Blog

Cómo configurar una conexión OpenVPN en Ubuntu Linux

configurar la conexión OpenVPN en Ubuntu Linux



La mayoría de los proveedores de VPN admiten las plataformas más comunes. Casi todos los proveedores de VPN proporcionan aplicaciones cliente nativas de Windows, macOS, Android e iOS a sus usuarios. Pero con Linux, no es automático. Algunos lo hacen pero la mayoría no.

Eso no significa necesariamente que el proveedor no pueda configurarse en Linux. Simplemente significa que es posible que tengas que trabajar un poco más para lograrlo. En este artículo, le mostraremos cómo configurar una conexión de cliente OpenVPN en Ubuntu Linux, utilizando Network Manager.



Archivos de configuración de OpenVPN

Para hacer esto, necesitará acceso a los archivos de configuración OpenVPN de su proveedor de VPN (.ovpn).

Muchos proveedores de VPN que admiten Linux sin proporcionar un cliente Linux nativo optarán por que sus archivos de configuración OpenVPN estén disponibles. Esto también suele aplicarse a los proveedores de VPN que admiten enrutadores.



Otros proveedores de VPN ponen a disposición sus archivos de configuración OpenVPN, aunque proporcionan aplicaciones de cliente nativas para todas las plataformas. Lo hacen para permitir a los usuarios conectarse mediante clientes de terceros, como Network Manager de Linux.

Todo esto para decir que si su proveedor de VPN admite Linux (sin proporcionar un cliente nativo), admite enrutadores o permite a sus usuarios conectarse mediante clientes de terceros, hay muchas posibilidades de que sus archivos de configuración OpenVPN estén disponibles para descargar. . Y es con la información que se encuentra en estos archivos que puede crear una conexión VPN a través de Linux usando Network Manager.

Proveedores de VPN compatibles

A continuación se muestra una lista de proveedores de VPN que ponen a disposición sus archivos de configuración OpenVPN. NordVPN es la VPN mejor valorada de Comparitech y encabeza la lista de mejores VPN para Linux .

  • NordVPN
  • tiburón surfista
  • ExpressVPN
  • VyprVPN
  • PuroVPN
  • Lunar
  • Acceso privado a Internet
  • ProtónVPN
  • esconder mi culo
  • Torguardia
  • OVPN
  • escribano
  • vpn
  • AirVPN
  • hide.me

Lo que vamos a hacer primero es descargar los archivos de configuración OpenVPN de su proveedor de VPN. Normalmente, hay al menos un archivo de configuración por ubicación de servidor. También necesitarás tus credenciales de inicio de sesión, que no deberían ser demasiado difíciles de encontrar.

Una vez que tenga todo lo anterior, estará listo para configurar una conexión de cliente OpenVPN en Ubuntu Linux.

Configurar una conexión OpenVPN desde Network Manager

Hay dos formas de configurar una conexión OpenVPN en Ubuntu: automática o manualmente. Vamos a pasar por ambos.

Configurar una conexión OpenVPN automáticamente

  1. Desde el escritorio, haga clic en cualquiera de los iconos en la parte superior derecha de la pantalla. En la ventana de opciones que aparece, seleccione Wi-Fi conectado o Conectado por cable , según su tipo de conexión. Luego, seleccione Configuración de Wi-Fi o Configuración cableada . El Configuración/Administrador de red Se muestra la página. Ubuntu: haga clic en Administrador de red
  2. Haga clic en + a la derecha de vpn . El Agregar VPN Se muestra la ventana. Gratis - Agregar VPN
  3. Haga doble clic Importar desde archivo… Aparece el explorador de archivos. Ubuntu - Explorador de archivos
  4. Navegue hasta la ubicación donde guardó los archivos de configuración OpenVPN de su proveedor y seleccione el archivo .ovpn del servidor al que desea conectarse. Te llevan de regreso al Agregar VPN ventana. Ubuntu - Agregar ventana VPN
  5. Ingrese su nombre de usuario y contraseña y haga clic en Guardar. Si su proveedor sólo requiere un nombre de usuario, un identificador de cliente o un número de cuenta, y no requiere una contraseña, simplemente escriba cualquier cosa en el campo de contraseña. No lo dejes en blanco. Ubuntu: nombre de usuario y contraseña
  6. Al hacer clic en el icono a la derecha del campo de contraseña, puede seleccionar La contraseña no es requerida . Sin embargo, en mi experiencia, se le seguirá solicitando una contraseña independientemente de si esta opción está seleccionada o no. Ubuntu: no se requiere contraseña
  7. Hacer clic Agregar . Su conexión OpenVPN ahora está configurada. Cierra el Configuración/Administrador de red ventana. Ubuntu: haga clic en Agregar VPN
  8. Para habilitar su nueva conexión VPN, haga clic en cualquiera de los íconos en la parte superior derecha del Escritorio. Seleccionar VPN desactivada y Conectar para activar su conexión VPN. Ubuntu: habilitar VPN
  9. Tras una conexión exitosa, verá un nuevo ícono de VPN en la parte superior derecha del escritorio. Al hacer clic en el icono de VPN se muestra el estado de su conexión VPN. Ubuntu - VPN conectada
  10. Puede verificar que su dirección IP haya cambiado utilizando la herramienta de verificación de dirección IP de Comparitech. Perfecto - Comprobar IP

Podemos ver que ahora tengo una dirección IP australiana.

Acabamos de pasar por la configuración automática de la conexión OpenVPN. Pero también puedes crear tu conexión manualmente. Seguir los pasos de configuración manual puede ayudarte si algo sale mal y necesitas solucionarlo.

Configurar una conexión OpenVPN manualmente

Para crear una conexión manual, se requieren los mismos archivos de configuración de OpenVPN.

Una vez que haya descargado los archivos .ovpn, necesitará crear archivos individuales para su certificado de CA y su clave TLS (si es necesario).

  • El certificado de CA: La autoridad certificadora del proveedor de VPN valida las conexiones a sus servidores VPN. Para configurar un cliente VPN en Ubuntu Linux, necesitará el certificado CA de su proveedor. Se parece a esto: CA de ejemplo
  • La clave TLS: Algunos proveedores de VPN también requieren una clave TLS para iniciar una conexión de cliente a sus servidores. También se la conoce como clave estática. Si su proveedor de VPN requiere una clave estática para establecer una conexión OpenVPN, usted también la necesitará. Así es como se ve: Clave estática

Toda esta información se puede encontrar en los archivos de configuración .ovpn. Las imágenes de arriba deberían ayudarte si no estás seguro de cómo se ve cada una de ellas. Una vez que haya encontrado el archivo .ovpn, copie cada uno de ellos en un archivo de texto y luego guarde los archivos de texto con las siguientes extensiones:

  • CA certificadas –.crtextensión
  • Clave TLS –.llaveextensión

Así es como se ven mis archivos:

Ubuntu - Manual - Archivos

Necesitaremos algo más que el certificado CA y la clave TLS para configurar la conexión VPN manualmente. Pero los archivos de configuración de OpenVPN también contienen todo lo necesario.

Empecemos.

  1. Desde el escritorio, haga clic en cualquiera de los iconos en la parte superior derecha de la pantalla. En la ventana de opciones que aparece, seleccione Wi-Fi conectado o Conectado por cable , según su tipo de conexión. Luego, seleccione Configuración de Wi-Fi o Configuración cableada . El Configuración/Administrador de red Se muestra la página. Ubuntu: haga clic en Administrador de red
  2. Haga clic en + a la derecha de vpn . El Agregar VPN Se muestra la ventana. Ubuntu - Manual - Haga clic en Más
  3. Haga doble clic OpenVPN . Se muestra la ventana de Configuración para su nueva conexión VPN. Ubuntu - Manual - Configuración de VPN
  4. Asigne un nombre a la conexión e ingrese el nombre de host del servidor VPN o la dirección IP en el Puerta campo, seguido de dos puntos y el número de puerto. vpnserver.com:2049, por ejemplo. Ubuntu - Manual - Nombre y puerta de enlace
  5. Bajo Autenticación , selecciona el Tipo campo a Contraseña . Ingrese su nombre de usuario y contraseña y haga clic en Guardar. Si su proveedor sólo requiere un nombre de usuario, un identificador de cliente o un número de cuenta, y no requiere una contraseña, simplemente escriba cualquier cosa en el campo de contraseña. No lo dejes en blanco. Ubuntu - Manual - Nombre de usuario y contraseña
  6. Como arriba, al hacer clic en el ícono a la derecha del campo de contraseña, puede seleccionar La contraseña no es requerida pero en mi experiencia, todavía te solicita una contraseña independientemente de si esta opción está seleccionada o no. Ubuntu - Manual - Contraseña no requerida
  7. Haga clic en el campo Certificado de CA. Aparece el explorador de archivos. Navegue hasta el archivo CA.crt que creó anteriormente y selecciónelo. Ubuntu - Manual - Agregar CA
  8. Haga clic en el Avanzado botón. Se muestran las opciones avanzadas. Ubuntu - Manual - Avanzado - General
  9. Si su proveedor de VPN utiliza compresión de datos, marque Compresión de datos y seleccione el tipo de compresión en el menú desplegable.
  10. Garrapata Establecer tipo de dispositivo virtual , déjelo configurado en DE NUEVO y establezca el nombre en de nuevo .
  11. Ve a la Seguridad pestaña. Ubuntu - Manual - Avanzado - Seguridad
  12. Si su proveedor de VPN admite diferentes cifrados de cifrado, puede seleccionar manualmente su cifrado aquí. Si no, déjalo Por defecto .
  13. Ve a la Autenticación TLS pestaña. No es necesario configurar las opciones de autenticación TLS si su proveedor de VPN no utiliza la autenticación TLS y no proporciona una clave TLS. Ubuntu - Manual - Avanzado - TLS
  14. Seleccione el de su proveedor Verificación del certificado del servidor método e ingrese el Coincidencia de tema . Esto se encuentra en el archivo de configuración .ovpn.
  15. Garrapata Verificar la firma de uso del certificado de igual (servidor) y dejar la configuración a Servidor .
  16. Bajo Autenticación o cifrado TLS adicional , seleccione Autenticación TLS o Cripta TLS , según las opciones admitidas por su proveedor de VPN.
  17. Haga clic en el Archivo de clave campo. Aparece el explorador de archivos. Navegue hasta el archivo TLS.key que creó anteriormente y selecciónelo.
  18. Haga clic en el Dirección clave campo y seleccione 1 en el menú desplegable.
  19. Hacer clic DE ACUERDO . Volverás a la ventana principal de Configuración de tu conexión VPN.
  20. Hacer clic Agregar . Su conexión OpenVPN ahora está configurada. Cierra el Configuración/Administrador de red ventana. VPN de Ubuntu: haga clic en Agregar
  21. Para habilitar su nueva conexión VPN, haga clic en cualquiera de los íconos en la parte superior derecha del Escritorio. Seleccionar VPN desactivada y Conectar para activar su conexión VPN. Ubuntu: habilitar VPN
  22. Tras una conexión exitosa, verá un nuevo ícono de VPN en la parte superior derecha del escritorio. Al hacer clic en el icono de VPN, se muestra que está conectado a la VPN. Ubuntu - VPN conectada
  23. Puede verificar que su dirección IP haya cambiado utilizando la herramienta de verificación de dirección IP de Comparitech. Comprobar IP

Ahora puede conectarse a su proveedor de VPN a través de Linux, utilizando Network Manager. Y puedes agregar tantas conexiones como quieras. Cuando desee conectarse, simplemente elija el servidor al que desea conectarse y actívelo desde el Administrador de red.

Sin embargo, todavía queda un paso más por completar para proteger su tráfico. Desea asegurarse de que su tráfico no se filtre sin cifrar si su VPN se desconecta. Así que vamos a crear un interruptor de interrupción de VPN para nuestra conexión, usando iptables. Iptables es un firewall para distribuciones de Linux.

Para hacer esto, usaremos la ventana de terminal para ejecutar algunos comandos. Si eres nuevo en Linux, la Terminal puede parecer aterradora al principio, pero aprender a usarla te ayudará enormemente a dominar tu Linux Fu.

Aquí tienes un buen artículo para leer si quieres aprender más sobre iptables Y cómo usarlo.

Configurar un interruptor de interrupción de VPN con iptables

Por lo general, las aplicaciones cliente VPN nativas incluyen un interruptor de apagado. Un interruptor de apagado bloquea todo el tráfico para que no salga de su dispositivo si alguna vez se cae la conexión VPN. Un interruptor de emergencia mejora su seguridad y privacidad cuando usa una VPN.

En esta sección, usaremos iptables, un conocido firewall de Linux, para configurar nuestro propio interruptor de interrupción de VPN.

Instalación de iptables persistentes

  1. Desconecta la VPN.
  2. Inicie la Terminal. Comenzaremos instalando iptables-persistent.
  3. En la ventana Terminal escriba: |_+_|. Ingresa tu contraseña y presiona Ingresar . Esto actualizará sus repositorios de paquetes.
  4. Tipo: |_+_|. Ingrese su contraseña si se le solicita. Se le pedirá que escriba |_+_| o |_+_| para instalar el paquete o cancelar la instalación. Escriba |_+_|. El paquete está instalado.

Las reglas de iptables se guardan en dos archivos, uno para reglas IPv4 y otro para reglas IPv6. Los archivos son:

  • /etc/iptables/rules.v4
  • /etc/iptables/rules.v6

Comenzaremos con nuestras reglas de IPv4.

Configuración de un interruptor de interrupción de VPN IPv4

  1. Tipo: |_+_| para crear un nuevo archivo de reglas IPv4 para nuestra VPN.
  2. Ingrese su contraseña si se le solicita. Se muestra un archivo vacío.
  3. Copie lo siguiente en su archivo, pero inserte la dirección IPv4 de su servidor VPN en lugar de |_+_| y el puerto del servidor VPN en lugar de |_+_|:

|_+_|

|_+_|

|_+_|

|_+_|

|_+_|

  1. Prensa Ctrl+X para guardar y salir. Escriba |_+_| cuando se le solicite guardar el archivo.

Lo que hacen estas reglas es permitir el tráfico fuera de la interfaz VPN, permitir una conexión al servidor VPN a través de la ruta predeterminada y luego bloquear todo lo demás.

Configuración de un interruptor de interrupción de VPN IPv6

Si su proveedor de VPN admite IPv6 (la mayoría no), puede hacer lo mismo con el tráfico IPv6.

  1. En la ventana Terminal, escriba: |_+_| para crear un nuevo archivo de reglas IPv6 para nuestra VPN.
  2. Ingrese su contraseña si se le solicita. Se muestra un archivo vacío.
  3. Copie lo siguiente en su archivo, pero inserte la dirección IPv6 de su servidor VPN en lugar de |_+_| y el puerto del servidor VPN en lugar de |_+_|:

|_+_|

|_+_|

|_+_|

|_+_|

|_+_|

  1. Prensa Ctrl+X para guardar y salir. Escriba |_+_| cuando se le solicite guardar el archivo.

Reducir el tráfico IPv6

Si su proveedor de VPN no admite IPv6, le recomiendo crear reglas para eliminar ese tráfico por completo.

  1. En la ventana Terminal, escriba: |_+_| para crear un nuevo archivo de reglas IPv6 para nuestra VPN. Ingrese su contraseña si se le solicita. Se muestra un archivo vacío.
  2. Copie lo siguiente a su archivo:

|_+_|

|_+_|

|_+_|

Ahora, todo lo que tenemos que hacer es cargar nuestros nuevos archivos de reglas para que iptables los aplique.

Cargando reglas de firewall IPv4

En la ventana Terminal, escriba: |_+_|

Cargando reglas de firewall IPv6

En la ventana Terminal, escriba: |_+_|

Ahora ha configurado una conexión de cliente OpenVPN que funcione en Ubuntu Linux. Puede habilitar y deshabilitar su conexión fácilmente usando el interruptor del Administrador de red en la parte superior derecha del escritorio.

También configuró un interruptor de interrupción de VPN mediante iptables. Si alguna vez se cae su conexión VPN, todo el tráfico entrante y saliente se bloqueará y no saldrá a Internet sin cifrar.

^