En este artículo, habremos explicado los pasos necesarios para instalar y configurar OpenVPN en Ubuntu 18.04 LTS. Antes de continuar con este tutorial, asegúrese de haber iniciado sesión como usuario con privilegios de sudo. Todos los comandos de este tutorial deben ejecutarse como un usuario no root.
La tecnología de red privada virtual hace posible acceder a redes privadas y seguras mediante el uso de redes menos seguras como Internet. Las VPN se utilizan normalmente para conectar sucursales físicamente remotas de una organización, haciéndolas parecer como si fueran parte de la misma LAN (por ejemplo, dos oficinas en diferentes ciudades). El tráfico entre los lados de la conexión se cifra mediante túneles, lo que protege los datos transmitidos y la información de la conexión en sí. Por las mismas características, las VPN se utilizan a menudo para eludir las restricciones gubernamentales y anonimizar el tráfico de Internet.
Instalar OpenVPN en Ubuntu 18.04
Paso 1. Primero, antes de comenzar a instalar cualquier paquete en su servidor Ubuntu, siempre recomendamos asegurarse de que todos los paquetes del sistema estén actualizados.
sudo apt update sudo apt upgrade
Paso 2. Instalación de OpenVPN en Ubuntu.
Ahora clone el repositorio de instalación de openvpn usando git:
sudo apt install git cd ~ git clone https://github.com/Nyr/openvpn-install.git
Luego, cambie al directorio openvpn-install creado por clon y ejecute el script de instalación:
cd openvpn-install/ openvpn-install.sh chmod +x openvpn-install.sh sudo ./openvpn-install.sh
Recibirá un par de indicaciones para cambiar o confirmar la configuración predeterminada para la instalación:
Welcome to this OpenVPN "road warrior" installer! I need to ask you a few questions before starting the setup. You can leave the default options and just press enter if you are ok with them. First, provide the IPv4 address of the network interface you want OpenVPN listening to. IP address: 192.168.1.2 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 2 What port do you want OpenVPN listening to? Port: 443 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) 1.1.1.1 3) Google 4) OpenDNS 5) Verisign DNS [1-5]: 3 Finally, tell me your name for the client certificate. Please, use one word only, no special characters. Client name: client Okay, that was all I needed. We are ready to set up your OpenVPN server now. Press any key to continue... <Enter>
Si la instalación fue exitosa, debería recibir un mensaje de éxito al final:
sing configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'client' Certificate is to be certified until Feb 4 07:53:27 2020 GMT (3650 days) Write out database with 1 new entries Data Base Updated Using configuration from ./openssl-easyrsa.cnf An updated CRL has been created. CRL file: /etc/openvpn/easy-rsa/pki/crl.pem 346 Finished! Your client configuration is available at: /root/client.ovpn If you want to add more clients, you simply need to run this script again!
El archivo principal de configuración del servidor OpenVPN es, /etc/openvpn/server.conf eres libre de ajustarlo y modificarlo a tu gusto:
### cat /etc/openvpn/server.conf port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
Paso 3. Genere el perfil de usuario de OpenVPN.
Necesitamos generar perfiles de VPN para que los utilicen los usuarios. El mismo script que usamos para la instalación se usará para esto:
# ./openvpn-install.sh Looks like OpenVPN is already installed. What do you want to do? 1) Add a new user 2) Revoke an existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]: 1 Tell me a name for the client certificate. Please, use one word only, no special characters. Client name: ramona Generating a 2048 bit RSA private key ...+++ .............................................................................................................................+++ writing new private key to '/etc/openvpn/easy-rsa/pki/private/ramona.key.bmwe46' ----- Using configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'ramona' Certificate is to be certified until Feb 4 08:10:32 2020 GMT (3650 days) Write out database with 1 new entries Data Base Updated Client ramona added, configuration is available at: /root/ramona.ovpn
Desde el resultado, puede confirmar la ubicación de mi perfil, /root/ramona.ovpn necesita copiar este perfil al usuario. También se proporciona la ubicación de la clave privada asociada /etc/openvpn/easy-rsa/pki/private/ramona.key.bmwe46.
Paso 4. Conéctese al servidor OpenVPN desde el cliente.
Finalmente, puede usar el cliente VPN de su elección para configurar el cliente OpenVPN en su sistema operativo. Para aquellos que quieran usar el cliente oficial de OpenVPN, vayan a la página de descargas y obtengan la versión más reciente y luego instálela.
Eso es todo lo que necesita hacer para instalar OpenVPN en Ubuntu 18.04. Espero que encuentre útil este consejo rápido. Si tiene preguntas o sugerencias, no dude en dejar un comentario a continuación.