Como configurar cliente MS Windows 7/8/10 para que acceda a directorios compartidos por SAMBA utilizando OpenVPN

En un medio ambiente normal, nos encontramos con clientes Linux, Apple, Android, iOS y MS Windows (XP, 7, 8 y 10) conviviendo, y un servidor Linux como Servidor de Archivos, Web, VPN, etc.

Con los clientes Linux, Apple, Android, iOS no hay demasiados problemas para que conecten a la VPN y accedan a los archivos compartidos por SAMBA, pero para que un cliente MS Windows 7/8/10 pueda acceder a un servidor SAMBA remoto por medio de una Red Privada Virtual por OpenVPN hay que configurar varios parámetros.

Lo primero que haremos es agregar 2 líneas a la configuración del servidor OpenVPN, estas líneas envían al cliente una ruta y una métrica que permite al cliente MS Windows reconocer esa nueva conexión de red virtual como una red “Privada” y por ende mas segura.

En el servidor OpenVPN editar el archivo de configuración:

nano /etc/openvpn/server.conf

Agregar las siguientes líneas:

push “route-metric 512”
push “route 0.0.0.0 0.0.0.0”

En el cliente MS Windows 7/8/10 hay que seguir los siguientes pasos de configuración:

Configuración del Cliente MS Windows

1- Inicio -> Panel de control -> Sistema y seguridad -> Herramientas Administrativas
2- Directivas de Seguridad Local -> Directivas Locales -> Opciones de Seguridad
3- Deshabilitar la opción “Cliente de redes de Microsoft: Firmar digitalmente las comunicaciones (siempre)”
4- Para que se implementen los cambios ejecutar una consola (cmd) como administrador -> gpupdate /force

Instalación del cliente OpenVPN

5- Instalar OpenVPN como Administrador
6- Ejecutar el archivo que esta en “c:\archivos de programas\openvpn\bin\openvpn-gui” o ejecutar el icono que el instalador de OpenVPN creó en el escritorio como Administrador.
7- Copiar la configuración del cliente OpenVPN en el directorio “c:\archivos de programas\openvpn\config\” – Recordar que la extensión del archivo de configuración debe ser .ovpn y no .conf como se acepta en Linux

Documentos que utilizamos para este HowTo:

Previous Post Next Post