Como enrutar todo el tráfico, incluido Internet, por VPN con OpenVPN

Esto es un problema que nos surgió la semana pasada. El problema nos surgió por un tema diferente al que creo que es la finalidad del artículo.

Este truco me parece MUY útil cuando estamos viajando o en una wifi pública y tenemos una conexión de OpenVPN. Podemos salir a Internet a través del trabajo (si la VPN es de eso) y tener más seguridad que navegando a través de esa wifi pública o del hotel donde no sabemos quien está espiando.

Pero OpenVPN, por defecto, sólo mete (enruta) por la VPN (cifrado) el tráfico a la oficina remota. Internet sale por tu conexión normal, sin cifrar.
Por lo tanto sería deseable, en los casos antes mencionados, poder también sacar el tráfico de Internet por ahí. Iría más lento (va a la oficina antes de salir a Internet), pero más seguro, y la velocidad con las conexiones de hoy en día no es tan importante.

El problema que tuvimos nosotros, y por el que sacamos este truco, fue que queríamos cambiar la configuración de un router remoto, de Movistar, por el canal Alejandra sin tener que ir a la oficina. No te deja cambiarlo sin usuario de Movistar en remoto, pero en local si puedes. Así que teníamos que “hacer creer al router” que estábamos conectándonos desde la oficina.

Ahí va el truco:

Hay muchas soluciones en Internet, cambiando la configuración del servidor, por iptables…todo me parecía un “fregao” enorme para algo tan sencillo. Tendría que poder cambiar algo en el cliente y ya está.

Así es, tengo que ir al fichero de configuración de OpenVPN en el cliente, el fichero con extensión ovpn y poner estas dos líneas al principio (tienen que ser las primeras, después de los comentarios si quieres):

redirect-gateway def1 bypass-dhcp
dhcp-option DNS x.x.x.x

Donde X.X.X.X es el servidor remoto de VPN. Salva el fichero.

Con esto,podéis hacer una prueba en páginas como ¿Cual es mi ip? antes y después de conectarte a la VPN, para ver que tienes la ip de la oficina remota con VPN.

Como digo, MUY recomendable cuando estás en wifi públicas, hoteles etc. Y muy interesante porque montar un servidor de OpenVPN es ahora muy sencillo. Podéis incluso tener uno en casa para estas cosas.

 

4 comentarios en “Como enrutar todo el tráfico, incluido Internet, por VPN con OpenVPN”

  1. Hola,

    Estoy poniendo en mi blog un tutorial para que la gente sepa montar un servidor con OPENVPN y me he encontrado este problema, he probado la solución que comentas y no me funciona. ¿sabes si sigue funcionando?

    Gracias

    1. David G. Smyth (SmythSys)

      Nosotros montamos casi un servidor OPenVPN al mes. Sigue funcionado pero obviamente el problema depende también de cada caso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Scroll al inicio