Administra toda tu red desde cualquier lugar con OpenVPN en pfSense

Administra toda tu red desde cualquier lugar con OpenVPN en pfSense | Parte 1

Рет қаралды 23,279

3 жыл бұрын

Les muestro como configurar un servidor OpenVPN en pfSense con el objetivo de poder conectarnos y administrar nuestra red desde cualquier lugar que estemos, siempre y cuando contemos con una IP real en nuestro pfSense. (Aunque el video sirve para cualquier otro escenario)
En esta primera parte veremos el proceso de configuración de OpenVPN.
En un segundo video veremos como conectarnos al servidor OpenVPN desde un dispositivo móvil con Android y una PC con Windows 10.
Parte 2: • Administra toda tu red...
Invítame a un Café: paypal.me/racielbacallao?coun...
Nuestras redes:
Web: www.netntw.com
Comunidad: comunidad.netntw.com
Telegram: t.me/networldcu
Twitter: / networldcu
#pfsense #openvpn #vpn

Пікірлер: 70

@Fyzethh Жыл бұрын

muchas gracias por el video, me sirvió mucho :D

@raul230285 Жыл бұрын

Muy excelente el video felicitaciones, sencillo y resumido. Muy practico, muchas gracias por el tiempo y la dedicacion que nos brindas.

@NETWORLDcu Жыл бұрын

Gracias por comentar colega! Saludos

@williambuitrago3548 2 ай бұрын

Muy buen video mi hermano me funciono totalmente

@Tilectil Жыл бұрын

Mil Gracias hermano¡, Saludos afectuosos desde Mexico.

@NETWORLDcu Жыл бұрын

Saludos a ti y a los colegas de México.

@AngeloGarzon 2 жыл бұрын

Muy util tu video, para mi funciono perfectamente. Mil gracias

@NETWORLDcu 2 жыл бұрын

Excelente! Gracias a ti colega.

@JoseRodriguez-kc4gn Жыл бұрын

Este video es super valiosa. Me funciono. Muchas Gracias

@NETWORLDcu Жыл бұрын

Gracias por el comentario colega, que bueno le fue bien en el vídeo. Saludos

@vladitoinge Жыл бұрын

Tienes un nuevo suscriptor. Gracias!

@NETWORLDcu Жыл бұрын

Gracias a ti

@rancesvaronaespinosa7251 3 жыл бұрын

Muchas gracias por lo que haces hermano

@NETWORLDcu 3 жыл бұрын

Gracias a ustedes por formar parte.

@arturomarquez6021 2 жыл бұрын

Eres un crack amigo, video facil y sencillo, mil gracias men!

@NETWORLDcu 2 жыл бұрын

Gracias por comentar, saludos!

@jeremiasarias1623 2 жыл бұрын

Hola muy útil tu explicación y video. Se te agradece mucho. Quería consultarte si existe forma de ver para cada vpn creada, la ultima vez que se utilizo? Es decir que el usuario se conecto? Desde ya gracias!

@jarscr Жыл бұрын

Hola muchas gracias, lo explico perfecto. Logre la conexion sin problema, con otros 5 tutoriales no me conecto. El único problema es que no puedo ver las maquinas que estran conectadas al DHCP del pfSense, solo me conecto. Saludos

@NETWORLDcu Жыл бұрын

Revisa las reglas en la interfaz de openVPN y la interfaz LAN (supongo) que debe ser la que maneja el DHCP para los demás dispositivos, ambas redes deben tener reglas para poder comunicarse.

@yumber100 3 жыл бұрын

Estimado saludos desde Ecuador, en primer lugar agradecer el tiempo.invertido para exponer tus conocimientos y ayudar a quienes estamos iniciando en este mundo Tengo una petición, será que puedes armar videos a especie de lineamientos para aplicar el.pfsense como alternativa para seguridad perimetral en una pymes, orientando escenarios reales y los.posibles escenarios que podemos encontrarnos para hacer que la red sea mas segura

@NETWORLDcu 3 жыл бұрын

Mis saludos a ti Yumber y a Ecuador, seguro que si colega, lo tendré presente, y en cuanto el equipamiento lo permita traeré los principales ejemplos de casos de este tipo. Es una gran idea para el canal así que gracias una vez más.

@patrickramos3525 Жыл бұрын

y no quieres que te haga un proyecto también jajajajajja

@horaciosilvaporras656 11 ай бұрын

Hola, Excelente video me funciono sabio maestro. Pero tengo una red IPSEC que no puedo ver desde un usuario OPENVPN, en la configuracion del servidor openvpn le ingrese la red con mascara en ipv4, pero aun asi solo me deja ver la LAN a través del openvpn. Iluminame por favor.

@anibalmunozh5901 Ай бұрын

Perdon por la ignorancia a que se refiere con que se necesita una dirección ip real en la WAN, esta dirección IP es la que aparece en páginas como what is my ip? o es una dirección qeu uno compra a un ISP?

@jonathandavidfigueroavivar7655 Жыл бұрын

Hola amigo, muy bien tu trabajo me parece que esta muy bien detallado y explicado. Sin embargo al momento de conectar desde el cliente hacia la red me da un error y en los logs me muestra que el lciente fue desconectado con "status 2"

@NETWORLDcu Жыл бұрын

Puede pasar por nuestro grupo en Telegram para poder ayudarlo mejor.

@hectorhernandez7762 Жыл бұрын

Hola, muchas gracias por el video, me sirvio bastante! aunque tengo un problema y quisiera pedir ayuda, actualmente tengo una ip fija que me asigno mi ISP, pero al asignar esa Ip en la interfaz WAN tanto el firewall o la red LAN deja de tener salida a internet, pienso que es algo con el DNS pero no se donde configurar, podria ayudarme por favor

@NETWORLDcu Жыл бұрын

Hola colega, esto que me comentas esta fuera del tema del servidor openVPN? Se necesita más detalles para entender mejor.

@dainiermartinez5068 3 жыл бұрын

Hermano disculpa por preguntar antes de ver el video pero serviria esto para los que estamos detras de un proxy ejemplo yo que estoy en la red del turismo

@NETWORLDcu 3 жыл бұрын

Hola colega, te servirá solo si el proxy admite conexión por el puerto que se defina en el OpenVPN.

@dainiermartinez5068 3 жыл бұрын

Ok colega voy a preguntar a los colegas que administran el proxy pero lo dudo los colegas del GET que son los dueños de la red tienen un poco cerrada la red pero bueno voy a preguntar para implementar lo que enseñas Saludos desd santigo hermano bendiciones para usted

@yusviel3349 3 жыл бұрын

En teoría este tipo de cosas se hacen cuando tu eres el Admin de la red, si pasas a traves de un proxy siendo tu el admin de alguna dependencia de tu red, o sea una UEB la cúal tiene por encima una central deberias tener o ser parte ya de una VPN por lo que todo tu tráfico debería estar conectado en dicha VPN (LAN , Móviles, etc)

@yusimysarriahinojosa3670 2 жыл бұрын

Buenas, mi pfsense no me da la opción de actualizar a la 2.5.2 y estoy en la 2.5.1 y el paquete de openvpn cliente no me sale. Me pudieran ayudar con eso

@NETWORLDcu 2 жыл бұрын

Hola, es probable que no tengas acceso pleno a los repositorios y por eso no detecta que existe una actualización, de cualquier forma, para estar seguro entra a pfSense desde consola y ejecuta: pfSense-upgrade para ver que error lanza.

@yusimysarriahinojosa3670 2 жыл бұрын

@@NETWORLDcu OK, gracias probare y luego le diré como me fue.

@garyrevelo5760 2 жыл бұрын

Hola, Buenas Tardes, me ha ayudado mucho el video y puedo acceder a la red empresarial. El problema es al momento de ingresar al mikrotik, no se conecta y en el cmd no hace ping. Tal vez alguien le haya pasado me pueda ayudar. Saludos.

@NETWORLDcu 2 жыл бұрын

Hola colega, es necesario saber mas detalles, ver las reglas de pfSense para saber porque no accedes a tu equipo. Vale aclarar la necesidad de habilitar por ejemplo ICMP para que llegue el ping, otras reglas son necesarias pero se necesita mas información. Saludos.

@manueladolfoochoadiaz6990 3 ай бұрын

hola , todo excelente buen tutorial, pero tengo problemas en mi pfsense no veo los paquetes que debo descragar e buscado tutoriales en todos lados y no se como hacer para que salgan esos paquetes , descragarlos y poder finalizar la configuraicon

@NETWORLDcu 3 ай бұрын

Si tienes internet en el pfSense, es probable que tengas problemas con los repositorios o estés detrás de un proxy, pasa por nuestro grupo en telegram para aportar mas información y poder ayudar. Saludos

@Joeron79 Жыл бұрын

Estimado saludos desde Colombia. Me pregunto tu modem es modo puente?

@NETWORLDcu Жыл бұрын

Hola, si y no, depende del servicio que contratemos al único proveedor de internet que tenemos, en este caso tenemos un router con un /29 de públicas la primera dirección es del router y el resto la usamos en nuestros servicios, en otros casos donde no otorgan direcciones públicas viene en modo router.

@NETWORLDcu Жыл бұрын

Otro caso es el de la fibra dónde todo es bridge y pfSense debe ser un router absoluto.

@alejj4070 Жыл бұрын

saludos bro, buen video como todos practico al directo mil gracias, quería consultar una cosa a la hora de instalar los paquete para ya probar la vpn me dice el pfsense que no tengo paquetes instalados asi(Unable to retrieve package information.)que podría ser como solucionaria esto si se puede. y gracias nuevamente

@NETWORLDcu Жыл бұрын

Normalmente esto se debe a que pfSense no tiene internet, así que asegúrate de que puedas tener acceso a internet desde el y que no estas detrás de un proxy.

@alejj4070 Жыл бұрын

@@NETWORLDcu ok bro gracias por su respuesta

@passionboy0 Жыл бұрын

una pregunta hermano yo tenia hecho esto en mis servidores asi podia controlarlos desde cualkier lugar, sin tener ke usar mi ap del trabajo, pero alguien me dijo ke segun la ori eso no es permitido es verdad o no ???, es seguro o no ???, al hacer esto ke propones aki dejamos vulnerables nuestros servidores ???

@NETWORLDcu Жыл бұрын

Saludos colega, tus servidores no serán vulnerables porque solo tú conoces el puerto de escucha, puedes configurar en pfSense que solo sea accesible desde una red específica, solo tu tienes el usuario y contraseña, solo tu tienes la llave del certificado asociado al usuario. Sobre la OSRI todo lo que a ellos no les convenga te dirán que no está permitido, pero la verdad no tienen porque no permitirlo, mucho más con todo este tema del trabajo a distancia. De cualquier forma si solo tú conoces el puerto y aplicas los controles antes mencionados la OSRI no detectará el acceso a ese servicio en una de tus IPs. Yo lo tuve durante años y nunca tuve problemas con ellos.

@passionboy0 Жыл бұрын

@@NETWORLDcu gracias mi hermano no la realidad es ke ellos no han venido ni vendran lo mas seguro pero siempre es bueno estar informado porke yo tambien tengo una ap por la cual acceder a los servidores pero cuando se me acaban los datos corporativos ya no podia entrar por eso use tu via es mejor y me cuadra mas, saludos muchas gracias

@orlandoeulate1723 Жыл бұрын

Gracias por la información detallada; solo un consulta ¿Cómo se asigna una IP PUBLICA real (proveedor me asigno) al puerto WAN de nuestro servidor PFSENSE??

@NETWORLDcu Жыл бұрын

Hola colega, cuando se trata de una sola IP, un /32 por ejemplo hay que ver qué condiciones pone su ISP, en muchos casos no es posible poner directamente el cable wan en el pfSense, en otros si es posible, cada escenario es un tema distinto. Te recomiendo pasar por el grupo en Telegram y plantear la duda con más detalle para ayudarte. Saludos

@chencholon 3 ай бұрын

Ahí debes solicitar un Mateo en la wan que la IP pública, la lan que es la IP privada o IP del servidor y el puerto 1194 .... Entre esos tres

@chencholon 3 ай бұрын

Nateo

@israelyeradeleon4644 11 ай бұрын

Buenos días amigo a mi a la hora de instalar los paquetes no me sale ningun paquete disponible me dice esto Unable to retrieve package information

@NETWORLDcu 11 ай бұрын

Hola colega, su pfSense tiene internet?, asegurate que tienes DNS declarados, puede ejecutar en la terminal: # pkg-static -d update esto puede mostrarte algun tipo de error para saber que problema hay, tambine puedes intentar: # pkg-static install -f pfSense-repo

@marcosbellotti5519 Жыл бұрын

Hola! Me tira error de conexion del 3-way-handshake... ¿que puede ser?

@evolucionnet636 Жыл бұрын

a mi tambien pudiste resolver ?¿

@marcosbellotti5519 Жыл бұрын

@@evolucionnet636 es un problema de versionado de cliente y servidor. Renegue un montón y solamente me funcionó si el cliente y el servidor eran dos máquinas virtuales de la misma compu...

@Mark-pc1ro 2 жыл бұрын

Hola aque te refieres con la ip real ??

@NETWORLDcu 2 жыл бұрын

Hola colega, IP real o IP pública, se refiere a una dirección IP brindada por un ISP que es accesible o puede ser consultada desde cualquier lugar, por ejemplo una IP tipo 192.168.x.x es una IP privada usada para redes locales por lo tanto no puede ser consultada desde Internet.

@Mark-pc1ro 2 жыл бұрын

@@NETWORLDcu perfecto , gracias por compartir tu conocimiento Dios te bendiga un saludo desde Madrid España.