- ¿Qué es una VPN?
- ¿Por qué usar una VPN?
- Tipos de VPN
- Lo que necesitará para el servidor OpenVPN de Raspberry Pi
- Configuración de la Raspberry pi para el servidor VPN
- Instalación de OpenVPN con PiVPN en Raspberry Pi Zero
Cuando pienso en un servicio VPN, lo primero que me viene a la mente son todos los planes basados en suscripción. Además, existen numerosos anuncios que YouTube u otras plataformas OTT siempre nos vierten. Sin embargo, esos servicios no son la única forma a través de la cual puede cifrar su actividad en línea.
Los servicios de VPN con un solo clic son excelentes si está buscando una solución lista para usar, pero ese servicio tiene un costo y no es seguro depositar la confianza de sus valiosos datos en estos servidores. Entonces, como un dilema más económico y seguro, me gusta usar el popular Raspberry PI zero con PIVPN para hacer mi servidor VPN y en este tutorial, le diré cómo puede configurar su servidor OpenVPN en un Raspberry PI de manera muy simple.
Raspberry pi es una computadora de bolsillo y adecuada para crear muchos tipos de servidores basados en web como:
- Servidor de impresión Raspberry Pi
- Servidor de medios Plex en Raspberry Pi
- Servidor Minecraft Raspberry Pi
- Servidor NAS Raspberry Pi con Samba
- Raspberry Pi usando Mopidy Music Server
¿Qué es una VPN?
Una VPN es sinónimo de V irtual P rivado N R ed lo que significa que le da privacidad en línea. Inicialmente, las grandes organizaciones y los gobiernos usaban las VPN por razones obvias de seguridad, pero hoy en día todo el mundo usa las VPN porque garantiza la privacidad y la seguridad de los datos.
- Tus ubicaciones se mantienen privadas
- Tus datos están encriptados
- Puedes navegar por la web de forma anónima
Decidí configurar un servidor VPN en mi red doméstica usando una Raspberry Pi. De esta forma puedo conectarme de forma segura a mi red local mientras no estoy en casa. Además, no quiero dejar un puerto SSH abierto para que cualquiera pueda acceder.
Cuando envía sus datos en línea, una VPN crea un túnel entre usted y su servidor llamado, se hace utilizando un segundo servidor, cuando solicita una página en Internet sin la VPN, va directamente al servidor solicitado, pero con VPN habilitada, su solicitud se encripta y va al servidor de su proveedor de VPN, y luego va al servidor solicitado.
¿Por qué usar una VPN?
Para entender lo que sucede cuando escribe un nombre de dominio y presiona enter, el nombre de dominio es un apodo para la dirección IP del sitio web, una dirección IP es como la dirección de su casa pero consta de números, no nombres de calles, se hace así porque es Es fácil recordar un nombre en lugar de un montón de números y un servidor los traduce, por eso se lo conoce comúnmente como el servidor de nombres.
Nuestra computadora tiene una dirección IP y también la tiene cualquier otro dispositivo que esté conectado a nuestra red cuando escribimos un nombre de dominio de nuestra elección y presionamos enter, va a un servidor de nombres que traduce los datos y le envía de vuelta el sitio web que ha solicitado.. Ahora, el problema es que cuando envía estos datos al servidor, no solo está enviando los datos, sino que también está enviando la información de su ubicación y un montón de otra información junto con eso.
Aquí es donde entra una VPN, al habilitar una VPN, está agregando una capa adicional de seguridad a su red. No digo que sea imposible romper una red VPN, solo digo que es más difícil de lo normal.
Los sitios web que visita también pueden recopilar información, lo hacen porque para comprender la demografía, pero puede haber situaciones en las que desee proteger su privacidad, en este escenario, las VPN pueden proteger sus datos.
Hay muchos servicios de VPN, que no proporcionan una política de registros, lo que significa que no registran los sitios que visita, por lo que si el gobierno decide pedirle al proveedor de VPN sus registros, puede estar seguro de que no habrá ninguno.
Por lo tanto, las VPN mantienen su privacidad segura y sus datos seguros.
Tipos de VPN
Ya que estamos en eso, veamos algunos de los protocolos utilizados por los proveedores de VPN para garantizar una conexión segura. No los voy a cubrir todos, pero mencionaré los tres más populares.
- PPTP (PPTP): PPTP significa P oint a P oint T unneling P rotocolo y es uno de los protocolos VPN más antiguos que vivieron. Fue desarrollado a mediados de los 90 por Microsoft. PPTP comenzó a venir con Windows95 y se usa principalmente en conexiones de acceso telefónico, pero el tiempo ha pasado desde entonces y el protocolo de encriptación básico de PPTP se rompió. Desde entonces, su seguridad se ha cuestionado muchas veces. Es muy rápido porque utiliza técnicas de cifrado básicas, pero es menos seguro que un protocolo VPN moderno.
- L2TP / IPSec: L2TP son las siglas de L ayer 2 T unneling P rotocol y fue el fruto de una empresa conjunta de Microsoft y Cisco. L2TP se creó para resolver problemas de seguridad con PPTP. Este protocolo no ofrecía ningún cifrado de fábrica y necesitaba un protocolo de seguridad para trabajar, por lo que este protocolo se volvió extremadamente seguro y no tenía vulnerabilidades. Utiliza IPSec para implementar el cifrado de un extremo a otro durante la comunicación.
- OpenVPN: OpenVPN es un estándar de código abierto para un protocolo VPN que se introdujo en 2001 y se hizo popular porque utiliza cifrado de clave AES-256 bits (teóricamente irrompible) con autenticación RSA de 2048 bits y un algoritmo hash SHA1 de 160 bits. Hoy en día es compatible con los principales sistemas operativos y sus versiones integradas también se implementan en enrutadores y dispositivos de red.
- SSTP: SSTP significa S ecure S ocket T unneling P rotocol se hizo popular porque venía integrado con Windows Vista SP1. SSTP utiliza certificados SSL / TLS de 2048 bits para la autenticación y claves SSL de 256 bits para el cifrado. El inconveniente básico de este protocolo es que es un protocolo propiedad de Microsoft y los desarrolladores individuales no tienen acceso al código fuente.
- IKEv2: IKEv2 significa I nternet K ey E xchange v ersión 2. Es un protocolo de túnel VPN común y utiliza un protocolo de intercambio de claves seguro similar a L2TP (IKEv1), IKEv2 se fusiona con IPsec para cifrado y autenticación. Este protocolo tiene la ventaja de restablecer una conexión rápidamente una vez que se pierde temporalmente, lo que lo convierte en una opción perfecta para conexiones a Internet móviles y celulares.
Lo que necesitará para el servidor OpenVPN de Raspberry Pi
Para configurar esto, necesitará lo obvio:
- Una Raspberry Pi (estoy usando una Raspberry PI Zero)
- Un adaptador de Wi-Fi o un adaptador de USB a Ethernet (voy a usar el adaptador de Wi-Fi)
- Un cable USB OTG
- Un Power Brick puede suministrar suficiente corriente.
- Una tarjeta micro SD.
- Cable USB para alimentarlo.
Tenga en cuenta que voy a utilizar el método de configuración sin cabeza para configurar la Raspberry Pi. Si desea hacerlo de otra manera, siempre puede conectar un monitor y un teclado, pero necesita un concentrador USB separado para eso y su Messi.
Configuración de la Raspberry pi para el servidor VPN
Configurar tu raspberry pi es muy fácil y requiere muy pocos pasos. Para configurar una frambuesa, debe descargar el sistema operativo Raspberry Pi desde el sitio web oficial de Raspberry PI y preparar la tarjeta SD e instalar el sistema operativo Raspberry PI en ella. Obtenga más información sobre cómo comenzar con Raspberry pi aquí.
Descargue el sistema operativo Raspberry PI:
Estoy usando una Raspberry pi zero, así que voy a descargar la imagen Lite de Raspberry Pi OS (32 bits).
Flash de la tarjeta SD:
Para flashear eso, necesitamos una herramienta llamada balenaEtcher o puede usar su herramienta de flasheo favorita.
Recomiendo la versión portátil ya que no es algo que necesitemos instalar. Abra Etcher > Elija su archivo > Elija su objetivo y simplemente flashee. Y tu Listo.
Una vez que finalice el proceso de flasheo, obtendrá una pequeña partición de 250 MB llamada boot.
Configurar SSH sin cabeza:
Para configurar el SSH sin cabeza, debe crear un archivo vacío llamado ssh. Este simple paso habilitará ssh para Raspberry Pi.
Configurar Wi-Fi sin cabeza:
Para configurar Headless Wi-Fi, necesita crear un archivo, llamado wpa_supplicant.conf y guardarlo en la partición de arranque, que he mencionado anteriormente.
El contenido dentro del archivo que se enumera a continuación:
ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 país =
Debe poner el SSID y la contraseña de su enrutador en la sección SSID y PSK.
Y eso es todo para la parte de la tarjeta SD, ahora debe colocar la tarjeta SD en su Raspberry Pi y encenderla.
Asignar una IP estática:
Es muy importante asignar una dirección IP estática para el Raspberry PI, de lo contrario, cambiará dinámicamente y nos causará problemas.
En mi enrutador, tengo una pestaña de operaciones, al hacer clic en el letrero verde, puedo reservar la dirección IP para la Raspberry Pi. Si está haciendo esto, necesita encontrar el proceso para su enrutador.
SSH a Raspberry PI:
Ahora es el momento de SSH a la raspberry pi y actualizar y actualizar el sistema operativo, para hacer eso, voy a usar Git Bash desde mi PC con Windows. Puede usar PuTTY si esa es su aplicación SSH favorita.
Necesita SSH a su raspberry pi escribiendo PI @ su dirección IP, en mi caso, era [email protected] y si todo funciona bien, se le pedirá que ingrese su contraseña.
Ingrese la contraseña predeterminada para Raspberry Pi, que es frambuesa.
Y todo funciona bien, luego se le pedirá pi @ raspberry bash. Felicitaciones, has SSH exitosamente en tu raspberry pi.
Ahora, necesita actualizar y actualizar su Raspberry PI OS, para hacer eso, escriba el siguiente comando y presione enter.
sudo apt-get update && sudo apt-get upgrade
Cambie la contraseña SSH predeterminada:
Después de actualizar y actualizar, es muy importante cambiar la contraseña SSH predeterminada para la Raspberry Pi; de lo contrario, los piratas informáticos pueden acceder fácilmente a su red mediante SSH y romper la contraseña.
Para hacer eso, debe escribir sudo raspi-config y se le presentará la siguiente pantalla.
Presione enter porque es la primera opción en la lista, ingrese su nueva contraseña y estará listo.
Ahora configuraremos OpenVPN utilizando el proyecto PIVPN en el sitio web de PIVPN.
Instalación de OpenVPN con PiVPN en Raspberry Pi Zero
Debido a PIVPN, instalar una VPN en Raspberry Pi es increíblemente fácil, siga los pasos a continuación y tendrá un servidor VPN en poco tiempo.
Primero, vaya al sitio web de PIVPN y copie el comando curl dado.
A continuación, SSH en su Raspberry PI y pegue su código y presione Enter, esto descargará y configurará toda la configuración necesaria para ejecutar OpenVPN.
Después de eso, será recibido con la siguiente pantalla que dice que convertirá su raspberry pi en OpenVPN.
En la siguiente pantalla, se le solicita que configure una dirección IP estática para su Raspberry Pi, ya lo hicimos anteriormente, por lo que no es necesario que lo hagamos nuevamente. Seleccione Sí y continúe.
A continuación, necesitamos especificar un usuario local para el servidor.
Presione enter y se le presentará la página de selección de usuario, elija pi (que es el usuario predeterminado) y presione enter.
A continuación, debe elegir qué tipo de VPN le gustaría usar. Es la VPN abierta:
Elija OpenVPN y presione Enter.
A continuación, le pedirá que elija un protocolo, las opciones son TCP y UDP.
Estoy usando UDP porque es más rápido que TCP.
A continuación, debe seleccionar el puerto UDP.
Confirme la configuración seleccionando sí y presionando enter.
A continuación, se le solicita que seleccione un proveedor de DNS. Estoy seleccionando Google como mi proveedor de DNS.
A continuación, se le pedirá que seleccione su dominio de búsqueda.
Seleccione sí y presione enter.
Después de seleccionar sí, debe hacer un servidor DNS dinámico, esto es porque queremos acceder a nuestra red VPN fuera de nuestra red doméstica.
Para hacerlo, necesita un servidor de nombres DNS dinámico gratuito, para eso, voy a usar dynu. Es gratis y fácil de configurar.
Cree una cuenta gratuita y estará listo. Hacia adelante…
A continuación, debe ingresar el nombre de su servidor DNS dinámico y presionar enter, si todo está bien, recibirá su dirección IP pública en la consola raspberry pi.
Voy a usar Open VPN 2.4 o posterior si está usando algo más, elija NO.
A continuación, elija qué tipo de cifrado queremos. Voy a elegir un certificado de 256 bits.
A continuación, nos indica que habilitemos las actualizaciones automáticas para corregir errores y actualizaciones de seguridad.
Voy a elegir sí aquí.
Ahora, ejecutará el código e instalará todo lo necesario.
Finalmente, debe reiniciar su pi y finalizar el proceso de configuración.
Ahora tenemos que volver a iniciar sesión en raspberry pi y ejecutar pivpn add
Después, la Raspberry Pi se reinicia y vuelve a iniciar sesión en la Pi usando SSH y ejecuta el comando pivpn add.
Esto creará un nuevo perfil de VPN, necesitamos crear un perfil de VPN para cada dispositivo al que necesitemos conectarnos.
Cuando ingrese pivpn add en su terminal y presione enter, se le indicarán algunas opciones, que se muestran a continuación.
Ahora, el archivo está hecho y necesitamos copiarlo a nuestro escritorio para que yo utilice el método de copia segura. Ejecute el siguiente comando para hacerlo.
scp [email protected]: /home/pi/ovpns/test.ovpn / c / Users / su directorio / Escritorio
Cuando haya terminado, necesitamos un cliente VPN para PC, para eso, voy a usar el software OpenVPN Client en la página de descarga de la comunidad OpenVPN.
Ahora, cuando finalice el proceso de descarga e instalación, ejecútelo, si obtiene un error no se preocupe, es solo que el software no encontró ningún perfil, haga clic en Aceptar y obtendrá un nuevo icono en la bandeja del sistema de tu computador.
Que se parece a la imagen de arriba, haga clic derecho y haga clic en importar> proporcione el archivo.ovpn y haga clic en Aceptar. Recibirá un mensaje "la importación se realizó correctamente".
Ahora todo lo que necesita hacer es esperar un poco y darle a la GUI un poco de tiempo para hacer sus cosas. Después de unos momentos, verá un icono verde y la VPN debería conectarse.
¡Y voilá! Después de escribir la contraseña, debería estar conectado a su propio servidor OpenVPN en Raspberry Pi.
¡Empiece a navegar con privacidad!
Conéctese a su VPN desde cualquier lugar.