Translation(s): English - Español

OpenVPN (Red Privada Virtual)

icono de OpenVPN

Disponible desde: versión 0.7

1. ¿Qué es OpenVPN?

OpenVPN proporciona un servicio de red privada virtual a tu FreedomBox. Puedes usar este software para acceso remoto, VPNs punto-a-punto y seguridad Wi-Fi. OpenVPN incluye soporte para direcciones IP dinámicas y NAT.

2. Redirección de puertos

Si tu FreedomBox está detrás de un router necesitarás configurar la redirección de puertos en tu router. Debes redirigir los siguientes puertos para OpenVPN:

3. Configurar

  1. En el menú de apps de FreedomBox selecciona Red Privada Virtual (OpenVPN) y haz clic en Instalar.

  2. Tras instalar el módulo todavía queda un paso de configuración que puede llevar largo tiempo completar. Haz clic en "Iniciar configuración" para empezar.

    OpenVPN service page

  3. Espera a que termine la configuración. Puede tardar un rato.
  4. Una vez completada la configuración del servidor OpenVPN puedes descargar tu perfil. Esto descargará un archivo llamado <usuario>.ovpn, siendo <usuario> un usuario de FreedomBox. Todos los usuarios de FreedomBox podrán descargar un perfil propio y diferente. Los usuarios que no sean administradores pueden descargar el perfil desde la portada después de ingresar.

  5. El archivo ovpn contiene toda la información que necesita un cliente vpn para conectar con un servidor.
  6. El perfil descargado contiene el nombre de dominio de FreedomBox al que debe conectarse el cliente. Este se obtiene del dominio configurado en la sección 'Configuración' de la página de 'Sistema'. En caso de que tu dominio no esté configurado adecuadamente quizá necesites cambiar este valor después de descargar el perfil. Si tu cliente OpenVPN lo permite puedes hacer esto después de importar el perfil OpenVPN. De lo contrario puedes editar el perfil .ovpn con un editor de texto y cambiar la línea 'remote' para que contenga la dirección IP WAN o el hostname de tu FreedomBox como se indica aquí.

    client
    remote tu.freedombox.org 1194
    proto udp

Tras conectar a la VPN el dispositivo cliente podrá navegar por Internet sin más configuración adicional. No obstante una pre-condición para que esto funcione es que necesitas tener al menos 1 interfaz (tarjeta) de red conectado a Internet en la zona Externa del cortafuegos. Usa la página de configuración de redes para editar la zona del cortafuegos con los interfaces (tarjetas) de red del dispositivo.

5. Uso

5.1. En Android/LineageOS

  1. Visita la página principal de FreedomBox. Ingresa con tu cuenta de usuario. Desde la página principal descarga el perfil OpenVPN. El archivo se llamará <usuario>.ovpn.

    • OpenVPN Download Profile

  2. Descarga un cliente OpenVPN como OpenVPN for Android. Se recomienda el repositorio F-Droid. En la app, selecciona Importar perfil.

    • OpenVPN App

  3. En el diálogo Seleccionar perfil elige el archivo <usuario>.opvn que acabas de descargar. Pon un nombre a la conexión y graba el perfil.

    • OpenVPN import profile

  4. El perfil recién creado aparecera. Si hace falta edita el perfil y pon el nombre de dominio de tu FreedomBox como dirección de servidor.

    • OpenVPN profile created

      OpenVPN edit domain name

  5. Conecta haciendo clic sobre el perfil.
    • OpenVPN connect

      OpenVPN connected

  6. Cuando esté desconecta haciendo clic sobre el perfil.
    • OpenVPN disconnect

5.2. En Debian

Instala un cliente OpenVPN para tu sistema

$ sudo apt install openvpn

Abre el archivo ovpn con el cliente OpenVPN.

$ sudo openvpn --config /ruta/a/<usuario>.ovpn

Si te sale un error como configuration error: invalid 1th argument to “proto” (line 5) edita el fichero .ovpn y elimina la línea proto udp6.

6. Comprobar si estás conectado

6.1. En Debian

  1. Trata de hacer ping a tu FreedomBox u otros dispositivos de tu red.

  2. El comando ip addr debe mostrar una conexión tun0.

  3. El comando traceroute freedombox.org debiera mostrar la dirección IP del servidor VPN como primer salto.

Si usas Network Manager puedes crear una conexión nueva importando el fichero:

$ sudo apt install network-manager-openvpn-gnome
$ sudo nmcli connection import type openvpn file /ruta/a/<USUARIO>.ovpn

7. Acceso a servicios internos

Tras conectar por OpenVPN, podrás acceder a algunos servicios FreedomBox restringidos a acceso interno, además de a los de acceso externo. Esto se puede hacer usando la dirección IP 10.91.0.1 como hostname para esos servicios.

Los siguientes servicios funcionan con OpenVPN:

Algunos servicios no funcionan aún con OpenVPN:

8. Enlaces Externos

https://community.openvpn.net/openvpn

Volver a la descripción de Funcionalidades o a las páginas del manual.


Información

Soporte

Contribuye

Informes

Promueve

Introducción

Hardware

Ayuda en línea

Dónde empezar

Traduce

Reuniones

Charlas

Funcionalidades

Visión

Preguntas y Respuestas

Diseño

Por hacer

Releases

Prensa

Descargas

Manual

Codigo Fuente

Contribuyentes

Blog

FreedomBox para Comunidades

Manual del Desarrolador de FreedomBox

AYUDA y DEBATES: Foro de Debate - Lista de Correo - #freedombox irc.debian.org | CONTACTO Fundación | PARTICIPA Proyecto

Next call: Sunday, October 25th at 17:00 UTC

Latest news: Help translate freedombox.org - 2020-08-01

Esta página está sujeta a copyright y sus autores la publican bajo la licencia pública Creative Commons Atribución-CompartirIgual 4.0 Internacional (CC BY-SA 4.0).


CategoryFreedomBox