Conexión remota y segura a oficina - Tutorial OpenVPN con QNAP

7

Tutorial, Vídeos, NAS VPN

¿Que pasaría si robaran todos los datos de tu empresa por realizar una conexión desde una red pública en una cafetería? O incluso algo mucho peor, que alguien pueda acceder al NAS en cualquier momento. Uno de los grandes problemas de seguridad se presenta cuando abrimos muchos puertos y dejamos expuesto nuestro NAS a atacantes que pueden acceder desde varios frentes, protegidos únicamente por una contraseña.

En este tutorial te vamos a explicar la solución a todos estos problemas: OpenVPN y QNAP. Usando el NAS QNAP como servidor VPN, tan sólo tendremos que redireccionar un puerto y este puerto sólo será accesible con contraseña y un certificado que sólo podrás tener tu. Una vez pasamos tras estas dos capas de seguridad, estaremos en nuestra red local de forma segura.

 

Comprar en Distribuidor Oficial

Pasos para configurar OpenVPN en QNAP

* Si ya has realizado la configuración y has encontrado algún problema, pasa directamente a nuestras soluciones: Soluciones a los problemas que pueden surgir tras la configuración

1 Accede a tu QNAP desde cualquier navegador web e instala QVPN desde el AppCenter

1

2 En QVPN habilitamos el servidor OpenVPN e introducimos la siguiente configuración (la dirección IP puede variar):

2

3 Descargamos OpenVPN desde su web oficial: https://openvpn.net/community-downloads/

3

4 A continuación descargamos el archivo de configuración de OpenVPN y el Certificado. Estos archivos son indispensables para realizar la conexión desde cualquier dispositivo que queramos conectar a la red VPN.

6

5 A continuación instalamos OpenVPN en nuestro PC.

9
6 Guardamos ambos archivos en la carpeta OpenVPN/config.

8

En la barra de estado encontraremos el icono de OpenVPN, hacemos clic derecho y pulsamos en "Connect".

11

 

Introducimos usuario y contraseña y comenzará la conexión.

 

12

 

En el último paso veremos el log de conexión y a partir de aquí ya estaremos conectados correctamente en la red VPN.

10

Soluciones a los problemas que pueden surgir tras la configuración

Redirección del puerto de OpenVPN

Lo primero que debemos comprobar es si tenemos correctamente redireccionado el puerto de OpenVPN, por defecto es el 1194. Puedes comprobarlo en la web Ping.eu/port-chk 

Te encuentras en la misma red local

Conectar por VPN desde tu propia red local no tiene ningún sentido, pero es algo bastante común para probar la conexión cuando acabamos de realizar la configuración. En este caso es probable que no funcione, porque algunos routers no tienen loopback (posibilidad de conectarte a tu red local desde el exterior). Nuestra recomendación es que accedas desde otra red o incluso conectándote a través de la red 3G/4G del móvil.

CGNAT

Es posible que tu conexión a internet esté tras un CGNAT. En este caso tu IP no es pública y no se podrá acceder a tu red desde el exterior. La solución es llamar a tu proveedor de internet y solicitar que lo desactiven. En principio suelen tardar menos de una semana en realizar el trámite y no tiene ningún coste.

 

Vídeo, te lo mostramos con todo detalle

Visita nuestra tienda online, donde podrás comprar un NAS QNAP y conectar de forma segura con tu oficina.

7 Comentarios

  • Juan

    Hola

    ...y para utilizar OpenVPN desde IPhone como se haria...?

    Un saludo.

    • Javier Sempere

      Hola Juan, es mas o menos el mismo proceso. En el NAS debes realizar los pasos de configuración (sería el 1,2 y 4) luego en el iPhone descargas la app OpenVPN Connect. Una vez descargada, puedes añadir el certificado desde iTunes o enviártelo por email, la app lo reconocerá y te pedirá abrirlo para iniciar la conexión.

      un Saludo

  • Jose Corral

    Hola,
    si activo la casilla de "usa esta conexion como puerta de enlace..." los clientes conectados navegan por internet a través de la conexión donde esta ubicado el servidor nas, como puedo acceder a las maquinas locales y no navegar remotamente por el router donde esta el nas?
    gracias.

    • Javier Sempere

      Hola Jose, para acceder a las máquinas necesitas poder navegar desde esa conexión, porque así están en la misma red. No es posible conectarte por VPN a los equipos sin estar en la misma red.

      un saludo.

  • j. Bertolín

    Tan sólo añadir los siguientes conceptos, son:
    En mi router tuve que crear ruta estática para poder trabajar con las IP's que asigna OpenVPN como si estuviese dentro de mi red y en consecuencia, poder acceder a todos los servicios de mi red sin problemas, pensemos que al entrar en mi red desde el exterior, la IP de mi máquina portátil con el protocolo OpenVPN pasa a ser una 10.8.0.x, necesaria si en la red hay muchos usuarios y poco rango de IP's, pero eso provoca problemas de conectividad interna.
    El puerto que asigna OpenVPN por defecto puede estar bloqueado por nuestro antivirus o por el propio Windows Defender cuando actúan como firewall, si se da el caso, se deberá desbloquear en Windows Defender o en el antivirus que usemos el puerto que se utilice, caso contrario no funcionará nuestra conexión.
    Un tema a comentar es que si en nuestro "QVPN Service 2" de nuestro NAS, posteriormente a realizar toda la operativa que se ha descrito en video y página web, decidimos modificar cualquier parámetro del Servidor OpenVPN, el sistema dejará de funcionar dándonos un mensaje de error no interpretable. Para evitarlo, si realizamos cualquier modificación en nuestro servidor OpenVPN del NAS, deberemos crear de nuevo el certificado y ubicarlo en nuestro directorio config de OpenVPN.
    En mi opinión, de las diversas opciones posibles, PPTP, L2TP y OpenVPN, está última, tal y como comentáis es la más segura, a la espera del protocolo propio de QNAP, el Qbelt, que se encuentra en "Coming Soon" desde principios de Septiembre del presente y que promete superar a todos los protocolos disponibles actualmente en el NAS de QNAP.

  • Robert

    Como va encontar el client el NAS... no hace falta configurar tambien un servicio DYNDNS?

    • Javier Sempere

      Hola Robert, correcto, gracias por el apunte. Deberías configurar un DynDNS y el archivo de configuración estará correctamente preparado con la dirección DDNS de tu servidor QNAP.

Deja un comentario