1
En esta guía explicaremos paso a paso como unir dos IMTs mediante el Open VPN, además
de las comprobaciones una vez la conexión esté establecida.
1-. Lo primero que tendremos que hacer es acceder al IMT a través de la interfaz web y
loguearnos con nuestro usuario y contraseña.
2-. Una vez en la web de configuración pulsamos sobre el menú de módulos y accedemos al
OpenVPN.
3-. Aquí crearemos nuestras conexiones, ya sea de unión de delegaciones o de clientes
remotos.
4-. Para levantar la conexión entre dos IMTs lo primero que hay que hacer es crear una KEY
que nos permita validar la conexión en los dos extremos.
5-. Para crear la KEY pulsamos sobre la sección generación de keys en esta pantalla le
damos al siguiente icono.
6-. En el caso de querer identificar esta KEY con algún nombre (por ejemplo la empresa con
la que se establecerá la conexión), le cambiamos el nombre en este momento.
7-. Esta KEY que acabamos de crear tendrá que estar colocada en los dos IMTs entre los
cuales se lanzara la OpenVPN.
8-. Para poder mandar la llave de un IMT a otro, lo que tenemos que hacer es descargarla
desde el IMT creador pulsando en el siguiente icono.
9-. Una vez descargada, accedemos al otro IMT a través de la web. En este (IMT B) nos
colocamos en OpenVPN > Generación de keys y le damos al botón.
Esto nos permitirá examinar nuestro ordenador para buscar la KEY.
Una vez seleccionada la KEY pulsamos sobre el siguiente icono para subirla.
10-. Ahora que ya tenemos la KEY en los dos IMTs podemos proceder a crear la conexión.
11-. Volvemos al apartado de OpenVPN y desde aquí pulsamos sobre Unión de
delegaciones y creamos una coexión nueva pulsado sobre la + verde.
UNIÓN DE DELEGACIONES
Conexión
2
12-. Ahora tendremos que rellenar los siguientes recuadros:
Remoto: IP-Host > Aquí pondremos la IP Pública del IMT contrario al que queremos
conectarnos.
Red Máscara remota > Aquí pondremos la red a la que queremos conectarnos dentro
del IMT contrario. En esta sección podremos establecer más de una red pulsando sobre la
flecha azul y añadiéndolas en el desplegable.
Puerto > Tendremos que definir un puerto para lanzar la conexión, este puerto
tendrá que estar redirigido hasta el IMT (protocolo por defecto UDP).
KEYS > Aquí abriremos el desplegable y elegiremos la KEY que hemos creado con
antelación.
Comentario > Podremos identificar que conexión es aquí.
Bombilla > Tendremos que encenderla para que la conexión funcione.
IP Virtual > Tendremos que poner una IP de un rango inexistente en cada lado para
que se puedan conectar.
EJEMPLO:
IMT A
REMOTO: IP HOST > 85.85.85.84
RED Y MÁSCARA > 172.16.20.0 / 255.255.255.0
PUERTO > 1258
KEYS > KEY1
COMENTARIO > prueba de conexión
IP VIRTUAL > local 20.20.20.1 remota 20.20.20.2
IMT B
REMOTO: IP HOST > 86.86.86.85
RED Y MÁSCARA > 172.16.21.0 / 255.255.255.0
PUERTO > 1258
KEYS > KEY1
COMENTARIO > Prueba de conexión 2
IP VIRTUAL > local 20.20.20.2 remota 20.20.20.1
Con esta conexión realizaríamos un túnel entre el IMT A y el IMT B.
3
Como comprobar que la conexión se ha establecido correctamente.
1-. En la propia pantalla cuando la conexión este levantada tendremos un V verde.
2-. Aunque en la pantalla la conexión marque como levantada, es recomendable acceder al
IMT por Shell (puerto 22) y desde aquí hacer las siguientes pruebas:
a-. Comprobar que se ha levantado el túnel usando el siguiente comando:
ifconfig
El túnel será una conexión TUN en la que figuren las IPs virtuales.
En el ejemplo de antes se mostraría 20.20.20.1 y 20.20.20.2
b-. Hacer un ping a la IP virtual del lado contrario:
Ping IP virtual remota
En el túnel del IMT A tendremos que ejecutar ping 20.20.20.1
En el túnel del IMT B tendremos que ejecutar ping 20.20.20.2
c-. Hacer un ping a una IP de algún ordenador o servidor de la red a la que queremos
conectarnos.
Ping IPremota
En el túnel del IMT A tendremos que ejecutar por ejemplo ping 172.16.20.5
En el túnel del IMT A tendremos que ejecutar por ejemplo ping 172.16.21.5
3-. Por último comprobar si podemos acceder desde nuestro ordenador (siempre detrás del
IMT) a cualquier ordenador de la red contraria, ya sea por ping, por NetBIOS o a través del
protocolo que se desee.