martes, 24 de mayo de 2022

Instalación de una VPN para torpes


Tengo unos cuantos servicios corriendo en mi casa, en mi ordenador, que me gustaría tener accesibles cuando no estoy. Por ejemplo, mi Jellyfin, mi SSH, espacio para la backup de las fotos de móviles...

Se pueden abrir al mundo, toqueteando los puertos del router. Pero cada puerto que abres es una ventanita para que un personajillo sin escrúpulos pueda asomarse a tu casa. Así que siempre he pensado en instalar una VPN para acceder a mis cosas de forma segura y con las mínimas “ventanas abiertas”. Pero siempre me ha parecido super complicado, hasta que he visto PiVPN.


Por el contrario de lo que puedas creer, PiVPN no solo se ejecuta en una Rasberry Pi. También puede ejecutarse en Debian y en cualquiera de sus derivados. Y además es tremendamente sencillo de instalar y configurar.

Con una VPN que te conecte a tu red, tendrás a mano todos los servicios que tengas montados en tu red, incluso la impresora, de manera segura. Y no solo eso, podrás usar una wifi publica sin temor, porque toda tu navegación llegara encriptada desde esa conexión insegura a tu casa y saldrá desde allí de nuevo a la red, sin que sea nada fácil que alguien te espíe, aunque estés usando la wifi del autobús o la del bar de la esquina.

Supongo que con eso ya estás bastante convencido de que usar esa VPN es una buena idea, y si además digo que es fácil, seguro que estás interesado en leer como obrar el milagro. Pues no nos demoremos más y vamos al lio.

Doy por supuesto que tu equipo tiene una IP fija. Si no, pónsela fija antes de empezar.

Abrimos nuestra consola y ejecutamos el siguiente comando, que en resumidas cuentas lo que hace es descargarse el script instalador y pasárselo al intérprete de bash
  • curl -L https://install.pivpn.io | bash      
El script va a comprobar nuestro sistema y nos irá guiando en la instalación. A grandes rásgos, esto será lo que nos pedirá:

  1. No estamos en una Rasberry Pi, y no sabe si Debian es 100% compatible. Nos lo advierte, pero como nosotros sabemos que todo va a ir bien en Debian, no nos preocupamos y continuamos.
  2. Como vamos a realizar instalaciones y configuraciones, se nos pide la contraseña de root. Algo totalmente lógico.
  3. Confirmamos que vamos a instalar
  4. Le decimos que nuestro equipo tiene una IP estatica. Esto es así porque el router tiene que mandarle a él siempre las comunicaciones de la VPN.
  5. En mi caso no utilizo IPv6
  6. Ya tengo configurada de antes la IP estática, así que no la configuraré desde aquí
  7. Ahora nos pregunta por un usuario de la máquina donde estamos. En su /home será donde deje los ficheros de configuración. Usa tu usuario
  8. Podemos configurar Wireguard o OpenVPN. Yo por motivos de trabajo ya tengo el cliente de OpenVPN en el móvil y otros dispositivos, así que es lo que voy a configurar por pereza, aunque por lo que dicen Wireguard da mejor rendimiento.
  9. Opción para “pros”. Personalizar la instalación. Lo siento, yo no soy “pro” y no quiero complicarme.
  10. Ahora nos dice el puerto que va a usar la VPN. Apúntatelo. Debes abrir este puerto en el router y dirigirlo a tu pc, que para eso tiene IP fija.
  11. Elige un servidor DNS. El de Google va muy bien, Cloudfare dicen que es menos intrusivo... Tu elige uno y ya está.
  12. Ahora te pregunta si tienes una IP fija para salir a internet o utilizas un redireccionador como DynDNS o similar.  
  13. Decimos que si queremos auto-actualizarnos. ¡Faltaría más!
  14. Nos indica que con pivpn –a podemos crear los ficheros para configurar diferentes accesos. Se recomienda que cada dispositivo que vaya a usar la VPN.
  15. Y aunque parezca mentira, tenemos que reiniciar.

Una vez reiniciado, con “pivpn –a" crearemos los ficheros de configuración que se guardaran dentro de una carpeta llamada /ovpns del usuario que le dijimos durante la instalación.

En el router tienes que abrir el puerto que apuntaste antes y asignárselo a la IP de tu ordenador. Eso depende de cada router, pero si le preguntas a San Google “modelo del router” + “abrir puertos” seguro te tienes mil tutoriales.

Y ya solo queda que en el dispositivo que quieras copies el fichero .ovpn que importar desde OpenVPN y pruebes tu obra.                         

2 comentarios:

  1. Hola, campeón.
    Yo, que soy lego (o burro) en esto de las redes, siempre me vuelvo para atrás porque claro, para tener funcionando (y usando) tu red privada virtual, si estás fuera de casa necesitas haber dejado encendido el ordenador doméstico ¿no es así...?
    Y si fuese para usarla 'dentro de casa', y de modo eventual,... al final, por dejarme de líos, siempre he acabado usando una 'red inalámbrica' elemental: un buen pendrive...
    A ver si puedes aclararme ideas, Carlos, que en esto estoy muy verde..
    Y que alegría que (ahora los martes) sigas con tu Blog, que ya debe ser el decano de los blogs sobre Linux y Debian... ¿En qué año lo iniciaste...?
    Saludos cordiales

    ResponderEliminar
    Respuestas
    1. Hola, encantado de leerte por aqui, a ver si te aclaro un poco las cosas.
      La VPN lo que permite es conectar desde fuera de casa a tus equipos domésticos como si estuvieras en casa. Por ejemplo para hablar con ellos por SSH, acceder a algún disco compartido que tengas en red, usar Plex o Jellyfin... Ademas, si estas conectado a una red insegura, como la de un restaurante, como las comunicaciones van cifradas hasta tu red y luego salen desde allí, les das seguridad y no es fácil que alguien conectado a la wifi insegura te pueda espiar.
      Tienes que tener un equipo siempre encendido para atender esa VPN. Como yo siempre tengo un equipo con el Emule, es ese, pero la gente suele usar Rasberris y similares por su bajo coste y consumo.
      Corría el año 2009 cuando empecé a contar mis batallitas por aquí, tampoco hace tanto.

      Eliminar

prekes sodui