Vamos a instalar esta VPN (Virtual Private Network). Que en español sería: Red Virtual Privada. Lo haremos en Ubuntu pero el procedimiento es el mismo para Debian. Incluso puedes instalarlo en una Raspberry Pi. Si no tenemos esos sistemas operativos, podemos instalar Linux en Windows 10 y seguir este tutorial.

Será todo por terminal. Pero no necesitas ser un experto. Con copiar y pegar los comandos vas a poder instalar esta VPN que te servirá de túnel. Hay diferentes tipos. Nosotros vamos a utilizar OpenVPN por su robusta seguridad y fácil uso.

Descargar e Instalar OpenVPN en Linux

Lo primero que haremos sera descargar las actualizaciones del sistema operativo. Esto es para tener la mayor estabilidad posible en nuestra máquina.

sudo apt-get update && sudo apt-get upgrade -y

Cuando ya estén, puede tardar un poco. Nos descargamos el archivo de instalación rápida.

wget https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh

Con este script vamos a poder instalar OpenVPN de forma rápida y totalmente segura. Mejor que el método tradicional de ir configurando uno por uno cada mínimo aspecto que al final siempre dejamos por defecto. Aquí solo tenemos que configurar lo realmente importante. Continuemos.

Este archivo se guardará en la carpeta donde ejecutamos la orden por defecto. Podemos escribir  en la terminal ls y ver los archivos y directorios. Vamos a cambiar los permisos del archivo de instalación rápida de OpenVpn a Leer+Ejecutar+Escribir para todos los usuarios y carpetas.

chmod 777 openvpn-install.sh

La IP Privada (interna) para la configuración ya viene dada por defecto. Pero si tenemos varios adaptadores o es una máquina virtual puede ser errónea. Para ello vamos a ver la IP Privada (interna) con el siguiente comando.

ip route

Instalar OpenVPN en 5 minutos 0

Así nos dará la IP Interna donde pone src. Si tenemos muchos adaptares de red (eth0, eth1, wifi0, ens1 ... ). Lo que podemos hacer es este comando:

ifconfig

Y nos dará la IP Privada (Interna) donde pone inet.

Necesitamos saber el hostname o la Ip externa. Y con el siguiente comando podemos ver la IP Pública (externa):

dig TXT +short o-o.myaddr.l.google.com @ns1.google.com

No necesitamos nada más para continuar con la instalación. Apuntamos ambas IPs para la configuración. Nota: Es sin las comillas.

Una vez este todo ejecutamos el archivo como root con el interprete bash.

sudo bash openvpn-install.sh
¡Si da error!
 Aquí puede dar el siguiente error:

The TUN device is not available
You need to enable TUN before running this script

Si no te da ese error, pasa a la siguiente parte.

Para solucionar el error escribimos lo siguiente en la terminal:

cd /dev
sudo mkdir net
sudo mknod net/tun c 10 200
sudo chmod 0666 net/tun
cd

Con esto solucionaremos el error TUN y volvemos con el ultimo comando a la carpeta raíz. Pero si reiniciamos la maquina tendríamos que volver a escribir los cinco comandos anteriores. Podemos hacer un script muy sencillo para solucionarlo. Vamos a escribir los siguientes comando y se van a auto ejecutar cada vez que se apague o reinicie el ordenador:

sudo nano /usr/sbin/tunscript.sh
#!/bin/bash
mkdir /dev/net
mknod /dev/net/tun c 10 200
chmod 0666 /dev/net/tun

Con el primer comando abrimos un editor de texto y pegamos el segundo comando dentro de él. Para guardarlo pulsamos: CONTROL + X. Luego Y. Luego intro. Ahora asignamos los permisos para que se ejecute y lo añadimos en local:

sudo chmod +x /usr/sbin/tunscript.sh
sudo nano /etc/rc.local

Con el comando abrimos el editor de texto, esta vez en /etc/rc.local y pegamos el siguiente comando.

Para guardarlo pulsamos: CONTROL + X. Luego Y.

/usr/sbin/tunscript.sh || exit 1
exit 0

Instalar OpenVPN en 5 minutos 1

Ya estamos dentro de la pequeña configuración que necesitas para tener un VPN. A diferencia de la instalación compleja de OpenVpn en la forma clásica. En esta solo necesitas 5 pasos.

El primero es la IP de la máquina (llamada Privada / Interna) donde se esta ejecutando. Por defecto ya nos la pone pero podemos cambiarla por otra. Ya que hay veces que no da la correcta o coge otra de otro adaptador y no tiene salida a Internet.

También podemos cancelar la instalación en cualquier momento con las teclas Control+C. Y asi volver a realizar los comandos anteriores si no apuntamos las ips.

El siguiente es la IP Pública. La tenemos del anterior comando dig.

Continuamos con la forma de salir al exterior. Por UDP o TCP. Aquí puedes seleccionar cualquiera. Siendo TCP la más lenta ya que comprueba cada paquete uno a uno y los verifica. Y UDP la más rápida ya que no para la conexión si un paquete se pierde por lo tanto la recomendada para conexiones VPN.

Ahora ponemos el puerto. Que puede ser totalmente a gusto del usuario. Lo podemos dejar por defecto en 1194. Si lo cambiamos tenemos que comprobar que no entre en conflicto con otro programa que se conecte por este método.

Y el ultimo paso es seleccionar el resolvedor de DNS. Lo recomendable es Google o 1.1.1.1. Siendo Google una opción segura pero los servidores 1.1.1.1 son de la empresa CloudFlare y tienen mejor tiempo de respuesta y mayor privacidad. Ya que a las 24 horas borran todos los registros a diferencia de Google que guarda esa información.

Ya esta toda la configuración. Ponemos el nombre que queramos al cliente. Al pulsar intro ya nos descarga automáticamente todos los paquetes y herramientas necesarias para tener OpenVpn funcionando.

Cuando termine nos da el archivo .ovpn. Nos dice la ruta donde esta guardado. Siendo la misma donde ejecutamos el script.

Abrir los puertos

Si la máquina donde acabamos de instalar tiene firewall debemos abrir los puertos. También a nivel de router.

Para el router accedemos a la url de configuración de este, la puerta de enlace. Suele ser la http://192.168.1.1

Y aquí cambia según el router. Suele estar en avanzado y luego en la pestaña NAT/PAT. Lo recomendable es que llame a su proveedor de servicios o busque por Internet el router o la compañía que suelen tener tutoriales para abrir los puertos (port forwarding).

Una vez estamos en la pestaña de reglas NAT en el router vamos a abrir los puertos. El nombre que le pongamos va a dar igual. Lo importante es el puerto interno y el puerto externo. Ponemos el que hemos configurado anteriormente, si lo dejamos por defecto ponemos en ambos 1194. El protocolo también el que pusimos antes, si lo dejamos por defecto seria UDP. Y por ultimo la IP interna del ordenador.

Instalar OpenVPN en 5 minutos 2

Pasar el archivo .ovpn para conectarnos

Si estamos usando una máquina virtual podemos pasar ese archivo conectándonos por FTP. Instalamos

sudo apt-get install vsftpd

Añadimos un nuevo usuario

sudo useradd -d /home/luisdescarga -m -s /bin/bash luisdescarga

Le ponemos una contraseña

sudo passwd luisdescarga

Y copiamos el archivo .ovpn a la carpeta raíz de ese nuevo usuario.

sudo cp luisiblog.ovpn /home/luisdescarga

Ahora accedemos por FTP con el programa de Filezilla tanto para MAC como Windows.

Acuérdate de abrir los puertos en el Firewall si tu máquina virtual tiene. Son los puertos 20 y 21. Puedes desactivarlo temporalmente si no sabes como abrir los puertos del firewall, pasar el archivo y luego volver a activarlo. Si te conectas desde fuera de esa red también tienes que abrir ese puerto en el router.

Para borrar el usuario después de pasar el archivo copiamos en la terminal:

sudo userdel -r luisdescarga

Conectarnos a nuestra VPN

Una vez ya tenemos nuestro archivo .ovpn podemos acceder a nuestro VPN desde cualquier dispositivo.

En Windows tenemos el cliente oficial de OpenVpn o Pritunl que es OpenSource y más completo.

Si quieres acceder desde Android usaremos la aplicación oficial de la PlayStore.

En MAC podemos usar el cliente oficial de OpenVPN pero es más sencillo de instalar y usar Pritunl como en Windows. También podemos usar TunnelBlick.

Instalar OpenVPN en 5 minutos 3

Puntuación