Manual Openvpn OS dreambox con gemini Plugin

En este manual vamos a tratar como crear un servidor openvpn con la utilidad Gemini Openvpn en receptores OS Dreambox, y como conectarnos al receptor desde sistema operativo linux usando dicho sistema.

INTRODUCCION

OpenVpn es un cliente/servidor VPN para distintos sistemas operativos como linux, windows.

¿ Para que lo vamos a usar en nuestro receptor OS Dreambox con Gemini Plugin ?

Para conectarnos a nuestro receptor desde fuera de nuestra casa, como si estuvieramos en ella, y ademas de una manera segura, ya que todo el trafico entre el aparato desde nos conectamos hasta el receptor ira cifrado a traves de lo que se conoce como tunel.

De esta manera a traves de este tunel cifrado, podremos realizar acciones en nuestro receptor como:

  • Acceder via FTP
  • Acceder via ssh o telnet
  • Acceder via webif
  • Visionar canales via streaming

Donde solo deberemos abrir un puerto en nuestro router, que sera por el cual se realizara la conexion a traves del tunel mencionado.

La conexion VPN SSL/TSL (o sea certificados de seguridad), puede ser TUN O TAP, en este manual lo vamos a realizar como TUN, o sea tunel virtual operando con protocolo IP.

  • El manual esta realizado bajo imagen OpenDreambox , con Gemini Plugin instalado, por lo que en este manual vamos a tratar:

 

  1. Instalacion de Gemini Openvpn
  2. Caracteristicas de version Openvpn en Gemini
  3. Creacion de Certificados y llaves Servidor
  4. Activacion de Openvpn desde menu gemini openvpn
  5. Realizar la conexion al receptor desde pc son sistema operativo linux

1. Instalacion de Gemini Openvpn plugin

Como hemos mencionado la version Openvpn Gemini no viene instalada por defecto en el blue panel gemini, pues lo primero que vamos hacer es instalarla, para ello:

  • Accedemos a gemini plugin con boton azul + seleccionamos addos + plugin gemini y seleccionamos geminiopenvpn

  • Pulsamos OK sobre el mismo para marcarlo como instalable

  • Ahora pulsamos boton verde para ejecutar la instalacion, y seleccionamos Si

  • Tras el paso anterior se iniciara la instalacion

  • Al finalizar la instalacion reiniciamos GUI del receptor.

2. Caracteristicas de version Openvpn en Gemini

La principal caracteristica de la version openvpn gemini en nuestros receptores, es que se nos instala un plugin que nos permite realizar facilmente desde el mando a distancia todo el proceso de creacion del servidor Openvpn, es decir:

  • Configuracion parametros servidor
  • Creacion de certificados y llaves
  • Creacion de archivo configuracion y llaves para cliente
  • Activar y desactivar el servicio openvpn

En este apartado vamos a tratar el primer contacto con dicho menu para la configuracion de parametros del servidor OpenVPN, en este caso deberemos:

  • Pulsamos boton azul y seleccionamos Daemons

  • A continuacion seleccionamos Openvpn-Server

  • Nos aparecera la siguiente interfaz

  • Ahora pulsamos Menu + Setup

  • Nos aparecera los parametros de configuracion del servidor

Debemos introducir los parametros segun nuestra configuracion de router,[B] en este ejemplo, lo voy a realizar sobre router con ip 192.168.1.1

numberof cliente: Numero maximo de clientes que se pueden conectar al servidor openvpn del receptor
First client ip: Rango de ip de acceso de los clientes, tener cuidado de que este rango no se superpone con el de la red, para este ejemplo voy a poner 192.168.1.0 en esta opcion
IP eth0: La direccion ip de nuestra receptor en mi caso de este ejemplo: 192.168.1.33
Netmask eth0: La mascara subred pues en este ejemplo 255.255.255.0
Broadcast eth0: Los tres primeros digitos de la ip de nuestro router seguido de .255, en este ejemplo 192.168.1.255
ip-router gateway: La ip de nuestro router en este ejemplo 192.168.1.1
Create logfile: Pues off/on si deseamos crear un log de los procesos

En este ejemplo una vez configurado estos parametros pues quedaria:

  • Ahora pulsamos save para guardar cambios (boton verde), y ya tendriamos esta primera configuracion realizada de creacion de nuestro server Openvpn en Dreambox.

Tras este paso se nos abra creado una carpeta en el directorio /etc/openvpn donde estaran ubicados dos script y el archivo configuracion del server Openvpn, con la configuracion que hemos introducido:

3. Creacion de certificados Servidor-Cliente

Ahora vamos a ver como crear los certificados del Servidor de nuestro deco y para el aparato cliente desde el cual nos conectaremos, como hemos comentado esto lo podemos realizar facilmente desde el mando a distancia, para ello en el menu principal del plugin Openvpn gemini pulsamos sobre Certificates (boton verde)

  • Ahora nos aparecera la siguiente interfaz, pues pulsamos ADD (boton verde)

  • Ahora debemos generar tres certificados desde el menu:

– Certificados para root
– Certificados para Server
– Certificados para cliente

Pues vamos a ver como realizarlo:

a) Certificados para root:

En type seleccionamos root certificate

Y los demas datos pues ponemos:

password: Pues la contraseña que deseemos, en este ejemplo zonetv
valid for x years: Pues los años de validad que deseemos que tenga los certificados que vamos a generar
project: pues el nombre del proyecto lo podeis dejar tal cual
country: Pues pondriamos el pais, en caso de españa, ES
city: Pues ponemos la ciudad
state: pues el estado o provincia

En este ejemplo:

Tras terminar pues pulsamos save (boton verde), para generar certificado y si todo fue correcto:

b) Certificados para Server

Volvemos a pulsar add (boton verde) y ahora en type seleccionamos Server y el valid for x years pues los años de validez de los certificados que vamos a generar

Ahora pulsamos boton verde Save y tras ello nos aparecera para introducir una password, introducimos la misma pass que pusimos cuando generemos los certificados root, en este ejemplo era zonetv

Pulsamos en save (boton verde) para guardar, y esperamos un rato ya que se generan los parametros DH, y puede tardar entre 5-10 minutos (en DM525)

Si todo fue correcto al terminar pues quedara

c) Certificados para cliente

Volvemos a pulsar add (boton verde) y ahora en type seleccionamos Client y el valid for x years pues los años de validez de los certificados que vamos a generar y en name el nombre de usuario que deseemos

En este ejemplo el usuario creado es linuxzonetv, a continuacion pulsamos save (boton verde), para guardar cambios

Tras el paso anterior nos aparecera para introducir una contraseña, introducimos la misma que pusimos en los dos anteriores pasos en este ejemplo zonetv

Pulsamos save (boton verde), y si todo fue correcto nos aparecera

4. Activacion OpenVpn en gemini Plugin

En el menu principal del plugin openvpn gemini, ahora al pulsar menu (boton azul)

En la opcion (1) Nos aparecera para activar o parar el servicio Openvpn

Una vez iniciado si pulsamos en boton rojo en el menu principal veremos el log de arranque si todo fue bien nos aparecera algo parecido:

Una vez activado el server openvpn, os aparecera en configuracion red otra conexion, no os asusteis que es normal y no influye en el funcionamiento del receptor, salvo que hallais puesto rangos de ip que se solapen

5. Realizar conexion al server Openvpn de nuestro receptor

En este ejemplo vamos a realizar la conexion al server Openvpn de nuestro receptor desde pc con sistema linux, para ello sera necesario:

  • Accedemos mediante ftp a nuestro receptor a la carpeta /etc/ssl/openvpn y copiamos los siguientes archivos marcados en la imagen:

En este ejemplo nos aparecer linuxzone, en vuestro caso sera el usuario que hallais creado en los certificados.

  • Ahora copiamos dichos archivos al directorio /etc/openvpn de nuestro pc

  • Ahora en nuestro pc abrimos el archivo linuxzone.ovpn (en vuestro caso pues sera xxxx.ovpn segun el nombre de cliente creado), una vez abierto este es el archivo de configuracion cliente, y vendra asi:

#Configfile for windows/linux

tls-client
pull
dev tap
proto udp

# example remote foobar.org 1194
# example remote 97.123.100.236 1194
remote xxxxx 1194

resolv-retry infinite
nobind
persist-key
persist-tun

ca vpn-ca.pem
cert linuxzonetv-cert.pem
key linuxzonetv-key.pem

cipher AES-256-CBC
comp-lzo
auth SHA1
verb 1

Deberemos tener en cuenta en:

remote xxxxx 1194 —> pues poner la ip publica de la red a la que este conectado el receptor, (debereis abrir el puerto en este caso 1194 en vuestro router a la ip de red del receptor)

ca vpn-ca.pem
cert linuxzonetv-cert.pem
key linuxzonetv-key.pem

Poner la ruta, como en este caso esta en nuestro pc en la ruta /etc/openvpn pues quedaria

ca /etc/openvpn/vpn-ca.pem
cert /etc/openvpn/linuxzonetv-cert.pem
key /etc/openvpn/linuxzonetv-key.pem

  • Una vez realizados los cambios para conectarnos por consola terminal en nuestro pc ejecutariamos

 

openvpn /etc/openvpn/linuxzonetv.ovpn

En vuestro caso pues linuxzonetv pues seria el usuario cliente que creasteis.

Y si todo fue bien pues en nuestro receptor podemos ver que la conexion se realizo con exito:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s