Creación de VPN en NAS con OpenVPN
Podría comenzar este post con una pregunta del tipo, ¿necesito una VPN? Pero para la respuesta para mí es clara. SI, SIEMPRE.
Una VPN nos ofrece un acceso seguro y encriptado a nuestros servicios y equipos desde otras redes, ya que accederemos por nuestra IP local a los servicios, haciendo que nuestros dispositivos conectaran como si estuviésemos bajo nuestra conexión de casa (o empresa según el caso)
Vamos a configurar OpenVPN en nuestro NAS para que nos haga de servidor y sobre todos para los que no quieren complicarse mucho y ya que es la manera de conectarse más fácil por VPN a nuestro NAS y nuestra red de forma segura.
En primer lugar, vamos a crear un DDNS
Ya que pocos como particular tendremos una IP Fija con nuestro operador, tenemos que crearnos un DDNS que es un servicio que hace que nuestra IP pública y dinámica vea los cambios que hace nuestro operador y los transforme en una “IP Fija por software”.
Este paso se hace para que la VPN no deje de funcionar cuando nuestro operador haga un cambio en nuestra en IP Pública.
Para ello, hay servicios muy conocidos como NOIP o DUCKDNS, que tienen versión gratuita.
En este caso lo voy a hacer con NOIP que es como lo tengo actualmente.
Nos vamos a la página de NOIP
Y pulsaremos sobre el botón SIGN UP para comenzar nuestro registro.
Rellenamos los campos email, contraseña (una muy fuerte ya que va a ser importante para nosotros) y por último el nombre que queramos para nuestro DDNS, seleccionando el dominio que queremos elegir. En mi caso, elijo ddns.net porque es el más sencillo.
Aceptamos los términos de servicio y pulsaremos en FREE SIGN UP.
La diferencia entre uno gratuito y uno de pago, es que el gratuito hay que renovarlo cada 30 días. Recibiremos un aviso por mail unos días antes para que lo renovemos de forma gratuita por otros 30 días.
Nos dará las gracias por haber creado este DDNS, aunque aún nos quedará confirmar la cuenta mediante un correo electrónico que recibiremos en la cuenta con la que hemos hecho el registro.
Solo tendremos que irnos a la dirección de correo con la que creamos la cuenta y pulsar en el botón confirmar.
Una vez confirmada la cuenta, nos llevará a una ventana donde nos dirá que nuestra cuenta está activa.
Para ver nuestro DDNS, pulsaremos en el botón GET STARTED WITH DYNAMIC DNS
Iremos a la ventana de control de nuestro DDNS.
Aquí la parte más importante es la parte de hostname activos.
Pulsaremos sobre ese hostname activo y nos llevará a la ventana de detalle del DDNS.
En la ventana de detalle, veremos información importante como el nombre de nuestro DDNS, la IP Pública a la que apunta (la que nos da nuestro operador) y el botón de MODIFY que es donde actualizaremos nuestro DDNS ante de los 30 días para que no caduque y funcione siempre.
Configuramos nuestro DDNS en nuestro NAS
Entramos a nuestro NAS desde un navegador de Internet
En DSM 6 y en DSM 7
Una vez dentro, iremos a PANEL DE CONTROL y dentro de éste a ACCESO EXTERNO
Una vez dentro de ACCESO EXTERNO, iremos a la pestaña superior de DDNS y pulsaremos en el botón AGREGAR
En primer lugar tenemos que elegir el PROVEEDOR DE SERVICIOS.
Pulsamos sobre el desplegable y elegimos en nuestro caso NO-IP.com
En el NOMBRE DEL HOST escribimos el nombre que hemos elegido para nuestro DDNS, en el caso del tutorial pruebaopenvpn.ddns.net
En NOMBRE DE USUARIO escribimos la dirección de mail con el que creamos la cuenta.
En CONTRASEÑA escribimos la contraseña con la que creamos la cuenta.
En DIRECCION EXTERNA nos mostrará nuestra IP Pública.
Pulsaremos en PROBAR CONEXION y si nos sale NORMAL, pulsaremos en OK para agregar este DDNS a nuestro NAS.
Veremos que se nos agrega a nuestro listado de DDNS
Comenzamos con la configuración de OPENVPN Server
Salimos del panel de control y nos vamos a CENTRO DE PAQUETES.
Una vez dentro, en la barra de búsqueda escribiremos VPN SERVER y pulsaremos en abrir sobre dicha App.
Una vez dentro de VPN Server, en el menú lateral pulsaremos sobre OPENVPN para comenzar nuestra configuración.
Configuraremos el server.
Para ello, marcamos el check de HABILITAR SERVIDOR OPENVPN.
Los demás parámetros los podemos dejar así como están, a menos que necesites conectar muchos equipos de forma simultánea, donde configurarás las conexiones a tu necesidad.
Pulsamos en el botón aplicar y nos recordará que abramos el puerto 1194 con el protocolo UDP a la dirección de nuestro NAS en nuestro router para que el servicio funcione correctamente.
Pulsaremos en OK.
Pulsaremos en el botón de EXPORTAR CONFIGURACION ya que debemos hacer unos pequeños cambios en este archivo.
Al pulsar sobre él nos descargaremos un archivo.
Se nos descarga el archivo openvpn.zip
Lo descomprimimos y una vez hecho, buscaremos el archivo VPNConfig.ovpn que es el que nos interesa
Pasamos a editar este archivo
Puedes hacerlo con notepad++ en windows o cualquier editor que uses.
En mi caso lo haré con la app ATOM que es la que uso en Mac.
Al abrirlo veréis un montón de cosas dentro, pero a nosotros sólo nos hará falta algunas modificaciones.
Nos iremos a la línea 4 y sustituimos las palabras YOUR_SERVER_IP por nuestro DDNS creado. En nuestro caso será pruebaopenvpn.ddns.net
El siguiente cambio es eliminar el símbolo # en la línea 20.
Guardamos el archivo con esas modificaciones.
Unir equipos a nuestra VPN
Vamos a unir nuestro iPhone a la VPN. Para ello, lo primero que tenemos que hacer es auto-enviarnos el archivo de configuración por correo a la dirección de correo que tengamos configurada en nuestro teléfono.
Vamos a la AppStore
Y nos descargamos la app oficial de OpenVPN
https://apps.apple.com/es/app/openvpn-connect/id590379981
Instalamos la app
Vamos a la aplicación de correo en nuestro iPhone
Abrimos el correo, seleccionamos el archivo y lo abrimos con la app OPENVPN
Se nos abre en la app y añadimos el certificado desde el botón ADD.
Puede ser que en este paso, nuestro iPhone nos pida autorización para instalar este perfil. Para ellos le introducimos nuestra clave del iPhone y lo importará.
Añadimos la información que falta
En este caso será el USERNAME que es nuestro usuario de acceso al NAS y marcamos el check de SAVE PASSWORD e introducimos la contraseña de acceso a nuestro NAS.
Después pulsamos en ADD.
Veremos que nos aparece un listado con nuestra conexión disponible.
Para comprobar si funciona correctamente
En nuestro ordenador, conectado a una wifi, nos vamos a ipchicken.com por ejemplo. Esta página nos mostrará cúal es nuestra IP Pública real en ese momento.
En nuestro teléfono, desconectamos la wifi y cuando el teléfono se encuentre en datos móviles, nos vamos a la app de OpenVPN y activamos el check de nuestra conexión añadida anteriormente.
Si todo es correcto, nos mostrará como conectado.
Mostramos nuestro panel de control en el iPhone y veremos cómo nos muestra que está conectado a nuestra VPN.
Si quieres comprobar que todo está correcto, entra en el navegador de tu móvil y entra en la dirección ipchicken.com
Debe mostrarte la misma IP Pública que te salió en el navegado de tu ordenador conectado por wifi.
Si quisieras configurar un ordenador, existe la app OpenVPN nativa en este enlace https://openvpn.net/vpn-client/
Para todas las plataformas que conocemos. Sólo hay que descargarla y repetir los pasos que hemos hecho con el iPhone.
