Blog

Cómo configurar una conexión OpenVPN en Linux Mint

configurar la conexión OpenVPN en Linux Mint



La mayoría de los proveedores de VPN crean aplicaciones para las plataformas más populares desde el primer momento. La inmensa mayoría de los proveedores de VPN comerciales ofrecen aplicaciones cliente nativas de Windows, macOS, Android e iOS a sus usuarios. Pero Linux… no tanto. Algunos lo hacen, la mayoría no.

Pero eso no significa necesariamente que no puedas configurar una conexión de cliente con tu proveedor de VPN a través de Linux. Puede que simplemente signifique que tendrás que hacer un poco de trabajo extra para llegar allí. En este artículo, le mostraremos cómo configurar una conexión de cliente OpenVPN en Linux Mint, utilizando Network Manager.



Linux Mint está basado en el sistema operativo Ubuntu, que a su vez está basado en Debian. Si está utilizando otra distribución de Linux basada en Debian con Network Manager, los pasos de esta guía deberían ser similares.

Archivos de configuración de OpenVPN

Para hacer esto, necesitará descargar los archivos de configuración OpenVPN de su proveedor de VPN (.ovpn).



Normalmente, un proveedor que admite Linux pero que no proporciona un cliente Linux nativo pondrá a disposición sus archivos de configuración OpenVPN. Lo mismo ocurre con los proveedores de VPN que admiten enrutadores.

Algunos proveedores de VPN, aunque tienen aplicaciones de cliente nativas para una plataforma en particular, aún ponen a disposición sus archivos de configuración OpenVPN para permitir a los usuarios de dicha plataforma conectarse utilizando clientes de terceros.

Entonces, en pocas palabras, si su proveedor de VPN admite Linux (sin un cliente nativo), admite enrutadores o permite a sus usuarios conectarse utilizando clientes de terceros, lo más probable es que sus archivos de configuración OpenVPN estén disponibles para descargar. Y estos se pueden utilizar para crear una conexión VPN a través de Linux, utilizando Network Manager, que se considera un cliente de terceros.

Proveedores de VPN compatibles

Como se encuentra en nuestra guía para configurar un Conexión OpenVPN en pfSense , aquí hay una lista de proveedores de VPN que ponen a disposición sus archivos de configuración OpenVPN. NordVPN es la VPN mejor valorada de Comparitech y encabeza la lista de mejores VPN para Linux .

  • NordVPN
  • tiburón surfista
  • ExpressVPN
  • VyprVPN
  • PuroVPN
  • Lunar
  • Acceso privado a Internet
  • ProtónVPN
  • esconder mi culo
  • Torguardia
  • OVPN
  • escribano
  • vpn
  • AirVPN
  • hide.me

Lo primero que debes hacer es descargar los archivos de configuración OpenVPN de su proveedor de VPN. Una vez que los tengas, deberías tener todo lo que necesitas. También necesitarás tus credenciales de inicio de sesión, que normalmente, aunque no siempre, son las mismas que el correo electrónico y la contraseña que utilizaste para registrarte en la VPN.

Si tiene todo lo anterior, tiene todo lo que necesita para configurar una conexión de cliente OpenVPN en Linux Mint.

Configurar una conexión OpenVPN desde Network Manager

Hay dos formas de configurar una conexión OpenVPN en Linux Mint: automática o manualmente. Vamos a pasar por ambos.

Configurar una conexión OpenVPN automáticamente

  1. Desde el escritorio, haga clic en Gerente de Redes icono, en la parte inferior derecha de la pantalla. El Conexiones de red Aparece la ventana. Mint: haga clic en Administrador de red
  2. Haga clic en + en la parte inferior izquierda de la ventana. El Tipo de conección Se muestra la ventana. Perfecto - Haga clic en Plus
  3. En la lista desplegable, seleccione Importar una configuración VPN guardada... Aparece el explorador de archivos. Mint - Importar configuración de VPN
  4. Navegue hasta la ubicación donde guardó los archivos de configuración OpenVPN de su proveedor y seleccione el archivo .ovpn del servidor al que desea conectarse. Mint - Explorador de archivos
  5. Te llevan de regreso al Tipo de conección ventana. Hacer clic Crear . Perfecto: haga clic en Crear
  6. Se muestra la ventana de Configuración para su nueva conexión VPN. Ingrese su nombre de usuario y contraseña y haga clic en Guardar. Si su proveedor sólo requiere un nombre de usuario, un identificador de cliente o un número de cuenta, y no requiere una contraseña, simplemente escriba cualquier cosa en el campo de contraseña. No lo dejes en blanco. Perfecto: ingrese las credenciales
  7. Al hacer clic en el icono a la derecha del campo de contraseña, puede seleccionar La contraseña no es requerida . Sin embargo, en mi experiencia, se le seguirá solicitando una contraseña independientemente de si esta opción está seleccionada o no. Perfecto - Contraseña
  8. Hacer clic Ahorrar . Su conexión OpenVPN ahora está configurada. Cierra el Tipo de conección ventana. Perfecto: haz clic en Guardar
  9. Para habilitar su nueva conexión VPN, desde el escritorio, haga clic en el ícono Administrador de red, en la parte inferior derecha de la pantalla y simplemente active su conexión VPN. Perfecto - Habilitar VPN
  10. Tras una conexión exitosa, verá aparecer una notificación indicando que ahora está conectado a la VPN. Mint - Notificación de conexión
  11. Puede verificar que su dirección IP haya cambiado utilizando la herramienta de verificación de dirección IP de Comparitech. Perfecto - Comparitech Check IP

Podemos ver que ahora tengo una dirección IP australiana.

Esa era la forma automática. Pero también puedes crear tu conexión manualmente. Saber cómo configurar tu conexión OpenVPN manualmente puede ayudarte si algo sale mal y necesitas solucionarlo.

Configurar una conexión OpenVPN manualmente

Como fue el caso con la configuración automática, necesitará los archivos de configuración OpenVPN de su proveedor de VPN para configurar la conexión manualmente.

Una vez que tenga los archivos .ovpn, necesitará crear archivos individuales para su certificado de CA y su clave TLS (si es necesario).

  • El certificado de CA: El proveedor de VPN tiene una Autoridad de certificación que valida las conexiones a sus servidores VPN. Para configurar un cliente VPN en Linux Mint, necesitará el certificado CA de su proveedor. Se parece a esto: Perfecto - Ejemplo CA
  • La clave TLS: Algunos proveedores de VPN también requieren una clave TLS para iniciar una conexión de cliente a sus servidores. A menudo se la denomina clave estática. Si su proveedor de VPN requiere una clave estática para establecer una conexión OpenVPN, usted también la necesitará. Se parece a esto: Perfecto - Clave estática

Todos estos elementos se encuentran en los archivos de configuración .ovpn. Consulte las imágenes de arriba si no está seguro de cómo se ve cada una de ellas. Copiará cada uno de ellos en un archivo de texto y luego guardará los archivos de texto con una extensión particular.

  • CA certificadas –.crtextensión
  • Clave TLS –.llaveextensión

Así es como se ven mis archivos:

Perfecto - Archivos manuales

Para configurar nuestra conexión VPN manualmente, necesitaremos algo más que el certificado CA y la clave TLS. Pero los archivos de configuración de OpenVPN también contienen cualquier otra información que necesitamos.

Estamos listos para comenzar.

  1. Desde el escritorio, haga clic en Gerente de Redes icono, en la parte inferior derecha de la pantalla. El Conexiones de red Aparece la ventana. Mint: haga clic en Administrador de red
  2. Haga clic en + en la parte inferior izquierda de la ventana. El Tipo de conección Se muestra la ventana. Perfecto - Haga clic en Plus
  3. En la lista desplegable, seleccione OpenVPN . Perfecto - Manual - Seleccione OpenVPN
  4. Te llevan de regreso al Tipo de conección ventana. Hacer clic Crear . Mint - Manual - Haga clic en Crear
  5. Se muestra la ventana de Configuración para su nueva conexión VPN. Asigne un nombre a la conexión e ingrese el nombre de host del servidor VPN o la dirección IP en el Puerta campo, seguido de dos puntos y el número de puerto. vpnserver.com:2049, por ejemplo. Mint - Manual - Editar conexión
  6. Bajo Autenticación , selecciona el Tipo campo a Contraseña . Ingrese su nombre de usuario y contraseña y haga clic en Guardar. Si su proveedor sólo requiere un nombre de usuario, un identificador de cliente o un número de cuenta, y no requiere una contraseña, simplemente escriba cualquier cosa en el campo de contraseña. No lo dejes en blanco. Perfecto - Manual - Rellenado - Sin certificado
  7. Como arriba, al hacer clic en el ícono a la derecha del campo de contraseña, puede seleccionar La contraseña no es requerida pero en mi experiencia, todavía te solicita una contraseña independientemente de si esta opción está seleccionada o no. Perfecto - Manual - Contraseña no requerida
  8. Haga clic en el campo Certificado de CA. Aparece el explorador de archivos. Navegue hasta el archivo CA.crt que creó anteriormente y selecciónelo. Perfecto - Manual - Agregar CRT
  9. Haga clic en el Avanzado botón. Se muestran las opciones avanzadas. Perfecto - Manual - Avanzado - General
  10. Si su proveedor de VPN utiliza compresión de datos, marque Compresión de datos y seleccione el tipo de compresión en el menú desplegable.
  11. Garrapata Establecer tipo de dispositivo virtual , déjelo configurado en DE NUEVO y establezca el nombre en de nuevo .
  12. Ve a la Seguridad pestaña. Perfecto - Manual - Avanzado - Seguridad
  13. Si su proveedor de VPN admite diferentes cifrados de cifrado, puede seleccionar manualmente su cifrado aquí. Si no, déjelo configurado en Por defecto .
  14. Ve a la Autenticación TLS pestaña. No es necesario configurar las opciones de autenticación TLS si su proveedor de VPN no utiliza la autenticación TLS y no proporciona una clave TLS. Perfecto - Manual - Avanzado - TLS
  15. Seleccione el de su proveedor Verificación del certificado del servidor método e ingrese el Coincidencia de tema . Esto se encuentra en el archivo de configuración .ovpn.
  16. Garrapata Verificar la firma de uso del certificado de igual (servidor) y dejar la configuración a Servidor .
  17. Bajo Autenticación o cifrado TLS adicional , seleccione Autenticación TLS o Cripta TLS , según las opciones admitidas por su proveedor de VPN.
  18. Haga clic en el Archivo de clave campo. Aparece el explorador de archivos. Navegue hasta el archivo TLS.key que creó anteriormente y selecciónelo.
  19. Haga clic en el Dirección clave campo y seleccione 1 en el menú desplegable.
  20. Hacer clic DE ACUERDO . Volverás a la ventana principal de Configuración de tu conexión VPN.
  21. Hacer clic Ahorrar . Su conexión OpenVPN ahora está configurada. Cierra el Tipo de conección ventana. Perfecto - Manual - Haga clic en Guardar
  22. Para habilitar su nueva conexión VPN, desde el escritorio, haga clic en Gerente de Redes icono, en la parte inferior derecha de la pantalla y simplemente active su conexión VPN. Perfecto - Habilitar VPN
  23. Tras una conexión exitosa, verá aparecer una notificación indicando que ahora está conectado a la VPN. Mint - Notificación de conexión
  24. Puede verificar que su dirección IP haya cambiado utilizando la herramienta de verificación de dirección IP de Comparitech. Perfecto - Comprobar IP

Ahora sabe cómo conectarse a su proveedor de VPN a través de Linux, utilizando Network Manager. Y no hay un límite estricto en la cantidad de conexiones que puede almacenar. Cuando desee conectarse a uno de los servidores VPN configurados, desde Network Manager, simplemente elija el servidor al que desea conectarse y actívelo.

Pero aún no hemos terminado. Todavía queda un paso más por completar para proteger su tráfico. Para asegurarnos de que su tráfico no se filtre sin cifrar si su conexión VPN alguna vez se cae, usaremos iptables para crear un interruptor de interrupción de VPN para nuestra conexión. Iptables es un firewall para distribuciones de Linux.

Ejecutaremos algunos comandos en la terminal para hacer esto. Si eres nuevo en Linux, la Terminal puede parecer aterradora al principio, pero aprender a usarla te ayudará enormemente a dominar tu Linux Fu.

Aquí tienes un buen artículo para leer si quieres aprender más sobre iptables Y cómo usarlo.

Configurar un interruptor de interrupción de VPN con iptables

La mayoría de las aplicaciones cliente VPN nativas de proveedores de VPN incluyen un interruptor de apagado. Un interruptor de apagado bloqueará todo el tráfico para que no salga de su dispositivo si alguna vez se interrumpe la conexión VPN. Es una gran característica para la seguridad y la privacidad.

En esta sección, le mostraremos cómo configurar su propio interruptor de interrupción de VPN, utilizando iptables, un conocido firewall de Linux.

Instalación de iptables persistentes

  1. Desconecta la VPN.
  2. Inicie la Terminal. Comenzaremos instalando iptables-persistent.
  3. En la ventana Terminal escriba: |_+_|. Ingresa tu contraseña y presiona Ingresar . Esto actualizará sus repositorios de paquetes.
  4. Tipo: |_+_|. Ingrese su contraseña si se le solicita. Se le pedirá que escriba |_+_| o |_+_| para instalar el paquete o cancelar la instalación. Escriba |_+_|. El paquete está instalado.

Las reglas de iptables se guardan en dos archivos, uno para reglas IPv4 y otro para reglas IPv6. Los archivos son:

  • /etc/iptables/rules.v4
  • /etc/iptables/rules.v6

Comenzaremos con nuestras reglas de IPv4.

Configuración de un interruptor de interrupción de VPN IPv4

  1. Tipo: |_+_| para crear un nuevo archivo de reglas IPv4 para nuestra VPN.
  2. Ingrese su contraseña si se le solicita. Se muestra un archivo vacío.
  3. Copie lo siguiente en su archivo, pero inserte la dirección IPv4 de su servidor VPN en lugar de |_+_| y el puerto del servidor VPN en lugar de |_+_|:

|_+_|

|_+_|

|_+_|

|_+_|

|_+_|

  1. Prensa Ctrl+X para guardar y salir. Escriba |_+_| cuando se le solicite guardar el archivo.

Lo que hacen estas reglas es permitir el tráfico fuera de la interfaz VPN, permitir una conexión al servidor VPN a través de la ruta predeterminada y luego bloquear todo lo demás.

Configuración de un interruptor de interrupción de VPN IPv6

Si su proveedor de VPN admite IPv6 (la mayoría no), puede hacer lo mismo con el tráfico IPv6.

  1. En la ventana Terminal, escriba: |_+_| para crear un nuevo archivo de reglas IPv6 para nuestra VPN.
  2. Ingrese su contraseña si se le solicita. Se muestra un archivo vacío.
  3. Copie lo siguiente en su archivo, pero inserte la dirección IPv6 de su servidor VPN en lugar de |_+_| y el puerto del servidor VPN en lugar de |_+_|:

|_+_|

|_+_|

|_+_|

|_+_|

|_+_|

  1. Prensa Ctrl+X para guardar y salir. Escriba |_+_| cuando se le solicite guardar el archivo.

Reducir el tráfico IPv6

Si su proveedor de VPN no admite IPv6, le recomiendo crear reglas para eliminar ese tráfico por completo.

  1. En la ventana Terminal, escriba:|_+_| para crear un nuevo archivo de reglas IPv6 para nuestra VPN. Ingrese su contraseña si se le solicita. Se muestra un archivo vacío.
  2. Copie lo siguiente a su archivo:

|_+_|

|_+_|

|_+_|

Ahora, todo lo que tenemos que hacer es cargar nuestros nuevos archivos de reglas para que iptables los aplique.

Cargando reglas de firewall IPv4

En la ventana de Terminal, escriba:

|_+_|

Cargando reglas de firewall IPv6

En la ventana de Terminal, escriba:

|_+_|

Y ahí lo tienes. Ahora tiene una conexión OpenVPN funcional en Linux Mint. Puede habilitar y deshabilitar fácilmente su conexión utilizando Network Manager. Y también ha configurado un interruptor de interrupción de VPN mediante iptables. Si su conexión VPN se cae, el tráfico de su dispositivo no saldrá sin cifrar a Internet. Se bloqueará todo el tráfico de su dispositivo.

Si está buscando una VPN de alta calidad que admita Linux, consulte nuestro artículo dedicado sobre mejores VPN para Linux .

^