64b, y en la versión anterior y la actual: openvpn-install-2.3.8-I601 y openvpn-install-2.3.10-I603

    Lo último que he probado ha sido quitar el Firewall de Windows, pero ni eso. Al cabo de un minuto o poco más me interrumpe la conexión…

    Saludos

    • Reply Joan Carles Abr 21,2016 21:30

      Hola Jose

      Si solo te pasa con el VPN que mencionas entonces conecta los que administran el servidor VPN para que solucionen el problema. Si no o solucionan entonces usa otro servidor VPN.

      Saludos

  12. Reply Iñaki Ago 21,2016 14:35

    He instalado un servidor openvpn en windows y todo va bien.

    Quiero conectarme desde mi móvil con el cliente openvpn para android, pero me dice que no es compatible con dev tap.

    ¿Hay alguna manera de configurar el servidor o el cliente en android para poder conectarme?

    Gracias!!

    • Reply Joan Carles Ago 22,2016 11:43

      Hola

      Si te fijas en este post no se habla de como configurar un servidor OpenVPN en Windows. No es el sitio idóneo para realizar esta pregunta y obtener una buena respuesta.

      En mi caso tengo un servidor OpenVPN en Linux y me puedo conectar sin problemas, pero en vez de dev tap utilizo dev tun. Por lo tanto en tu fichero de configuración del servidor reemplaza dev tap por dev tun.

      Saludos

Deja un Comentario