BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Enrutar todo tráfico de un cliente OpenVPN a través del servidor OpenVPN en Windows

Naxhu

Tengo un servidor VPN "montado" con el programa OpenVPN en Windows 10. Es la primera vez que monto una VPN.

Los certificados los tengo creados e importados en el móvil Android que quiero conectar a la VPN. El móvil se conecta perfectamente a la VPN y a internet, pero en el momento de mirar la IP del cliente en myIP sale su IP publica, pero no la del servidor que es lo que quiero.

He estado intentando probar varias soluciones de Internet y modificando el archivo server.ovpn. Consigo que se conecte el cliente todas las veces hasta el servidor pero no consigo que el cliente cargue ninguna página web. Error de DNS pone en el Navegador.

¿Es posible hacer lo que pido en Windows?

Saludos y cualquier ayuda es bienvenida.

BocaDePez
BocaDePez
1
push "dhcp-option DNS 8.8.8.8"**
🗨️ 2
Naxhu

Gracias por la Respuesta.

¿Te refieres con eso a des comentar una de estas líneas en el archivo de configuración de servidor y modificarla con las DNS de Google?

Es algo que he leido por alguna página web que daban como solución, pero no me quedaba claro si es hay donde lo tengo que modificar.

# Certain Windows-specific network settings
# can be pushed to clients, such as DNS
# or WINS server addresses. CAVEAT:
# openvpn.net/faq.html#dhcpcaveats
# The addresses below refer to the public
# DNS servers provided by opendns.com.
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"

Saludos.

🗨️ 1
BocaDePez
BocaDePez
push "dhcp-option DNS 8.8.8.8"**

Significa que el servidor envía el parámetro "DHCP-option" al cliente.

Y en este caso lo que hace es configurar las DNS de Google (8.8.8.8) en el cliente. Si no lo haces corres el riesgo de que el cliente openVPN configure el servidor VPN como DNS y, si no tienens ningún servidor DNS en esa máquina, no te responda a las peticiones de navegación web.

BocaDePez
BocaDePez

server.conf:

#Internet redirect
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

8.8.8.8 o el servidor DNS que quieras

Luego en Windows tendrás que conseguir algo parecido a (ni idea de cómo sería en Windows ):

iptables -t nat -A POSTROUTING -s 10.91.0.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -j ACCEPT
iptables-save
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.d/99-sysctl.conf
sysctl -p

Referencia: fontenay-ronan.fr/openvpn-server-on-debian

Naxhu
1

Muchas gracias a todos por vuestra ayuda, me ha llevado un tiempo estudiar todas vuestras opiniones y por eso no he podido contestar antes.

Con vuestras soluciones, pruebas que he realizado y investigando el hilo en Internet que voy a poner a continuación creo que he dado con la solución para realizar en Windows lo que quería. Que los clientes vieran la IP del servidor VPN y pudieran navegar por internet a través del servidor y no por la IP propia de cada cliente.

forums.openvpn.net/viewtopic.php?t=20765

No estoy seguro completamente cómo funciona, la configuración del todo pero voy a poner mi solución para el que quiera configurar el Openvpn en Windows y quiera hacer lo mismo que yo.

  • Primer paso descomentar esta linea en el Archivo de Configuración del Servidor.

push "redirect-gateway def1 bypass-dhcp"

photo-2019-05-21-13-59-24.jpg
  • El segundo paso ha sido ir a Panel de control → Redes e Internet → Conexiones de red.

En tu conexión Física del Ordenador, darle botón derecho del ratón en propiedades, en la pestaña uso compartido seleccionar la casilla que permite que los usuarios de otras redes se conecten a través de la conexión a Internet de este equipo. Justo debajo en conexión de red domestica seleccionar el adaptador que te crea el Openvpn cuando se instala, en mi caso TAP-01 y darle aceptar.

photo-2019-05-21-14-07-18.jpg

Con estos pasos he conseguido que funcione (con un poco de Suerte), pero ahora me encontrado con otro problema, tenia instalado un servidor de Mumble que después de Aplicar esta configuración me a dejado de funcionar (no se si a sido exactamente por esto, lo investigare con mas tiempo).

Saludos y Gracias.

🗨️ 3
BocaDePez
BocaDePez

Buaah, muchas gracias!!! me has ahorrado horas de búsquedas, sabía que era algo de la configuración del Windows pero no encontraba por donde meterme.

Y por si "boca de pez" aún no ha encontrado la solución recuerda que hay que descomentar tanto push "redirect-gateway def1 bypass-DHCP" como push "DHCP-option DNS 208.67.222.222".

En este último push yo suelo poner el DNS de Google, que es; 8.8.8.8 y su segundo: 8.8.4.4

En principio con estas dos opciones de configuración habilitadas y con la configuración en Windows de las propiedades de Ethernet debería funcionar correctamente.

🗨️ 2
pepejil

Ya que pones un servidor OpenVPN, ganarás más en salud si también pones un resolver DNS caché en la propia máquina en vez de dirigir el tráfico a Google o a otro resolver DNS externo.

🗨️ 1
BocaDePez
BocaDePez

Dicho y hecho, gracias por el consejo ☺️

BocaDePez
BocaDePez

Funciona!

Estaba igual que Naxhu, ha sido marcar la casilla de compartir la conexion y el cliente ya funciona con la IP publica del router.

Muchas gracias por la solucion Naxhu