Manual de implementació n
Elemento
Tipo de servicio
Dirección de
servicio
Puertos de servicio
Subred/má scara de
red de la VPN
Acceso del cliente
Autenticació n TLS
Permitir compresión
de datos
Cifrado
Descripción
Todas las comunicaciones en OpenVPN se basan en un único puerto IP, que
utiliza protocolos UDP o TCP.
El valor predeterminado es UDP. Si lo desea, puede seleccionar la opción TCP
para aumentar el rendimiento. El protocolo TCP puede utilizarse para mejorar la
estabilidad de los canales de la VPN cuando la red presenta una alta latencia o es
inestable.
Dirección del servidor que se utiliza para la conexión del cliente, que puede ser un
nombre de dominio.
Puerto que se utiliza en el proceso del servicio OpenVPN. El puerto oficial que se
asigna a OpenVPN es el puerto 1194. Cuando dicho puerto se encuentra ocupado
o deshabilitado en la red local, el registro del servidor muestra un registro que
indica que se ha producido un error al vincular el puerto. En este caso, debe
cambiarse el número de puerto.
Grupo de direcciones IP que se proporcionan a los clientes VPN en forma de
segmento de red. La primera dirección de ese segmento está reservada por el
servidor. Por ejemplo, si se establece 10.80.12.0/24, la dirección del servidor VPN
será 10.80.12.1.
Permite seleccionar la opción Solo red doméstica o Internet y red doméstica.
Solo red doméstica: el cliente solo puede acceder al segmento LAN del
servidor.
Internet y red doméstica: el cliente puede acceder a los segmentos LAN y
WAN del servidor. En este modo, todo el tráfico del cliente se reenví a al
servidor.
La opció n Autenticació n TLS mejora la seguridad de OpenVPN. Tras habilitar esta
opción, el cliente debe importar la clave TLS. (La versión del cliente OpenVPN
homó logo debe ser posterior a la versión 2.40).
Tras habilitar esta opción, el dispositivo comprime los datos que enví a para
ahorrar ancho de banda, aunque consume cierta cantidad de recursos de la CPU.
Esta configuración debe ser la misma tanto en el cliente como en el servidor para
evitar que se produzcan posibles fallos de conexión.
Esta función cifra los datos para evitar que puedan interceptarse a mitad de
camino. El está ndar predeterminado de cifrado es el AES-128-CBC. Cuando el
servidor se configura en modo automático, el cliente puede configurarse con
cualquier algoritmo de cifrado de datos, por lo que el servidor utiliza el mismo de
forma automática. Si se configura un método de cifrado especí fico en el servidor,
el cliente deberá configurarse con el mismo método de cifrado. De lo contrario, no
podrá establecerse la conexión entre el servidor y el cliente.
64
Configuración de la red Reyee