viernes, 17 de mayo de 2019

Montar un servidor VPN en una Raspberry

Utilizar una VPN es algo que para mí al menos, es casi obligatorio por seguridad y por privacidad. No obstante y a pesar de ser importante, no vale todo. Por ejemplo no vale una VPN en Estados Unidos que almacene logs, por lo que siempre será mejor una VPN que controlemos nosotros, y ninguna controlamos mejor que una VPN que hagamos nosotros mismo.


Yo lo voy a explicar con una Raspberry, pero no hace falta decir que sirve con cualquier equipo, es más, si queréis tener un servidor VPN para, por ejemplo, la empresa y poder hacer teletrabajo con páginas dentro de la red local.


Vamos a utilizar pivpn, para esto ejecutamos el siguiente comando en nuestra Raspberry (o donde queráis montar vuestro servidor)

curl -L https://install.pivpn.io | bash

Una vez que hagamos esto, comenzará un proceso en el que actualizará repositorios si no se han actualizado.


Lo que viene ahora es bastante intuitivo, de todas formas, podéis seguir paso a paso tal y como se comenta en este manual.


Tras esto, nos pedirá que escribamos pivpn add para añadir un cliente y generar el archivo .ovpn asociada a la conexión. Es importante saber dónde va a estar este archivo, pues el cliente lo necesitará. Una cosa que podemos hacer es mandarlo por SSH o bien pasarlo a nuestro Apache (dentro de /var/www/html) para que el mismo cliente entre y lo descargue. Este archivo se encontrará en /etc/openvpn/easy-rsa/pki/.

Cuando tengamos el .ovpn, tendremos que ejecutar openvpn --config [archivo .ovpn] y esperaremos a que se conecte. 

IMPORTANTE. Tendremos que abrir el puerto relativo a la VPN y asociarlo con la IP de la máquina en la que tenemos la VPN.


Así se queda mi Router al abrir el puerto asignado al servidor de VPN.



Esto lo podemos utilizar igualmente en nuestro Android para que cuando estemos conectados con los datos móviles o en una red pública, podamos utilizar una VPN y asegurar nuestra conexión. La forma de conectarnos es igual, descargamos OpenVPN, importamos el .ovpn e introducimos la password. Simple.


Por último, recordar que tendremos los logs almacenados en nuestra Raspberry, algo que hacen muchos proveedores de VPN, por lo que tenemos que hacer, sino queremos que se guarden logs por seguridad, será programar una tarea en nuestro crontab que vaya eliminando periódicamente los logs. Simple y seguro. 

Así podremos asegurar nuestra conexión, ya sea en casa o fuera, dándonos una tremenda comodidad ya que podemos estar en otra ciudad, conectarnos por nuestra VPN y acceder a los servicios que tengamos dentro de nuestra red local, quedando innacesible para cualquier otra persona.

¿Hackeamos el Mundo?


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...