Artículos en esta sección

OpenVPN: Guías y preguntas frecuentes

Avatar
Jorge Merino
  • Actualización
Seguir
    1. Guías de integración para Windows, Mac y Linux
    2. Diferencias entre OpenVPN y IPSec
    3. Protocolos y cifrados
    4. Limitaciones de OpenVPN
    5. ¿Cómo puedo cambiar de UDP a TCP?
    6. ¿Qué rango de IPs se van a asignar a mi servidor?
    7. ¿Las negociaciones de OpenVPN cuentan como tráfico consumido?
    8. ¿Puedo establecer múltiples VPN a la vez?

 

 

Guías de integración para Windows, MAC y Linux

En los siguientes enlaces podrá acceder a las guías de integración de Windows, Linux y MacOS:

 

Diferencias entre OpenVPN y IPSec

EMnify ofrece dos tipos de VPN:

- OpenVPN, que puede ser utilizado para acceder de manera remota desde su computadora a sus dispositivos equipados con una SIM de EMnify.

- IPSec, que puede ser utilizado para establecer una conexión directa entre su servidor y sus dispositivos equipados con una SIM de EMnify. Mediante un túnel IPSec, todo el tráfico entre sus dispositivos y su servidor irá cifrado y encriptado sin pasar por el internet público. Gracias a nuestro Cloud-Connect, puede configurar un túnel de manera sencilla con nuestra guía, o en el caso de que su aplicación esté hospedada en AWS, mediante Transit Gateway, de manera que el tráfico no salga de AWS

 

 

Protocolos y cifrados

Soportamos TCP y UDP, siendo UDP el protocolo por defecto. Si desea utilizar TCP, puede hace clic aquí. No soportamos ni GRE ni PPTP debido a que tienen varios fallos de seguridad conocidos.

 

En EMnify hemos configurado OpenVPN para ser encriptado del siguiente modo:

 

Cipher: BF-CBC
OpenVPN's default encryption algorithm BF-CBC (Blowfish, block-cipher) with a 128-bit (variable) key size.

HMAC: SHA1
Message authentication is what's referred to as HMAC. Using a HMAC is to ensure the encrypted data hasn't been altered in transit. OpenVPN's default setting is SHA-1.

TLS: v1.1
TLS stands for Transport Layer Security which is a cryptographic protocol used to increase security over computer networks. TLS is the successor of SSL although is sometimes still referred to as SSL.

Limitaciones de OpenVPN

-Por defecto, no bloqueamos ningún puerto ni IP en OpenVPN.

-Solo puede usar un token de manera simultánea para conectarse mediante VPN. Si utiliza varios, experimentará desconexiones. En caso de ser necesario, utilice diferentes nombres de usuario y contraseña en lugar de varios tokens.

 

 

¿Cómo puedo cambiar de UDP a TCP? 

Descargue el archivo de configuración que corresponda a la región que va a utilizar:

mceclip1.png

 

 

Edite el archivo con un editor cualquiera de texto, y busque en la tercera línea "proto udp" y cámbielo a "proto tcp".

Los usuarios de Linux también tendrán que cambiar la linea 7, de "explicit-exit-notify 3" a ";explicit-exit-notify 3" (es decir, añadiendo ; al comienzo)

 

 

¿Qué rango de IP se van a asignar a mi cliente OpenVPN?

Los rangos son los siguientes:

  • 10.64.0.0/10 para tráfico UDP
  • 10.240.0.0/12 para tráfico TCP

Tenga en cuenta que la IP asignada a su cliente OpenVPN es estática y no cambia con el tiempo, mientras utilice el mismo token.

 

 

¿Las negociaciones de OpenVPN cuentan como tráfico consumido? 

No. Las negociaciones (como por ejemplo,  keepalive) entre cliente y servidor no cuentan como tráfico consumido.

 

¿Puedo establecer múltiples VPN a la vez? 

Si, pero es importante que tenga en cuenta que cada equipo tendrá que autenticarse mediante un Usuario y Contraseñas diferentes.

Si trata de autenticarse mediante varios Tokens de acceso (o con el mismo token desde varios equipos), experimentará desconexiones.

 

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.