OpenVPN Setup Guide

htb
vpn
setup
guide
Complete guide for connecting to HTB Academy VPN on Linux, macOS, and Windows
Published

February 20, 2026

OpenVPN Setup Guide for HTB Academy

🎓 Del Instructor: La Importancia de la Conexión VPN

Antes de empezar cualquier desafío en HTB Academy, necesitas una conexión VPN estable. Sin ella, no podrás acceder a los targets. Esta guía te ayudará a configurar OpenVPN en todos los sistemas operativos.

🎯 Mentalidad de Hacker: “Tu conexión VPN es tu puente al mundo del pentesting. Una conexión inestable significa escaneos fallidos, timeouts, y oportunidades perdidas. Invierte tiempo en configurarla correctamente.”

📊 Comparación: OpenVPN Terminal vs OpenVPN Connect

Característica Terminal (CLI) OpenVPN Connect (GUI)
Control total ✅ Sí ❌ Limitado
Logs detallados ✅ Sí ❌ Limitado
Facilidad de uso ❌ Requiere conocimientos ✅ Fácil
Automatización ✅ Scripts ❌ Manual
Debugging ✅ Verboso ❌ Básico
Recomendado para Pentesters Principiantes

🐧 Linux (Kali, Ubuntu, Debian)

Instalación

# Debian/Ubuntu/Kali
sudo apt update
sudo apt install openvpn

# Verificar instalación
openvpn --version

Conexión Básica

# Descargar archivo .ovpn de HTB Academy
# Ir a: https://academy.hackthebox.com/vpn

# Conectar
sudo openvpn academy-regular.ovpn

Conexión con Logs Mejorados

# Con verbosity para debugging
sudo openvpn academy-regular.ovpn --verb 4

# Silenciar warnings de replay
sudo openvpn academy-regular.ovpn --mute-replay-warnings

Verificar Conexión

# Verificar interfaz tun0
ip addr show tun0

# Verificar IP asignada
ip addr show tun0 | grep inet

# Ping al target
ping -c 3 10.129.4.45

Troubleshooting Linux

# Error: "Permission denied"
sudo chmod 600 academy-regular.ovpn

# Error: "TUN/TAP device failed"
sudo modprobe tun

# Reiniciar conexión
sudo killall openvpn
sudo openvpn academy-regular.ovpn

🍎 macOS

Opción 1: OpenVPN Connect (Recomendado para principiantes)

  1. Descargar OpenVPN Connect:
    • https://openvpn.net/client-connect-vpn-for-openvpn-openvpn-protocol/
  2. Instalar la aplicación:
    • Abrir el .dmg descargado
    • Arrastrar OpenVPN Connect a Applications
  3. Importar el perfil:
    • Descargar academy-regular.ovpn de HTB Academy
    • Abrir OpenVPN Connect
    • Arrastrar el archivo .ovpn a la ventana
    • Click en “Connect”

Opción 2: Terminal con Homebrew

# Instalar OpenVPN
brew install openvpn

# Crear symlink para acceso fácil
sudo ln -s /opt/homebrew/sbin/openvpn /usr/local/bin/openvpn

# Conectar
sudo openvpn academy-regular.ovpn

Verificar Conexión en macOS

# Ver interfaces de red
ifconfig | grep tun

# Verificar IP
ifconfig tun0

# Ping al target
ping -c 3 10.129.4.45

Troubleshooting macOS

# Error: "Cannot open TUN/TAP dev"
sudo kextload /Library/Extensions/tun.kext

# Si no existe el kext, instalar Tunnelblick
brew install --cask tunnelblick

🪟 Windows

Opción 1: OpenVPN Connect (Recomendado)

  1. Descargar OpenVPN Connect:
    • https://openvpn.net/client-connect-vpn-for-openvpn-openvpn-protocol/
  2. Instalar:
    • Ejecutar el instalador
    • Permitir instalación del driver TAP
  3. Importar perfil:
    • Descargar academy-regular.ovpn
    • Click derecho → “Import file”
    • Click en “Connect”

Opción 2: OpenVPN GUI (Alternativa)

  1. Descargar OpenVPN GUI:
    • https://openvpn.net/community-downloads/
  2. Instalar:
    • Ejecutar instalador
    • Completar instalación con permisos de administrador
  3. Configurar:

    • Copiar academy-regular.ovpn a:

      C:\Program Files\OpenVPN\config\

    • Click derecho en el icono de OpenVPN en la bandeja

    • Click en “Connect”

Verificar Conexión en Windows

# PowerShell
ipconfig /all

# Buscar adaptador TAP
# Verificar IP 10.10.x.x o 10.129.x.x

# Ping al target
ping 10.129.4.45

Troubleshooting Windows

# Reiniciar adaptador TAP
netsh interface set interface "TAP-Windows Adapter V9" disable
netsh interface set interface "TAP-Windows Adapter V9" enable

# Verificar driver
Get-NetAdapter -Name "*TAP*"

🔧 Configuración Avanzada

Archivo de Configuración Optimizado

# academy-regular-optimized.ovpn
client
dev tun
proto udp
remote 38.46.226.32 1337
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth SHA256
comp-lzo no
verb 3
key-direction 1

# Mejoras para conexiones lentas
keepalive 10 120
tun-mtu 1500
mssfix

# Evitar warnings de replay
mute-replay-warnings

Automatización con Scripts

#!/bin/bash
# htb-vpn.sh

OVPN_FILE="academy-regular.ovpn"

echo "🔌 Connecting to HTB Academy VPN..."
sudo openvpn $OVPN_FILE --mute-replay-warnings --verb 3 &

sleep 5

# Verificar conexión
if ip addr show tun0 &>/dev/null; then
    echo "✅ Connected successfully!"
    echo "📡 IP: $(ip addr show tun0 | grep 'inet ' | awk '{print $2}')"
else
    echo "❌ Connection failed"
    exit 1
fi

🚨 Problemas Comunes y Soluciones

1. “Authenticate/Decrypt packet error: bad packet ID”

Causa: Tráfico intenso o conexión inestable

Solución:

sudo openvpn academy-regular.ovpn --mute-replay-warnings

2. “Host seems down” o Timeouts

Causa: Conexión VPN no establecida o interrumpida

Solución:

# Verificar conexión
ping 10.129.4.45

# Si no funciona, reconectar VPN
sudo killall openvpn
sudo openvpn academy-regular.ovpn

3. Velocidad Lenta

Causa: Configuración de timing muy agresiva

Solución:

# Usar timing conservador en nmap
sudo nmap -T3 target

# O cambiar servidor VPN en HTB Academy

📊 Mejores Prácticas

  1. Siempre verificar la conexión VPN antes de escanear

    ping -c 3 10.129.4.45

  2. Usar --mute-replay-warnings para evitar ruido en logs

  3. Tener múltiples archivos .ovpn para diferentes servidores

  4. Cerrar conexión al terminar:

    sudo killall openvpn

  5. Verificar IP antes de ataques:

    ip addr show tun0 | grep inet

🎯 Checklist de Verificación

📚 Recursos

✅ Estado

GUÍA COMPLETADA 🎉

  • 📅 Fecha: 2026-02-20
  • 🎯 Sistemas: Linux, macOS, Windows
  • 🛠️ Herramientas: OpenVPN CLI, OpenVPN Connect

← Back to Security