Cómo configurar una conexión OpenVPN en Kali Linux
Casi todos los proveedores de VPN que existen admiten las plataformas más grandes. Todos los proveedores de VPN serios que consulte proporcionarán aplicaciones cliente nativas de Windows, macOS, Android e iOS a sus usuarios. Pero con Linux, no es tan sencillo. Algunos proveedores lo hacen, pero la mayoría no.
Eso no necesariamente le impide configurar una conexión de cliente OpenVPN con su proveedor de VPN a través de Linux. Simplemente significa que es posible que tengas que hacer un poco de trabajo extra para llegar allí. En este artículo, le mostraremos cómo configurar una conexión de cliente OpenVPN en Kali Linux usando Network Manager.
Archivos de configuración de OpenVPN
Para que esto funcione, necesitarás descargar los archivos de configuración OpenVPN de su proveedor de VPN (.ovpn).
En general, un proveedor que admite Linux sin proporcionar un cliente Linux nativo pone a disposición sus archivos de configuración OpenVPN en su sitio web. Esto también se aplica a los proveedores de VPN que admiten enrutadores.
Algunos proveedores de VPN, aunque proporcionan aplicaciones de cliente nativas para una plataforma en particular, aún brindan acceso a sus archivos de configuración de OpenVPN para permitir que los usuarios de esa plataforma se conecten utilizando un cliente de terceros.
Por lo tanto, si su proveedor de VPN admite Linux (sin un cliente nativo), admite enrutadores o permite a sus usuarios conectarse con clientes de terceros, es muy probable que tenga sus archivos de configuración OpenVPN disponibles para descargar. Y la información contenida en estos archivos se puede utilizar para crear una conexión VPN a través de Linux utilizando Network Manager, un cliente de terceros.
Proveedores de VPN compatibles
A continuación se muestra una lista de proveedores de VPN que ponen a disposición sus archivos de configuración OpenVPN. NordVPN es la VPN mejor valorada de Comparitech y encabeza la lista de mejores VPN para Linux .
- NordVPN
- tiburón surfista
- ExpressVPN
- VyprVPN
- PuroVPN
- Lunar
- Acceso privado a Internet
- ProtónVPN
- esconder mi culo
- Torguardia
- OVPN
- escribano
- vpn
- AirVPN
- hide.me
¿QUIERES PROBAR LA VPN SUPERIOR SIN RIESGOS?
NordVPN ofrece una prueba de 30 días con todas las funciones y sin riesgos si te registras en esta pagina . Puede utilizar la VPN número 1 para Kali Linux sin restricciones ciones por un mes . esto es ideal si desea probar el servicio antes de tomar una decisión sobre si desea conservarlo.
No hay términos ocultos — simplemente comuníquese con el soporte dentro de los 30 días si decide que NordVPN no es adecuado para usted y obtendrá un reembolso completo. Comience su prueba de NordVPN aquí .
Para empezar, necesitas descargar los archivos de configuración OpenVPN de su proveedor de VPN. Generalmente hay al menos un archivo de configuración por ubicación de servidor. Una vez que tenga los archivos y sus credenciales, debería tener todo lo que necesita.
Ahora está listo para configurar una conexión de cliente OpenVPN en Kali Linux.
Configurar una conexión OpenVPN desde Network Manager
Hay dos formas de configurar una conexión OpenVPN en Kali Linux: automática o manualmente. Vamos a pasar por ambos.
Configurar una conexión OpenVPN automáticamente
- Desde el escritorio, haga clic en Gerente de Redes icono en la parte superior derecha de la pantalla. Si tienes una conexión por cable, el ícono será cuadrado como el mío. Si estás conectado a una conexión inalámbrica, será un ícono de WiFi. Seleccione Conexiones VPN > Agregar una conexión VPN . El Gerente de Redes se visualiza.
- En el menú desplegable, seleccione Importar una configuración VPN guardada...
- Hacer clic Crear . El Explorador de archivos se visualiza.
- Navegue hasta la ubicación donde guardó los archivos de configuración OpenVPN de su proveedor y seleccione el archivo .ovpn del servidor al que desea conectarse. El Editando VPN Se muestra la ventana.
- Ingrese su nombre de usuario y contraseña y haga clic en Guardar. Si su proveedor sólo requiere un nombre de usuario, un identificador de cliente o un número de cuenta, y no requiere una contraseña, simplemente escriba cualquier cosa en el campo de contraseña. No lo dejes en blanco.
- Al hacer clic en el icono a la derecha del campo de contraseña, puede seleccionar La contraseña no es requerida . Sin embargo, en mi experiencia, se le seguirá solicitando una contraseña independientemente de si esta opción está seleccionada o no.
- Hacer clic Ahorrar . El Editando VPN La ventana está cerrada.
Luego se le solicitará que cree una contraseña para un nuevo conjunto de claves. Kali Linux es una distribución de Linux centrada en la seguridad. Como tal, la primera vez que crea una contraseña en el sistema, le solicita que cree una contraseña de conjunto de claves adicional para almacenar sus contraseñas (como la contraseña de la cuenta VPN) en una bóveda cifrada (el conjunto de claves). No se le pedirá que ingrese esta contraseña para conectarse a la VPN.
Sólo se le pedirá que cree una contraseña de conjunto de claves la primera vez que cree una contraseña en su sistema. Si ha creado la contraseña del conjunto de claves anteriormente, no verá este mensaje.
- Escriba y confirme la contraseña de su conjunto de claves y luego haga clic en Continuar . Su conexión OpenVPN ahora está configurada.
- Para habilitar su nueva conexión VPN, haga clic en el ícono de Network Manager en la parte superior derecha del escritorio. Seleccionar Conexiones VPN /
(el mío se llama Australia ). - Tras una conexión exitosa, verá aparecer una notificación indicando que ahora está conectado a la VPN.
- Puede verificar que su dirección IP haya cambiado utilizando la herramienta de verificación de dirección IP de Comparitech.
Podemos ver que ahora tengo una dirección IP australiana.
Lo que acabamos de ver fue la forma automática de configurar una conexión de cliente en Kali Linux. También puedes crear tu conexión manualmente. Configurar tu conexión OpenVPN manualmente te ayudará si algo sale mal y necesitas solucionar algunos problemas.
Configurar una conexión OpenVPN manualmente
Ya sea que cree su conexión de forma automática o manual, necesitará los archivos de configuración OpenVPN de su proveedor de VPN.
Una vez que tenga los archivos .ovpn, creará archivos individuales para su certificado de CA y su clave TLS (si es necesario).
- El certificado de CA: Cada proveedor de VPN tiene una Autoridad de Certificación que valida las conexiones a sus servidores VPN. Necesitará el certificado CA de su proveedor para configurar un cliente VPN en Kali Linux. Se parece a esto:
- La clave TLS: Muchos proveedores de VPN también requieren una clave TLS para iniciar una conexión de cliente. Es posible que haya oído hablar de ella como clave estática: son lo mismo. Dependiendo de si su proveedor de VPN requiere o no una clave estática para establecer una conexión OpenVPN, es posible que usted también la necesite o no. Se parece a esto:
Todos estos se encuentran en los archivos de configuración .ovpn. Consulta las imágenes de arriba si tienes problemas para encontrarlas, pero tienden a destacarse como bloques de números y letras. Una vez que los haya encontrado, copie cada uno en un archivo de texto y luego guarde los archivos de texto con las siguientes extensiones:
- CA certificadas –.crtextensión
- Clave TLS –.llaveextensión
Así es como se ven mis archivos:
Para crear nuestra conexión manualmente, necesitaremos algo más que el certificado CA y la clave TLS. Pero cualquier otra información que necesitamos se encuentra en los archivos de configuración de OpenVPN. Así es cómo:
- Desde el escritorio, haga clic en Gerente de Redes icono en la parte superior derecha de la pantalla. Si tienes una conexión por cable, el ícono será cuadrado como el mío. Si estás conectado a una conexión inalámbrica, será un ícono de WiFi. Seleccione Conexiones VPN > Agregar una conexión VPN . El Gerente de Redes se visualiza.
- En el menú desplegable, seleccione OpenVPN .
- Hacer clic Crear . El Editando VPN Se muestra la ventana.
- Asigne un nombre a la conexión e ingrese el nombre de host del servidor VPN o la dirección IP en el Puerta campo, seguido de dos puntos y el número de puerto. vpnserver.com:2049, por ejemplo.
- Bajo Autenticación , selecciona el Tipo campo a Contraseña . Ingrese su nombre de usuario y contraseña y haga clic en Guardar. Si su proveedor sólo requiere un nombre de usuario, un identificador de cliente o un número de cuenta, y no requiere una contraseña, simplemente escriba cualquier cosa en el campo de contraseña. No lo dejes en blanco.
- Como arriba, al hacer clic en el ícono a la derecha del campo de contraseña, puede seleccionar La contraseña no es requerida pero en mi experiencia, todavía te solicita una contraseña independientemente de si esta opción está seleccionada o no.
- Haga clic en el campo Certificado de CA. Aparece el explorador de archivos. Navegue hasta el archivo CA.crt que creó anteriormente y selecciónelo.
- Haga clic en el Avanzado botón. Se muestran las opciones avanzadas.
- Si su proveedor de VPN utiliza compresión de datos, marque Compresión de datos y seleccione el tipo de compresión en el menú desplegable.
- Garrapata Establecer tipo de dispositivo virtual , déjelo configurado en DE NUEVO y establezca el nombre en de nuevo .
- Ve a la Seguridad pestaña.
- Si su proveedor de VPN admite diferentes cifrados de cifrado, puede seleccionar manualmente su cifrado aquí. Si no, déjalo Por defecto .
- Ve a la Autenticación TLS pestaña. Configurando el Autenticación TLS Las opciones no son necesarias si su proveedor de VPN no utiliza autenticación TLS y no proporciona una clave TLS.
- Seleccione el de su proveedor Verificación del certificado del servidor método e ingrese el Coincidencia de tema . Esto se encuentra en el archivo de configuración .ovpn.
- Garrapata Verificar la firma de uso del certificado de igual (servidor) y dejar la configuración a Servidor .
- Bajo Autenticación o cifrado TLS adicional , seleccione Autenticación TLS o Cripta TLS , según las opciones admitidas por su proveedor de VPN.
- Haga clic en el Archivo de clave campo. Aparece el explorador de archivos. Navegue hasta el archivo TLS.key que creó anteriormente y selecciónelo.
- Haga clic en el Dirección clave campo y seleccione 1 en el menú desplegable.
- Hacer clic DE ACUERDO . Te llevan de regreso al Editando VPN ventana.
- Hacer clic Ahorrar . El Editando VPN La ventana está cerrada.
- Si es la primera vez que crea una contraseña en este sistema, se le pedirá que cree una contraseña de conjunto de claves, como se indicó anteriormente. Escriba y confirme la contraseña de su conjunto de claves y luego haga clic en Continuar . Su conexión OpenVPN ahora está configurada.
- Para habilitar su nueva conexión VPN, haga clic en el ícono de Network Manager en la parte superior derecha del escritorio. Seleccionar Conexiones VPN >
(el mío se llama Australia ). - Tras una conexión exitosa, verá aparecer una notificación indicando que ahora está conectado a la VPN.
- Puede verificar que su dirección IP haya cambiado utilizando la herramienta de verificación de dirección IP de Comparitech.
- Desde el escritorio, haga clic en Gerente de Redes icono en la parte superior derecha de la pantalla. Si tienes una conexión por cable, el ícono será cuadrado como el mío. Si estás conectado a una conexión inalámbrica, será un ícono de WiFi. Seleccione Conexiones VPN > Agregar una conexión VPN . El Gerente de Redes se visualiza.
Ahora ha configurado una conexión OpenVPN con su proveedor de VPN a través de Linux, utilizando Network Manager. Puedes agregar tantas conexiones como quieras repitiendo el proceso. Cuando desee conectarse, simplemente seleccione el servidor al que desea conectarse y enciéndalo desde Network Manager.
Sin embargo, para proteger su tráfico, debe completar un paso más. Para asegurarnos de que su tráfico no se filtre sin cifrar si su conexión VPN alguna vez se cae, crearemos un interruptor de interrupción de VPN para nuestra conexión. Haremos esto usando iptables. Iptables es un firewall para distribuciones de Linux.
Usaremos la ventana de terminal y ejecutaremos algunos comandos allí. Si es nuevo en Linux, puede parecer aterrador al principio, pero aprender a usar la Terminal le ayudará enormemente a dominar Linux Fu.
Sin embargo, si está ejecutando Kali Linux, es muy probable que haya usado la Terminal antes.
Configurar un interruptor de interrupción de VPN con iptables
La mayoría de las aplicaciones cliente de los proveedores de VPN incluyen un interruptor de apagado. Un interruptor de apagado bloqueará todo el tráfico para que no salga a Internet si su dispositivo alguna vez desconecta la conexión VPN. Es una gran característica para la seguridad y la privacidad.
En esta sección, vamos a configurar un interruptor de interrupción de VPN para nuestra conexión, usando iptables. Iptables es un conocido firewall de Linux.
Instalación de iptables persistentes
- Desconecta la VPN.
- Inicie la Terminal. Comenzaremos instalando iptables-persistent.
- En la ventana Terminal escriba: |_+_|. Ingresa tu contraseña y presiona Ingresar . Esto actualizará sus repositorios de paquetes.
- Tipo: |_+_|. Ingrese su contraseña si se le solicita. Se le pedirá que escriba |_+_| o |_+_| para instalar el paquete o cancelar la instalación. Escriba |_+_|. El paquete está instalado.
Las reglas de iptables se guardan en dos archivos, uno para reglas IPv4 y otro para reglas IPv6. Los archivos son:
- /etc/iptables/rules.v4
- /etc/iptables/rules.v6
Comenzaremos con nuestras reglas de IPv4.
Configuración de un interruptor de interrupción de VPN IPv4
- Tipo: |_+_| para crear un nuevo archivo de reglas IPv4 para nuestra VPN.
- Ingrese su contraseña si se le solicita. Se muestra un archivo vacío.
- Copie lo siguiente en su archivo, pero inserte la dirección IPv4 de su servidor VPN en lugar de |_+_| y el puerto del servidor VPN en lugar de |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- Prensa Ctrl+X para guardar y salir. Escriba |_+_| cuando se le solicite guardar el archivo.
Lo que hacen estas reglas es permitir el tráfico fuera de la interfaz VPN, permitir una conexión al servidor VPN a través de la ruta predeterminada y luego bloquear todo lo demás.
Configuración de un interruptor de interrupción de VPN IPv6
Si su proveedor de VPN admite IPv6 (la mayoría no lo hace), puedes hacer lo mismo con el tráfico IPv6.
- En la ventana Terminal, escriba: |_+_| para crear un nuevo archivo de reglas IPv6 para nuestra VPN.
- Ingrese su contraseña si se le solicita. Se muestra un archivo vacío.
- Copie lo siguiente en su archivo, pero inserte la dirección IPv6 de su servidor VPN en lugar de |_+_| y el puerto del servidor VPN en lugar de |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- Prensa Ctrl+X para guardar y salir. Escriba |_+_| cuando se le solicite guardar el archivo.
Reducir el tráfico IPv6
Si su proveedor de VPN no admite IPv6, le recomiendo crear reglas para eliminar ese tráfico por completo.
- En la ventana Terminal, escriba: |_+_| para crear un nuevo archivo de reglas IPv6 para nuestra VPN. Ingrese su contraseña si se le solicita. Se muestra un archivo vacío.
- Copie lo siguiente a su archivo:
|_+_|
|_+_|
|_+_|
Ahora, todo lo que tenemos que hacer es cargar nuestros nuevos archivos de reglas para que iptables los aplique.
|_+_|
En la ventana de Terminal, escriba: sudo iptables-restore > /etc/iptables/vpn-rules.v4
|_+_|
En la ventana Terminal, escriba: |_+_|
Ahora tiene una conexión de cliente OpenVPN configurada en Kali Linux. Se puede habilitar o deshabilitar fácilmente desde Network Manager, en la parte superior derecha del escritorio.
También configuró un interruptor de interrupción de VPN mediante iptables. Eso significa que de ahora en adelante, si su VPN se desconecta, se bloqueará todo el tráfico de su dispositivo. Por lo tanto, nada de esto llegará a Internet sin cifrar.