Foro QNAP en español
OpenVPN con nuestra QNAP v3 - Versión para impresión

+- Foro QNAP en español (https://www.qnapclub.es)
+-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3)
+--- Foro: Firmware, Aplicaciones y Tutoriales (https://www.qnapclub.es/forumdisplay.php?fid=39)
+---- Foro: Tutoriales (https://www.qnapclub.es/forumdisplay.php?fid=40)
+---- Tema: OpenVPN con nuestra QNAP v3 (/showthread.php?tid=2095)



OpenVPN con nuestra QNAP v3 - Ganekogorta - 11-10-2017

Creación de OpenVPN en QNAP como servidor

El hacer que nuestra QNAP sea un servidor de OpenVPN nos asegura la encriptación de tráfico de datos entre nuestro dispositivo cliente y la QNAP.
Podemos acceder a ella para ver su contenido y todos los servicios que tenga activos de forma segura tal como si estuviésemos en la misma red local. Esto nos evita tener que abrir múltiples puertos en nuestro router ya que sólo abririamos uno (el de OpenVPN)
Ni que decir tienen que es algo que debemos usar en nuestros dispositivos móviles cuando estemos en redes WIFI públicas.
También podemos usarlo para salir a Internet desde estos terminales móviles como si estuviésemos en la ubicación de nuestra QNAP.
Por ejemplo, estamos en un país A que no permite la navegación web libre, si ese cliente se conecta por VPN a nuestra Qnap que está ubicada en un país B sin esas limitaciones, el cliente navega en web como si estuviese en el país B (cuando realmente no lo está).
Algo parecido sucede para aquellos que quieren ver la BBC, ya que si no estás en UK no puedes hacerlo, pero si estableces una VPN contra una máquina servidor ubicada en UK podrás ver la BBC, ya que la BBC identifica nuestra IP origen como ubicada en UK.

  • Configuración de QNAP QTS 2.5 como servidor de OpenVPN
Desde los menús de QNAP vamos al panel de control, Servidores de aplicaciones y Servidor VPN.
En la ventana nos desplazamos hasta ver la “Configuración de OpenVPN”
[attachment=326]
 Desde esta ventana podemos:
  • habilitar y deshabilitar el servidor OpenVPN.En la imagen vemos el rango de IPs de la vpn 192.168.249.X,el puerto, pero pueden ser otros rangos privados de tipo 10.X.Y.Z, 172.16.X.Y a 172.32.X.Y y 192.168.X.Y.
  • protocolo y puerto (1194-UDP). Si usamos otro, hemos de abrirlo en nuestro router
  • el grado de cifrado (AES 128bit o AES 256bit)
  • la tarjeta de red usada (Ethernet 1 o agrupación de éstas)
También hemos marcado la redirección de la puerta de enlace, así cuando un cliente establezca comunicación, éste usará a la QNAP como puerta de salida a Internet.

  • Configuración de QNAP QTS 4.3 como servidor de OpenVPN
Desde los menús de QNAP vamos al App Center y abrimos QVPN Service.
[attachment=327]
 En esta ventana podemos:
  • habilitar y deshabilitar el servidor OpenVPN.
  • En la imagen vemos el rango de IPs de la vpn 192.168.249.X,el puerto, pero pueden ser otros rangos privados (10.X.Y.Z, 172.16.X.Y a 172.32.X.Y
  • protocolo y puerto (1194-UDP). Pero podemos usar otro. Eso sí, hemos de abrirlo en nuestro router
  • el grado de cifrado (AES 128bit o AES 256bit)
  • la tarjeta de red usada (Ethernet 1)
También hemos marcado la redirección de la puerta de enlace, así cuando un cliente establezca comunicación, éste usará a la QNAP como puerta de enlace.


  • QNAP como Cliente de OpenVPN
Una nas también puede ser un cliente, algo muy interesante si tenemos varias sedes. Así podemos tener las Qnap sincronizando y usando recursos de otras nas usando una VPN.

Desde los menús de QNAP vamos al panel de control, Servidores de aplicaciones y Cliente VPN
En la ventana que se nos muestra, podemos añadir nuevos servidores de OpenVPN.
[attachment=328]
 Aquí configuramos datos que habitualmente están en el archivo *.ovpn.
Es importante la dirección, el puerto y el protocolo a usar. Pulsando el botón de explorar buscaremos el archivo del certificado (*.crt) exportado desde el servidor.
Tras pulsar el botón de crear nos aparecerá en la lista de posibles conexiones.
Recordar que no tiene porque ser el servidor de OpenVPN una máquina de QNAP, pudiendo ser un PC u otro dispositivo que tenga en servicio un servidor de OpenVPN.

  • Configuración de IOs como cliente
 Usaremos obligatoriamente el programa iTunes para conectar el iPhone o iPad al equipos.
 Instalaremos la app OpenVPN desde el Apple Store
[attachment=330]

 Tras el primer arranque nos aparece la pantalla de bienvenida, ya que no tenemos ningún certificado y configuración instaladas
[attachment=331]

 Para instalarlo hemos de conectar el iPhone (o iPad) al iTunes. Cuando ya esté conectado, iremos al dispositivo.
[attachment=332]

[attachment=333]

Una vez seleccionado el dispositivo, pulsamos sobre Archivo compartidos del menú lateral izquierdo y luego sobre OpenVPN de la lista central de Apps.
Para agregar los archivos podemos pinchar desde nuestro explorador de archivo y arrastrarlos sobre la sección de Documentos OpenVPN, o bien pulsar al botón “Añadir archivo...” situado abajo a la derecha.
[attachment=334]

 Deben de estar ambos archivos, el de certificado y el de configuración.

En cuanto estén en la lista ya podemos ir a nuestro iPhone o iPad y abrir el programa OpenVPN. Nos preguntará por pantalla para instalar esa configuración.
[attachment=335]

 Antes de probar hay que hacer un cambio en la configuración del iPhone. Vamos a Ajustes, en la parte inferios de ajustes tendremos OpenVPN, lo abrimos activamos la opción de “Seamless tunnel (IOS8+)” y la opción de “Force AES-CBC ciphersuites”
[attachment=336]

Una vez agregado estaremos en la pantalla de ingreso de credenciales y contraseña. Recordar que debemos evitar en lo posible usar el usuario admin, para ello creamos usuarios locales específicos a los que desde la QNAP les autorizamos como usuarios de OpenVPN.

Podemos marcar para que recuerde la contraseña y si todo ha ido bien nos conectaremos correctamente tal como se ve en la captura siguiente.
[attachment=337]

La forma de activar el servicio de OpenVPN es usando la app de  IOS, no sirve ir a Ajustes y activar la VPN.
  • Clientes Windows
Desde la página de https://openvpn.net/ podemos descargarnos la versión adecuada. Recordad que usaremos la versión Comunity y después dependiendo de nuestro sistema operativo la versión de 32 o 64 bits.

[attachment=343]

  • Configuración de XP como cliente
Pongo como hacerlo para los nostálgicos, pero recordar que es un sistema que ya no tiene soporte y no deberíamos tenerlo en equipos de cara a Internet.
Escogemos desde el área de descargas la versión 2.3.18 (old stable) del 2017.09.26
[attachment=344]
Tras la descarga del ejecutable iniciamos la instalación
[attachment=345]

[attachment=346]
Nos presenta varias opciones, pero en nuestro caso las marcadas son suficientes.
[attachment=347]

Tras la aceptación comenzará la copia de archivos y la instalación de un driver de un dispositivo de comunicaciones TAP. Hemos de aceptar y dar permisos.
[attachment=348]

Continuamos con la instalación
[attachment=349]
 y pulsamos sobre finalizar.
Partimos de que ya tenemos el archivo ZIP con el certificado y la configuración generados por la nas QNAP.
Ahora abrimos una nueva carpeta en la ruta “c:\Archivos de programa\OpenVPN\config” , por ejemplo ponemos el mismo nombre que el de nuestra nas para distinguirla de otras configuraciones. En el ejemplo “nasprueba”. En ese directorio dejamos los dos archivos:
  • el certificado ca.crt
  • el archivo de configuración de extensión ovpn que renombraremos como la carpeta, quedando en nuestro caso como “naspruebas.ovpn”
Lanzamos el ejecutable de OpenVPN y la aplicación se quedará abajo a la izquierda en la barra de tareas.
[attachment=354]
Ahora pulsando el botón secundario del ratón sobre él aparece el menú contextual.
[attachment=351]

En el ejemplo vemos en el menú desplegable varios posibles servidores OpenVPN (que NO tienen porque ser máquinas QNAP).
Elegimos "Connect" y se nos abre una ventana donde nos identificamos con las credenciales del usuario de la QNAP autorizado para el servicio OpenVPN.
[attachment=353]

Tras hacerlo y si todo va bien, la conexión se establece y se minimiza la ventana. El icono se pondrá en verde y ya estamos conectados.
[attachment=352]
Una forma de comprobarlo es hacer un ping a la ip de la QNAP o abrir un navegador y escribir la ip de la nas para ver su página de inicio.
  • Configuración de Windows 7 como cliente (válido para 32 y 64 bits)
Escogemos la versión para Windows Vista y superiores (2.4.4-i601)
[attachment=355]

 Necesitamos ser administrador o tener sus privilegios para instalarlo.
[attachment=356]
[attachment=357]
[attachment=358]

 Dejamos las opciones por defecto
[attachment=359]
[attachment=360]

 Durante la instalación se instala un dispositivo que debemos marcar la casilla de confiar y pulsar en instalar
[attachment=361]

 El programa continuará instalando. Puede parecer por momentos que se ha quedado bloqueado, darle tiempo (un par de minutos) que continuará instalándose.
[attachment=362]
[attachment=363]

Ya hemos finalizado la instalación.
Ahora crearemos una carpeta en “c:\Program Files\OpenVPN\config”. Para distinguirla de otros servidores la llamo “naspruebas” y en ella descomprimo el archivo del certificado “ca.crt” y el archivo “openvpn.ovpn”. Renombre el archivo “openvpn.ovpn” como “naspruebas.ovpn”.

Ahora ya puedo ejecutar OpenVPN. Se situará en la barra inferior a la derecha (ojo si tenéis activada la opción de ocultar iconos no activos). En este caso como solo hay una configuración de servidores OpenVPN, no aparece una lista, aparece directamente el menú de conexión.
[attachment=364]

Saldrá la pantalla de login, donde ponemos el usuario y clave. Recomiendo no marcar la casilla de guardar la clave.
[attachment=365]

Y si todo es correcto, nos conectaremos a la nas de QNAP mediante OpenVPN.
[attachment=366]


Queda pendiente que complete esta documentación con la configuración de Windows 10 32 y 64 y para Android que Artikutza no da con ello

Si alguien se anima (venga valientes   ) a describir el proceso en un Mac en otro hilo pongo el enlace.

Como siempre si veis errores o erratas enviarme un privado y se corrige.