Tutorial Paso a Paso Para Configurar OpenVPN Para Acceso Remoto en Windows

Hola que tal, aqui les muestro como configurar OpenVPN en Windows para llevar a cabo una VPN de acceso remoto o Home Office.

Una caracteristica es que en esta ocasion no contamos con un firewall que puedan llevar a cabo esa labor que es lo mas comun.

Aun asi podemos llevar a cabo este proyecto utilizando Windows, de un lado tendremos un Windows 11 que esta ejecutando un ERP llamado Odoo version 17, y la finalidad es que los usuarios fuera de la ciudad puedan acceder a el servicio de manera segura atraves de una VPN usando OpenVPN.

A esta configuracion se le conoce como infraestructura de llave publica o PKI, donde la clave de la seguirida recide en los certificados que le otorguemos a los usuarios, por tambien les mostrare como crearlos.

Y unos consejos extras y detalles que debemos cuidar para poder tener una comunicacion segura.

Como mucho de mi contenido, los llevo paso a paso en como hacerlo, es aprueba de balas.

Asi que espero te guste y te sea de gran utilidad.

❓Deja un comentario si tienes alguna pregunta sobre este video.

🙌Comparte este video con tus amigos y colegas que puedan estar interesados en este contenido.

✌Suscríbete a mi canal para más tutoriales sobre OPNsense, Pfsense, Linux y Windows.

Soporte comercial y si deseas un curso personalizado les recuerdo como contactarme:

✌ https://bajaopensolutions.com/
✌   / bajaopensolutions  
✌  / pheriko2  
✌  / klabacita  

Como les mencione, aqui les dejo los pasos y las configuraciones.

1) Equipo Servidor IP Estatica
2) Configurar Port-Forward en Modem de ISP
3) Descargarlo, instalar y configurar Cliente NOIP
4) Descargarlo, instalar OpenVPN con easyrsa
5) Modificar VARS y salvarlo como vars.bat
6) crear folder tmp en easyrsa
7) Ejecutar CMD como admin
cd c:\program..\openvpn\easyrsa\
easyrsa-start.bat
./easyrsa init-pki
./easyrsa build-ca
-colocar clave a el CA
-CN: CA_OVPN_BGATES
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh
./easyrsa gen-req cliente1
./easyrsa sign-req client cliente1
./easyrsa gen-req cliente2 nopass
./easyrsa sign-req client cliente2
exit
8)general tls-auth como adm
cd c:\prog..\openvpn\bin
openvpn --genkey secret ta.key
Coperar archivo a la ruta easy-rsa/
9)Configurar archivo servidor openvpn.
10)Prender el servicio
NOTA: Para los clientes requerimos
ca.crt
clienteX.crt
clienteX.key
ta.key
11)Configuracion de archivo para cliente1 con clave
12)Prender servicio cliente1 y probar comunicacion
13)Configuracion de archivo para cliente2 sin clave
14)Prender servicio cliente2 y probar comunicacion
15)Comunicacion entre clientes, pruebas
16)Fin

Configuracion del servidor:
##################
#Servidor OpenVPN#
##################
port 1194
proto udp4
dev tun
windows-driver wintun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
topology subnet
server 10.100.99.0 255.255.255.0
;duplicate-cn
keepalive 10 120
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\ta.key" 0
cipher AES-256-GCM
persist-key
persist-tun
verb 3
mute 20
explicit-exit-notify 1
#client-to-client

Configuracion del Cliente 1:
###########################
#Configuracion de Cliente1#
###########################
client
dev tun
windows-driver wintun
proto udp4
remote boscentraltj.ddns.net 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\cliente1.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\cliente1.key"
remote-cert-tls server
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\ta.key" 1
cipher AES-256-GCM
verb 3
mute 20
auth-nocache