Featured image of post 4 notas sobre OpenVPN en pfSense para conexiones Roadwarrior
Pfsense

4 notas sobre OpenVPN en pfSense para conexiones Roadwarrior

4 notas sobre OpenVPN en pfSense para conexiones roadwarrior. Puede ser muy útil para establecer conexiones remotas.

Con la pandemia preparé mi servidor para aceptar una conexión OpenVPN en pfSense para establecer conexiones Roadwarrior para trabajo en casa.

Afortunadamente, no se ofreció tanto, pero más vale estar preparado.

Ahora en este artículo no vas a encontrar las instrucciones para la configuración de OpenVPN, mi lector dirá – ¿O sea cómo?, si me explico.

En su lugar les voy a mostrar este video del maestro Pedro Moreno que explica a detalle y paso a paso la configuración de OpenVPN.

Ese fue el tutorial que yo seguí para la configuración. Y funcionó perfectamente durante mucho tiempo … Hasta que dejó de hacerlo :(

OpenVPN dejó de funcionar

Creo que fue a partir de la actualización de pfSense a la versión 2.5 en la que la VPN dejó de funcionar.

Simplemente, el servidor rechazaba las conexiones, no había manera de lograr una conexión con una configuración que sin moverle funcionó perfectamente por más de un año.

Investigué en algunos foros sin mucho resultado. Intenté validar algunas hipótesis sin mucho éxito.

Me estaba quedando sin ideas, así que decidí probar algo un poco arriesgado.

Control Z

Deshacer el tutorial, para volverlo a hacer paso a paso.

Primero y antes que nada hay que hacer un respaldo de la configuración Diagnostics - Backup & Restore (Yo lo tengo en inglés porque la traducción en español para mí es algo confusa).

Entonces, con mucho cuidado, hay que empezar a eliminar las Reglas del firewall, los alias, el redireccionamiento de puertos (los pasos del 5 al 10 del video).

La creación de usuarios y los certificados no fue necesario rehacerlo (pasos 3 y 4) los dejé tal y como estaban.

Cuanto logres este punto, te recomiendo que hagas otro respaldo, una especie de checkpoint por si necesitas regresar a este punto.

Ahora si, a repetir los pasos a partir del Wizard poniendo atención a todos los detalles.

Supongo que si usted sigue este tutorial por primera vez funcionará bien, pero tenga en consideración lo que sigue.

Cambiar la aplicación de Android

Bueno, ahora todo debería de funcionar, ¿cierto? Después de todo para eso se deshizo y rehizo el tutorial ¡PUEEES NO ES CIERTO! ahhhhhhh

Por alguna razón, la aplicación para Android recomendada en el tutorial tampoco funcionó y no lograba conectarse.

Un detalle por demás interesante, ya que se trata de aplicación OpenVPN “oficial” y que antes de la actualización que mencioné en un principio funcionaba perfectamente.

En la misma página de OpenVPN de pfSense, en la opción Client Export hacen la recomendación de una aplicación diferente para Android que se llama OpenVPN for Android de Arne Schwabe con una interfaz de usuario más espartana, con una multitud de opciones de configuración, pero que funciona muy bien.

OpenVPN en pfSense para Android

OpenVPN en pfSense para Android

Conectarse a OpenVPN desde Linux

Es curioso, el tutorial en video muestra como conectarse desde Android, Windows pero no desde Linux.

Al principio intenté con el Network Manager (networkmanager-openvpn) que viene integrado en mi instalación de Manjaro, ¿pero qué creen? No funciona. Probé ajustando un montón de parámetros pero no … no se conecta ¿Qué raro no?

La función openvpn para el network manager no funciona.

La función openvpn para el network manager no funciona.

Al final lo más simple es lo mejor. Instalé el paquete openvpn disponible en mi instalación de Manjaro.

Descargué la configuración en Client Export que dice Bundled Configuration Archive.

Descomprimí los archivos en una carpeta local. Son 3 archivos, uno con extensión .ovpn, otro con .key y el último .p12.

Abrí una terminal en esa carpeta y tecleé lo siguiente:

sudo openvpn --config archivo.ovpn

Me pregunta por mi nombre de usuario en la VPN y su contraseña y si todo sale bien, estaré conectado a mi servidor y tendré acceso a los recursos de esa red como si estuviera localmente.

openvpn desde la terminal.

openvpn desde la terminal.

Solo tengo que minimizar la terminal, Si quiero terminar la conexión con presionar Ctrl + C se cierra.

Si es un asunto frecuente, puedo hacer un alias para simplificar las cosas.

Options error: Unrecognized option or missing or extra parameter(s) ncp-disable

Esta es una actualización a este artículo (agosto 2021) porque nuevamente tuve problemas para establecer una conexión al servidor OpenVPN.

Intenté conectarme con mi teléfono celular al servidor OpenVPN, pero me arrojó un mensaje de error. La parte interesante es esta:

Options error: Unrecognized option or missing or extra parameter(s) in /data/user/0/de.blinkt.openvpn/cache/android.conf:142: ncp-disable (2.5_master)
Use --help for more information.
Process exited with exit value 1

Afortunadamente, este error es mucho más sencillo de solucionar. El mismo mensaje de error da la pista sobre la opción ncp-disable que fue eliminada en las versiones más recientes de OpenVPN.

Descargué la configuración en Client Export el archivo Inline Configurations - Android.

Lo abrí con un editor de textos y ahí estaba la opción problemática.

La solución es muy simple. Eliminé esa línea, guardé el archivo y lo envíe a mi celular para dar de alta el nuevo perfil en la aplicación.

Hecho esto pude conectarme sin problemas al servidor OpenVPN.

¿Qué les pareció este artículo? ¿Usan una VPN frecuentemente?

Cuídense mucho, que el COVID esta juerte oiga.

© 2004 - 2026 LinuxmanR4
Todas las imágenes, nombres de productos y nombres de empresa o logotipos citados en esta página web son propiedad de sus respectivos propietarios.
Creado con Hugo
Tema Stack diseñado por Jimmy