Conexión VPN cliente-servidor con Zentyal.

Hoy vamos a ver como instalar un servicio VPN cliente-servidor con Zentyal; como ya vimos anteriormente, Zentyal es una distribución basada en Ubuntu server 18.04 que nos permite implementar Servidores de Dominio & Directorio, ofrece Compatibilidad nativa con Microsoft Active Directory; y nos permite configurar servidores con Ubuntu Server cómodamente con un interfaz gráfico. Para poder implementar este servicio, Zentyal usa Openvpn, y el proceso de instalación es muy sencillo como vais a ver a continuación.

 

 

Voy a probarlo en Virtualbox y si queréis ver como instalarlo, os recomiendo este post donde vemos como hacerlo y la única diferencia será que necesitamos instalar Zentyal sobre una máquina virtual con dos interfaces, un interfaz WAN y otro red interna que hará de LAN, donde estará la red local a la que queremos acceder con la VPN.

 

Y sin mas preámbulos vamos al lío.

Configuración del servidor.

Una vez instalado Zentyal y conectado a internet, procedemos a descargar e instalar los módulos VPN y Certification Authority.

 

 

Una vez instalados sería conveniente darnos una vuelta por el menú “Estado de los módulos” a ver si efectivamente están en marcha, en ocasiones no se activan automáticamente después de la instalación. 

Con esta comprobación realizada, lo siguiente será crear una Entidad Certificadora (CA). 

 

 

Para crear una CA solamente rellenamos el formulario.

Con la CA creada expedimos un certificado para la VPN.

 

 

 

En el menú “VPN” >> “Servidores” preparamos un servidor VPN, simplemente rellenamos el nombre y hacemos clic la pestaña “Habilitado”. Después guardamos cambios en el botón naranja de la esquina superior derecha.

 

 

 

El servidor ya está listo, ahora podemos terminar la configuración en el icono dentado “Configuración”, os lo señalo en la imagen.

 

 

 

Aquí podemos elegir protocolo y puerto para el VPN server y tenemos que seleccionar  en el desplegable (1) el certificado que expedimos hace un momento. Si la dirección IP que viene predeterminada coincide con la que usáis en vuestra red, debéis cambiarla (2). Si queremos permitir que los clientes se vean entre si cuando estén usando la conexión, tenéis la opción disponible (3). Con todo listo elegimos el interfaz donde queremos que escuche el servidor y hacemos clic primero en “Cambiar” y luego en “Guardar Cambios” en la esquina superior derecha del interfaz. 

 

 

En el caso de que tuviéramos varias redes locales implementadas, en el menú servidores VPN >> "Servidores VPN" >> "Redes anunciadas" podríamos gestionar a cual de ellas querríamos dirigir el tráfico desde la VPN.

 

 

Una vez creado aprovechamos para descargar los archivos para los clientes, haciendo clic en el menú “Descargar paquete de configuración del cliente”. En VirtualBox se lo pasaré a la máquina cliente con una carpeta compartida; si fuera un uso real, podríamos enviarlo por correo electrónico por ejemplo. El paquete que se descarga tiene el certificado para el usuario y todos los datos necesarios para la conexión, incluido un instalador de cliente de OpenVPN. Es una versión un poco antigua (2.4.9), pero con Zentyal funciona mejor que las últimas.

 

 

Para terminar en Zentyal podemos echarle un vistazo al menú de filtrado de paquetes. Esta compuesto por cuatro menús desde donde podemos configurar el Firewall con un interfaz simple.

Para este caso podríamos crear una regla para que acepte el tráfico UDP desde el exterior, que es el protocolo que configuramos para nuestra VPN anteriormente. No sería necesario pero así vemos como se configura el Firewall en Zentyal.

Lo primero hacemos un servicio de red nuevo con la conexión VPN, en el menú "Red" >> "Servicios" y hacemos clic en "Añadir nuevo", una vez creado podemos configurarlo en "Configuración" os lo señalo en la imagen inferior.

 

En la configuración podemos establecer que protocolos y puertos va a usar este servicio.

Con el servicio terminado ya podemos ir al menú de configuración del Firewall y añadir una regla.

Configuración del cliente.

Ahora vamos a la máquina cliente donde hemos pasado el paquete zip descargado del servidor. En él tenemos varios archivos; primero ejecutamos el instalador del cliente OpenVPN.

El instalador es simple aunque durante el proceso de instalación salta un prompt donde se nos requiere instalar .NET Framework 4. Esta versión es para Windows 10, así que si no lo tenéis instalado podéis aprovechar para descargarlo desde Microsoft con este mismo instalador. Yo lo he probado en Windows 7 así que me he saltado este paso. La instalación terminará sin problemas.

 

Una vez terminada tenemos en el área de notificaciones un icono de OpenVPN desde donde podemos iniciar la conexión pero aun nos falta cargar el resto de archivos que hemos descargado desde Zentyal.

 

El menú de importación de este cliente puede dar problemas (ya os comenté que es una versión antigua) así que lo mas rápido es ir a la carpeta de configuración de OpenVPN y copiarlos directamente allí. En la imagen inferior podéis ver la ruta hacia la carpeta, aunque esta puede variar en función del tipo de instalación que uséis.

 

 

 

Ya podemos iniciar la conexión desde el área de notificaciones en el icono de OpenVPN. En seguida la cosa se pone en marcha.

 

 

 

Como veis realizar una conexión cliente servidor con Zentyal es cosa de unos clics. Con está conexión podemos acceder remotamente a contenidos compartidos que estén en la red local e incluso podríamos instalar Zentyal como almacenamiento online con su propia VPN incorporada.  


Y bueno os dejo meditando sobre los posibles usos de esta herramienta y me despido hasta el próximo post.