¿Buscas alguna otra cosa?
Table of Contents
Detalles del escenario
Esta nota de aplicación es una guía paso a paso que le permite verificar la funcionalidad OpenVPN de la serie de routers Titan. Se utilizarán ejemplos de certificados digitales en todo momento. Estos se pueden descargar desde el router Titan. Sin embargo, se recomienda que el usuario genere sus propios certificados para tener una aplicación real.
El siguiente ejemplo se utilizará como base para esta guía paso a paso:
Es decir, este ejemplo tiene como objetivo acceder al PLC desde el PC Server con OpenVPN como si estuviera conectado a la red local, y viceversa (accediendo al PC Server con OpenVPN desde el PLC). Mediante el uso de OpenVPN, podremos vincular los dos, independientemente del tipo de IP proporcionada por el operador GSM (IP fija, IP dinámica, IP pública, IP privada, etc.).
Configuración y prerequisitos
A pesar de que no es necesaria una tarjeta SIM que proporcione una dirección IP fija, es muy recomendable que la dirección IP del router ADSL de la empresa (donde está instalado el PC Server con OpenVPN) tenga una dirección IP fija, lo que ya es una práctica común en muchas empresas. .
Para configurar un OpenVPN, usaremos un puerto UDP estándar 1194. Por lo tanto, el único requisito es que el router ADSL sea enrutado usando un NAT desde el puerto 1194 al mismo puerto de la IP LAN en el servidor de PC con OpenVPN.
192.168.1.28
Instalar OpenVPN en el servidor PC
En primer lugar, necesitamos instalar OpenVPN en el servidor de la PC. Para un sistema operativo Windows, que usaremos en este ejemplo, se puede instalar el siguiente software:
http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe
Una vez instalado, debemos hacer clic en Inicio y abrir la carpeta que nos dirige al enlace Directorio de archivos de configuración de OpenVPN.
En este directorio hay varios elementos:
- Copie los archivos (certificados y claves) ca.crt, server.crt, server.key y dh1024.pem. Estos archivos se pueden descargar desde los siguientes enlaces:
ca.crt: https://www.dropbox.com/s/nxzmm4f4722plh4/ca.crt?dl=0
server.crt: https://www.dropbox.com/s/fuv652runkouwjk/server.crt?dl=0
server.key https://www.dropbox.com/s/yseozxs5icpt58z/server.key?dl=0
dh1024.pem https://www.dropbox.com/s/vcwby4y636thzoy/dh1024.pem?dl=0 - Copie en el directorio el archivo de configuración del servidor OpenVPN. El siguiente ejemplo se puede utilizar con fines de evaluación:
config.ovpn https://www.dropbox.com/s/y23owbh0gacipmj/config.ovpn?dl=0 - Cree una carpeta llamada CCD dentro de la última carpeta. Aquí colocaremos el archivo cliente1 (el nombre predeterminado utilizado cuando se generó el certificado de cliente). Este archivo se puede descargar desde el siguiente enlace:
client1 https://www.dropbox.com/s/0c8d43mkps2gf12/client1?dl=0
Una vez completado, el servidor está configurado y lo único que queda es ejecutarlo. Para hacer esto, debemos ir al menú Inicio y ejecutar OpenVPN GUI.
Al iniciar, aparecerá un icono en la barra de tareas junto al reloj. Seleccione Conectar. El servidor abierto ahora se está ejecutando, esperando conexiones remotas de OpenVPN.
Configurar OpenVPN en un dispositivo MTX-Router-Titan-3G
Configurar el cliente es sencillo. El router está preconfigurado con una LAN IP 192.168.2.2 y conectividad 3G. Para configurar la VPN, debemos poner la siguiente configuración en “VPN > OpenVPN Client”:
Se deben cargar los certificados y claves “ca.crt”, “client.crt” y “client.key”. Solo para este ejemplo, estos archivos se pueden descargar directamente desde la página de configuración del router, o mediante los siguientes enlaces:ca.crt:
https://www.dropbox.com/s/nxzmm4f4722plh4/ca.crt?dl=0
client.crt: https://www.dropbox.com/s/d0io4wdnq527zo0/client.crt?dl=0
client.key https://www.dropbox.com/s/yg6k55qkytamd2v/client.key?dl=0
A continuación, debemos editar la IP del servidor con la dirección IP pública del router ADSL al que se conectará el router MTX. Luego debemos reiniciar el router, y a continuación la VPN establecerá una conexión como se puede ver en el registro del servidor OpenVPN.
Usando el servidor de PC de OpenVPN, se pueden hacer pings al dispositivo remoto en 192.168.2.20 y, por lo tanto, podemos acceder a este dispositivo.
Por último, si desea conectarse en sentido contrario (desde el dispositivo remoto al PC Server de OpenVPN), debe hacerlo a la IP configurada en el archivo que usamos anteriormente (config.ovpn), que en este caso tiene una IP 10.8.0.1. Por tanto, si enviamos un ping en la dirección 10.8.0.1 (la dirección asignada al servidor OpenVPN), también recibiremos una respuesta de la siguiente manera:
Problemas
Si no funciona, verifique lo siguiente:
- El gateway IP asignado al PLC remoto (192.168.2.20) debe corresponder a la IP local del router (192.168.2.2)
- No debe haber un firewall o antivirus instalado en el servidor de PC de OpenVPN que pueda bloquear la conexión a los puertos VPN (UDP1194 en el caso de este ejemplo)
- Verifique que el NAT en el router ADSL esté configurado correctamente
Recuerde
Es necesario que el usuario cree sus propias certificaciones para aplicaciones reales. Las instrucciones sobre cómo hacer esto se pueden encontrar en el siguiente enlace: https://openvpn.net/index.php/open-source/documentation/howto.html
Ingresar el modo de conexión «ethernet» o «módem»:
En el caso de una configuración por ethernet, tener el cuidado de que los parámetros IP sean compatibles con el acceso al servidor según la configuración de la red local del concentrador. En el caso de una conexión por ethernet, la configuración debe ser compatible con la topología de la red local del concentrador para que pueda acceder a los servidores. Esta configuración se hace a través de la página de configuración «Networks» (ver capítulo 3.2.2.3: «Redes (Networks)«).
En el caso de una conexión por módem, la configuración del módem debe ser correcta antes de poder efectuar una conexión. Esta configuración se hace en la página de configuración «Modem» (ver capítulo 3.2.2.4: «Módem«).
Los parámetros de los servidores a configurar como mínimo son los siguientes:
Por lo tanto, hay que los campos: «Interface», «Type», «Server type», «Address», «Port», «Login» y «Password».
Los otros campos se pueden dejar a los valores por defecto, a condición de que los repertorios hayan sido creados antes correctamente. (Ver capítulo 3.1.2 : «Archivos de configuración« para más detalles.
Esperar. El concentrador arrancará con su configuración de fábrica.
