Artículos en esta sección

OpenVPN: Guías y preguntas frecuentes

Avatar
Jorge Merino
  • Actualización
Seguir
    1. Guías de integración para Windows, Mac y Linux
    2. Diferencias entre OpenVPN y IPSec
    3. Protocolos y cifrados
    4. Limitaciones de OpenVPN
    5. ¿Cómo puedo cambiar de UDP a TCP?
    6. ¿Qué rango de IPs se van a asignar a mi servidor?
    7. ¿Las negociaciones de OpenVPN cuentan como tráfico consumido?
    8. ¿Puedo establecer múltiples VPN a la vez?

 

 

Guías de integración para Windows, MAC y Linux

En los siguientes enlaces podrá acceder a las guías de integración de Windows, Linux y MacOS:

 

Diferencias entre OpenVPN y IPSec

EMnify ofrece dos tipos de VPN:

- OpenVPN, que puede ser utilizado para acceder de manera remota desde su computadora a sus dispositivos equipados con una SIM de EMnify.

- IPSec, que puede ser utilizado para establecer una conexión directa entre su servidor y sus dispositivos equipados con una SIM de EMnify. Mediante un túnel IPSec, todo el tráfico entre sus dispositivos y su servidor irá cifrado y encriptado sin pasar por el internet público. Gracias a nuestro Cloud-Connect, puede configurar un túnel de manera sencilla con nuestra guía, o en el caso de que su aplicación esté hospedada en AWS, mediante Transit Gateway, de manera que el tráfico no salga de AWS

 

 

Protocolos y cifrados

Soportamos TCP y UDP, siendo UDP el protocolo por defecto. Si dese

We support both UDP and TCP. The UDP protocol is set as the default one, pero si desea utilizar TCP, puede hace clic aquí. No soportamos ni GRE ni PPTP debido a que tienen varios fallos de seguridad conocidos.

 

En EMnify hemos configurado OpenVPN para ser encriptado del siguiente modo:

 

Cipher: BF-CBC
OpenVPN's default encryption algorithm BF-CBC (Blowfish, block-cipher) with a 128-bit (variable) key size.

HMAC: SHA1
Message authentication is what's referred to as HMAC. Using a HMAC is to ensure the encrypted data hasn't been altered in transit. OpenVPN's default setting is SHA-1.

TLS: v1.1
TLS stands for Transport Layer Security which is a cryptographic protocol used to increase security over computer networks. TLS is the successor of SSL although is sometimes still referred to as SSL.

Limitaciones de OpenVPN

-Por defecto, no bloqueamos ningún puerto ni IP en OpenVPN.

-Solo puede usar un token de manera simultánea para conectarse mediante VPN. Si utiliza varios, experimentará desconexiones. En caso de ser necesario, utilice diferentes nombres de usuario y contraseña en lugar de varios tokens.

 

 

¿Cómo puedo cambiar de UDP a TCP? 

Descargue el archivo de configuración que corresponda a la región que va a utilizar:

mceclip1.png

 

 

Edite el archivo con un editor cualquiera de texto, y busque en la tercera línea "proto udp" y cámbielo a "proto tcp".

Los usuarios de Linux también tendrán que cambiar la linea 7, de "explicit-exit-notify 3" a ";explicit-exit-notify 3" (es decir, añadiendo ; al comienzo)

 

 

¿Qué rango de IP se van a asignar a mi servidor?

Los rangos son los siguientes:

  • 10.64.0.0/10 para tráfico UDP
  • 10.240.0.0/12 para tráfico TCP

 

 

 

¿Las negociaciones de OpenVPN cuentan como tráfico consumido? 

No. Las negociaciones (como por ejemplo,  keepalive) entre cliente y servidor no cuentan como tráfico consumido.

 

¿Puedo establecer múltiples VPN a la vez? 

Si, pero es importante que tenga en cuenta que cada equipo tendrá que autenticarse mediante un Usuario y Contraseñas diferentes.

Si trata de autenticarse mediante varios Tokens de acceso (o con el mismo token desde varios equipos), experimentará desconexiones.

 

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.