Conexión remota y segura a oficina – Tutorial OpenVPN con QNAP

¿Que pasaría si robaran todos los datos de tu empresa por realizar una conexión desde una red pública en una cafetería? O incluso algo mucho peor, que alguien pueda acceder al NAS en cualquier momento. Uno de los grandes problemas de seguridad se presenta cuando abrimos muchos puertos y dejamos expuesto nuestro NAS a atacantes que pueden acceder desde varios frentes, protegidos únicamente por una contraseña.

En este tutorial te vamos a explicar la solución a todos estos problemas: OpenVPN y QNAP. Usando el NAS QNAP como servidor VPN, tan sólo tendremos que redireccionar un puerto y este puerto sólo será accesible con contraseña y un certificado que sólo podrás tener tu. Una vez pasamos tras estas dos capas de seguridad, estaremos en nuestra red local de forma segura.

 

Comprar en Distribuidor Oficial

Pasos para configurar OpenVPN en QNAP

* Si ya has realizado la configuración y has encontrado algún problema, pasa directamente a nuestras soluciones: Soluciones a los problemas que pueden surgir tras la configuración

1 Accede a tu QNAP desde cualquier navegador web e instala QVPN desde el AppCenter

Tutorial OpenVPN con QNAP

2 En QVPN habilitamos el servidor OpenVPN e introducimos la siguiente configuración (la dirección IP puede variar):

Paso 2 OpenVPN con QNAP

3 Descargamos OpenVPN desde su web oficial: https://openvpn.net/community-downloads/

Paso 3 OpenVPN con QNAP

4 A continuación descargamos el archivo de configuración de OpenVPN y el Certificado. Estos archivos son indispensables para realizar la conexión desde cualquier dispositivo que queramos conectar a la red VPN.

Paso 4 OpenVPN con QNAP

5 A continuación instalamos OpenVPN en nuestro PC.

Paso 5 OpenVPN con QNAP
6 Guardamos ambos archivos en la carpeta OpenVPN/config.

Paso 6 OpenVPN con QNAP

En la barra de estado encontraremos el icono de OpenVPN, hacemos clic derecho y pulsamos en «Connect».

Paso 7 OpenVPN con QNAP

 

Introducimos usuario y contraseña y comenzará la conexión.

 

Paso 8 OpenVPN con QNAP

 

En el último paso veremos el log de conexión y a partir de aquí ya estaremos conectados correctamente en la red VPN.

Paso 9 OpenVPN con QNAP

Soluciones a los problemas que pueden surgir tras la configuración

Redirección del puerto de OpenVPN

Lo primero que debemos comprobar es si tenemos correctamente redireccionado el puerto de OpenVPN, por defecto es el 1194. Puedes comprobarlo en la web Ping.eu/port-chk 

Te encuentras en la misma red local

Conectar por VPN desde tu propia red local no tiene ningún sentido, pero es algo bastante común para probar la conexión cuando acabamos de realizar la configuración. En este caso es probable que no funcione, porque algunos routers no tienen loopback (posibilidad de conectarte a tu red local desde el exterior). Nuestra recomendación es que accedas desde otra red o incluso conectándote a través de la red 3G/4G del móvil.

CGNAT

Es posible que tu conexión a internet esté tras un CGNAT. En este caso tu IP no es pública y no se podrá acceder a tu red desde el exterior. La solución es llamar a tu proveedor de internet y solicitar que lo desactiven. En principio suelen tardar menos de una semana en realizar el trámite y no tiene ningún coste.

 

Vídeo, te lo mostramos con todo detalle

Visita nuestra tienda online, donde podrás comprar un NAS QNAP y conectar de forma segura con tu oficina.

Suscríbete a los comentarios
Notificación de
guest

12 Comentarios
Comentarios en línea
Ver todos los comentarios
Juan

Hola

…y para utilizar OpenVPN desde IPhone como se haria…?

Un saludo.

Javier Sempere

Hola Juan, es mas o menos el mismo proceso. En el NAS debes realizar los pasos de configuración (sería el 1,2 y 4) luego en el iPhone descargas la app OpenVPN Connect. Una vez descargada, puedes añadir el certificado desde iTunes o enviártelo por email, la app lo reconocerá y te pedirá abrirlo para iniciar la conexión.

un Saludo

Miguel Cruzado

Hola Javier,
(Ha pasado tiempo desde esta respuesta)
La app no me reconoce el certificado de ningún modo, (archivo *.ca); lo envío por email, por WhatsApp, lo tengo en Archivos, … pero al abrirlo no me lo reconoce la app, no sé como vincularlo.
Cuando abro OpenVPN en la sección certificados me aparece sólo «none».
Un saludo,

Jose Corral

Hola,
si activo la casilla de «usa esta conexion como puerta de enlace…» los clientes conectados navegan por internet a través de la conexión donde esta ubicado el servidor nas, como puedo acceder a las maquinas locales y no navegar remotamente por el router donde esta el nas?
gracias.

Javier Sempere

Hola Jose, para acceder a las máquinas necesitas poder navegar desde esa conexión, porque así están en la misma red. No es posible conectarte por VPN a los equipos sin estar en la misma red.

un saludo.

j. Bertolín

Tan sólo añadir los siguientes conceptos, son:
En mi router tuve que crear ruta estática para poder trabajar con las IP’s que asigna OpenVPN como si estuviese dentro de mi red y en consecuencia, poder acceder a todos los servicios de mi red sin problemas, pensemos que al entrar en mi red desde el exterior, la IP de mi máquina portátil con el protocolo OpenVPN pasa a ser una 10.8.0.x, necesaria si en la red hay muchos usuarios y poco rango de IP’s, pero eso provoca problemas de conectividad interna.
El puerto que asigna OpenVPN por defecto puede estar bloqueado por nuestro antivirus o por el propio Windows Defender cuando actúan como firewall, si se da el caso, se deberá desbloquear en Windows Defender o en el antivirus que usemos el puerto que se utilice, caso contrario no funcionará nuestra conexión.
Un tema a comentar es que si en nuestro «QVPN Service 2» de nuestro NAS, posteriormente a realizar toda la operativa que se ha descrito en video y página web, decidimos modificar cualquier parámetro del Servidor OpenVPN, el sistema dejará de funcionar dándonos un mensaje de error no interpretable. Para evitarlo, si realizamos cualquier modificación en nuestro servidor OpenVPN del NAS, deberemos crear de nuevo el certificado y ubicarlo en nuestro directorio config de OpenVPN.
En mi opinión, de las diversas opciones posibles, PPTP, L2TP y OpenVPN, está última, tal y como comentáis es la más segura, a la espera del protocolo propio de QNAP, el Qbelt, que se encuentra en «Coming Soon» desde principios de Septiembre del presente y que promete superar a todos los protocolos disponibles actualmente en el NAS de QNAP.

Robert

Como va encontar el client el NAS… no hace falta configurar tambien un servicio DYNDNS?

Javier Sempere

Hola Robert, correcto, gracias por el apunte. Deberías configurar un DynDNS y el archivo de configuración estará correctamente preparado con la dirección DDNS de tu servidor QNAP.

Francisco Jose

Hola. Estoy intentándolo con un qnap TS-221 y me da fallo para conectar con el servidor. Haciéndolo con un TS-231 K, que esta en la misma red, funciona sin problemas. El puerto 1194 lo he mapeado para ts-221 y he creado el 1195 para el ts-231. Las diferencias que he visto a priori es que la app para el ts-221 es qvpn y en el ts-231 es qvpn_2.

La forma en la que generan los archivos de conexión ambas aplicaciones es diferente. He intentado generar un archivo como el generado por qvpn_2, a partir de los generados por qvpn_1, pero tampoco funciona.

el ts-231 es recién comprado y el ts-221 tiene ya unos años, por si es un tema de licencia o algo.
Saludos

Schurman

La aplicación de Open VPN se ha actualizado bastante a la fecha.
Estoy intentando realizar la conexión pero no me permite.
La carpeta «config» ya no se encuentra en esta nueva versión, por lo que creo estoy teniendo problemas con el certificado.
Podrían actualizar los pasos para la nueva versión del Open VPN?
Gracias

Oscar

Hola
Cómo puedo acceder a los directorios del qnap? no responde la ip del qnap, pero sí puedo hacer rdp a los pc de la red.
Misterio…

Jordi

OpenVPN en su fichero de configuración tiene la instrucción «remote xx.xx.xxx.xxx 1194», que es la IP pública que asigna nuestro proveedor a nuestra conexión para acceder al NAS de forma remota. El problema es que MoviStar cambia continuamente dicha dirección por ser un IP dinámica y no fija (las fijas las cobran). La pregunta es: ¿se puede direccionar manualmente en el fichero de configuración de OpenVPN a xxxx.myQNAP.Cloud para evitar el cambio dinámico de IP?.
Sé que hoy en día existe WireGuard como opción, pero tiene el inconveniente de no cerrar la conexión con el NAS, provocando que el NAS tenga la conexión permanentemente abierta y para cerrarla debamos entrar en QVPN service del NAS, lo cual es una dificultad en remoto.