Ir al contenido principal

instalar openvpn en raspberry pi

Instalacion

Como siempre lo primero que debemos actualizar el sistema antes de comenzar con la instalación, nos conectamos mediante ssh a la rpi y actualizamos:
sudo apt-get update && sudo apt-get upgrade -y
Nos conectaremos via ssh a la rpi y para comenzar con la instalación ejecutamos:
curl -L https://install.pivpn.io | bash
A partir de ahora debemos de ir rellenando las diversas pantallas que nos van apareciendo, la primera pantalla que aparce nos informa que transformará nuestra rpi en un servidor VPN

La siguiente pantalla nos avisa de que nuestro servidor VPN debería de tener una dirección IP fija, tal y como explique antes.

Nos pregunta si queremos usar la actual confguración de red como nuestra dirección IP fija.

Nos avisara que de que si no hemos reservado la dirección IP de la rpi en el router, es posible que el router le asigne dicha dirección IP a otro dispositivo, como explique párrafos atrás.

Nos informa de que deberemos elegir un usuario local de la rpi para la configuración del servidor.

En este caso vamos a utilizar el usuario que viene por defecto, aunque se puede utilizar cualquier otro, siempre y cuando no sea un administrador del sistema por motivos seguridad.

Nos informa que es recomendable activar las actualizaciones desatendidas y de que ademas de vez en cuando es bueno reiniciar el servidor para que estas actualizaciones se instalen completamente.

Ahora nos pregunta se queremos activar las actualizaciones desatendidas.

Al decirle que si, buscara si hay alguna actualización antes de continuar.

Debemos de elegir el protocolo que vamos a usar, en mi caso elijo UDP.

Elegimos el puerto por el que escuchara el servidor VPN, por defecto es el 1194, yo recomiendo cambiarlo, primero por seguridad y segundo porque hay sitios que bloquean el trafico hacia ese puerto ya que es el habitual en VPNs

Confirmamos el puerto

Elegimos el tamaño de la clave, seleccionamos la recomendada, 2048 bits.

Nos avisa de que se van generar la claves

Comienza la generación de claves, tardara un buen rato.

Una vez terminado el proceso de generación de claves, nos preguntará la forma en la que se acederá al servidor, bien mediante la IP publica que nos da nuestro proveedor de Internet, que normalmente suele cambiar con el problema de que el servidor sea inaccesible, o mediante un nombre de dominio, que seria la opción mas correcta.
Te recuerdo que en este articulo explico como instalar duckdns en la rpi. En el ejemplo elegimos usar un DNS publico

Introducimos nuestro DNS

Confirmamos los datos

Ahora seleccionamos el servidos de DNS de Internet que usará nuestra VPN, yo suelo utilizar las DNS de google.

Nos indica la forma de crear usuarios, la forma de obtener ayuda y la ruta del log de la instalación.

Para finalizar se nos recomienda reiniciar la rpi para terminar la instalación y nos pregunta si queremos reiniciar el sistema o seguir, reiniciamos.

Creacion de usuarios

Tras reiniciar deberemos crear los clientes que queremos que se conecten al servidor VPN.
Lo haremos con el siguente comando
  pivpn add
Nos pregunta por el nombre del usario que vamos a crear
Enter a Name for the Client:  carlos
Introducimos la contraseña del usuario
Enter the password for the client:
Confirmamos la contraseña
Enter the password again to verify:
Y nos genera los certificados necesarios
spawn ./easyrsa build-client-full carlos

Note: using Easy-RSA configuration from: ./vars
Generating a 2048 bit RSA private key
................................................................................................................................................+++
....................................................+++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/carlos.key'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'carlos'
Certificate is to be certified until Jun  9 20:19:13 2027 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated
Client's cert found: carlos.crt
Client's Private Key found: carlos.key
CA public Key found: ca.crt
tls-auth Private Key found: ta.key


========================================================
Done! carlos.ovpn successfully created!
carlos.ovpn was copied to:
  /home/pi/ovpns
for easy transfer.
========================================================
Además de los certificados, se creará una carpeta llamada ovpns en /home/pi y en el interior de la misma tendremos un fichero con el nombre del usuario que hemos creado y con la extensión ovpn.
Éste fichero es el que usará el cliente VPN para conectarse al servidor.
Este proceso lo deberemos hacer por cada nuevo usuario al que demos acceso al servidor.

Comentarios

Publicar un comentario

Entradas populares de este blog

Internet Gratis en Unefon

Internet Gratis en Unefon Que tal a todos les traigo este post para conseguir internet gratis en Mexico y abre el facebook, twitter, whats app, no se si funcione con todos y si con Iusacell tambien aunque supongo que si sale les dejo los pasos... 1.-irse a Configuraciones/redes inalambricas/redes moviles 2.-Marcar la casilla de Datos Habilitados y entrar en APN 3.-Crear uno nuevo esta es la configuracion: Nombre: Hack (esto es opcional) APN: mms.iusacellgsm.mx Proxy: 192.200.1.110 Puerto:9201 Nom de Usuario: mmsiusacellgsm Contraseña: mmsiusacellgsm Servidor: MMSC:  http://mms.iusacell3g.com/ Proxy MMS: 192.200.1.110 Puerto mms: 9201 MCC: 334 MNC: 050 Tipo de autenticación: (Vacio) Tipo de apn: (Vacio)
Publicar un comentario
Leer más

cambiar dns de infinitum desde telnet

hay veces que los modems de infinitum no nos deja cambiar los dns,. pero por telnet si o cambiando el firmware del modem En este mini tutorial les indicare paso a paso como lograr usar  OpenDNS  o  Google Public DNS c on nuestra conexión   de Infinitum si tenemos el Thomson ST585V6 / ST585V6 de Infinitum. La ventaja de usar estos dos servicios de DNS es que generalmente se actualizan más rápido, mejoran nuestro tiempo de respuesta en algunas situaciones de uso de Internet y son en la mayoría de los casos más  confiables  que los de nuestros proveedores. Para usar los servicios de OpenDNS,  Google  DNS o cualquier otro proveedor de DNS con este modem Thomson hay que hacer lo siguiente: Usar un cliente telnet  (pueden usar   Putty  ). En el cliente telnet ir a la dirección IP del modem usualmente 192.168.1.254 . En la línea de comandos tecleamos:  telnet 192.168.1.254 Para el Thomson  ST585V6  el  usu...
Publicar un comentario
Leer más

[G]Ofris: alternativa a Deep Freeze para congelar/restaurar cambios en Linux

¿Cómo lo instalamos? Si utilizas Ubuntu, Debian o algún derivado de ambos puedes proceder de la siguiente manera empleando tu terminal: if [ $(uname -m) == "x86_64" ]; then deb=”http://goo.gl/DleLl”; else deb=”http://goo.gl/V94Qs”; fi && wget -q $deb -O ofris.deb && sudo dpkg -i ofris.deb && rm ofris.deb También puedes acceder a la página de descargas . Para ejecutarlo en consola podemos emplear el comando ofris-en . ¿Cómo se gestiona de forma gráfica? Ahora, presentamos Gofris , que permite el control de Ofris directamente desde el panel de indicadores de nuestro escritorio para bloquear y/o desbloquear el usuario actual, todos los usuarios o un usuario específico, así como ver el estado actual. Para probar Gofris en Ubuntu es necesario agregar el PPA e instalarlo usando los siguientes comandos escritos en una terminal: sudo add-apt-repository ppa:tldm217/gofris sudo apt-get update sudo apt-get install gofris-en Una vez insta...
Publicar un comentario
Leer más