Configuración de VyprVPN OpenVPN para OpenWRT

Configurado en OpenWRT "Chaos Calmer" 15.05 vía CLI + LuCI

Tenga en cuenta, por favor: Golden Frog ofrece asistencia limitada a esta plataforma, debido a muchas variables que pueden hacer que surjan problemas de conexión o rendimiento. El firmware es de fuente abierta, con muchas versiones, y una lista creciente de hardware compatible. Las instrucciones de configuración se proveen tal cual, sin ninguna garantía de funcionalidad o rendimiento.

1.Conectar como raíz al enrutador vía SSH usando el cliente de su elección. Son opciones populares Terminal o PuTTY. A menos que se cambie, el portal por defecto del enrutador será 192.168.1.1.

Por ejemplo: en Terminal, escriba: ssh root@192.168.1.1

2. Actualice la lista de su paquete e instale los paquetes necesarios de OpenVPN con los comandos de abajo. Tenga en cuenta : hay dos comandos separados. Actualizar la lista de su paquete solo tardará un momento. Ejecute después de eso el segundo comando.

actualización del opkg
opkg instalar openvpn-openssl luci-app-openvpn

3 Una vez estén instalados los paquetes, configure el archivo de texto de la contraseña que usará la conexión. Para hacerlo, escriba los comandos siguientes y presione Intro :

cat > /etc/openvpn/userpass.txt << EOF

Esto creará un nuevo archivo de texto para almacenar su usuario y contraseña (dos líneas separadas). Al escribir EOF + Intro al final, guarda y cierra el archivo.

email@emailaddressexample.com
p@ssW0rd
EOF

Este archivo lo usará la configuración del cliente de OpenVPN para autenticar el usuario y la contraseña.

4. Modificar los permisos del archivo de texto introduciendo este comando:

chmod 0400 /etc/openvpn/userpass.txt

5. Escriba salir y presione Intro para cerrar la sesión de SSH.

6 Inicie sesión en el firmware de OpenWRT vía el panel web LuCI en su navegador. El portal por defecto es 192.168.1.1.

6 Vaya al menú Servicios y haga clic en OpenVPN .

7 Cree un nuevo caso llamado VyprVPN y elija la 3.a opción del desplegable: Comnfiguración sencilla del cliente para una VPN enrutada punto a punto . Hacer clic Añadir .

8 Ahora necesitamos configurar la configuración de cliente de OpenVPN. Para hacerlo, haga clic en Cambiar a configuración avanzada hacia la parte superior de la página, donde dice Resumen .

9 Deje la categoría del servicio en por defecto. No hace falta realizar ningún cambio aquí.

10 Haga clic en Conexión y rellene la información de abajo.

Nota : tendrá que añadir ciertos campos, si faltan en su configuración. Podrá añadir los campos extras apropiados hacia el final de la página donde verá el desplegable de Campos adicionales * indica un campo añadido.

  • flotante : sin marcar
  • nobind : marcado
  • dev : tun (este debería de ser el determinado)
  • tun_ipv6 : sin marcar
  • ifconfig : borrar las direcciones que aparecen aquí. Dejar en blanco.
  • ifconfig_noexec : sin marcar
  • ifconfig_nowarn : sin marcar
  • route_noexec : sin marcar
  • mtu_test : sin marcar
  • comp_lzo : sí (este debería ser el predeterminado)
  • *tun_mtu : 1500
  • *keepalive : 10 60
  • ping_timer_rem : sin marcar
  • persist_tun : marcado
  • persist_key : marcado
  • persist_local_ip : sin marcar
  • persist_remote_ip : marcado
  • management_query_passwords : sin marcar
  • management_hold : sin marcar

11. Haga clic en Guardar en la parte inferior de la página.

12 Haga clic en VPN hacia la parte superior de la página y rellene la información de abajo. La misma regla se aplica a los campos adicionales. Puede hacer falta añadir alguno con el desplegable en la parte inferior de la página. * indica un campo añadido.

  • cliente : marcado
  • pull : sin marcar
  • *auth_user_pass : /etc/openvpn/userpass.txt (este debería ser el predeterminado)
  • remote : rellene la dirección deseada del servidor de VyprVPN usando la página de la lista de servidores . (Ejamplo: us1.vpn.goldenfrog.com)
  • remote_random : marcar
  • *proto : udp
  • http_proxy_retry : sn marcar
  • *resolv_retry : infinito (este debería ser el predeterminado)

13 Haga clic en Guardar en la parte inferior de la página.

14. Haga clic en VPN hacia la parte superior de la página y rellene la información de abajo. La misma regla se aplica a los campos adicionales. Puede hacer falta añadir alguno con el desplegable en la parte inferior de la página. * indica un campo añadido.

  • secreto: borre el texto que aparece aquí. Dejar en blanco.
  • no_replay : sin marcar
  • mute_replay_warnings : sin marcar
  • no_iv : sin marcar
  • tls_client : marcado
  • *ca : Descargar el certificado AC desde este enlace y súbalo para esta configuración.
  • single_session : sin marcar
  • tls_exit : sin marcar
  • auth_nocache : marcado

15. Haga clic en Guardar & aplicar en la parte inferior de la página.

Esto completa la configuración de los ajustes del cliente de OpenVPN. Si está familiarizado con los ajustes de configuración de OpenVPN, puede personalizar las opciones del lado del cliente de keepalive, tun_mtu, etc.

16. Ahora necesitamos configurar la interfaz de la conexión de VyprVPN. Vaya al menú de la Red y haga clic en Interfaces .

17. Haga clic en Añadir una nueva interfaz...

18. El nombre de la nueva interfaz debe ser VyprVPN.

19. Seleccione Unmanaged para el protocolo.

20. Seleccionar Interfaz personalizada y escriba tun0

21. Haga clic en Enviar .

22. Vuelva a Red > Interfaces y haga clic Editar para LAN.

23. Bajo la Configuración común para el uso de los servidores personalizados DNS , introduzca el DNS personalizado de su elección. Actualmente, VyprDNS no funciona con esta configuración. Recomendamos el DNS de Google o de OpenDNS, pero puede usar el que desee.

DNS de Google: 8.8.8.8 y 8.8.4.4
OpenDNS: 208.67.222.222 y 208.67.220.220

24. Haga clic en Guardar & aplicar en la parte inferior de la página.

25. Ahora necesitamos configurar el cortafuegos de las conexiones de VyprVPN. Vaya al menú de la Red y haga clic en Cortafuegos .

26. Haga clic en Añadir .

27. Configurar los siguientes ajustes para la nueva zona del cortafuegos:

  • Nombre : VyprVPN
  • Entrada : rechazar
  • Salida : aceptar
  • Reenviar : rechazar
  • Masquerading : marcada
  • MSS clamping : comprobado
  • Redes cubiertas : seleccionar VyprVPN.

28. Para reenviar Entre zonas seleccionar lo siguiente:

  • Permitir reenvío a zonas de destino : todas sin marcar
  • Permitir reenvío desde zonas de fuentes : comprobar lan

29. Haga clic en Guardar & aplicar en la parte inferior de la página.

30. Asignar la nueva zona del cortafuegos a la interfaz del VyprVPN. Vuelva a Red > Interfaces y haga clic en Editar para VyprVPN .

31. Haga clic en la pestaña Configuración del cortafuegos. Elija VyprVPN para la zona de cortafuegos asignada y haga clic en Guardar & aplicar .

32. ¡Ahora está configurada VyprVPN en su enrutador de la OpenWRT! Vaya a Servicios > OpenVPN , marque la casilla Habilitado junto a VyprVPN , luego haga clic en el botón Inicio para iniciar la conexión.

33. Dé uno o dos minutos para que se establezca la conexión, luego, compruebe su dirección IP con nuestra página web de comprobación de IP .

34. ¡Disfrute la VyprVPN ien su enrutador OpenWRT!

 

Notas:

  • Esta configuración establece una conexión que se establecerá automáticamente cuando reinicie el enrutador o si se pierde la conexión. Esto es perfecto si quiere una conexión que perdure de la VyprVPN.
  • Durante los pruebas internas,se ha observado en la instancia de la OpenVPN puede reiniciarse continuamente incluso cuando hace clic en Parar y desmarcar la opción para habilitar la instancia. Para parar totalmente la OpenVPN, el SSH al enrutador e iniciar sesión como raíz. Ejecute este comando: /etc/init.d/openvpn stop
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 4 de 5
¿Tiene más preguntas? Enviar una solicitud
Tecnología de Zendesk