Servidor OpenVPN en pfSense 2.6 acceso remoto a tu red local, una guía sencilla con vídeo

1. ¿Qué es OpenVPN?

OpenVPN es una herramienta de conexión basada en software libre: SSL, VPN (Virtual Private Network). OpenVPN ofrece conexiones tipo punto-a-punto con validación jerárquica. Puede ser configurado para unir dos puntos estáticos, como una sucursal con su matriz, o para acceso de clientes remotos, como la computadora de un ingeniero con la red que administra.

Un servidor OpenVPN nos brinda la posibilidad de ingresar a nuestra red local desde cualquier parte del mundo como si estuviéramos realmente en el lugar.

2. ¿Cómo configurar un servidor de VPN para usuarios remotos?

a) Instalar OpenVPN-client-Export

pfSense ya viene con el servidor OpenVPN instalado, pero el paquete penVPN-client-Export nos ayudará a exportar la configuración de los clientes de una forma sencilla y rápida.

Para esto nos dirigimos a System / Package Manager y dentro del administrador nos dirigimos a la pestaña «Available Packages«

buscamos el paquete OpenVPN-client-Export y lo instalamos.


b) Crear Autoridad Certificadora (CA)

OpenVPN valida el inicio de las conexiones por medio de un certificado SSL, para poder crear de forma gratuita el certificado en el firewall pfSense debemos crear una autoridad certificadora en el equipo. Para esto nos dirigimos a System / Certificates y dentro de la sección «Authorities» añadimos un nuevo registro, para ello hay que rellenar el formulario mostrado.

c) Crear certificado de servidor

Dentro de System / Certificates y dentro de la sección «Certificates» agregaremos un registro, llenando cuidadosamente el formulario y validando que el tipo de certificado seleccionado sea «Server» para poder ocuparlo al momento de configurar el servidor OpenVPN.


d) Crear servidor

Ahora vamos a VPN / OpenVPN y creamos un nuevo servidor, debes tener en cuanta como mínimo las siguientes configuraciones:

  • Server mode: Remote Access (SSL/TLS + User Auth)
  • Server Certificate: Seleccionamos el certificado recién creado
  • IPv4 Tunnel Network: coloca un segmento de red del tamaño necesario para tus clientes y que sea diferente a cualquier otro que utilices actualmetne.
  • IPv4 Local network(s): Colocar los segmentos de red que quieres alcanzar remotamente, estos son separados por coma «,»

Guarda los cambios y pasa a la siguiente sección

f) Crear usuario con certificado

Ahora nos posicionamos en System / Users Manager para crear un nuevo usuario, este debe tener un certificado asignado, por lo que al momento de registrarlo debes dar habilitar la opción «Click to create a user certificate»

No es necesario selecciona un grupo para este usuario, lo realizaremos en el siguiente paso.

g) Crear grupo de usuario

Ahora cambia de pestaña a «Groups» donde daremos de alta un grupo especial para los clientes de VPN, da clic en agregar y valida los siguientes campos:

  • Group name: Coloca un nombre alusivo al tema
  • Group membership: Selecciona al usuario que creaste en el paso anterior

Guarda los cambios y cuando regreses a la lista de grupos selecciona la opción editar del recién creado. Ahora dar clic en «Add» para añadir los permisos necesario para permitir las conexiones. Selecciona los siguientes:

  • User – VPN: IPSec xauth Dialin
  • User – VPN: L2TP Dialin
  • User – VPN: PPPOE Dialin

Guarda los cambios.

h) Crear política de filtrado

Si bien con esto tenemos configurado el servidor al 100, debemos permitir el paso de las conexiones y la comunicación entre los equipos locales y remotos.

Crea un par políticas, una para permitir el acceso al puerto del servidor OpenVPN, el cual es por UDP-1194 en la interfaz WAN y la segunda política es para permitir la comunicación entre el cliente y equipos locales, esta la crear en la interfaz OpenVPN con permitir todos los protocolos entre todos los destinos y orígenes.

i) Descarga e instalar OpenVPN Client

Dentro del equipo del cliente o usuario final, debes descargar el paquete de instalación de OpenVPN Connect, lo puedes encontrar desde la pagina oficial, te dejo el link para que vayas directo

Página oficial de OpenVPN

j) Configurar cliente

Aún en el equipo que estas configurando debes ingresar a tu firewall pfSense y descargar el archivo de configuración de VPN, para ellos dirijete a VPN / OpenVPN / Client Export y buscamos en la parte inferior nuestro usuario, dar clic en recuadro «Viscosity Inline Config» una vez descargado ejecutas el archivo y abrirá en automático el cliente de VPN, rellenas el formulario del usuario y das clic en conectar.


k) ¡A disfrutar.!

Felicidades, ahora tienes la opción de entrar a tu red local desde cualquier parte del mundo!

Publicado

en

,

por

Etiquetas:

  • Manual detallado para instalar OpenVINO a GIMP en Windows

    Manual detallado para instalar OpenVINO a GIMP en Windows

    ¡Qué gran victoria! Después de pelear contra entornos virtuales rotos, instaladores rebeldes y el Python de Inkscape metiéndose en el camino, encontramos la fórmula exacta que funciona de verdad en entornos reales. Aquí tienes tu Manual Definitivo Personalizado para replicar este éxito en esta o en cualquier otra computadora en el futuro. 📘 Manual de…

  • 3CX El conmutador definitivo

    3CX El conmutador definitivo

    Por qué 3CX es el sistema de comunicación que tu empresa necesita hoy mismo. En el ecosistema empresarial actual, la comunicación interna y externa no es solo una herramienta de soporte; es el sistema circulatorio de los negocios. Depender de líneas telefónicas tradicionales o de conmutadores físicos analógicos (esos monstruos llenos de cables colgados en…

  • El Imperio Fan Contraataca

    El Imperio Fan Contraataca

    Más allá de la Fuerza: Por qué la ingeniería oculta en «El Imperio Fan Contraataca» está obsesionando a Madrid este verano La galaxia muy, muy lejana ha aterrizado en Madrid, pero no de la forma comercial a la que estamos acostumbrados. Hasta el 31 de agosto de 2026, el Espacio Ibercaja Delicias alberga «El Imperio…

  • Naomi Tamura y la magia de Las Guerreras Mágicas

    Naomi Tamura y la magia de Las Guerreras Mágicas

    ¡Histórico! Naomi Tamura y la magia de Las Guerreras Mágicas reviven en un concierto sinfónico épico en el Pepsi Center WTCEl próximo sábado 8 de agosto de 2026, el Pepsi Center WTC de la Ciudad de México se transformará en el escenario de uno de los eventos más nostálgicos y esperados de la década para…

  • Mejora tu Red con Auto Queue: Guía Fácil para Configurarlo en MikroTik

    Mejora tu Red con Auto Queue: Guía Fácil para Configurarlo en MikroTik

    Di adiós al lag: Cómo configurar Auto Queue en MikroTik para priorizar tu tráfico sin esfuerzo Pocas cosas son tan frustrantes en una red doméstica o empresarial como el lag. Estás en medio de una videollamada importante, o jugando una partida en línea, y de repente el video se congela porque alguien en la casa…

  • Fedora es perfecto

    Fedora es perfecto

    El camaleón de Linux: Por qué Fedora es perfecto tanto para una PC de última generación como para revivir tu vieja computadora El mercado de las computadoras nos ha vendido una idea falsa: que si tu hardware no es compatible con las últimas y más pesadas actualizaciones de los sistemas operativos tradicionales, tu equipo ya…

  • ¿Qué es Zabbix y «cómo se come»? Domina el arte del monitoreo antes de que tu red colapse

    ¿Qué es Zabbix y «cómo se come»? Domina el arte del monitoreo antes de que tu red colapse

    Imagina que entras a la oficina (o a tu espacio de home office), te sirves una taza de café y, antes de que des el primer sorbo, tu teléfono explota con mensajes de clientes furiosos porque el servidor principal se cayó hace dos horas. Si trabajas en IT, infraestructura o desarrollo, esta es tu peor…

  • No cometas este error: Los verdaderos requisitos recomendados para Proxmox VE

    No cometas este error: Los verdaderos requisitos recomendados para Proxmox VE

    No cometas este error: Guía sin rodeos Montar un servidor de virtualización es emocionante. Descargas la ISO de Proxmox VE, buscas una computadora vieja que tienes arrumbada en el clóset y decides que ahí vas a correr toda tu infraestructura. Detente ahí. Si bien Proxmox puede arrancar casi en cualquier tostadora, hay una diferencia abismal…

  • Cómo dominar Netwatch de tipo ‘Simple’ en MikroTik para automatizar tus caídas

    Cómo dominar Netwatch de tipo ‘Simple’ en MikroTik para automatizar tus caídas

    El salvavidas de tu red Si eres administrador de red, WISP o el encargado de que el internet no falle en tu empresa, sabes que no hay nada peor que enterarte de que un enlace se cayó porque los usuarios empezaron a quejarse. En el mundo de las redes, reaccionar tarde es perder dinero y…

  • 8 patrones reales de Gobernanza de IA que sí resistieron una auditoría empresarial

    8 patrones reales de Gobernanza de IA que sí resistieron una auditoría empresarial

    Este documento resume aprendizajes reales de la construcción y operación de un sistema de IA. Después de más de 200 sesiones documentadas, decenas de incidentes con post-mortem, y una revisión honesta contra los marcos internacionales de gobernanza de IA, extraemos: Este no es un documento académico. Es un compendio operacional basado en incidentes reales, decisiones…

  • ¿Por qué todo el mundo está migrando a Proxmox en 2026? El fin de la era VMware y el auge del código abierto

    ¿Por qué todo el mundo está migrando a Proxmox en 2026? El fin de la era VMware y el auge del código abierto

    Si trabajas en IT, administras servidores o eres un entusiasta del Home Lab, sabes que el panorama de la virtualización dio un giro de 180 grados. Las políticas de licenciamiento de los gigantes tradicionales obligaron a miles de empresas a buscar alternativas. En ese escenario, Proxmox VE (Virtual Environment) dejó de ser «la opción económica…

  • Análisis Técnico del CVE-2026-43499: Corrupción de Prioridades y Use-After-Free (UAF) en el Subsistema rtmutex de Linux

    Análisis Técnico del CVE-2026-43499: Corrupción de Prioridades y Use-After-Free (UAF) en el Subsistema rtmutex de Linux

    El subsistema de bloqueo del Kernel de Linux ha vuelto a ser el foco de atención debido a una vulnerabilidad de severidad alta catalogada como CVE-2026-43499 (CVSS v3.1: 7.8). El fallo reside específicamente en la gestión de exclusión mutua en tiempo real (rtmutex), concretamente dentro de la función remove_waiter(). Este vector no solo impacta la…

  • Cómo Generar Ingresos Repartiendo Internet con Equipos MikroTik

    Cómo Generar Ingresos Repartiendo Internet con Equipos MikroTik

    De Consumidor a Proveedor ¿Alguna vez te has puesto a pensar en cuántas personas a tu alrededor necesitan una conexión a internet estable pero no pueden costear los altos precios de las compañías telefónicas tradicionales? El internet dejó de ser un lujo; hoy es una necesidad básica para estudiar, trabajar y emprender. Pero aquí está…

  • La peligrosa alianza entre FortiBleed y el Ransomware

    La peligrosa alianza entre FortiBleed y el Ransomware

    Imagínate que un ladrón no solo entra a tu casa en silencio para clonar tus llaves, sino que después decide venderle esas copias a las bandas de delincuentes más agresivas del barrio. Eso es exactamente lo que está pasando a nivel global con FortiBleed, una campaña de ciberataques que comenzó robando credenciales en firewalls de…

  • Cómo Monitorear Cualquier Switch por SNMP Usando Zabbix

    Cómo Monitorear Cualquier Switch por SNMP Usando Zabbix

    Imagina que la red de tu empresa es un sistema circulatorio y los switches son el corazón que bombea los datos. Si un puerto se satura, si hay pérdida de paquetes o si un switch principal se apaga, toda la operación se detiene. El problema no es que ocurra una falla; el verdadero problema es…

  • Llaves por Defecto de Windows 10 en sus Diferentes Versiones

    Llaves por Defecto de Windows 10 en sus Diferentes Versiones

    Si necesitas reinstalar Windows 10, es importante contar con una clave de producto válida. Sin embargo, Microsoft asignó llaves genéricas por defecto para facilitar la instalación en distintas versiones del sistema operativo. En este artículo, te explicamos qué son estas claves, para qué sirven y en qué casos puedes utilizarlas. Recuerda que estas llaves solo…