En este artículo, repasaremos las instrucciones paso a paso sobre cómo instalar OpenVPN en un Ubuntu 18.04 VPS .
Una red privada virtual o VPN para abreviar es un servicio de red que enruta el tráfico de su red a través de un servidor. Con esto, todas sus conexiones de red se disfrazarán como si se originaran en la conexión del servidor VPN. La dirección de destino no puede conocer su ubicación real, lo que brinda privacidad y seguridad en línea. Las corporaciones y los entornos empresariales también utilizan las VPN para habilitar una red privada segura para proteger sus datos importantes.
OpenVPN es un protocolo VPN que define cómo se transmiten los datos a través de una VPN. Otros protocolos comunes son PTP, L2TP, SSTP e IKEV2.
OpenVPN proporciona la conexión más segura entre otros protocolos, ya que proporciona autenticación segura (como el uso de certificados y claves), así como el uso de algoritmos de cifrado actualizados. Además de esto, OpenVPN es un software de código abierto impulsado por miles de desarrolladores de diferentes comunidades. Se distribuye bajo la licencia GNU GPL. Comencemos con la instalación.
Requisitos previos:
Para este tutorial, se recomienda utilizar una nueva instalación de Ubuntu 18.04 VPS.
Asegúrese de que su servidor cumpla con los siguientes requisitos mínimos de hardware y software:
Hardware:
- 1 núcleo de CPU
- 512 MB de RAM
- 5 GB de espacio libre en disco
Software:
- Ubuntu 18.04
- 1 dirección IP dedicada
- Acceso raíz completo o acceso a una cuenta con privilegios sudo
Paso 1:iniciar sesión, buscar actualizaciones e instalar dependencias
Inicie sesión en su servidor a través de SSH:
ssh username@server_ip_address -p port_number
Asegúrese de reemplazar "nombre de usuario" con el nombre de cuenta de un usuario raíz que se encuentra en el servidor (o el propio usuario raíz), y reemplace "server_ip" con la dirección IP y "port_number" con el número de puerto SSH de su servidor.
Antes de comenzar con la instalación, se recomienda actualizar todos los paquetes de Ubuntu instalados a sus últimas versiones para maximizar la compatibilidad:
apt-get update apt-get upgrade
Asegúrese de que las dependencias requeridas estén instaladas ejecutando el siguiente comando:
apt-get install software-properties-common build-essential -y
Paso 2:Instale OpenVPN usando un script de instalación
Afortunadamente, hay scripts de código abierto disponibles en GitHub que brindan una instalación personalizable y sin complicaciones de OpenVPN.
Puede consultar más detalles sobre el script que estamos a punto de usar aquí.
1. Descarga el script y cambia el permiso
cd /opt curl -O https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh
2. Ejecutando el guión
Una vez descargado y aplicados los permisos correctos, podemos activar el script escribiendo:
./openvpn-install.sh
Durante la instalación, se harán varias preguntas y las abordaremos una por una.
1. Dirección IP – esta será la dirección IP pública de su servidor.
2. ¿Desea habilitar la compatibilidad con IPv6 (NAT)? [t/n]: n – Por ahora, IPv4 servirá.
3. ¿Qué puerto desea que escuche OpenVPN? [1-3]:
4. ¿Qué protocolo desea que utilice OpenVPN? [1-2]:
5. ¿Qué resoluciones de DNS desea usar con la VPN?:3 – Para esto, recomendamos el DNS de Google, pero esta es una elección personal.
6. ¿Quieres usar compresión?:n – Para evitar algunas vulnerabilidades, lo mejor es deshabilitar la compresión.
7. ¿Desea personalizar la configuración de cifrado? y – Por el bien de este tutorial, repasaremos la configuración de cifrado para proporcionar información sobre el cifrado que utilizará nuestro servidor OpenVPN.
8. Elija qué cifrado desea utilizar para el canal de datos:1 [AES] – AES es actualmente el cifrado más rápido disponible para OpenVPN. El valor recomendado es AES-128-GCM. Puede notar que AES-256-GCM también está disponible pero proporciona un rendimiento más lento.
9. Elige qué tipo de certificado quieres usar:1 [ECDSA] – RSA ganó popularidad debido a su rendimiento, madurez y compatibilidad con la mayoría de las aplicaciones, pero en la seguridad actual, ECDSA proporciona un tamaño de clave mayor, es escalable y es el futuro de los certificados.
10. Elige qué curva quieres usar para la clave del certificado:
11. Elija qué cifrado desea utilizar para el canal de control:1 [ECDHE-ECDSA-AES-128-GCM-SHA256] – Una vez más, la clave de 128 bits es lo suficientemente segura y ofrece un mejor rendimiento.
12. Elige qué tipo de clave Diffie-Hellman quieres usar:1 [ECDH] – ECDH está siendo utilizado por los estándares modernos.
13. Elige qué curva quieres usar para la clave ECDH:1 [prime256v1] – Una clave de 256 bits debería ser suficiente.
14. ¿Qué algoritmo de resumen quieres usar para HMAC? :
15. Una capa de seguridad adicional al canal de control:1 [tls-crypt] – Para mayor seguridad, debemos elegir tls-crypt sobre tls-auth ya que también encripta la pila TLS.
Paso 3:Crear nuestra primera configuración de servidor-cliente OpenVPN
Después de responder las siguientes preguntas, ahora procederemos con la información del cliente.
Ejemplo:
- Nombre del cliente :cliente1
- ¿Desea proteger el archivo de configuración con una contraseña?:2 – Se le pedirá que ingrese una frase de contraseña.
Una vez hecho esto, se le proporcionará la ubicación de la configuración de OVPN del cliente que puede encontrar en /root/[client name].ovpn
.
Ahora podemos descargar la configuración a través de SFTP utilizando un cliente FTP e importarla a un cliente OpenVPN.
Si necesita agregar un nuevo cliente/usuario, puede ejecutar el script nuevamente y le proporcionará las siguientes opciones:
What do you want to do? 1) Add a new user 2) Revoke existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]:
Eso es todo - ahora tiene un servidor OpenVPN en funcionamiento en su servidor Ubuntu 18.04 que puede proteger su privacidad en línea.
Por supuesto, no tienes que instalar OpenVPN en un Ubuntu 18.04 VPS si utiliza uno de nuestros servicios de alojamiento OpenVPN. OpenVPN será configurado automáticamente para usted por nuestros expertos administradores de sistemas Linux. Están disponibles las 24 horas del día, los 7 días de la semana y podrán ayudarlo con la instalación.
PD . Si disfrutó leyendo esta publicación de blog sobre cómo instalar OpenVPN en Ubuntu 18.04, siéntase libre de compartirla en las redes sociales usando los accesos directos a continuación, o simplemente deje un comentario en la sección de comentarios. Gracias.