Tabla de contenidos
¿Porqué debemos usar un VPN en un servidor de Linux?
- Seguridad, al estar encriptado el tráfico que va desde el VPN hasta el servidor nos permite estar más seguro en lugares públicos.
- En mucha de nuestras empresas nos permiten solamente el acceso remoto desde un VPN
- Anonimato nos permite cambiarnos nuestra dirección de IP haciéndonos pasar así como que estamos en otro país.
- Desbloquear sitios web y evadir limitaciones, muchos proveedores de servicios de Internet, nos bloquean el acceso a determinados recursos o según el contenido limitan nuestra velocidad de descarga
Requisitos:
- Primero que todo suscribirte a nuestro servicio hasta el correo.
- Servidor en Internet (debian,ubuntu)con acceso root ya sea de Hostingers o de DeinServerHost si se registran en este último de regalo tendrán 100 USD, para probar la plataforma durante 1 mes.
- Conocimientos mínimos o casi ninguno sobre el trabajo con la consola mediante SSH.
- El cortafuegos debe permitir el tráfico TCP por el puerto 943 y el tráfico UDP por el puerto 1194 en nuestro tutorial usaremos UFW
Configurando servidor VPN de Linux usando OpenVPN
Actualizamos la lista de programas de nuestro servidor a su última versión usando.
apt update && apt upgrade -y
Configurando Firewall con UFW
Si tenemos un Firewall permitimos el tráfico TCP por el puerto 943 y el tráfico UDP por el puerto 1194 en caso de no tener Firewall ni saber que es, hacemos lo siguiente para instalarnos nuestro propio Firewall.
apt install ufw
Presionamos enter y esperamos a que termine la instalación, para permitir los puertos de arriba tipeamos los siguientes comandos.
ufw allow 943
ufw allow 1194
ufw allow 22
ufw allow 80
ufw allow 443Los últimos dos puertos son opcionales, si tenemos algún servidor web montado en nuestro sitio y el puerto 22 es el que trae nuestro servidor por defecto para acceder a la consola mediante SSH.
Una vez permitidos los puertos que pasen por el firewall lo habilitamos usando el comando y luego escribiendo y para confirmar:
ufw enable
Finalizando la configuración del Firewall procedemos a descargar el servidor de OpenVPN usando el siguiente comando:
Instalando OpenVPN Servidor
curl -O http://swupdate.openvpn.org/as/openvpn-as-2.5.2-Debian9.amd_64.deb
Luego tipeamos el siguiente para iniciar la instalación:
dpkg -i openvpn-as-2.5.2-Debian9.amd_64.deb
Como pueden ver ya nos da la información necesaria para acceder a nuestro servidor desde la interfaz Web para configurar nuestros clientes, pero primero debemos ponerle una contraseña al usuario openvpn que será nuestra contraseña de administración.
passwd openvn
Una vez puesta nuestra contraseña al usuario procedemos a acceder a la interfaz web para descargar el fichero de configuración de nuestro cliente mediante la dirección que nos brinda en la imagen anterior que sería algo así siendo las xxx, en ambos casos la direción IP del servidor.
https://xxx.xxx.xxx.xxx:943/
https://xxx.xxx.xxx.xxx:943/admin/
Nos logueamos con los datos del usuario openvpn y descargamos el archivo de configuración de nuestro servidor.
Importamos el archivo descargado para nuestro cliente en este caso usaré windows, pero igual funciona como pueden ver para Android, iOs,Linux.
Luego seleccionamos nuestra configuración y nos conectamos al servidor usando nuestro usuario y contraseña.
Finalmente estamos conectados a nuestro VPN