¿Para que funcione una VPN es necesario abrir puertor?

KosQue

Miembro Regular
Hola, tengo que instalar una VPN en una red en la cual no puedo cambiar nada en el router, la idea es acceder remotamente a un servidor de esa LAN.
¿se puede?
 

miguelwill

Matrix Operator
Miembro del Equipo
MOD
el servidor vpn estara detras de dicho router?
si es asi, aplica la siguiente pregunta:

el equipo interno tiene ip interna o publica ?

si fuera publica, se podria, ya que ahi las conexiones llegaran directo a la ip del equipo

si es una ip interna (no enrutable publicamente) necesitaras aplicar un NAT en el router
 

KosQue

Miembro Regular
Los equipos en la LAN tienen ip privada, acceden a internet por un router en que su WAN es también Privada.
En la LAN tengo un SWITCH con DD-WRT en el cual puedo implementar VPN, pero no se si funcione.
 

miguelwill

Matrix Operator
Miembro del Equipo
MOD
dificil en ese caso
debes poder crear el NAT en el router que tenga la ip publica, sino, la conexion no podra llegar, ya que el puerto no estara esperando ninguna conexion
 

miguelwill

Matrix Operator
Miembro del Equipo
MOD
y la otra opción es usar la función de host dmz, que permite dirigir todo el tráfico entrante a una IP interna
ahí puedes activar la con y sería como si el equipo tuviera la IP pública

Enviado desde mi moto g(7) plus mediante Tapatalk
 

chikogollo

Network Engineer
Los equipos en la LAN tienen ip privada, acceden a internet por un router en que su WAN es también Privada.
En la LAN tengo un SWITCH con DD-WRT en el cual puedo implementar VPN, pero no se si funcione.
Estas hasta el loly perrito, por que lo que se debe conseguir, es que el cliente vpn apunte a una publica, y esa publica alance al servidor que esta detras de dos NAT por lo que veo tienes que intervenir tu router y el que le da la wan a tu router.
 

tglaria

InExperto
Por lo que leo, open vpn puede hacerlo

Entonces podria ser una solución al caso de una red tras un módem con IP privada.
No?

Voy Echarle un vistazo antes de preguntar más.


EDITO:
Ja, no entendí nada xD
El VPN, al conectar dos redes, serviría para que equipos se vean entre ellas, pero el tráfico a internet pasa por la VPN tambien?

Mi interés sería tener dos (o más) redes con equipos compartidos en cada una y cada una con acceso a internet.
La idea sería que cada cliente de cada red se conecte a internet der manera directa (sin pasar por VPN), pero tengan acceso a equipos compartidos (impresora, servidor de archivos, carpetas compartidas).

¿es así como funciona?
¿cada equipo debe estar conectado como cliente al servidor VPN o basta con uno dentro de cada red?
So esa lo segundo, debe ser el router el que esté conectado?
 
Última modificación:

miguelwill

Matrix Operator
Miembro del Equipo
MOD
todo depende del requerimiento, pero openvpn permite hacer varias cosas entretes
usando TUN (capa3) puedes enrutar rangos de up de un lado a otro y usar como si fueran conexiones directas entre maquinas, y hacer pasar el trafico como si pasaras por 1 o 2 routers (el enmascaramiento es opcional, mas necesario cuando la vpn funciona fuera del gateway)

usando TAP (capa2) puedes hacer literalmente un "puente de red" entre 2 redes fisicas remotas, pasando dhcp, broadcast, smb, impresoras, etc
 

tglaria

InExperto
todo depende del requerimiento, pero openvpn permite hacer varias cosas entretes
usando TUN (capa3) puedes enrutar rangos de up de un lado a otro y usar como si fueran conexiones directas entre maquinas, y hacer pasar el trafico como si pasaras por 1 o 2 routers (el enmascaramiento es opcional, mas necesario cuando la vpn funciona fuera del gateway)

usando TAP (capa2) puedes hacer literalmente un "puente de red" entre 2 redes fisicas remotas, pasando dhcp, broadcast, smb, impresoras, etc
uta, me falta aprender harto de como funciona una VPN para entender esto :S
 

KosQue

Miembro Regular
De que se puede, claro que se puede, si Anydesk puede nosotros también.
Aclaremos las cosas: en la LAN debo instalar un cliente VPN, ese cliente conversa con un servidor VPN público en Internet.
Conecto desde un PC o notebook (fuera de esa LAN) un cliente VPN que conectará con el servidor VPN y será este el que permitira entrar a la LAN con el cliente VPN. ¿se entiende? Voy bien..?
 

miguelwill

Matrix Operator
Miembro del Equipo
MOD
por ahi se entiende mejor xD
todo lo que leia antes era "tengo un server en mi lan y no puedo llegar desde internet" xD

teniendo el cliente en la Lan y el server en algun servidor en internet , se puede hacer, ya que ahi es el SERVER el que debe tener el puerto abierto para recibir las conexiones de los "clientes"

puedes usar una red vpn en que los equipos conectados puedan verse entre si (como hamachi), o enrutarlos a algun destino al que quieran llegar todos
 

KosQue

Miembro Regular
Que bien, ya vamos entendiéndonos, ahora explico más detalles:
Hay un servidor que maneja procesos industriales, no puedo modificar nada en el solo leer su información, ese servidor funciona sin use ni pass, es poner la ip y se accede, entonces obvio la conexión debe ser resguardada. No hay problema dije: con DD-WRT configure un router cómo SWITCH (desde ahora SWITCH DD-WRT) habilite DDNS y servidor SSH, sin contraseña y con llave, con eso hago tunel y listo, pero cuando llevaron el router y accedi por AnyDesk me di cuenta que la IP WAN de la red es privada, pedi al proveedor de Interner abrir los puertos pero los del servicio técnico no entienden de lo que hablo.. es Internet Satelital en un lugar remoto de Chañaral.
Así que no puedo tocar nada, sólo agregar mi solución, no puedo recurrir a nadie, nadie entiende de lo que hablo.

Ahora la pregunta ¿todos los servidores VPN públicos me sirven? ¿o algunos necesitan abrir puertos? Voy a buscar alguna captura de la configuración del DD-WRT a ver que aparece en VPN..
 

tglaria

InExperto
Que bien, ya vamos entendiéndonos, ahora explico más detalles:
Hay un servidor que maneja procesos industriales, no puedo modificar nada en el solo leer su información, ese servidor funciona sin use ni pass, es poner la ip y se accede, entonces obvio la conexión debe ser resguardada. No hay problema dije: con DD-WRT configure un router cómo SWITCH (desde ahora SWITCH DD-WRT) habilite DDNS y servidor SSH, sin contraseña y con llave, con eso hago tunel y listo, pero cuando llevaron el router y accedi por AnyDesk me di cuenta que la IP WAN de la red es privada, pedi al proveedor de Interner abrir los puertos pero los del servicio técnico no entienden de lo que hablo.. es Internet Satelital en un lugar remoto de Chañaral.
Así que no puedo tocar nada, sólo agregar mi solución, no puedo recurrir a nadie, nadie entiende de lo que hablo.

Ahora la pregunta ¿todos los servidores VPN públicos me sirven? ¿o algunos necesitan abrir puertos? Voy a buscar alguna captura de la configuración del DD-WRT a ver que aparece en VPN..
Creo que podrias usar el VPN del switch dd-wrt para conectarse a un VPS (u otro servidor VPN propio).
Si entiendo bien, eso deberia bastar para, conectandote al mismo servidor VPN, ver el servidor industrial que mencionas.
 
Subir