Errores comunes del cliente openvpn

Por |
openvpn logo


Hoy les cuento acerca las conexiones de red vpn, el archivo de configuración del cliente openvpn, errores comunes, y su solución.

Tabla de contenido
  1. ¿Qué es una vpn?
  2. El archivo de configuración ovpn
  3. ¿Qué debemos observar del archivo de config?
  4. Errores comunes en el cliente openvpn, ejemplo 1
  5. Errores comunes en el cliente openvpn, ejemplo 2

¿Qué es una vpn?

Una vpn, es una conexión de red que genera una red privada virtual. Hace que un dispositivo en una red pública se conecte por un tunel seguro (y protegido por un cifrado) hacia una red privada.

Por ejemplo nos podemos conectar desde nuestra casa, o desde un restaurante, a la red de nuestra empresa y utilizar los recursos que nos ofrece. Como acceder a una carpeta de archivos compartida, o páginas web de uso interno.

El cliente de openvpn en su versión community, es un software que nos permite hacer iniciar la conexión, en forma gratuita.

Se puede bajar el instalador más reciente desde esta página:

openvpn client

💡 Nota: Es mejor si utilizamos un instalador de vpn que nos provee nuestra empresa, con la configuración integrada, y nos evitamos problemas de compatibilidad.

El archivo de configuración ovpn

Para empezar, la configuración de la vpn se mantiene en un archivo .ovpn que puede estar ubicado en dos lugares:

%USERPROFILE%\OpenVPN\config\ es la carpeta del usuario actual. Guardar la config en este espacio es lo más seguro cuando se comparte la pc entre varios usuarios y la vpn no usa contraseña, sino que conecta solo con certificado.

C:\Program Files\OpenVPN\config es una carpeta de la aplicación y aquí también se guardan archivos ovpn.
Junto a este archivo ovpn se pueden encontrar otros que lo complementan, archivos “.key” y “p12” u otros que por ahora no nos interesan.

¿Qué debemos observar del archivo de config?

Hay una línea del archivo ovpn que hay que prestar atención, comienza con la palabra “remote“:

remote oficinaprincipal.miempresa.com 1194 tcp-client

En este ejemplo, dice que para conectarse al servidor vpn, intenta conectar al dominio oficinaprincipal.miempresa.com y al puerto 1194, protocolo tcp.

Errores comunes en el cliente openvpn, ejemplo 1

Un error común que se ve es “Cannot resolve host address” y significa que para ese dominio, la pc no encuentra una ip detrás.

Primero vamos a verificar si hay conectividad a internet. En esa pc debemos apretar la tecla “windows + r” para abrir la ventana de ejecutar, tipear cmd y enter.
Luego ejecutar “ping google.com“. Si el comando tiene respuesta, tenemos conectividad a internet.

Uno de los errores comunes usando openvpn, aparece al tener problemas en la conexión de internet.



Luego vamos a verificar si funciona la resolución de nombres (DNS). Para eso ejecutamos “nslookup oficinaprincipal.miempresa.com 8.8.8.8” pero ojo, deben poner el dominio de su archivo de configuración después del comando nslookup. El ip 8.8.8.8 es un servidor dns de google.
nslookup lo ejecutamos en nuestra pc y en la pc con el problema de conexión de la vpn. Si en nuestro pc el comando nos da una dirección ip, pero en la pc con el problema no, el problema es de dns. 

💎 Solución: Un truco simple es abrir el bloc de notas como administrador, abrir el archivo hosts que se encuentra en esta carpeta, C:\Windows\System32\drivers\etc\ y poner la ip pública junto con el dominio de la vpn. La solución definitiva sería agregar el registro al servidor DNS público de su empresa.
Otro de los errores comunes usando openvpn, aparece al tener problemas en la resolución de nombres de dominio.



Ahora, este cambio no se ve con el comando nslookup, pero sí con un ping:

Otro de los errores comunes usando openvpn, aparece al tener problemas en la resolución de nombres de dominio.

Errores comunes en el cliente openvpn, ejemplo 2

Sí ya verificamos anteriormente que tenemos conectividad a internet, pero la vpn nos da el error:

connect to [AF_INET]132.221.153.46:1194 failed: Unknown error
SIGUSR1[connection failed(soft),init_instance] received, process restarting

Acá el dominio de la vpn se resolvió y nos da la ip. La vpn intenta conectar al puerto 1194 y falla. Para verificar si hay conexión con el puerto, debemos instalar en la pc el comando telnet, usando otro comando:

Dism /online /Enable-Feature /FeatureName:TelnetClient


Luego, tipeamos este comando:

telnet oficinaprincipal.miempresa.com 1194

Si el puerto de la vpn está abierto, la ventana se pone negra. Si no está abierto, entonces nos dirá que “No se puede abrir la conexión al host”. 

💎 Solución: En este caso, el problema puede ser causado por un equipo firewall de red, que nos este bloqueando el puerto de la vpn, y deberá ser habilitado. Algunos antivirus tienen la función adicional de firewall , así que debe intentarse deshabilitar el antivirus por un momento para probar la conexión.

Hasta acá llegamos con el post sobre los errores comunes del cliente openvpn. Si tiene algún comentario sobre este tema, puede dejar un mensaje aquí abajo para que todos lo lean o enviarme un mensaje privado en la página de contacto. Saludos.


🏷️ # #

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas relacionadas

Scroll al inicio