En este tutorial, le mostraremos cómo instalar OpenVPN en Debian 10. Para aquellos de ustedes que no lo sabían, OpenVPN es una aplicación de código abierto que se usa ampliamente para crear redes privadas virtuales a través de la Internet pública no segura. OpenVPN es una solución VPN SSL que drena la conexión de su sistema de forma segura a través de Internet. OpenVPN funciona en la estructura cliente-servidor. Todos los dispositivos conectados a una red privada virtual actúan como si estuvieran vinculados a su red de área local. Los paquetes enviados a través del túnel VPN se cifran con cifrado AES de 256 bits, lo que hace imposible el robo de datos.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo
' a los comandos para obtener privilegios de root. Le mostraré paso a paso la instalación del servidor OpenVPN en un Debian 10 (Buster).
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Debian 10 (Buster).
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Un
non-root sudo user
o acceder alroot user
. Recomendamos actuar como unnon-root sudo user
, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar OpenVPN en Debian 10 Buster
Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt
comandos en la terminal:
sudo apt update sudo apt upgrade
Paso 2. Encuentra tu dirección IP pública.
Use el siguiente comando para averiguar su interfaz de red, escriba la siguiente ip
comando:
ip-br addr show
Salida:
lo UNKNOWN127.0.0.1/8 ::1/128ens3 UP XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64
Paso 3. Descargue e instale OpenVPN en Debian 10.
Ahora ejecute el siguiente comando para descargar el script OpenVPN:
wget https://git.io/vpn -O openvpn-install.sh
Una vez descargado, ejecute openvpn-install.sh
script para instalar y configurar el servidor OpenVPN automáticamente:
chmod +x openvpn-install.sh && ./openvpn-install.sh
Salidas de muestra:
Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...
Su servidor OpenVPN ha sido configurado y está listo para usar. Puede ver las reglas de firewall agregadas /etc/rc.local
archivo usando cat
comando:
cat/etc/rc.local
Salidas de muestra:
#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT iptables-I INPUT-p udp--dport1194 -j ACCEPT iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0
Puede ver el archivo de configuración de su servidor OpenVPN generado por el script de la siguiente manera:
cat /etc/openvpn/server/server.conf
Salidas de muestra:
port1194proto udp dev tun sndbuf0rcvbuf0ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key0topology subnet server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC user nobodygroupnogroup persist-key persist-tun status openvpn-status.log verb3crl-verify crl.pem
Ahora habilitamos e iniciamos los servicios de OpenVPN:
systemctl start openvpn@server
Paso 4. Configure el cortafuegos.
Debe abrir los puertos necesarios, como los puertos SSH 22, 80, 443:
sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 443 sudo ufw enable
Paso 5. Configuración del cliente OpenVPN.
Ahora instalamos el cliente OpenVPN en Debian usando apt
comando:
sudo apt install openvpn
A continuación, copie Meilana.ovpn
de la siguiente manera:
cp Meilana.ovpn/etc/openvpn/client.conf
Pruebe la conectividad desde la CLI:
openvpn--client--config/etc/openvpn/client.conf
Luego, reinicie los servicios de OpenVPN:
systemctl startopenvpn@client
Prueba la conectividad:
ping10.8.0.1
¡Felicitaciones! Ha instalado OpenVPN con éxito. Gracias por usar este tutorial para instalar el servidor OpenVPN en Debian 10 Buster. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de OpenVPN.