Changes between Version 13 and Version 14 of manual_regente_windows:cliente_openvpn
- Timestamp:
- 11/09/10 12:04:12 (14 years ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
manual_regente_windows:cliente_openvpn
v13 v14 1 1 [wiki:manual_regente_windows Manual de instalación de Regente en Windows][[BR]] 2 2 3 == Cliente !OpenVPN en Windows ==3 == Cliente OpenVPN en Windows == 4 4 5 5 * Descargar http://www.openvpn.net/release/openvpn-2.1.3-install.exe o última versión estable (tomado de http://www.openvpn.net/index.php/openvpn-client.html). También se puede descargar de http://www.bircherasociados.com.ar/soft/openvpn-2.1.3-install.exe … … 34 34 * ''cliente.crt'': clave pública del cliente vpn que se está instalando (este archivo puede tener otro nombre, por ejemplo sucursal4.crt. Lo importante es que tenga extensión crt). 35 35 * ''cliente.key'': clave privada del cliente vpn que se está instalando (este archivo puede tener otro nombre, por ejemplo sucursal4.key. Lo importante es que tenga extensión .key). 36 * ''cliente.ovpn'': archivo de configuración que utiliza la aplicación !OpenVPN para saber, entre otras cosas, a qué servidor conectarse y qué certificados usar. Normalmente se entrega listo para usar pero más adelante se analizan los datos mínimos que debe tener.36 * ''cliente.ovpn'': archivo de configuración que utiliza la aplicación OpenVPN para saber, entre otras cosas, a qué servidor conectarse y qué certificados usar. Normalmente se entrega listo para usar pero más adelante se analizan los datos mínimos que debe tener. 37 37 {{{ 38 38 #!div style="border: 0pt solid; text-align: center" … … 55 55 }}} 56 56 57 Luego de estos pasos se debe decidir qué tipo de conexión se va a utilizar: permanente (servicio) o por demanda.[[BR]]Por ejemplo si la conexión es tal que debe utilizarse en un ambiente de producción (por ejemplo la sucursal de una casa central) es conveniente dejar una conexión permanente activando el servido !OpenVPN (servicio que se encuentra listo para activar gracias a la instalación hecha).[[BR]]Si por el contrario la conexión es para realizar eventuales tareas de mantenimiento, o para un usuario móvil que puede o no desear estar conectado en distintos momentos, conviene utilizar la conexión por demanda.[[BR]]Dependiendo de la versión de Windows y de !OpenVPN es posible que se requieran permisos de administrador para ejecutar la conexión por demanda.57 Luego de estos pasos se debe decidir qué tipo de conexión se va a utilizar: permanente (servicio) o por demanda.[[BR]]Por ejemplo si la conexión es tal que debe utilizarse en un ambiente de producción (por ejemplo la sucursal de una casa central) es conveniente dejar una conexión permanente activando el servido OpenVPN (servicio que se encuentra listo para activar gracias a la instalación hecha).[[BR]]Si por el contrario la conexión es para realizar eventuales tareas de mantenimiento, o para un usuario móvil que puede o no desear estar conectado en distintos momentos, conviene utilizar la conexión por demanda.[[BR]]Dependiendo de la versión de Windows y de OpenVPN es posible que se requieran permisos de administrador para ejecutar la conexión por demanda. 58 58 59 59 === Conexión por demanda === 60 * Para este caso se puede configurar para que al inicio del sistema siempre se ejecute la aplicación !OpenVPN GUI, como se indica en una imagen anterior. La ejecución de esa aplicación no realiza la conexión sino que agrega en el systray, al lado de la hora, un ícono que va a servir para solicitar conectarse y desconectarse (mientras !OpenVPN se encuentra desconectado, el ícono es un par de monitores con fondo rojo).60 * Para este caso se puede configurar para que al inicio del sistema siempre se ejecute la aplicación OpenVPN GUI, como se indica en una imagen anterior. La ejecución de esa aplicación no realiza la conexión sino que agrega en el systray, al lado de la hora, un ícono que va a servir para solicitar conectarse y desconectarse (mientras OpenVPN se encuentra desconectado, el ícono es un par de monitores con fondo rojo). 61 61 {{{ 62 62 #!div style="border: 0pt solid; text-align: center" 63 63 [[Image(ovpngui08.jpg)]] 64 64 }}} 65 * Para conectarse, hacer clic con el botón derecho del ícono de !OpenVPN GUI y elegir "connect". (mientras !OpenVPN está conectándose, el ícono es un par de monitores con fondo amarillo).65 * Para conectarse, hacer clic con el botón derecho del ícono de OpenVPN GUI y elegir "connect". (mientras OpenVPN está conectándose, el ícono es un par de monitores con fondo amarillo). 66 66 {{{ 67 67 #!div style="border: 0pt solid; text-align: center" 68 68 [[Image(ovpngui09.jpg)]] 69 69 }}} 70 * Cuando finaliza el proceso de conexión, se puede ver el aviso en el systray: (mientras !OpenVPN se encuentra conectado, el ícono es un par de monitores con fondo verde).70 * Cuando finaliza el proceso de conexión, se puede ver el aviso en el systray: (mientras OpenVPN se encuentra conectado, el ícono es un par de monitores con fondo verde). 71 71 {{{ 72 72 #!div style="border: 0pt solid; text-align: center" … … 75 75 76 76 === Conexión por servicio === 77 * No es necesario ejecutar la aplicación !OpenVPN GUI77 * No es necesario ejecutar la aplicación OpenVPN GUI 78 78 * Entrar a Panel de Control - Herramientas Administrativas - Servicios. 79 * Identificar el servicio !OpenVPN Service, clic con el botón derecho y elegir "Propiedades".79 * Identificar el servicio OpenVPN Service, clic con el botón derecho y elegir "Propiedades". 80 80 {{{ 81 81 #!div style="border: 0pt solid; text-align: center" … … 92 92 [[Image(ovpngui13.jpg)]] 93 93 }}} 94 * Otra forma de verificar que el servicio se ha conectado es ejecutar el Regente instalado en el servidor. Para eso abrir un Internet Explorer y en la barra de direcciones escribir la dirección ip del servidor (normalmente provista por el administrador, pero suele ser una ip que finaliza en "1" y del mismo segmento de ip que la otorgada localmente por el servicio !OpenVPN) agregando por ejemplo "/regente":94 * Otra forma de verificar que el servicio se ha conectado es ejecutar el Regente instalado en el servidor. Para eso abrir un Internet Explorer y en la barra de direcciones escribir la dirección ip del servidor (normalmente provista por el administrador, pero suele ser una ip que finaliza en "1" y del mismo segmento de ip que la otorgada localmente por el servicio OpenVPN) agregando por ejemplo "/regente": 95 95 {{{ 96 96 #!div style="border: 0pt solid; text-align: center"