La red privada virtual nos permitiría acceder a servicios internos de una red  local sin estar en ella físicamente. Todo esto se realiza a través del servidor de VPN que actúa a modo de túnel. Estas conexion de VPN suele ir cifrada.

Como podemos ver en el siguiente esquema podríamos conectarnos a un servicio interno de una red local como si estuviésemos en ella. El servidor VPN nos da una presencia virtual en la red permitiéndonos funcionar como si estuviésemos en ella físicamente permitiéndonos interactuar con los equipos de la red, con sus servicios internos o saliendo a Internet desde ella.

Una vez estemos conectados a una VPN será como si no estuviésemos en nuestra red local real. Nuestra máquina pensaría que solo esta en la red a la que se a conectado de manera virtual.

Pruebas con VPN

Podemos descargar OpenVPN para Debiany experimentar. Lo descargamos y lo instalamos (http://openvpn.net/).
En este caso haremos las pruebas con una máquina virtual de Debian. Los datos de accesso a esta serán:
usuario: root
contraseña: openvpnas

Abriendo la configuración

Al arrancar la máquina de Debian nos salta directamente la configuración de OpenVPN ya que estaba programada la configuración para los arranques.

Para abrir la configuración de forma manual: /usr/local/openvpn-as/bin/ovpn-init

Si escribimos "DELETE" en la primera pregunta de la config borraremos la configuración existente y podremos comenzar a introducir la nuestra.

Terminos y Condiciones

Si vamos a configurar, nos preguntará si estamos de acuerdo con los terminos de uso. Contestamos "yes" y seguimos adelante.

Tipo de servidor

Nos pregunta si este será nuestro servidor primario. En este caso sí, de manera que contestaremos "yes".

Interfaz para acceder al menú administrador

(1) : All interfaces
(2) : Eth0 172.20.203.95
Ahora tendremos que espeficicar a que interfaces de red permitiremos acceder a nuestro panel de administrador. En este caso tendremos que elegir entre todas las interfaces o una interfaz concreta(IP + Mascará). En este caso escogeremos todas las interfaces. Si no cumpliese el criterio elegido el servidor rechazaría esa conexión.

Puerto de administrador web

Podemos utilizar el que queramos para el servicio de administrador web. Por defecto nos propone el "943".

Puerto del servicio VPN (TCP)

Tendremos que asignar un puerto para el servicio de VPN. Nos propone por defecto el "443".

Enrutar el trafico del cliente a través de internet

Con esta opción permitimos a los clientes que se conectan a través de nosotros podemos permitirles además salida a internet.

Subnets

Subredes podrán acceder al cliente. Por defecto "yes".

Usuario administrador

Me pregunta si quiero dejar el usuario administrador por defecto. Por defecto "openvpn".

Licencias VPN

Es software libre. La licencia gratuita nos permite tener dos usuarios simultaneos (al mismo tiempo). La licencia de pago nos permite tener tantos usuarios concurrentes (conectados simultaneamente) como soporte la máquina.
Pulsaremos ENTER si no disponemos de licencias.

Ventana de configuración

Una vez finaliza la configuración inicial nos saltará una ventana de configuración y nos pedirá una configuración de red. La IP del servidor.
El nos da la IP que nos a sido asignada por DHCP (aunque sea una chapuza) se a establecido como IP de la conexión con el servidor.
Esta ventana nos da accessos a configuraciones o lugares que nos puedan ser utiles.
Login en la máquina, configuración IP etc. Es decir, podríamos quitar la IP dinamica y asignar una estatica.
Ojo que en esta ventana nos a propuesto un puerto de administración (Configuración) diferente al que le hemos asignado.

Accediendo a la configuración WEB

En mi caso accederé a través de la siguiente URL "https://172.20.203.113:943/admin/" a la web de Administración. Los clientes podrán acceder a nosotros a través del siguiente enlace "https://172.20.203.113:943/".
Lo primero que vemos en la pantalla de administración es la ventana de login.
En nuestro caso el usuario es "openvpn" (usuario nativo del sistema linux). Antes de acceder desde la web cambiaremos la pass de este usuario en el sistema (passwd openvpn). Le asignaremos una contraseña.
Usuario: openvpn
Contraseña: openvpn
(En casos reales no usariamos una contraseña de este tipo bajo ningun concepto).

Dentro del panel de administración

Current users

Esta sería la lista de usuarios conectados.

User Permisions

Aquí tendremos los usuarios creados con sus permisos asociados.
Rellenaremos la casilla para crear un usuario, por ejemplo "manolo". Pero ojo, por que este usuario tiene que existir en nuestro sistema linux. De manera que crearemos a "manolo" de contraseña "manolo" también, para las pruebas.
Admin Definimos si el usuario será administrador.
Allow-Autologin Para poder conectarme automáticamente sin validación por medio de una aplicación.
Deny Access Sirve para mantener el usuario deshabilitado temporalmente.
... Pulsando sobre SHOW disponemos de más opciones ...
Select IP Address Si selecciamos IP dinamica la IP se asignará por medio del DHCP de nuestra red. En caso de ser estatica tendremos que asignarle insitu una IP para cada vez que el se conecte. Recuerda que si tiene una IP estatica habrá que dejarla libre en la red, ojo con los DHCP.
Ejemplo:
172.20.203.213/16
No obstante para pruebas lo dejaremos dinámico.
Access Control
Podríamos especificar restricciones de conexion: Use NAT (conexión dentro de la red), Use Routing (Conexion dentro de la red y a través de internet).
También podríamos darles direcciones.

Consiguiendo el cliente para la conexión

Ahora, vamos a conectarnos a través del servicio que hemos configurado via web.
https://172.20.203.113:943/
Escogemos login que nos permitirá ver los clientes disponibles que tenemos para el VPN. Bajamos una versión para windows.
Si hemos marcado "autologin" durante la gestión del usuario, el cliente siempre se conectará sin pedirnos datos de acceso (solo nos lo pedirá la primera vez). Pero para que esto se mantenga deberemos compartir nuestras publicas. El servidor le mandaría su publica al cliente y el cliente mandaría su publica al servidor. Con esto conseguiríamos una conexión segura sin necesidad de autentificación, con ello se hace posible el "auto-login".
De lo contrario, si no hemos marcado "auto-login", nos los pedirá cada vez que queramos conectarnos.

Instalación del cliente

Una vez descargada la aplicación la instalaremos siguiendo el asistente.

Abriendo el cliente para la conexión

Una vez instalado solo deberemos abrir el cliente desde aquellos lugares donde nos hubiese dejado un accesso directo a la aplicación e introducir los datos en la pantalla de este.