Para mi disponer de mi propia VPN es una gran ventaja, ya que me permite varias cosas:

  • Acceder desde fuera de casa a la red local de mi casa:
    • Pudiendo controlar cualquier equipo de forma remota sin exponerlo directamente a Internet.
    • Hacer uso de cualquier recurso en red como la impresora, el escaner…
  • Utilizar redes WiFi no protegidas con total seguridad. Al crear un tune cifrado que deriva todo el tráfico de red a mi casa. Donde desde allí, podre hacer uso de cualquier sitio web si temor a que nadie pueda captar mi tráfico de red.
  • Sortear la seguridad de las redes corporativas. Continuamente me encuentro en la situación de tener que sortear proxys corporativos. Cada vez que quiero desarrollar algo me gusta hacerlo sin tener que darme golpes contra un proxy corporativo.

Crear una VPN con OpenVPN de forma simple

Cuando intenté crear por primera vez mi propia VPN me fue imposible. Continuamente probaba todos los post que encontraba en Internet y casi todos eran bastante incompletos. Por eso tras mucho revisar, encontré en GitHub un script del cual hice fork. Este script está pensado para funcionar en varios tipos de sistemas operativos y es perfectamente compatible con una Raspberry Pi. Los distintos sistemas operativos que soporta son los siguientes:

  • Amazon Linux
  • Centos
  • Ubuntu
  • Debian

Dada su compatibilidad con Debian, me animé a probarlo en la Raspberry y funcionó a la primera. Para instalar la VPN debemos hacer lo siguiente:

wget https://github.com/pablotoledo/setup-simple-openvpn/archive/master.zip
unzip master.zip
cd setup-simple-openvpn-master
sudo sh normal-setup.sh # ó sudo sh normal-setup.sh port protocol

En mi caso para sortear el proxy de una red corporativa utilizo:

// He copiado el proyecto de viljoviitanen/setup-simple-openvp en mi github por si desapareciese (que no sería la primera vez)
wget https://github.com/pablotoledo/setup-simple-openvpn/archive/master.zip
unzip master.zip
cd setup-simple-openvpn-master
sudo sh normal-setup.sh # or sudo sh normal-setup.sh 1194 tcp

Esto se debe a que el protocolo TCP si que permite sortear un proxy corporativo. En el caso de UDP será el propio proxy el que bloqueará la conexión entre los dispositivos cliente-servidor.

Configurar nuestro cliente VPN

En la ruta donde hemos ejecutado los comandos anteriores. Encontraremos una carpeta temporal con un nombre similar a “openvn.XXX” donde los tres últimos caracteres variarán en cada ejecución.

En esta carpeta encontraremos los ficheros .openvpn y las claves que permitirán a los distintos clientes de OpenVPN establecer la conexión con el servidor. Suponiendo que sabemos exponer el puerto del servidor OpenVPN a Internet modificando la configuración de nuestro router. Solo queda revisar que los ficheros OpenVPN apunten correctamente a la dirección IP o DNS de nuestro servidor.

A continuación os dejo un listado de clientes para OpenVPN según el sistema operativo que utilicemos:

 

Categorías: Linux

Entradas relacionadas

DevOps

OpenShift: Instalación local con Docker o binarios

Llevo una tarde entera pegándome con la documentación de OpenShift para instalarlo en un servidor CentOS 7.3 que he levantado en una máquina de Azure. Mi objetivo sencillamente vocacional, tengo la intención de manejar con Leer más…

Linux

Una historia sin root: como instalar software sin root

Recientemente me he visto obligado a compilar GCC ya que no contaba con root en la máquina final en la cual tenía que instalar varios programas. Para instalar todos y cada uno de estos programas Leer más…

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies