En este tutorial, le explicaremos cómo instalar OpenVPN en Ubuntu 16.04. OpenVPN es una de las soluciones de software VPN más populares, tanto del lado del servidor como del lado del cliente. OpenVPN implementa técnicas de red privada virtual para crear conexiones seguras de punto a punto o de sitio a sitio en configuraciones enrutadas o puenteadas e instalaciones de acceso remoto. Esta guía también debería funcionar en otros sistemas Linux VPS, pero fue probada y escrita para Ubuntu 16.04 VPS. Instalar OpenVPN en Ubuntu 16.04 es una tarea fácil si sigue cuidadosamente los pasos a continuación.
1. Inicie sesión en su VPS a través de SSH
ssh user@vps
2. Instale los paquetes necesarios
Actualizar el sistema
sudo apt-get update && sudo apt-get -y upgrade
e instale OpenVPN.
sudo apt-get install openvpn openssl
3. Generar autoridad certificadora local
Primero, genere los parámetros Diffie-Hellman. Este comando puede tardar un poco en ejecutarse según el servidor.
openssl dhparam -out /etc/openvpn/dh.pem 2048
Generar ca.pem (autoridad certificadora) archivo:
sudo openssl genrsa -out /etc/openvpn/ca-key.pem 2048 sudo chmod 600 /etc/openvpn/ca-key.pem sudo openssl req -new -key /etc/openvpn/ca-key.pem -out /etc/openvpn/ca-csr.pem -subj /CN=OpenVPN-CA/ sudo openssl x509 -req -in /etc/openvpn/ca-csr.pem -out /etc/openvpn/ca.pem -signkey /etc/openvpn/ca-key.pem -days 365 sudo echo 01 > /etc/openvpn/ca.srl
4. Configurar servidor OpenVPN
Los siguientes comandos generarán un certificado y una clave de servidor:
sudo openssl genrsa -out /etc/openvpn/server-key.pem 2048 sudo chmod 600 /etc/openvpn/server-key.pem sudo openssl req -new -key /etc/openvpn/server-key.pem -out /etc/openvpn/server-csr.pem -subj /CN=OpenVPN/ sudo openssl x509 -req -in /etc/openvpn/server-csr.pem -out /etc/openvpn/server-cert.pem -CA /etc/openvpn/ca.pem -CAkey /etc/openvpn/ca-key.pem -days 365
Crear archivo de configuración del servidor:
sudo nano /etc/openvpn/server.conf
server 10.8.0.0 255.255.255.0 verb 3 key server-key.pem ca ca.pem cert server-cert.pem dh dh.pem keepalive 10 120 persist-key persist-tun comp-lzo push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" user nobody group nogroup proto udp port 1194 dev tun1194 status openvpn-status.log
guarde el archivo y habilite e inicie el servicio OpenVPN con:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
Nota:si está ejecutando un VPS basado en openvz
abra /lib/systemd/system/openvpn\@.service archivo y comente el LimitNPROC=10 línea
Agrega las siguientes iptables regla para que el tráfico pueda salir de la VPN. Cambia el eth0 con la interfaz de red pública de su servidor.
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Nota:si está ejecutando un VPS basado en openvz
en lugar de la regla anterior, agregue:iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <YOUR_SERVER_IP>
Finalmente, también debemos permitir el reenvío de IP:
sed -i 's|#net.ipv4.ip_forward=1|net.ipv4.ip_forward=1|' /etc/sysctl.conf echo 1 > /proc/sys/net/ipv4/ip_forward
5. Configuración del cliente OpenVPN
Los siguientes comandos generarán un certificado y una clave de cliente:
openssl genrsa -out /etc/openvpn/client-key.pem 2048 chmod 600 /etc/openvpn/client-key.pem openssl req -new -key /etc/openvpn/client-key.pem -out /etc/openvpn/client-csr.pem -subj /CN=OpenVPN-Client/ openssl x509 -req -in /etc/openvpn/client-csr.pem -out /etc/openvpn/client-cert.pem -CA /etc/openvpn/ca.pem -CAkey /etc/openvpn/ca-key.pem -days 36525
A continuación, copie los siguientes archivos en su máquina cliente
/etc/openvpn/ca.pem /etc/openvpn/client-cert.pem /etc/openvpn/client-key.pem
e inicie su cliente OpenVPN con la siguiente configuración.
client nobind dev tun redirect-gateway def1 bypass-dhcp remote 1194 udp comp-lzo yes key /etc/openvpn/client-key.pem cert /etc/openvpn/client-cert.pem ca /etc/openvpn/ca.pem
No olvide cambiar <YOUR_SERVER_IP> con la dirección IP de su servidor OpenVPN.
Eso es todo. Ha instalado con éxito un servidor OpenVPN configurado en su Ubuntu 16.04 VPS.
Por supuesto, no es necesario que instale OpenVPN en Ubuntu 16.04 si utiliza uno de nuestros servicios de alojamiento VPS de Linux administrado, en cuyo caso simplemente puede solicitar a nuestros administradores expertos de Linux que instalen y configuren OpenVPN en Ubuntu 16.04 por usted. Están disponibles las 24 horas, los 7 días de la semana y OpenVPN en Ubuntu 16.04 u otro sistema operativo Linux, de inmediato.
PD . Si le gustó esta publicación sobre cómo instalar y configurar OpenVPN en Ubuntu 16.04, compártala con sus amigos en las redes sociales usando los botones a la izquierda o simplemente deje una respuesta a continuación. Gracias.