Una red privada virtual es una red para navegar por Internet de forma segura ocultando tu identidad. Una configuración de VPN puede cifrar tus datos de navegación. Puede visitar paginas web con algún tipo restricción usando este tipos de red VPN. Puedes utilizar una VPN desde las diferentes tipos de conexiones (Wifi, Datos Móviles o Internet por cable). Cuando utilizamos un servicio VPN para ocultar nuestra identidad en la red, nuestra principal preocupación es ¿qué VPN debería utilizar? ¿Cuál es la más segura de todas las redes virtuales? Por ello hoy te enseñamos OpenVPN es una de los mejores aplicaciones para servicios de red privada y por supuesto, lo tenemos disponible en Ubuntu y casi todos los sistemas operativos Linux.
¿Como funciona OpenVPN?
VPN inicialmente pensando en aquellas empresas de tecnológicas que necesitaban proteger sus datos por Internet, pero a día de hoy, los servicios de VPN están al alcance de cualquier usuario. Normalmente, los ordenadores acceden a Internet directos a través de su proveedor de Internet( en el caso de España Movistar, vodafone,etc..), sin embargo una VPN lo que hace es crea un túnel para establecer tu conexión a Internet de forma más segura y de forma privada.
De esta manera lo que hace una VPN es acceder a Internet en su nombre. Una buena utilidad de la VPN es para poder navegar a webs las cuales tienen restricción basada en la ubicación geográfica. Otra utilidad muy frecuente de estas redes es usarlas cuando utilizamos conexiones de red WiFi pública ( cafeterías, hoteles, universidad, etc).
OpenVPN cifra nuestros datos, para que sean privados y seguros. OpenVPN también encripta el canal de comunicación y de esta forma consigue ocultar nuestra ubicación física real, aplicando la función hash e implementando el método de protocolo de enlace encriptado. Es hora de ponerse manos a la obra y os vamos a enseñar, como instalar esta maravillosa aplicación en Ubuntu y derivados del mismo, sus principales características.
- Servicio VPN personal y empresarial
- Método de cifrado de 256 bits
- Software de código abierto
- Soporte de API de cifrado
- Seguridad OpenSSL para establecer conexiones
- Se puede utilizar en casi todas las plataformas cruzadas
Verificar nuestra IP
Todos los dispositivos se conectan a Internet a través de una dirección IP (Protocolo de Internet). Gracias a esa ip se puede saber la ubicación la zona horaria ,etc de donde nos estemos conectando. La red VPN oculta nuestra dirección IP y enmascara la ubicación desde donde nos conectamos. Si nos conectamos desde una VPN evitamos que detecten nuestra dirección física.
Lo primero, debemos verificar la dirección IP que nos asigno nuestro proveedor de Internet, después, cuando instalemos OpenVPN, nos proporcionara una nueva dirección IP virtual. Con el siguiente comando Domain Information Groper (DIG) obtendremos nuestra dirección IP.
$ dig +short myip.opendns.com @resolver1.opendns.com
Instalar OpenVPN en sistemas basados en Ubuntu
En este punto vamos a instalar OpenVPN en sistemas basados en Ubuntu. Con el comando CURL desde nuestro terminal descargaremos el script que necesitamos para proceder a la instalación. Después de descargar el script, usaremos el comando chmod para cambiar el permiso del script, después ejecutaremos el comando bash para iniciar el proceso de instalación de OpenVPN. Si no tienes la herramienta CURL instalada en tu Ubuntu, con el siguiente comando podrás instalarla en tu sistema Ubuntu.
$ sudo apt install curl
Ahora, ejecutaremos el siguiente comando en nuestro terminal y descargaremos el instalador de OpenVPN. Openvpn-install.sh
se descargará dentro del directorio home de nuestro sistema Ubuntu Linux.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Ejecutaremos chmod y el comando bash uno tras otro para inicializar el proceso de instalación de OpenVPN. En el proceso de instalación, nos pedirá seleccionar varias opciones.
Si tienes en tu sistema IPv6 podrá elegir en el proceso de configuración de la opción para habilitar la conexión mediante IPv6. También seleccionar el puerto, protocolo, DNS, tipo de compresión del tráfico y la configuración de cifrado.
$ chmod +x openvpn-install.sh
$ sudo bash openvpn-install.sh
En el paso del ultimo comando introducido, nos pedirá que proporcione el nombre de nuestra conexión VPN. Se generará archivo de configuración de nuestra VPN que se guardará dentro del directorio /home/<user_name>/name.ovpn.
No borraremos este archivo para importar esta configuración de OpenVPN en la nuestro administrador de red. Apuntaremos la dirección IPv4, mas adelante la necesitaremos. Voy a escribir la secuencia de comando que he seguido en el archivo de configuración .
Esta es la secuencia, tu puedes personalizar la tuya como mejor se ajuste a tus necesidades :
IP address: 10.0.2.15
Public IPv4 address or hostname: gonka79
Do you want to enable IPv6 support (NAT)? [y/n]: n
Port choice [1-3]: 1
Protocol [1-2]: 1
DNS [1-12]: 11
Compression algorithm [1-3]: 1
Customize encryption settings? [y/n]: n
Client name: gonka79
Select an option [1-2]: 1
Verificar la IP y el puerto de OpenVPN
Las redes privadas virtuales crean una IP y un puerto para dirigir el tráfico hacia un servidor virtual. En Ubuntu y sistemas derivados, el puerto OpenVPN predeterminado es 1194. Puede verificar el puerto de escucha de OpenVPN desde el terminal escribimos el comando tupln
.
Ahora, a continuación verificaremos nuestra IP virtual, también llamada IP Tunel. El comando a utilizar es tupln.
$ sudo ss -tupln | grep openvpn
$ ip add
Instalar el cliente OpenVPN en Ubuntu
En este paso, instalaremos el cliente OpenVPN dentro de Ubuntu. El proceso de instalación es más bien facil, solo necesita ejecutar el comando de instalación apt-install
en tu terminal.
Después de instalar el cliente OpenVPN, también debemos configurar OpenVPN en nuestro administrador de red de Ubuntu . Este lo utilizaremos más tarde para establecer nuestra conexión VPN. Daemon permitirá que OpenVPN se ejecute en segundo plano en el sistema.
$ sudo apt install openvpn
$ sudo apt install network-manager-openvpn
Como habilitar e iniciar OpenVPN en Ubuntu
Ya hemos terminado de instalar y verificar nuestra IP, ahora toca iniciar los servicios OpenVPN en nuestro sistema Ubuntu. Para ello utilizaremos los siguientes comandos para iniciar, habilitar y verificar el estado de OpenVPN en nuestro sistema Linux. Si todo ha salido bien, podremos ver el servicio activo, el directorio VPN y el número de identificación del proceso (PID).
Iniciar:
$ sudo systemctl start openvpn
Habilitar:
$ sudo systemctl enble openvpn
Estado:
$ sudo systemctl status openvpn
Si lo que necesitamos es detener todos los procesos de OpenVPN, utilizaremos el siguiente comando en nuestro terminal linux.
$sudo killall openvpn
Importar la configuración de OpenVPN a nuestro administrador de redes
Al principio de la guía habíamos creado un archivo que incluye la configuración de OpenVPN, es hora de hacer uso de el. Importaremos el archivo a la configuración de red.
Vamos a usar el comando de Copia segura (SCP) para copiar y aplicar la configuración dentro del servidor VPN. Tenemos que usar la dirección IP específica (puerta de enlace) que apuntamos anteriormente al instalar el archivo desde el terminal.
Tenemos que utilizar una dirección IPv4 pública para importar los ajustes de configuración en el administrador de red.
Utiliza el siguiente comando sustituyendo el usuario principal, el nombre de carpeta y la IP apuntada:
$ cd ~
$ scp gonka79@10.0.2.15:/home/gonka79/gonka79.ovpn.
Para ir a la configuración de OpenVPN desde Ubuntu Network Manager o cualquier administrador de red que tengamos, debemos importar dicha configuración a nuestra aplicación de base de administración de redes. Para agregar una red VPN en el Administrador de red, debemos abrir la configuración de conectividad y hacer clic en el icono + para agregar una nueva configuración de VPN. Luego tenemos que elegir la opción ‘ Importar desde archivo ‘ e importar el archivo de configuración que hemos guardado. Explico mi ejemplo en imágenes desde una maquina con Linux Mint 19.
Después->
Y por ultimo pulsaremos Guardar para dejar la configuración almacenada en nuestro sistema. Ahora ya podemos cambiar de nuestra red común a la red OpenVPN desde el icono de red del escritorio haciendo clic sobre la red que deseamos usar.
Eliminar OpenVPN de nuestro sistema basado en Ubuntu
Ya hemos llegado al final de cómo instalar y configurar OpenVPN en Ubuntu. Ahora voy a enseñarte cómo eliminar y limpiar correctamente OpenVPN de maquina Ubuntu, y que no muera tu conexión en el intento. Para realizar esta tara usaremos la siguientes secuencia de líneas de comando en nuestro terminal para desinstalar y eliminar los archivos de configuración.
$ sudo apt-get remove openvpn
$ sudo apt-get autoremove openvpn
$ sudo apt-get purge openvpn
$ sudo apt-get autoremove --purge openvpn
También puede eliminar la configuracion y OpenVPN utilizando el comando bash que utilizamos en la instalación, dentro de los pasos hay una opción para eliminar las configuraciones creadas.
$ sudo bash openvpn-install.sh
Conclusión Final
Plantea para que necesitas una red privada antes de instalar esta aplicación. El OpenVPN se utiliza principalmente para establecer una conexión de red privada segura. Puedes utilizar una VPN como protocolo de túnel punto a punto o una VPN de seguridad para navegar por Internet, debe pensarlo dos veces antes de instalar OpenVPN en su sistema.
Si lo que busca es una red privada virtual cifrada de extremo a extremo, OpenVPN es el programa más adecuado para hacer esto. No te preocupes usar las VPN es totalmente seguro y legal.
Una vez mas te invito a que escribas tus dudas en los comentarios mas abajo. Compartir en las redes sociales para que todo el mundo pueda nutrirse de esta información. O si lo prefieres es compartir tu config de VPN estaremos encantado de escucharte. Alojaaa a todosss!!! 😎😎😎