Cuento la historia desde el principio:
He configurado OpenVPN en la rasp, y generado los archivos de usuarios para la conexión.
Al principio ni siquiera se conectaba en el móvil, pero siguiendo el hilo (viewtopic.php?f=41&t=17231&start=20), he comentado en el archivo de configuración del servidor la línea # push "redirect-gateway def1", y ya se conecta el móvil a la pi.
En el móvil me aparece conectado a VPN, pero si busco mi IP, no me la cambia por la de donde está la rasp.
Es decir, con lo datos del móvil y el wifi apagado, busco mi IP y me aparece la misma que aparece si le desconecto del OpenVPN y lo dejo directo con los datos.
Concluyo entonces que no funciona, aunque me aparezca que sí lo hace.
En mi ordenador pasa lo mismo: pone que funciona el VPN, pero se lo salta a la torera y navega con la conexión directa.
Adjunto capturas del móvil por si sirve de ayuda.
¿Alguien puede aportar luz a esta situación?
Gracias
OpenVPN funcinando pero no me cambia IP
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
No es así como funciona OpenVPN
Al coenctar con el servidor OpenVPN, tu dispositivo conserva su IP y además tiene una nueva interfaz de red con una IP específica para el túnel.
Y usará ese tunel para reenviar aquellos paquetes que tengan como destino la red "del otro lado"
Ejemplo con datos inventados:
Tienes una red local 192.168.1.0/32 y una red remota 192.168.3.0/24
En la red local tienes tu dispositivo con la IP 192.168.1.5
Te conectas a openvpn y recibes la IP 10.2.0.11. El servidor OpenVPN tendrá otra IP 10.2.0.10. Estas son las IPs del túnel.
Ahora, si está todo bien configurado, cuando te quieras conectar a la red remota 192.168.3.0/24 desde la red local 192.168.1.0/24, tu dispositivo enviará los paquetes a la IP remota del túnel (10.2.0.10) y para llegar a esa IP usará la IP local 10.2.0.11
192.168.1.5 => 10.2.0.11 => 10.2.0.10 => 192.168.3.xx
¿Lo pillas?
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
Correcto
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
blssvijas
- Pi Alpha
- Mensajes: 11
- Registrado: 27 May 2023, 13:09
- Agradecido: 0
- Agradecimiento recibido: 0
Por otra parte, el navegador Opera tiene su propia VPN, y si miro la dirección IP que se detecta si lo conecto con su VPN, me aparece aparece que tengo una de Suiza, pero si lo hago desde mi VPN con otro navegador, me sigue apareciendo la del móvil. (Conecto el ordenador por wifi de mi móvil con la raspberry está en mi red local).
Ese es el lío que tengo con las IP's. ¿Cuál detecta cualquier página, la de mi equipo o la del equipo de la raspberry? ¿Por qué con la VPN del Opera pasa esto de las IP's?
Ese es el lío que tengo con las IP's. ¿Cuál detecta cualquier página, la de mi equipo o la del equipo de la raspberry? ¿Por qué con la VPN del Opera pasa esto de las IP's?
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
Que te conectes a una VPN no significa que automáticamente todo el tráfico vaya a través de esa VPN.blssvijas escribió: 27 May 2023, 18:46pero si lo hago desde mi VPN con otro navegador, me sigue apareciendo la del móvil. (Conecto el ordenador por wifi de mi móvil con la raspberry está en mi red local).
Ese es el lío que tengo con las IP's. ¿Cuál detecta cualquier página, la de mi equipo o la del equipo de la raspberry? ¿Por qué con la VPN del Opera pasa esto de las IP's?
Con mi ejemplo de antes, sólo los paquetes que vayan a la red remota se enviarán a través del túnel.
Pero si visitas una página web, tu dispositivo no tiene motivos para usar la VPN.
Otra cosa sería si usases la conexión VPN como puerta de enlace predeterminada, forzando que todo vaya a través de ese túnel.
Algo así como si usases [push "redirect-gateway def1"] :-D
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
blssvijas
- Pi Alpha
- Mensajes: 11
- Registrado: 27 May 2023, 13:09
- Agradecido: 0
- Agradecimiento recibido: 0
Acabo de comprobar que no es lo que yo quería.
He desconectado el cable de red de la rasp y seguía navegando !!.
Entonces para que toda vaya por la VPN cuando yo quiera, ¿debo descomentar esa línea de la configuración del servidor?
Mi idea es que todo vaya por VPN a mi conveniencia
He desconectado el cable de red de la rasp y seguía navegando !!.
Entonces para que toda vaya por la VPN cuando yo quiera, ¿debo descomentar esa línea de la configuración del servidor?
Mi idea es que todo vaya por VPN a mi conveniencia
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
Cuando usas el parámetro push "redirect-gateway def1", lo que haces es crear una regla de enrutamiento para que tu puerta de enlace sea la puerta de enlace de la red remota.
En el ejemplo anteior, si estás en la red local 192.168.1.0/24 y te conectas por VPN a la red remota con ese parámetro, cuando intentes navegar desde la red local, saldrás a internet usando la conexión de internet de la red remota, 192.168.3.1
En el ejemplo anteior, si estás en la red local 192.168.1.0/24 y te conectas por VPN a la red remota con ese parámetro, cuando intentes navegar desde la red local, saldrás a internet usando la conexión de internet de la red remota, 192.168.3.1
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
Sòlo tienes que reiniciar el servicio: systemctl restart openvpn
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
egrueda
- Pi God
- Mensajes: 3426
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 7 veces
- Agradecimiento recibido: 269 veces
Que no puedas navegar no significa que la VPN no esté correcta.
Debes comprobar la conexión, no la navegación.
Por ejemplo, haciendo ping a una IP para no usar DNS: 142.250.185.3:
Y debes asegurarte de que no tienes firewall corriendo en la VPN del servidor op de que no te afecta.
Debes comprobar la conexión, no la navegación.
Por ejemplo, haciendo ping a una IP para no usar DNS: 142.250.185.3:
Y debes asegurarte de que no tienes firewall corriendo en la VPN del servidor op de que no te afecta.
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
blssvijas
- Pi Alpha
- Mensajes: 11
- Registrado: 27 May 2023, 13:09
- Agradecido: 0
- Agradecimiento recibido: 0
En la pi navego sin problema. Tiene un menor ping que mi ordenador.egrueda escribió: 27 May 2023, 19:50 Que no puedas navegar no significa que la VPN no esté correcta.
Debes comprobar la conexión, no la navegación.
Por ejemplo, haciendo ping a una IP para no usar DNS: 142.250.185.3:
Y debes asegurarte de que no tienes firewall corriendo en la VPN del servidor op de que no te afecta.
Veo netflix desde el navegador chromium de la rasp, por decirte algo sobre el firewall.
En cuanto he descomentado la línea push "redirect-gateway def1", ya no va nada.
¿Se puede configurar para que use el vpn como salida siempre?