systemadmin.es > Seguridad > Instalar un cliente OpenVPN en Windows

Instalar un cliente OpenVPN en Windows

Cómo anteriormente vimos con la instalación del cliente OpenVPN para Linux, vamos a ver como instalar el cliente OpenVPN GUI para Windows:

Empezamos instalando el cliente ejecutando el instalador:

Iniciando el instalador de OpenVPN GUI

Iniciando el instalador de OpenVPN GUI

A continuación tendremos la licencia:

Licencia OpenVPN GUI

Licencia OpenVPN GUI

Seguiremos con la selección de componentes a instalar, podemos dejar las opciones por defecto:

Componentes a instalar

Componentes a instalar

Seleccionamos el punto de instalación de OpenVPN GUI:

Punto de instalación de OpenVPN GUI

Punto de instalación de OpenVPN GUI

A continuación se instalará el programa:

Proceso de instalación

Proceso de instalación

A continuación finalizaremos la instalación de OpenVPN GUI:

OpenVPN GUI acabado de instalar

OpenVPN GUI acabado de instalar

A continuación deberemos configurar OpenVPN GUI, deberemos abrir el directorio C:\Program Files\OpenVPN:

Directorio de OpenVPN GUI

Directorio de OpenVPN GUI

Dentro del directorio config deberemos añadir los ficheros que generamos en la instalación del servidor OpenVPN:

  • ca.crt: Certificado de la autoridad certificadora
  • cliente.crt: Certificado del cliente
  • cliente.key: Parte privada del certificado del cliente (clave)

Además deberemos crear un fichero de configuración llamado cliente.ovpn con los datos del servidor:

client

dev tun

proto udp
remote 1.2.3.4 1194
resolv-retry infinite
nobind

persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key

comp-lzo
verb 3

En dicha configuración deberemos ajustar adecuadamente las siguientes opciones:

  • remote: Indicamos el servidor al que conectar y el puerto que sea, por defecto el 1194
  • cert: Indicamos el certificado del cliente
  • key: Indicamos la clave privada del cliente
Ficheros de configuración de OpenVPN GUI

Ficheros de configuración de OpenVPN GUI

A continuación con el OpenVPN GUI ya arrancado en la barra de tareas con el botón derecho podemos hacer el Connect:

Conectar al servidor OpenVPN

Conectar al servidor OpenVPN

A continuación se realizará la conexión con el servidor OpenVPN:

Conectando con el servidor OpenVPN

Conectando con el servidor OpenVPN

Finalmente cuando se marque en verde tendremos la conexión establecida:

Conexión establecida

Conexión establecida

Otros artículos de esta serie:

6 comments to “Instalar un cliente OpenVPN en Windows”

  1. Es muy bueno el cliente grafico para windows, hace unos días lo instale en mi nueva computadora del trabajo.

    Un par de cosas que pueden ser útiles. El OpenVPN pasa como una conexión ssl normal (a los ojos del proxy) por lo que se puede poner a escuchar en el puerto 443 (ojo con los timeouts)
    Si alguien encuentra la manera que el cliente grafico (no servicio) conecte al arrancar, por favor me tira el dato.
    El proxy fue necesario configurarlo usando el archivo de configuración ya que no pude hacerlo mediante el cliente grafico.

    Por último, pero no menos importante, en linux se puede usar networkmanager como cliente grafico (hay algunas distribuciones que lo incluyen en el core de networkmanager y otras que van en paquete aparte).

    Saludos

  2. Ignacio, con disponer de un *.ovpn en “C:\Program Files\OpenVPN\config” con todos sus archivos en orden, te vas a servicios de windows y pones en “Automático” a “OpenVPN Service” y listo.

    Al webmaster, pregunta…
    Es posible idear algún método por el cual cuando a los clientes les enviamos sus certificados para conectarse, evitar que estos al dárselos a alguien mas puedan conectarse usando los certificados de los primeros….?
    Dicho de otra manera, algún método por el cual me aseguro que sólo el cliente que yo desee pueda conectarse usando tal o cual certificado.

    Sé que tambien puedo asignarle password, pero eso no evita que un empleado desleal le pase todos los datos a un tercero.

    saludos

  3. De esta forma es solo un fichero, por lo que no hay problema porque alguien lo copie.

    Con OpenVPN puedes usar smartcards para autenticar el cliente por lo que en todo caso se debería pasar la tarjeta pero no la podría copiar. Es una buena cosa a probar en un rato libre 🙂

  4. Si bueno, ya es algo demasiado caro para una empresa con 10 empleados que trabajan fuera de la red de la empresa.

    Estuve viendo los Shared Object pero no cuadra.

  5. No se lo que valen los lectores, pero con el DNIe ya tienes los certificados de cliente.

    Todo seria ver si se puede integrar con OpenVPN

    Por otro lado no se exactamente como es, pero quizás los certificados no exportables de Windows te valen.

  6. Hola, yo en mi web he tratado de integrar OpenVPN con el DNIe y de momento no lo he conseguido 🙂 Saludos

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>