IBM Cloud Docs
Configuración de un cliente VPN

Configuración de un cliente VPN

En esta guía de aprendizaje, aprenderá a configurar el cliente VPN y a conectarse al servidor VPN.

Antes de empezar

Obtenga la siguiente información del administrador del servidor VPN:

  • Archivo de perfil de cliente (<vpn_server>.ovpn)

  • El tipo de autenticación que se ha configurado para el servidor VPN

    Las opciones son certificado de cliente, ID de usuario y código de acceso, o ambos. Si se ha implementado la autenticación basada en certificado de cliente, asegúrese de que también ha recibido el certificado de cliente.

  • Si el certificado del servidor VPN se ha solicitado a una entidad emisora de certificados (CA) pública, asegúrese de que tiene el número de certificado de CA.

Instalar un cliente VPN

En primer lugar, debe descargar e instalar un cliente OpenVPN. Se da soporte a las siguientes versiones de software de cliente.

  • Para macOS Catalina y posteriores: OpenVPN Connect v3, OpenVPN Connect v2y Tunnelblick 3.8.4
  • Windows 8 y posterior: OpenVPN Connect v3, OpenVPN Connect v2
  • RHEL 7.x y posterior: OpenVPN Connect v3, OpenVPN Connect v2y el cliente de línea de mandatos OpenVPN (versión 2.4.4 y posterior)
  • Ubuntu 18.04 y posterior: OpenVPN Connect v3, OpenVPN Connect v2y cliente de línea de mandatos OpenVPN (versión 2.4.10 y posterior)

Puede elegir otro software de cliente OpenVPN-2.4-compatible. Sin embargo, no se garantiza que el software que no aparece en la lista funcione.

Configurar autenticación de cliente

El administrador del servidor VPN puede optar por configurar un certificado de cliente, un ID de usuario y un código de acceso, o ambos tipos de autenticación. En función de lo que le indique el administrador, complete uno o los dos procedimientos siguientes.

Configurar un certificado de cliente

Si el administrador ha proporcionado un certificado de cliente para la autenticación basada en certificados, debe editar el archivo de perfil de cliente (<vpn_server>.ovpn) y, a continuación, añadir el certificado de cliente al archivo utilizando cualquier editor ASCII.

Si el administrador ha utilizado un certificado privado, es posible que le hayan proporcionado un perfil de cliente que ya incluye el certificado de cliente y la clave privada. Si es así, guarde el archivo de perfil de cliente en el sistema y vaya al paso 4 para abrir la interfaz de usuario del cliente OpenVPN e importe el archivo.

  1. Guarde el perfil de cliente (<vpn_server>.ovpn) en el sistema.

  2. Abra el archivo en un editor ASCII y añada el certificado de cliente al final del perfil de cliente. Por ejemplo, utilice uno de los métodos siguientes:

    • Especifique las vías de acceso a la clave pública del cliente y a la clave privada del cliente:

      cert /path/client_public_key.crt
key /path/client_private_key.key

    O

    • Envuelva client_public_key.crt entre las etiquetas <cert></certs> y encierre client_private_key.key entre <key></key> tal como se muestra.

      <cert>
-----BEGIN CERTIFICATE-----
place your VPN client certificate
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
place your VPN client private key
-----END PRIVATE KEY-----
</key>

  3. Si el certificado del servidor VPN se ha solicitado a una entidad emisora de certificados (CA) pública, también debe actualizar la sección <ca> con el certificado de CA pública.

    <ca>
----BEGIN CERTIFICATE-----
MIID......................
..........................
..........................
..........................
----END CERTIFICATE-----
</ca>

  4. Abra la interfaz de usuario del cliente OpenVPN e importe el archivo de perfil .ovpn. En función del cliente OpenVPN que haya instalado, las instrucciones varían. Se proporcionan ejemplos de OpenVPN Connect y Tunnelblick.

    OpenVPN Connect:

    • Pulse el icono Más en la parte inferior derecha de la ventana.
      Ventana Perfiles
      Ventana Perfiles
    • Pulse Examinar para seleccionar e importar el archivo .ovpn (perfil de cliente).
      Ventana Importar perfil
      Ventana Importar perfil

    Ejemplo de Tunnelblick:

    • Pulse Detalles de VPN.
      IU de Tunnelblick
      IU de Tunnelblick
    • Arrastre y suelte el archivo .ovpn en la sección Configuraciones.
      Ventana Configuraciones
      Ventana Configuraciones
    • Pulse Aceptar.
      ventana Añadir una configuración
      ventana Añadir una configuración
    • Seleccione Sólo yo y proporcione el nombre de usuario y la contraseña del sistema. Normalmente es su IBMid y contraseña. Pulse Aceptar.
      Ventana Instalar configuración para todos los usuarios
      Ventana Instalar configuración para todos los usuarios

  5. Si sólo está configurando un certificado de cliente, vaya al Paso 3: Conectar con el servidor VPN. Si también está configurando un ID de usuario y un código de acceso, realice los pasos de la sección siguiente.

Configurar un ID de usuario y un código de acceso

Si el administrador ha configurado el ID de usuario y la autenticación de código de acceso en el servidor VPN, siga estos pasos:

El administrador del servidor VPN le invita a la cuenta en la que reside el servidor VPN para que pueda conectarse al servidor VPN. El administrador ya ha asignado a su ID un permiso de IBM Cloud Identity and Access Management (IAM).

  1. Vaya a este sitio web para generar un código de acceso para su ID de usuario:

    https://iam.cloud.ibm.com/identity/passcode

  2. Si se ha solicitado un certificado de servidor VPN a una entidad emisora de certificados (CA) pública, guarde el perfil de cliente (<vpn_server>.ovpn) en el sistema y, a continuación, actualice la sección <ca> con el certificado de CA público. Si ha configurado un certificado de cliente, omita este paso.

    Por ejemplo:

    <ca>
----BEGIN CERTIFICATE-----
MIID......................
..........................
..........................
..........................
----END CERTIFICATE-----
</ca>

  3. Abra la interfaz de usuario de OpenVPN e importe el archivo.

    No seleccione Guardar contraseña.

    OpenVPN Connect:

    • En el cliente de OpenVPN Connect, especifique el nombre de usuario de IAM y, a continuación, pulse CONNECT.

      Ventana Perfil importado
      Ventana Perfil importado

    • Añada el código de acceso de un solo uso generado en el paso 1 y, a continuación, pulse Aceptar.

      Ventana Especificar contraseña
      Ventana Especificar contraseña

    Ejemplo de Tunnelblick:

    • Después de importar el archivo .ovpn, pulse Conectar.

      Ventana Configuraciones
      Ventana Configuraciones

    • En la ventana emergente, especifique el nombre de usuario de IAM y el código de acceso de un solo uso generado utilizando el enlace del paso 1. A continuación, pulse Aceptar.

      Ventana de inicio de sesión
      Ventana de inicio de sesión

  4. Continúe en la siguiente sección.

Conectar con el servidor VPN

Cuando esté preparado para conectarse al servidor VPN, pulse Conectar.

OpenVPN Connect:

Ventana Perfil importado
Ventana Perfil importado
Ejemplo de Tunnelblick:
Ventana Configuraciones
Ventana Configuraciones

Si encuentra un mensaje de aviso, como uno de los siguientes, seleccione no volver a ser avisado. A continuación, pulse Continuar o Aceptar en función del cliente OpenVPN.

  • Missing external certificate
  • This computer's apparent public IP address was not different after connecting to xxx...
  • One or more possible problems with DNS were found:

Ahora está conectado al servidor VPN de cliente a sitio.

OpenVPN Connect:

Estado conectado
Estado conectado
Ejemplo de Tunnelblick:
Estado conectado
Estado conectado