COMO PUEDO HACER UNA VPN PARA CONEXION

asneider

Joined
Feb 7, 2009
Messages
160
Likes
0
Points
0
#1
buenos dias amigos gracias a dios y a ustedes ya tengo la central de la empresa donde trabajo en produccion pero ahora el gerente quiere colocar una conexion remota desde la central elastix hasta unos equipos portatiles (laptop) los cuales tienen soft phone instalado esto es para que los ingenieros esten comunicados con la compañia se que esto se puede lograr con una vpn pero no se como.

la estructura del server es de la siguiente manera tengo conexion dsl no tengo router del modem de mi proveedor va a un swich de red y de hay a mi elastix la ip que tome cuando estaba configurando me la dio por dhcp la misma la volvi estatica es decir es una ip publica de aqui en adelante no se como hacerle para la conexion remota gracias por lo que me puedan ayudar
 

arusnet

Joined
Sep 11, 2008
Messages
298
Likes
0
Points
0
#2
Hola, para hacer eso no es necesario una VPN. Te escribo los pasos.
1) Tienes que hacer primeramente que tu ip pública sea como estática (si no lo es, claro). Eso lo haces con dyndns.
2) Configurar el archivo sip_nat.conf
3) Abrir los puertos del router 5060 al 5084 y del 10000 al 20000 hacia el elastix.
4) Configurar las extensiones externas.

Creo que no me olvido nada, pero yo no soy ningún experto. Espero que te sirva.
Un saludo
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#3
bueno, primero hay que ver si es modem o router lo que te entrego tu carrier, ya que si no es ruter no podrias abrir los puertos.

si es modem, hay dos opciones:

1: estas de tras de un proxy y sera imposible salir

2: te entregan una ip publica ya en DMZ lo cual seria estupendo para este caso.

hay que ver en que opcion estas para ver que podemos hacer, pero como dice nuestro amigo arusnet, no requieres usar una VPN para lograr esto, incluso para implementar una VPN requieres abrir unos puertos en el servicio de internet y tener una maquina que adminisre las conexiones, es mejor que el elastix se encarge de esto.

si te resulta complicado tener tanto puerto abierto, intenta usar extenciones IAX, tambien hay softphones que soportan este protocolo y nadamas requiere un puerto.

saludos
 

security

Joined
May 14, 2007
Messages
299
Likes
0
Points
0
#4
1. bajamos el siguiente paquete para instalar el openvpn en nuestro servidor (elastix 1.3 y 1.5)

wget http://dag.wieers.com/rpm/packages/rpmf ... f.i386.rpm

2. instalamos el paquete que bajamos

rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

3. ejecutamos el yum para que los instale y resuelva dependecias (lzo)


yum -y install openvpn

4. Bajamos el webmin

wget http://hivelocity.dl.sourceforge.net/so ... noarch.rpm

5. Instalamos el webmin

rpm -ivh webmin-1.470-1.noarch.rpm

5.una vez instalado entramos por un navegador de internet

https://tuip:10000

6. Nos pide de login en este caso el root y la contraseña del root

7. vamos a configuracion de webmin

8. entramos a modulos de webmin.

9. instalamos el modulo de openvpn para webmin, para ello marcamos la opcion de "Desde dirección URL ftp o http" y en la casilla metemos esta direccion web http://www.openit.it/index.php/openit_e ... 2.5.wbm.gz

10. vamos a la opcion de servidores, y buscamos openvpn+ca

11. entramos a la opcion de Certification Authority List

12. llenamos los campos que nos pide para armar el certificado

13. Una vez creado la empresa certificadora (CA), entramos a keys list

14. Creamos el certificado del servidor, por lo que se debe de tener en cuenta que en la opcion Key server quede en server

15. Creamos el certificado del cliente o de los clientes que se van a conectar por la vpn. En la opcion de Key Server debe de quedar en client

16. Regresamos a la pagina principal de administracion de openvpn, escojemos la opcion vpn list

17.creamos un nuevo New VPN server (nos aparece el nombre de la empresa certificadora o CA)

18. Llenamos los campos que nos pide, nombre el que quieras, puerto ten en cuenta que pueden arrancar desde el 1190 (udp),

enable TLS and assume server role during TLS handshake = yes
Net IP assigns (option server) = 100.X.X.X 255.255.255.248 (o como quieras)
Persist/unpersist ifconfig-pool data to file, at seconds intervals (default=600), as well as on program startup and shutdown (option ifconfig-pool-persist)= Yes
Because the OpenVPN server mode handles multiple clients through a single tun or tap interface, it is effectively a router (option client-to-client) = yes
Allow multiple clients with the same common name to concurrently connect (option duplicate-cn) =no
Add an additional layer of HMAC authentication on top of the TLS control channel to protect against DoS attacks (option tls-auth) = yes

Additional Configurations
example: route 100.X.X.X 255.255.255.248

y le das salvar.

19. Una vez creado la primera parte entras a Client List y le das New VPN Client

20. en name te aparece los nombre de los certificados clientes que se crearon,


remote (Remote IP) = la ip de tu servidor, en donde estas trabajando o armando esta vpn

Additional Configurations
example: puedes agregar alguna red local si tu servidor tiene varias tarjetas de red


ccd file content = iroute 100.X.X.X 255.255.255.248 (esto es importamte para que nos de retonor de paquetes)

salvamos.

21. exportamos, y lo guardamos en la lapto.

22. bajamos el programa para windows de http://www.openvpn.net/release/openvpn- ... nstall.exe (este para vista aunque sirve para xp, la version anterios no sirve para vista)


23. una vez instalado, descomprimos lo que guardamos y el contenido lo copiamos en /archivos de programa /openvpn/config/

24. le damos permiso al programa para que se ejecute como administrador, vamos al directorio /archivos de programa /openvpn/bin/openvpn-gui-1.0.3, y le damos propiedades, compatibilidad y marcamos la opcion de ejecutar este programa como administrador.

25. el resto es tu sotfphone lo configura para que se conecte con la ip lan de tu servidor y ya tiene una vpn a tu servidor de elastix



NOta: tienes que abrir el puerto 1190 por udp, para este caso, si utilisas iptables o firewall.....haaa y perdona la orrografia, fue de carrera que te cree este manual :blush: :blush: :blush: :blush:
 

asneider

Joined
Feb 7, 2009
Messages
160
Likes
0
Points
0
#5
hola jcastellanos te tengo noticias me comunique con el proveedor de mi internet tenemos ip publica no estamos detras de un router lo que tenemos es un firewall activado pero ya lo mande a desactivar ahora dime que puedo hacer ??

gracias a todos por su ayuda
 

security

Joined
May 14, 2007
Messages
299
Likes
0
Points
0
#6
pero no es bueno que lo bajes de todo, solo mira los puertos que necesitas
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#7
si a si es como dice security, por ejemplo yo tengo un firewall fisico un Fortigate 100A y dentro de sus configuraciones hay un parametro para bloquear los puertos que ocupa la VoIP, podria estarte pasando esto, checa en tu firewall el servicio de VoIP, otra opcion seria viendo la configuracion del modem que tu crrier te entrega, o ya de plato el manual que postea securrity se merece un 10, podrias intentarlo de esa manera igual.

podrias intentar esto, solo con fin de pruea:

quita el firewall fisico y mete un router de cualquiermarca, yo te recomiendo los linksys, por su facil manejo.
esto es con el fin de ver si es el carrier o es tu firewall, que por lo que comentas esto es culpa del firewall, a mi me paso con el fortigate.

saludos
 

asneider

Joined
Feb 7, 2009
Messages
160
Likes
0
Points
0
#8
el asunto es que el proveedor de internet (estoy en venezuela el proveedor es cantv) solo me permite activar o desactivar el firewall que ellos poseen en su proveedor es decir cada linea de internet para cada usuario tiene activado un firewall desde la empresa proveedora del servicio la red de la empresa donde trabajo esta de la siguiente manera el internet llega al modem de hay va a un swich de red de hay se reparte para los pc cableados y para un router inalambrico marca dlink este router no tiene seguridad habilitada esta abierto
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#9
si, ok, pide desactivar ese firewall, y mete antes del swich un router que te controle los puertos del servicio de internet, de esta manera podrias salir (supongo)

algo muy importante, que tienes en tu sip_nat.conf

y sip.con, podrias postearlo???


saludos
 

ramoncio

Joined
May 12, 2010
Messages
1,663
Likes
0
Points
0
#10
Muy buen tutorial, Security!!
Gracias. me has ahorrado unas un buen rato de faena.
Dado que la gente preguntaba bastante, yo llevaba algún tiempo pensando hacer exactamente lo mismo, con el rpm de dag y el módulo de Webmin, pero te me has adelantado.
Así es muy fácil.
 

security

Joined
May 14, 2007
Messages
299
Likes
0
Points
0
#11
lo estoy terminando en video como lo subo o a donde lo mando :unsure: :unsure: :unsure: :unsure: :unsure: :unsure:
 

ramoncio

Joined
May 12, 2010
Messages
1,663
Likes
0
Points
0
#12
Create una cuenta en Youtube, lo subes y pones el link aqui mismo.
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#13
wow seria genial
 

asneider

Joined
Feb 7, 2009
Messages
160
Likes
0
Points
0
#14
amigos e estado esperando el video tutorial sobre vpn para elastix que nos prometio nuestro amigo es que me urge un poco ya que quiero tener eso montado y desde luego operativo y con el manual de que nos dejo nuestro otro amigo complementar toda esa informacion hojala podamos contar con ese video tutorial gracias
 

ramoncio

Joined
May 12, 2010
Messages
1,663
Likes
0
Points
0
#15
Con el tutorial de la página anterior de este hilo no deberías tener ningún problema.
Está muy bien explicadito.
 

asneider

Joined
Feb 7, 2009
Messages
160
Likes
0
Points
0
#16
amigo pero por lo que vi es para versiones 1.3 y 1.5 pero yo estoy usando 1.0-15 y no se si sirva para ese tambien
 

ramoncio

Joined
May 12, 2010
Messages
1,663
Likes
0
Points
0
#17
Debe servir. Pruebalo en un vmware o en una maquina de pruebas y nos cuentas.
 

security

Joined
May 14, 2007
Messages
299
Likes
0
Points
0
#18
les pido disculpa, pero es que estoy trabajando a paso tortuga, tube un acidente y me fracture la clavicula....hee, espero me entienda, pero me comprometo que este fin de semana, me pongo en eso :blush: :blush: :blush: :blush: :blush: :blush: :blush:
 

jcastellanos

Joined
Feb 10, 2009
Messages
2,404
Likes
0
Points
0
#19
o security, por eso te vemos un poco menos, espero que te recuperes pronto.

un saludo
 

asneider

Joined
Feb 7, 2009
Messages
160
Likes
0
Points
0
#20
amigos para instalar openvpn segun el manual que nuestro amigo posteo lo tengo que hacer via ssh en el equipo donde esta instalado el elastix o como es eso ?

gracias por sus respuestas
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,902
Messages
130,887
Members
17,565
Latest member
omarmenichetti
Top