Cómo crear su propia VPN en Linux con OpenVPN

Las redes privadas virtuales (VPN) le permiten ocultar sus transmisiones de datos en línea y mejorar su seguridad mientras navega por Internet desde lugares públicos. Muchos proveedores de servicios en línea ofrecen opciones de VPN gratuitas y de pago para su uso. Sin embargo, incluso los planes mejor pagados pueden ser poco confiables o lentos en ocasiones.

Aquí discutiremos cómo puede usar OpenVPN para crear una conexión segura en una máquina Linux.

Tenga en cuenta que crearemos una configuración de enrutamiento y no una de puente, lo que debería estar bien para la mayoría de los casos de uso. Los usuarios de Windows pueden seguir leyendo la documentación de OpenVPN , comenzando con la sección sobre cómo configurar una autoridad de certificación. Los comandos utilizados en Windows serán similares a los que se muestran a continuación.

Preparando el servidor para OpenVPN

• Instala las dependencias necesarias:

sudo apt install wget curl

• Descargue el script de instalación de OpenVPN desde Github. Este es un script de terceros que automatiza una gran parte del proceso de configuración de los nodos del servidor:

wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh -O. /openvpn-install.sh

• Habilite los bits de permiso de «ejecutar» para su script de instalación:

sudo chmod ug+x. /openvpn-install.sh

Instalación de OpenVPN en el servidor

• Ejecute el script del instalador con privilegios de superusuario :

sudo. /openvpn-install.sh

• Aparecerá un mensaje básico en el que se le solicita la dirección IP de la interfaz que desea utilizar con OpenVPN. Como estoy exponiendo la interfaz Ethernet, presionaré Enterel valor predeterminado.

• Escriba «Y», luego presione Enterpara habilitar la compatibilidad con IPv6 .

• Presione Enterpara usar el puerto OpenVPN predeterminado para su servidor.

• Presione Enternuevamente para permitir que OpenVPN transmita a través de UDP.

• Una vez hecho esto, el script le pedirá la resolución de DNS de su servidor. La opción más fácil y confiable es entre Cloudflare o Google DNS. En mi caso, ingresaré «9» para usar el servicio DNS de Google para mi servidor OpenVPN.

• Escriba «N», luego presione Enterpara la compresión de paquetes y el conjunto de cifrado personalizado para su VPN.

• Presione Enterpara iniciar el proceso de instalación y configuración.

• Una vez que el script haya terminado de instalarse, le pedirá el nombre de su primera máquina cliente.

• También le preguntará si desea incluir una contraseña personalizada para su cliente. Escriba «1», luego presione Enterpara desactivarlo.

• Esto debería generar un archivo de cliente (en este caso, maketecheasier.ovpn) en el directorio raíz.

Conexión a su servidor OpenVPN desde Linux

Con su servidor en funcionamiento, ahora puede comenzar a configurar su cliente local para conectarse al servidor a través de OpenVPN. Para hacer esto, debe instalar OpenVPN y usar la página de configuración integrada de su sistema o la de OpenVPN.

• Descargar el. ovpn desde el directorio de inicio de su servidor remoto. Puede hacerlo utilizando un cliente FTP o ejecutando el comando scp :

scp user@your.server.ip.address:/home/$USER/maketecheasier.ovpn /home/$USER/

• Vaya al menú del iniciador de aplicaciones de su distribución y busque «Configuración».

• Haga clic en la categoría «Red» en la barra lateral izquierda de la aplicación.

• Haga clic en el icono «+» junto a la categoría «VPN».

• Haga clic en la opción «Importar desde archivo…».

• Selecciona el. ovpn desde el selector de archivos de su sistema y luego haga clic en «Abrir».
• Vuelva a verificar si los detalles de su servidor OpenVPN son correctos, luego presione «Agregar».

Eso es todo. Puede conectarse fácilmente a su servidor OpenVPN desde la barra de tareas ahora.

Conexión a su servidor OpenVPN desde Windows

• Para conectar una máquina con Windows a su servidor OpenVPN , descargue el cliente del sitio web del desarrollador .
• Ejecute el instalador del cliente y luego haga clic en «Siguiente» para iniciar el proceso de instalación.
• Marque la casilla de verificación «Acepto los términos del Acuerdo de licencia», luego haga clic en «Siguiente».

• Haga clic en «Instalar», luego en «Sí» en el indicador de UAC de Windows.

• Una vez instalado, haga clic en «Aceptar» en el mensaje de recopilación de datos de OpenVPN Connect.

• Haga clic en la pestaña «Cargar archivo», luego haga clic en «Examinar».

• Selecciona tu. ovpn y haga clic en «Abrir».

• Verifique los detalles de su servidor OpenVPN, luego haga clic en «Conectar».

Conexión a su servidor OpenVPN desde Mac

• Descargue e instale el cliente OpenVPN para Mac .
• Dependiendo de su tipo de Mac, seleccione la opción apropiada.

• Acepte el Acuerdo de licencia del software del cliente y luego haga clic en «Continuar».

• Haga clic en «Instalar» para iniciar el proceso de instalación.

• Abra el Launchpad y luego seleccione el ícono «OpenVPN Connect».

• Haga clic en «Aceptar» en el mensaje de recopilación de datos de OpenVPN.

• Haga clic en la pestaña «Cargar archivo».

• Después de eso, haga clic en «Examinar» y seleccione su. ovpn desde el indicador del selector de archivos.

• Verifique los detalles de su servidor OpenVPN y luego haga clic en «Conectar».

¿Sabes que también puedes usar Tunnelblick en tu Mac como un cliente Openvpn alternativo?

Agregar un nuevo cliente al servidor OpenVPN

Si bien OpenVPN funciona a la perfección entre un servidor y un solo cliente, hay instancias en las que desea compartir su túnel VPN con varias máquinas a la vez. Esto puede ser útil si desea asegurarse de que sus conexiones salientes siempre provengan de una sola dirección IP.

• Vuelva a ejecutar el script del instalador:

sudo. /openvpn-install.sh

• Escriba «1», luego presione Enter.

• Proporcione un nombre para su nuevo cliente. En mi caso, lo nombré como «maketecheasier-2».

• Escriba «1», luego presione Enterpara deshabilitar cualquier verificación de contraseña para su cliente.

Esto generará un nuevo archivo maketecheasier-2.ovpn. Puedes distribuir esto. ovpn al cliente que desea conectar a la red.

Eliminar clientes de OpenVPN

Además de configurar un clúster de OpenVPN, el script de instalación también puede eliminar clientes existentes de su red privada.

• Ejecute el script del instalador:

sudo. /openvpn-install.sh

• Escriba «2», luego presione Enter.
• Seleccione el número de índice del cliente que desea eliminar de la lista de clientes permitidos del servidor. En mi caso, escribiré «2» y luego presionaré Enter.

Elimina OpenVPN de tu servidor

• Ejecute el script del instalador:

sudo. /openvpn-install.sh

• Escriba “3”, luego presione Enter.

El script luego eliminará OpenVPN de su servidor.

Preguntas frecuentes

¿Es posible redireccionar una máquina usando OpenVPN?

No, OpenVPN no permite que una máquina externa realice una conexión entrante a ningún sistema dentro de un clúster de OpenVPN. Una forma de evitar este problema es reenviar el puerto de su máquina directamente desde su red doméstica o utilizar una solución de DNS dinámico .

¿Pierdo mi dirección IP externa cuando uso OpenVPN?

No. No pierde la dirección IP original de su máquina cuando usa OpenVPN. La VPN solo sirve como puerta de enlace entre su máquina local e Internet.

¿Es posible usar múltiples configuraciones de OpenVPN en un solo sistema?

Sí. Para hacer esto, debe asegurarse de que su segundo archivo de configuración use un nombre diferente al de su archivo de cliente OpenVPN original. Por ejemplo, la ejecución sudo cp. /maketecheasier-new.ovpn /etc/openvpn/client-2.confgarantizará que su nuevo archivo no sobrescriba el original.

A continuación, también debe deshabilitar el archivo de unidad de cliente original: sudo systemctl disable --now openvpn@client.servicey habilitar el nuevo: sudo systemctl enable --now openvpn@client-2.service.

Crédito de la imagen: Anthony Choren a través de Unsplash (fondo) y Wikimedia Commons (logotipo). Todas las alteraciones y capturas de pantalla por Ramces Red.