Hola todos, este post viene de http://forum.issabel.org/d/48-easyvpn-beta-testers-needed/150
antes de nada dar las gracias a todos por probar y testear y por ayudarme tambien. Y especialmente a Navaismo por su gran aporte y ayuda.
Finalmente pongo este post para los que quieran instalar una VPN para conectar extensiones remotas por medio de vpn porque su conexión tiene el puerto 5060 bloqueado o por la razón que sea pueda hacerlo mas facil.
Lo he realizado en issabel 4 y a fecha de hoy funciona perfectamente
Paso a detallar los pasos
1.- Instalar el easyVPN (espero en breve este en addons pero a fecha de hoy se puede instalar asi)
curl -s repo.issabel.org/install-easyvpn.sh | bash
esto instalará el easyvpn en el servidor y en la pestaña seguridad, aparecerá el submenu OpenVPN
al acceder solo se debe configurar los pasos, que son muy sencillos, aqui hay un manual, no obstante en la web esta explicado El manual en español está en la siguiente URL: https://asteriskmx.org/wp-content/uploads/sites/3/2014/06/Manual-EasyVPN-final-ES.pdf
Una vez todo configurado ( por defecto he utilizado los valores de
Listening Port: 1194
protocolo: udp
Server Network: 10.0.1.0
server mask: 255.255.255.0
keep alive: 10
timeout: 120
una vez todo eso creado se le da a la pestaña de "create client Certificates"
Hay un asistente muy simple que pregunta basicamente para que tipo de conexion quieres los certificados.
para Windows seleccionar Windows cliente(separated files) y en client name se lepone lo que se quiera por ejemplo servidorvpn
En la pestaña de Open VPN Status: deberia ponerles que se esta ejecutando el servicio, si no lo pone, darle a iniciar. Si no les inicia es posiblemente porque tengan el firewall activado y bloquea el puerto 1194 para lo cual vamos a seguridad , cortafuegos, definir puertos y creamos
Nombre: Open pvn
Protocolo UDP
Puerto: 1194:1194
comentario: ( en blanco o lo que quieran)
se añade y vamos a Reglas del cortafuegos.
Añadimos una nueva que sea
Trafico: entrada
Interfaz: cualquiera
Direccion de origen y destino: 0.0.0.0/0
Prococolo : UDP
Puerto Origen: cualquiera
Puerto destino: Open vpn( ya lo habiamos creado)
objetivo: aceptar
y listo se guarda
a continuacion hay que subirlo ya que estará en la ultima y ponerlo por encima de las que bloquean todo lo demas y ya con eso debe permitir tener el firewall activado y el servicio tambien.
Luego de eso se descarga el openvpn para windows
https://openvpn.net/index.php/open-source/downloads.html
Deben descargar la version para instalar en windows.
una vez descargado se instala y al tenerlo instalado
debebos copiar todos los certificados creados ( en la pestaña de seguridad openvpn ) a la carpeta por defecto si no la han cambiado en C:\Users\su-usuario\OpenVPN\config
tambien pueden darle al boton derecho en el icono del openvpn importar y seleccionar cada certificado
o bien importan el primero que es extension .ovpn y luego abren la carpeta y copian todos los certificados dentro.
con eso ya deben tener configurado el servidor y el cliente
si sale todo bien le dan a conectar y debe quedarse el icono en verde ( conectado e indicarles cual es su nueva ip 10.0.1.6 o 1.x
ahora abren el programa de voip zoiper o el que sea
en servidor deben poner la ip del servidor que les aparecen en la web ( securidad que por defecto es 10.0.1.1)
en usuario la extension que sea y su clave.
y deberia funcionarles bien.
Para probar. pueden hacer un ping a 10.0.1.1 y si responde el servidor esta ok
espero les ayude!! nuevamente gracias a todos y especialmente a navaismo por su gran ayuda