Instalar un servidor VPN sobre Raspbian en una RaspberryPi3

Compartí con amigos:

En esta oportunidad les voy a mostrar como armar una vpn en una raspberry pero que también se puede hacer tranquilamente en cualquier pc con linux sin problemas (esta probado con debian y ubuntu).

servidor vpn con openvnp y raspbian makersargentina

En primer lugar vamos a hacer como siempre, o sea: ¿Que es una vpn?

Del inglés: Virtual Private Network (VPN) o red privada virtual, es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada.​ Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.

Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al datacenter, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

En castellano aún más sencillo: Si necesito conectarme a mi empresa, a mi hogar o a cualquier red y tengo que pasar  por lo que todos conocemos como INTERNET con una vpn se encripta mi conexion para que no pueda ser fácilmente descifrada por terceros, ya que una comunicación simple siempre puede ser tomada demasiado fácil y generalmente ninguna institución toma estos recaudos y usan programas de terceros como teamviewer y otros de escritorio remoto ofreciendo su usuario y cesiones a empresas extranjeras.

Vamos a comenzar con la instalación pero primero como siempre actualizamos:

sudo apt-get update && sudo apt-get upgrade

Luego algunos paquetes:

sudo apt-get install python3 python3-pip

Ahora antes de proceder a instalar openvpn tenemos que saber que vamos a tener dos formas de usarla, por medio de una ip o bien por un dns (el nombre que se la da a la ip para que sea fácil memorizarlo).

Si la vpn a punta a un hogar a un lugar donde no hay IP PUBLICA (generalmente es asi al menos que pagues) vas a necesitar un DNS por que las ips que nos dan los isp o proveedores de internet cambian con el tiempo. Para obtener un dns gratuito debes registrarte en NOIP.com ya que es un servicio gratuito.

noip registro

fijense que ya estamos poniendo un nombre de dominio, aunque luego de registrarnos tambien nos da chance a registrar de este modo (hasta 3 gratis):

noip creando

Una vez que ponemos el nombre hacemos clic en add hostname y ya está, el tema es que todo lo gratis no es tan bueno, ya que si en menos de 30 días no actualizamos lamentablemente caduca, por lo tanto conviene entrar e ir actualizando. En mi caso tengo un dns comprado debido a que lo uso mucho!

noip creando expira

Ya con el nombre procedemos a instalar openvpn:

sudo curl -L https://install.pivpn.io | bash

Nos van a salir estas indicaciones:

openvpn 01 makersargentina

openvpn 02 makersargentina

Luego nos va a mostrar la ip de la raspberry y el gateway (router). Si bien es normal dejar que nuestra ip sea estática también podemos hacer una reserva en el router y listo.

openvpn 03makersargentina

openvpn 04makersargentina

a continuación elegimos el usuario. Generalmente se usa pi pero obviamente antes de todo podemos crear nuevos usuarios por cuestiones de seguridad. Como yo instalo todo en un entorno virtualizado dejo las cosas por defecto para hacer las cosas más sencillas.

openvpn 05 makersargentina

openvpn 06 makersargentina

Ahora lo mejor es lo que nos aconseja!! Actualizar lo que haga falta y reiniciar el sistema.

openvpn 07 makersargentina

Seguramente nos va a indicar el tipo de puerto. Generalmente usamos UDP y en un puerto por defecto que podemos cambiar cuando no los pide, es muy muy sencillo e intuitivo así que vamos a ir salteando algunas imagenes pero uds presten atención porque verdaderamente es fácil! También nos va a indicar el tipo de seguridad y siempre da 3 opciones, la del medio creo que es una buena opción para todos pero uds elijan más seguridad si lo desean!

openvpn 09 makersargentina

En la imagen anterior recomiendan que no usemos esta opción y le vamos a hacer caso debido a que no lo necesitas si estás leyendo esto! jajaja es la primera vez que lo vas a usar!

Ahora se va a poner oscurito…. tene paciencia!

openvpn 10 makersargentina

Luego nos va a pedir el dns que creamos anteriormente, escribanlo correctamente o no va a funcionar. Además el puerto que hayan usado anteriormente tiene que estar abierto en el router en el protocolo usado (udp utp).

openvpn 12 makersargentina

Dejamos google pero uds pueden elegir el proveedor de dns que quieran… sobre gustos! Luego dan en aceptar.

openvpn 13 makersargentina

Una vez que termine todo el proceso nos indica que creemos usuarios para openvpn pero NO AHORA sino luego que terminemos con todo esto, asi que le damos aceptar.

openvpn 14 makersargentina

No van a quedar más pantallas, acá damos que si y luego de hacer todo se va a reiniciar la raspberry. Le damos su tiempo y luego accedemos nuevamente a la raspberry.

Para crear los usuarios vamos a hacer lo siguiente:

sudo pivpn add

Nos va a pedir el nombre de un usuario, luego una contraseña y repetirla.

Ahora vamos a la carpeta /home/pi/ovpns/

cd /home/pi/ovpns/

y ejecutamos:

python3 -m http.server 8050

Yo elegi el puerto 8050 por que no es usado frecuentemente y si tenemos algo en el 80 o en el 8080 va a dar error.

Ahora vamos a ir a nuestro navegador web y vamos a poner:

http://ipdelaraspberry:8050

Sencillamente va a ver un archivo (nombredeusuario..ovpn) que nos vamos a descargar. Ese es nuestro profile que va a permitir conectarnos a nuestra red de manera segura con el cliente de OPENVPN disponible para pc o smartphone en android.

Para bajar el cliente a una pc entramos a: OPENVPN y ahi veran:

descarga openvpn makersargentina

En android van al playstore con solo poner openvpn e instalar ya ta!

Descarguen lo que descarguen, tanto para linux o windows van a tener que importar el archivo .ovpn que generamos antes (se habre con boton derecho del mouse)

import

Una vez que importan el archivo cambia a esta manera:

import openvpn

Desde linux y android es mucho más fácil así que espero que se animen!!! Un abrazo grande desde #MakersArgentina y espero que se unan a esta comunidad en TELEGRAM  para poder compartir con nosotros conocimiento, ganas, proyectos y un gran grupo de gente (no muy serio pero bueno es lo que hay jajaajaj)

 

 

 

 

 

Compartí con amigos:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *