Introducción
Una red privada virtual (VPN), le permite atravesar redes no fiables como si estuviese en una red privada. Le permite acceder a internet de forma segura desde su smartphone o equipo portátil cuando se conecta a una red no fiable, como la WiFi de un hotel o de una cafetería.
Cuando se combina con conexiones HTTPS, esta configuración le permite proteger los inicios de sesión y las operaciones que realiza por medios inalámbricos. Puede evadir censuras y restricciones geográficas, y proteger su ubicación y el tráfico de HTTP no cifrado contra la actividad de las redes no fiables.
OpenVPN es una solución VPN de seguridad en la capa de transporte (TLS) de código abierto y con características completas que aloja muchas configuraciones. En este tutorial, instalará OpenVPN en un servidor Ubuntu 20.04 y, luego, la configurará para que sea accesible desde la máquina de un cliente.
Nota: Si planea configurar un servidor de OpenVPN en un Droplet de DigitalOcean tenga en cuenta que, como muchos proveedores de host, cobraremos por excesos de ancho de banda. Por este motivo, controle el volumen de tráfico que maneja su servidor.
Consulte esta página para obtener más información.
Requisitos previos
Para este tutorial, necesitará lo siguiente:
- Un servidor de Ubuntu 20.04 con un sudo non-root user y un firewall habilitado. Para configurarlo, puede seguir nuestro tutorial Configuración inicial para servidores con Ubuntu 20.04. En todo el documento, nos referiremos a él como Servidor OpenVPN.
- Un servidor Ubuntu 20.04 independiente configurado como Entidad de certificación (CA) privada, a la que nos referiremos como Servidor CA en esta guía. Después de ejecutar los pasos de la Guía de configuración inicial para servidores en este servidor, puede seguir los pasos 1 a 3 de nuestra guía Cómo instalar y configurar una entidad de certificación (CA) en Ubuntu 20.04 para ello.
Nota: Si bien es técnicamente posible usar su servidor de OpenVPN o su máquina local como CA, no se recomienda, dado que expone su VPN a algunas vulnerabilidades de seguridad. Según la documentación oficial de OpenVPN, debería colocar su CA en una máquina independiente dedicada a importar y firmar solicitudes de certificado. Por este motivo, esta guía asume que su CA se encuentra en un servidor Ubuntu 20.04 independiente que también tiene un non-root user con privilegios sudo y un firewall básico habilitado.
Además de eso, necesitará una máquina de cliente que usará para conectarse a su servidor de OpenVPN. En esta guía, lo llamaremos Cliente de OpenVPN. A los efectos de este tutorial, le recomendamos que use su máquina local como el cliente de OpenVPN.
Una vez implementados estos requisitos previos, estará listo para comenzar a instalar y configurar un servidor de OpenVPN en Ubuntu 20.04.
Nota: Tenga en cuenta que si deshabilita la autenticación de contraseña mientras configura estos servidores, es posible que experimente dificultades al transferir archivos entre ellos más adelante en esta guía. Para solucionar este problema, puede volver a habilitar la autenticación de contraseña en cada servidor. De manera alternativa, puede generar un par de claves SSH para cada servidor, luego agregar la clave SSH pública del servidor de OpenVPN al archivo authorized_keys y viceversa. Consulte Cómo configurar claves SSH en Ubuntu 20.04 para encontrar instrucciones sobre cómo aplicar cualquiera de estas soluciones.
#ubuntu 20.04 #ubuntu #servidor
