Cómo configurar VPN en un servidor Linux con OpenVPN РPaso a paso

VPN medio Red privada virtual. Uno de esos software VPN de código abierto es OpenVPN, que protege todas las conexiones al crear una conexión segura de extremo a extremo. Use una buena VPN para Linux Es una de las mejores maneras de mantenerse seguro en Internet. En este tutorial, le mostraremos cómo configurar VPN en Linux usando OpenVPN. Transforma tu VPS en una fortaleza de seguridad!

Por qué configurar VPN en el servidor Linux

VPN viene con algunos beneficios. Destacamos algunos de ellos a continuación:

  • La seguridad– VPN ofrece una protecci√≥n mejor y m√°s fuerte, ya que todos los datos est√°n encriptados. Esto proporciona seguridad adicional en comparaci√≥n con los firewalls.
  • Acceso remoto – Para garantizar m√°s seguridad, muchas organizaciones gubernamentales y de defensa permiten el acceso remoto a trav√©s de VPN.
  • Cifrado ISP – ISP significa proveedor de servicios de Internet. Si usa una conexi√≥n Wi-Fi p√ļblica, su ISP puede leer todos sus datos sin cifrar. Con una VPN, puede mantener sus datos seguros y encriptados y sin permitir que su ISP los lea.
  • Anonimato – VPN permite a los usuarios permanecer en el anonimato mientras navegan por internet. Las IP no son rastreadas.
  • Intercambio de IP – VPN permite a los usuarios cambiar de forma segura sus IP y navegadores. En algunos casos, esto es necesario en regiones con restricciones.
  • Desbloquear sitios – algunos sitios est√°n bloqueados para algunas regiones geogr√°ficas. Una VPN mantiene el anonimato y se utiliza para evadir la censura de los sitios bloqueados en Internet.
  • Aceleraci√≥n – algunos ISP aceleran y superan el ancho de banda basado en contenido. Esto se puede evitar al usar una VPN.

En un nivel superior, una VPN hace que sus transacciones sean m√°s seguras mediante el cifrado.

Ahora que hemos hablado sobre los beneficios de usar VPN, ahora le mostraremos cómo configurar e instalar el software OpenVPN en Linux. Presentaremos cómo configurar Linux VPN usando OpenVPN y cómo conectarse con Windows, Android y otros servicios. Si desea obtener más información sobre el protocolo OpenVPN, le sugerimos que lea esto Revisión de OpenVPN.

Prerrequisitos

  1. Debe tener acceso de root o privilegios sudo
  2. T√ļ No puede tener OpenVPN preinstalado.
  3. El cortafuegos debe permitir tráfico TCP a través del puerto 943 y tráfico UDP a través del puerto 1194. Recomendamos usar UFW. Mira nuestro Tutorial de UFW y aprende todo lo que necesitas saber.

Configure el servidor VPN de Linux con acceso al servidor OpenVPN

Primero, vamos a actualizar el sistema. Para CentOS, use:

yum -y update

Para Ubuntu y Debian, actualice los s usando:

sudo apt update

Para instalar OpenVPN, necesita un paquete de herramientas de red. Instale ahora si a√ļn no lo tiene instalado. El paquete net-tools contiene ifcfg que se requiere para instalar el servidor OpenVPN.

Para CentOS, puede instalar usando:

sudo yum install net-tools

Para Ubuntu y Debian, puede usar el siguiente comando:

sudo apt install net-tools

Puede descargar un cliente VPN para su distribución desde sitio OpenVPN. Puede tomar un enlace aquí y usarlo junto con el comando rizo. A continuación, mostramos un comando rizo simple para Ubuntu:

curl -O http://swupdate.openvpn.org/as/openvpn-as-2.5.2-Debian9.amd_64.deb

Para centOS, el comando rizo será así:

curl -O http://swupdate.openvpn.org/as/openvpn-as-2.7.3-CentOS7.x86_64.rpm

Aquí, puede agregar la URL a su distribución. Para validar que se ha descargado la instalación correcta, puede usar el siguiente comando:

sha256sum openvpn-as-*

Esto imprimirá la suma de verificación como se muestra a continuación:

6354ac41be811829e60b028d3a7a527e839232d7f782c1d29bb4d8bd32bf24d5  openvpn-as-2.7.3-CentOS7.x86_64.rpm

Puede verificar la descarga de ese n√ļmero binario con el n√ļmero proporcionado en el sitio. Si la verificaci√≥n coincide, instale el binario descargado previamente.

Para instalar en CentOS, use:

sudo rpm --install openvpn-as-*.rpm

Del mismo modo, en Ubuntu y Debian puede usar el siguiente comando en la línea de comando:

sudo dpkg -i openvpn-as-*.deb

Esto llevar√° alg√ļn tiempo instalarlo. Una vez que se complete la instalaci√≥n, se mostrar√°n los detalles de la interfaz de usuario del administrador y del cliente. Por defecto, se crear√° un usuario openvpn durante la instalaci√≥n. Puede establecer la contrase√Īa para este usuario usando:

passwd openvpn

Esto establecer√° una nueva contrase√Īa. Mantenga esta contrase√Īa, ya que se utilizar√° para iniciar sesi√≥n. Use la URL de administrador para iniciar sesi√≥n y completar el proceso de instalaci√≥n.

En nuestro caso, la URL del administrador es https://31.220.111.160:943/admin.

Por lo general, la URL es simplemente su dirección VPS, el puerto: 943 con / admin al final, como en el ejemplo.

Ver√° una pantalla como esta:

El nombre de usuario, como mencionamos antes, es openvpn y la contrase√Īa es la que acaba de establecer para este usuario. Una vez que inicie sesi√≥n, podr√° ver la p√°gina de t√©rminos y condiciones. Lee y presiona el bot√≥n De acuerdo (De acuerdo) continuar. La siguiente p√°gina le proporcionar√° los detalles de configuraci√≥n e indicar√° el estado del servidor.

La configuración predeterminada ya es lo suficientemente buena y puede permitir que MacOS, Linux, Windows, Android e iOS se conecten al servidor VPN de Linux. Si desea cambiar alguna configuración, haga clic en Aplicar y Actualización del servidor en ejecución para activar los cambios.

Aquí completamos la instalación estándar. A continuación, configuraremos OpenVPN.

Configure el servidor VPS de Linux con OpenVPN para hacer t√ļneles

Habilite el reenv√≠o de IP en su n√ļcleo usando el siguiente comando:

echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.d/99-sysctl.conf

Esto permite enrutar el tráfico a través de IPv4. Para aplicar estos cambios, use el siguiente comando:

sudo sysctl -p

OpenVPN no admite t√ļneles simult√°neos de IPv6 e IPv4, por lo que puede deshabilitar IPv6 usando:

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1

sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1

Para deshabilitar IPv6 manualmente, agregue los siguientes par√°metros que se definir√°n al inicio.

Estos par√°metros deben agregarse al archivo 99-sysctl.conf situado en /etc/sysctl.d/.

Solo usa el comando discos compactos para acceder a la carpeta y usar su editor de texto preferido para editar el archivo. ¬°Recuerde guardar sus cambios!

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

net.ipv6.conf.lo.disable_ipv6 = 1

net.ipv6.conf.eth0.disable_ipv6 = 1

Luego puede activar la nueva configuración usando:

sysctl -p

Luego, en los hosts de archivos ubicados en / /etc./ / comente la línea de resolución IPv6 que se muestra a continuación:

#::1     localhost ip6-localhost ip6-loopback

Con eso, deshabilitamos IPv6. Luego, vuelva a iniciar sesión en la URL del servidor de administración y vaya a la configuración de VPN.

En la secci√≥n Enrutamiento, la opci√≥n ¬ŅDeben los clientes VPN tener acceso a subredes privadas (redes no p√ļblicas en el lado del servidor)? (en portugu√©s: ¬Ņlos clientes VPN deben tener acceso a subredes privadas (redes no p√ļblicas en el lado del servidor)? deben definirse como En el (No):

La opci√≥n ¬ŅSe debe enrutar el tr√°fico de Internet del cliente a trav√©s de la VPN? (en portugu√©s: ¬Ņel tr√°fico de Internet del cliente debe enrutarse a trav√©s de la VPN?) debe definirse como si (Si).

Para evitar fugas de DNS, cambie la configuraci√≥n de resoluci√≥n de DNS. Seleccione la opci√≥n “Hacer que los clientes utilicen los mismos servidores DNS que el host del servidor de acceso”.

Guarde esta configuraci√≥n y no olvide hacer clic en Actualizar servidor en ejecuci√≥n: Actualizaci√≥n del servidor en ejecuci√≥n. Puede reiniciar el servidor OpenVPN usando la pesta√Īa Estado en la consola de administraci√≥n. Desde aqu√≠, puede detener el servidor e iniciarlo nuevamente.

Esto concluye nuestra configuración para el servidor OpenVPN. Luego, podemos verificar las instalaciones del cliente.

Cómo conectar su servidor VPS de Linux a otros dispositivos con OpenVPN

Ahora que su servidor est√° en funcionamiento, ¬°podemos conectarle algunos dispositivos! Le mostraremos las opciones m√°s populares para el sistema operativo.

Cómo instalar y conectar el cliente OpenVPN para Windows

Abra la URL del cliente OpenVPN, puede mostrar enlaces a descargas de clientes para diferentes sistemas operativos.

Elija su versión de Windows y ejecute la instalación.

Cuando se complete la instalaci√≥n, se le pedir√° su nombre de usuario y contrase√Īa de OpenVPN. La IP del servidor se completar√° autom√°ticamente.

Puede usar el icono de OpenVPN en la barra de tareas de Windows para desconectar, volver a conectar y ver el estado de la conexión.

Cómo instalar y conectar el cliente OpenVPN para MacOS

Conéctese a la interfaz de usuario del cliente OpenVPN y haga clic en el enlace para descargar el software OpenVPN para MacOS. Cuando se descarga el paquete, se abrirá una ventana con el icono del paquete instalador.

Siga el procedimiento estándar para instalar la aplicación MacOS.

Haga doble clic en el icono de este instalador y haga clic en Abierto (Abrir) para realizar la instalación.

Cuando se completa la instalación, puede ver el icono de OpenVPN en la barra de tareas de macOS. Puede hacer clic derecho en este icono para ver las opciones. Desde aquí puede conectarse a OpenVPN.

Despu√©s de hacer clic en la opci√≥n Conectar / Conectar, ver√° una ventana emergente que le solicita el nombre de usuario y la contrase√Īa de OpenVPN. Aqu√≠ debe ingresar las credenciales y hacer clic en Conectar (Para conectar) para establecer la conexi√≥n del servidor VPN de Linux.

Cómo instalar y conectar OpenVPN Client para Linux

La instalación del cliente para Linux es un poco diferente. Descargue e instale el software de cliente OpenVPN en CentOS utilizando el siguiente comando:

sudo yum install OpenVPN

Del mismo modo, puede instalar el software de cliente OpenVPN en Debian o Ubuntu usando el siguiente comando:

sudo apt-get install openvpn

Abra la interfaz de usuario del cliente OpenVPN y descargue el perfil apropiado para su sistema operativo. Alternativamente, puede usar el comando wget o rizo y proporcione la URL para descargar el software.

Copie el perfil descargado a la ubicaci√≥n / etc / openvpn y ren√≥mbralo a cliente.conf. Puede iniciar el servicio de t√ļnel OpenVPN, donde se le pedir√° su nombre de usuario y contrase√Īa. Puede comenzar la operaci√≥n usando:

sudo service openvpn start

Usted puede utilizar ipconfig o ip addr para ver las conexiones de red. Cuando la interfaz VPN esté disponible, verá una interfaz tun0 agregado a la lista existente que se muestra en la salida.

Cómo instalar y conectar OpenVPN Client para Android

Primero, vaya a Google Play Store y busque OpenVPN Connect. Instale la aplicación OpenVPN Connect.

Una vez abierto, mostrar√° tres opciones: T√ļnel privado, Servidor de acceso y Perfil OVPN.

Seleccione Servidor de acceso y complete todos los detalles manualmente:

  • T√≠tulo (T√≠tulo) – define tu nombre para la conexi√≥n.
  • Nombre de host del servidor de acceso – la IP de su servidor VPN de Linux.
  • Puerto – puerto 934 de su servidor VPN de Linux.
  • Nombre de usuario (Nombre de usuario) – el nombre de usuario definido en su servidor – openvpn por defecto.
  • Contrase√Īa (Contrase√Īa): la contrase√Īa que configur√≥ en la consola al configurar el servidor VPN de Linux en el entorno del terminal.

O, alternativamente, puede importar el archivo .ovpn al perfil Puede tener el perfil de conexión de la IU del cliente.

Cómo instalar y conectar OpenVPN Client para iOS

Similar a los dispositivos Android, puede instalar el software OpenVPN en la App Store.

Complete la instalación y abra la aplicación recién instalada. Le pedirá que complete la información del perfil o cargue el mismo archivo de perfil en la versión de Android.

Después de agregar, puede comenzar a usar OpenVPN en su iPhone o iPad.

Configuración de compresión del servidor VPN de Linux

Si está conectado a la VPN y no puede navegar por Internet, puede consultar los registros de OpenVPN en /var/log/openvpnas.log en tu VPS. Si encuentra entradas similares a la que se muestra a continuación, es probable que tenga problemas de compresión:

2019-03-23 18:24:05+0800 [-] OVPN 11 OUT: 'Mon Mar 23 08:59:05 2016 guest/123.45.67.89:55385 Bad compression stub decompression header byte: 251'

Para resolver esto, puede deshabilitar la compresión. Esto se puede hacer en la interfaz de usuario del administrador. Abra la interfaz de usuario (interfaz de administrador) y haga clic en VPN avanzada.

Entra Configuración de compresión predeterminada. Aquí, deshabilita la opción Admite compresión en conexiones VPN de cliente.

Aplica los cambios y haz clic en la opción Actualización del servidor en ejecución. El problema debe ser resuelto.

Agregar usuarios al servidor VPN de Linux que ejecuta OpenVPN

El cliente gratuito de OpenVPN admite dos usuarios. Para crear m√°s usuarios, debe seleccionar cualquiera de los planes pagos. Puede agregar otros usuarios desde la interfaz de usuario del administrador. Vaya a la pesta√Īa Administraci√≥n de usuarios y haga clic en el enlace Permisos de usuario.

Ingrese el nuevo nombre de usuario como se muestra a continuación:

Para este nuevo usuario, configure ajustes adicionales haciendo clic en el enlace M√°s ajustes. Aqu√≠ puede proporcionar la contrase√Īa y otros detalles.

Guarde esta configuración y haga clic en la opción Actualización del servidor en ejecución.

Configure los perfiles de inicio de sesión automático para el servidor VPN de Linux con OpenVPN

Con OpenVPN, también puede configurar perfiles de inicio de sesión automático. Esto hará que todo el tráfico no local se enrute automáticamente a través de una VPN. Si desea habilitar o deshabilitar manualmente la VPN, puede usar los perfiles de Usuario o Servidor bloqueado.

Para configurar el inicio de sesión automático, abra la IU del administrador y seleccione el enlace Permisos de usuario. Aquí puede seleccionar la casilla de verificación Permitir inicio de sesión automático> Permitir inicio de sesión automático.

Cómo probar un servidor VPN de Linux ejecutando OpenVPN

Para probar si OpenVPN funciona como se esperaba, conecte el cliente VPN y verifique su dirección IP. Puedes usar el Prueba de fuga de DNS navegador. Debería mostrar la dirección IPv4 del servidor OpenVPN.

Luego puede elegir la Prueba Extendida. La prueba debe generar las direcciones IP para la resolución DNS elegida para su dispositivo cliente.

También puede confirmar que el tráfico no usa IPv6. Para verificar esto, puede usar el Sitio de prueba de IPv6. Esto debería volver a mostrar la IP del servidor y mostrar un mensaje que indique que no se detectó ninguna dirección IPv6.

currículum

En este tutorial, aprendi√≥ a configurar VPN para un servidor Linux que ejecuta OpenVPN. Y c√≥mo conectarlo usando m√ļltiples clientes. Esto incluye los sistemas operativos Windows, Linux, Android, iPhone o iPad y MacOS.

Ahora que conoce todos los detalles básicos, puede navegar de manera segura en Internet con su nuevo servidor VPN de Linux. Para obtener más información, puede leer el manual oficial de OpenVPN, que se puede encontrar en la interfaz del administrador.

Terminamos aquí su primera configuración OpenVPN cliente-servidor.

Buen trabajo y disfruta de tu navegaci√≥n segura con OpenVPN. ūüėČ

Deja tu comentario

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web est√°n configurados para ¬ępermitir cookies¬Ľ y as√≠ ofrecerte la mejor experiencia de navegaci√≥n posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en ¬ęAceptar¬Ľ estar√°s dando tu consentimiento a esto.

Cerrar