Resumen
En esta publicación, mostraremos los pasos para instalar el servidor OpenVPN en Debian 10 (esto también funciona en Debian 11). OpenVPN es una de las mejores y más conocidas soluciones VPN de código abierto. El escenario de nuestro proceso sobre cómo instalar el servidor OpenVPN se realizará de la siguiente manera:
- Máquina Debian 10 (Debian 11) Linux implementada con firewall (puede usar UFW o IPTABLES. IPTABLES se usa en este ejemplo).
- Usaremos un script de instalación de OpenVPN de Github hecho por angristan. El proceso de instalación realizado manualmente no es difícil, en realidad requiere muchos pasos y puede llevar mucho tiempo (especialmente si no configuró un paso que puede consumir más tiempo en la resolución de problemas). Por la simplicidad y la facilidad de configuración, estamos usando el script de angristan (muchas gracias a él por compartir el script).
Lo que también vale la pena mencionar es que el servidor OpenVPN también se puede implementar como un contenedor Docker. Puede consultar el proceso de configuración aquí:ENLACE .
Instalación del servidor OpenVPN
1. Descargue el script de instalación:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Si está utilizando la versión mínima de Debian, es posible que no tenga la herramienta curl, pero instálela simplemente con:
sudo apt install curl
2. Hazlo ejecutable y ejecútalo:
chmod +x openvpn-install.sh ./openvpn-install.sh
3. Direcciones IP públicas y privadas: El script iniciará el proceso de instalación con una serie de preguntas seguidas de un aviso y su respuesta, para configurar OpenVPN tan pronto como lo instale. En el primer aviso, le preguntará si su máquina Debian está detrás de NAT y le proporcionará la dirección IP pública del servidor:
Este es el caso más común si usa una máquina virtual de un proveedor de la nube o necesita conectarse de forma remota a otra oficina que se encuentra en una ubicación diferente.
4. IPv6 y número de puerto: Las siguientes indicaciones serán:¿desea habilitar la compatibilidad con IPv6, que está configurada en NO de forma predeterminada y lo deja como está y qué puerto usar para que OpenVPN establezca la conexión? OpenVPN utiliza de forma predeterminada el puerto 1194, pero también puede configurar un puerto personalizado:
5. Resolución y compresión de DNS: OpenVPN requiere una resolución de DNS para su uso. Eso puede ser casi cualquiera, pero puede configurar Google u OpenDNS (opción 8 o 9). Para la compresión, vaya con NO, que está configurado de forma predeterminada:
6. Cifrado: Aquí tenemos 3 indicaciones para la configuración de cifrado. Puede optar por NO en los 3 si no está seguro o no está familiarizado con cómo configurarlo y configurarlo. Puede dejar NO ya que, de forma predeterminada, el script de instalación generará el certificado SSL y lo incluirá en la configuración del cliente, que también cifrará el túnel VPN. Después de estas indicaciones, le notificará que presione cualquier tecla para completar la instalación. Luego comenzará y tardará un par de minutos en finalizar.
7. Configuración y parámetros del cliente: Introduzca el nombre del primer dispositivo cliente.
8. Proteja el archivo de configuración del cliente con una contraseña: Tiene la opción de establecer una contraseña para el cliente con el fin de conectarse al servidor o no.
9. Complete y descargue el archivo de configuración del cliente .ovpn: Aquí, el script le notifica que la instalación y la configuración se han realizado y dónde ha colocado el archivo de configuración del cliente que necesita descargar y colocarlo en su cliente.
Conectando el cliente al servidor OpenVPN
Como se mencionó, después de la instalación, descargue el archivo del cliente .ovpn (puede usar un cliente SSH con un administrador de archivos integrado como MobaxTerm o Bitwise o similar). En Linux, puede descargar el archivo con sftp:
sftp [email protected] get client_config.ovpn
El archivo se descargará en su directorio de inicio.
Si está utilizando la versión de shell del cliente openvpn (sin interfaz gráfica de usuario), para conectarse, simplemente ejecute openvpn en la terminal con el nombre de archivo y la ubicación de su archivo de configuración de cliente .ovpn:
openvpn your_client_config.ovpn
En la versión GUI, puede simplemente importar el archivo de configuración y eso es todo.
Agregar otro cliente
Para agregar otro cliente nuevo, en el servidor simplemente ejecute el script de instalación nuevamente y le ofrecerá la opción de agregar otro cliente:
El procedimiento es simple y el mismo que cuando creó el primer cliente. Agregue un nombre y descargue el cliente.
Configuración del cortafuegos
Si está ejecutando un firewall en su servidor, como UFW o IPTABLEs, entonces es imprescindible abrir un puerto en su servidor para que funcione la VPN:
UFW sudo ufw allow 1194 IPTABLES(for TCP) sudo iptables -I INPUT -p tcp -m tcp --dport 1194 -j ACCEPT or sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT IPTABLES(for UDP) sudo iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT or sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
Resumen
Para resumir el artículo, pasamos por el proceso de cómo instalar el servidor OpenVPN en Debian 10 y en Debian 11, utilizando un script de instalación automática de Github, que acelera y simplifica el proceso. La razón por la que elegimos este script es porque puede ayudarnos a implementar la solución de servidor OpenVPN en cuestión de minutos y también cubre y automatiza la mayor parte de la configuración para los escenarios de casos de uso más comunes. Además de este método, también cubrimos el procedimiento para instalar el servidor OpenVPN usando Docker, que se puede consultar en esta publicación.
Gracias por su tiempo…