UNIVERSIDAD LIBRE DE COLOMBIA SECCIONAL CÚCUTA

EXAMEN PARCIAL 2: OPENVPN + RADIUS

REALIZADO POR:

KENERD POVEDA

ASIGNATURA:
SEGURIDAD INFORMÁTICA

PROGRAMA ACADÉMICO:
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y LAS
COMUNICACIONES

SEMESTRE:
VII A

2021
En este documento plasmaré los pasos a seguir para poder implementar OpenVPN con el
múltiple factor de autenticación de Radius.
Vamos a hacer uso de:

 RADIUS app de Okta

 Agente RADIUS de Okta
 OpenVPN Access Server
 Directorio Okta

Agregue la aplicación RADIUS genérica en Okta:

Para comenzar, deberá agregar una aplicación RADIUS en su Consola de administración de

Okta. Esto se debe a que el puerto RADIUS y el secreto compartido deben pasar por la
consola para conectar un agente RADIUS con la VPN.

NOTA: Okta RADIUS solo admite la autenticación basada en PAP, que es compatible con
OpenVPN Access Server.

1. Desde su Consola de administración de Okta, haga clic en Aplicaciones>

Aplicaciones.
2. Haga clic en Agregar aplicación, luego busque RADIUS.
3. De los resultados de la búsqueda, elija la aplicación RADIUS y haga clic en
Agregar.
4. Después de crear la aplicación, debe configurarla comenzando con la pestaña Iniciar
sesión:
1) Autenticación: déjelo como predeterminado.
2) Puerto UDP: 1812
3) Clave secreta: ingrese la clave secreta que se utilizará para cifrar y descifrar
la contraseña del usuario. Será idéntico a lo que está configurado en el
servidor de acceso OpenVPN.
4) Formato de nombre de usuario de la aplicación: seleccione en el menú
desplegable cómo el cliente RADIUS debe enviar el nombre de usuario.
5) Revelación de contraseña: compruebe si desea que sus usuarios vean su
contraseña de forma segura.
6) El último paso es agregar usuarios a la aplicación. Todos los usuarios o
grupos aquí tendrán acceso a la interfaz de usuario del cliente de OpenVPN
Access Server utilizando sus credenciales de Okta.
Instale el agente RADIUS de Okta:

Puede instalar el agente en un servidor de Windows o solicitar el agente de Linux de Okta,

que se considera acceso anticipado. Aquí mostraremos los pasos para un servidor Windows.

1. Desde su Panel de control del administrador de Okta, seleccione Configuración>

Descargas, luego desplácese hacia abajo hasta el Agente de servidor RADIUS de
Okta y haga clic en Descargar lo último.
2. Ejecute el archivo descargado para instalar el agente en su servidor Windows.
3. Para la información del proxy, elija si desea definir detalles o usar una conexión
directa
4. Ingrese su ID de organización de Okta para el subdominio.
5. Inicie sesión con las credenciales de administrador de Okta.
6. Haga clic en el botón Permitir acceso.
7. El agente RADIUS completa la instalación
8. Haga clic en Finalizar para completar la instalación del agente RADIUS en
Windows Server
9. A continuación, abra su Firewall de Windows Defender con seguridad avanzada y
haga clic en Nueva regla
10. Seleccione puerto.
11. Seleccione el protocolo UDP e ingrese el número de puerto que está utilizando.
12. Seleccione Permitir la conexión.
13. Configure el perfil para sus necesidades de red, luego ingrese un nombre como Okta
RADIUS y haga clic en Finalizar.

Configuración de RADIUS de la interfaz de usuario web de

administración de OpenVPN:

Ahora configuraremos OpenVPN Access Server para usar Okta para las credenciales a
través de RADIUS.

1. Inicie sesión en la interfaz de usuario web de administración de OpenVPN y haga

clic en Autenticación> RADIUS. Haga clic en User Radius y luego en Update
Running Server.
 2. A continuación, ingrese sus detalles de autenticación RADIUS. Se requieren los
siguientes cuatro. Otros campos son opcionales.
 Seleccione el método de autenticación RADIUS: PAP
 Nombre de host o la dirección IP: Nombre de host o dirección IP de su
servidor con el agente Okta RADIUS
 Secreto compartido: El secreto compartido en la aplicación Okta RADIUS.
 Puerto de autenticación: Puerto en la app RADIUS de Okta.
1) Haga clic en Guardar configuración y actualizar servidor en ejecución.
2) OpenVPN Access Server ahora usará Okta para las credenciales de inicio de sesión.

Iniciar sesión en la interfaz de usuario del cliente:

Cuando un usuario ahora inicia sesión, usará sus credenciales de Okta, así como la
configuración de MFA en el panel de administración de Okta.

1. El usuario va a la IU del cliente del servidor de acceso OpenVPN en su navegador,

ingresa las credenciales y hace clic en Iniciar sesión.
2. Después de hacer clic en iniciar sesión, ven el MFA, basado en lo que está
configurado con Okta (por ejemplo, usando SMS).
3. Una vez que completan la autenticación multifactor, inician sesión correctamente y
pueden elegir el cliente o el archivo de configuración que necesitan.
Referencias:

https://openvpn.net/vpn-server-resources/integrate-okta-with-openvpn-access-server-via-
radius/