Tengo un azure vpn con un certificado. Cuando descargo la configuración de punto a sitio, obtengo un archivo ovpn. Si instalo openvpn en Windows y pongo el certificado en la tienda de Windows, puedo obtener acceso de punto a sitio a Azure y funciona muy bien.
¿Hay alguna forma de configurar un servidor Ubuntu/Windows para crear una vpn de sitio a sitio? He estado viendo videos y leyendo docs… la mayoría implica descargar archivos ovpn de nordvpn y luego usar usuario y contraseña (https://youtu.be/xFficDCEv3c), pero no estoy seguro si puedo usar mi archivo ovpn modificado de azure con un certificado en este escenario.
También miré los servidores de acceso openvpn, pero no creo que pueda conectarlos a azure tampoco. Muy confundido lol.
Gracias por cualquier ayuda!
Eso debería ser posible. La configuración entre sitio a sitio y par a sitio (también conocida como configuración para guerreros de la carretera) no es muy diferente, si es que hay alguna diferencia. Algunos configs de par permiten autenticación por nombre de usuario/contraseña, a veces sin certificados de cliente. Mientras que el sitio a sitio suele tener configuraciones solo con certificados. Esta es generalmente la diferencia más visible.
El resto tiene que ver con enrutamiento y firewalling. Probablemente tendrás que añadir opciones --iroute al config del servidor en un archivo basado en --client-config-dir que se carga cuando el cliente se conecta. El propósito de iroute es indicar al servidor de OpenVPN qué subredes están detrás de ese cliente en particular, así cuando un paquete destinado a tu subred tras tu cliente VPN proviene del servidor VPN o de la red detrás del servidor OpenVPN, el proceso de OpenVPN sabe a qué cliente enviar el paquete. Además, también necesitas configurar enrutamiento normal. Familiarízate con tcpdump y escucha tanto la interfaz tun como las interfaces físicas relacionadas en ambos lados, cliente y servidor, para ver dónde terminan los paquetes.
Y en cuanto al firewall, las cadenas de reenvío deben permitir tráfico hacia/desde la interfaz tun, así como las redes físicas a las que quieres dar acceso. También necesitas asegurarte de que el reenvío de IP esté habilitado en ambos lados (esto probablemente ya esté activado en el servidor).
Con esto en marcha, el tráfico debería fluir como se espera.
Además, sobre el servidor de acceso OpenVPN: debería ser posible usarlo también. Tanto en una instancia de Azure como en otra ubicación. Otra alternativa es OpenVPN Cloud, donde no necesitas hacer tanta configuración de bajo nivel, la mayor parte de la configuración se realiza a través del portal web y luego los anfitriones o usuarios finales descargan el archivo de configuración apropiado. Para Linux, también existe una utilidad llamada openvpn-connector-setup que descarga y configura OpenVPN por ti localmente.
Esto es súper útil, gracias… creo que preferiría no usar el servidor de acceso… y luego probaré eso si no puedo resolverlo… y finalmente probaré la nube. Gracias por tu tiempo realmente lo aprecio… Acabo de encontrar un artículo que muestra cómo configurar el paquete de servidor estándar en Windows Server (que no puedo hacer con el servidor de acceso)… probablemente solo tengo que poner bien el archivo de configuración server.ovpn con todos los certificados (estoy usando certificados empresariales) y entonces quizás esté listo… con suerte, gracias nuevamente.
Por favor, ten mucho cuidado con seguir publicaciones no oficiales sobre cómo configurar OpenVPN. Hay millones de ellas hoy en día, la mayoría copiando los errores de los demás. Si nunca has configurado OpenVPN antes, por favor echa un vistazo primero aquí: https://community.openvpn.net/openvpn/wiki/GettingStartedwithOVPN