{"id":159,"date":"2020-05-18T19:06:18","date_gmt":"2020-05-18T19:06:18","guid":{"rendered":"http:\/\/dsantana.uas.edu.mx\/?p=159"},"modified":"2025-01-17T00:21:18","modified_gmt":"2025-01-17T00:21:18","slug":"openvpn","status":"publish","type":"post","link":"https:\/\/dsantana.uas.edu.mx\/index.php\/2020\/05\/18\/openvpn\/","title":{"rendered":"OpenVPN"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Literalmente, hay una lista de razones por las que es posible que desee utilizar una VPN, pero mantener sus datos seguros es el n\u00famero 1 en nuestra lista.<\/p>\n\n\n\n

Y si bien hay algunos servicios VPN de pago que son bastante f\u00e1ciles de usar en su billetera \u2026<\/p>\n\n\n\n

Si est\u00e1 tratando de mantener sus datos seguros, \u00bfpor qu\u00e9 confiar\u00eda en ellos a una empresa s\u00faper secreta que puede o no tener conexiones con las operaciones de miner\u00eda de datos ?<\/p>\n\n\n\n

Respuesta<\/strong>: no deber\u00edas.<\/p>\n\n\n\n

Especialmente cuando es tan f\u00e1cil y econ\u00f3mico configurar su propia VPN r\u00e1pida en su SSD Nodes VPS.<\/p>\n\n\n\n

As\u00ed que hoy, le mostraremos c\u00f3mo instalar OpenVPN en Debian 10 para mantener sus datos verdaderamente seguros.<\/p>\n\n\n\n

Requisitos previos para instalar OpenVPN en Debian 10<\/strong><\/p>\n\n\n\n

Dos VPS que ejecutan Debian 10, uno para alojar el servicio OpenVPN y otro para servir como su Autoridad de certificaci\u00f3n (CA). No se recomienda usar su servidor OpenVPN como su CA, esto abre su VPN a las vulnerabilidades de seguridad.<\/p>\n\n\n\n

Una cuenta regular (no root) con privilegios de sudo. Consulte nuestro tutorial de claves SSH para obtener m\u00e1s informaci\u00f3n.<\/p>\n\n\n\n

NOTA<\/strong>: Si deshabilita la autenticaci\u00f3n de contrase\u00f1a mientras configura estos servidores, puede tener dificultades al transferir archivos entre ellos m\u00e1s adelante en esta gu\u00eda. Para resolver este problema, puede volver a habilitar la autenticaci\u00f3n de contrase\u00f1a en cada servidor. O bien, puede generar un par de claves SSH para cada servidor, luego agregar la clave SSH p\u00fablica del servidor OpenVPN al archivo autorizado de claves de la m\u00e1quina de CA y viceversa.<\/p>\n\n\n\n

\u00bfCu\u00e1l es la MEJOR OFERTA en el alojamiento en la nube?
Desarrolle a alta velocidad con un VPS de rendimiento de nodos SSD. DOBLAMOS la cantidad de almacenamiento NVMe incre\u00edblemente r\u00e1pido en nuestro plan m\u00e1s popular y reforzamos la oferta de CPU en estos planes. No hay nada m\u00e1s parecido en el mercado, al menos no a estos precios.<\/p>\n\n\n\n

\u00a1Obtenga un VPS de rendimiento de 16GB con 160GB de almacenamiento NVMe por solo $ 89 \/ a\u00f1o por tiempo limitado!<\/p>\n\n\n\n

\u00a1Obt\u00e9n ofertas por tiempo limitado! \u26a1<\/p>\n\n\n\n

Paso 1<\/strong>: Instale OpenVPN y EasyRSA<\/p>\n\n\n\n

Comencemos actualizando nuestro aptcach\u00e9 e instal\u00e1ndolo openvpn.<\/p>\n\n\n\n

$ sudo apt update\n$ sudo apt install openvpn<\/code><\/pre>\n\n\n\n
OpenVPN utiliza SSL \/ TLS para la autenticaci\u00f3n y el intercambio de claves para cifrar el tr\u00e1fico entre el servidor y los clientes.
Para emitir certificados de confianza, configurar\u00e1 su autoridad de certificaci\u00f3n (CA) simple. Para hacer esto, descargaremos la \u00faltima versi\u00f3n de EasyRSA, que usaremos para construir nuestra infraestructura de clave p\u00fablica (PKI) de CA, desde el repositorio oficial de GitHub del proyecto .<\/p>\n\n\n\n
NOTE:Se recomienda mantener el servidor de CA apagado cuando no se utilice para firmar claves como medida de precauci\u00f3n adicional.<\/p>\n\n\n\n
Para comenzar a construir la infraestructura de CA y PKI, utilice wgetpara descargar la \u00faltima versi\u00f3n de EasyRSA tanto en su m\u00e1quina de CA como en su servidor OpenVPN<\/strong> .<\/p>\n\n\n\n
wget -P ~\/ https:\/\/github.com\/OpenVPN\/easy-rsa\/releases\/download\/v3.0.6\/EasyRSA-unix-v3.0.6.tgz<\/code><\/pre>\n\n\n\n
Luego extrae el tarball:<\/p>\n\n\n\n
cd ~\ntar xvf EasyRSA-unix-v3.0.6.tgz<\/code><\/pre>\n\n\n\n
Ha instalado con \u00e9xito todo el software requerido en su servidor y m\u00e1quina CA. Contin\u00fae para configurar las variables utilizadas por EasyRSA y para configurar un directorio de CA, desde el cual generar\u00e1 las claves y certificados necesarios para que su servidor y sus clientes accedan a la VPN.<\/p>\n\n\n\n
Paso 2: <\/strong>configuraci\u00f3n de las variables de EasyRSA y creaci\u00f3n de la CA<\/p>\n\n\n\n
EasyRSA viene instalado con un archivo de configuraci\u00f3n que puede editar para definir una serie de variables para su CA.<\/p>\n\n\n\n
En su m\u00e1quina CA<\/strong> , navegue al directorio EasyRSA:<\/p>\n\n\n\n
cd ~\/EasyRSA-v3.0.6\/<\/code><\/pre>\n\n\n\n
Podemos utilizar la plantilla haciendo una copia de un archivo existente en este directorio y renombr\u00e1ndolo :easy-rsavars.examplevars<\/code><\/p>\n\n\n\n
cp vars.example vars<\/code><\/pre>\n\n\n\n
Necesitamos editar algunas de las variables que ayudan a decidir c\u00f3mo crear los certificados. Use nano<\/code>, u otro editor favorito, para abrir el archivo. Vamos a editar algunas variables hacia el final del archivo.<\/p>\n\n\n\n
nano vars<\/code><\/pre>\n\n\n\n
Encuentre la configuraci\u00f3n que establece los valores predeterminados de campo para los nuevos certificados. Se ver\u00e1 algo como esto:<\/p>\n\n\n\n
#set_var EASYRSA_REQ_COUNTRY    \"US\"\n#set_var EASYRSA_REQ_PROVINCE   \"California\"\n#set_var EASYRSA_REQ_CITY       \"San Francisco\"\n#set_var EASYRSA_REQ_ORG        \"Copyleft Certificate Co\"\n#set_var EASYRSA_REQ_EMAIL      \"me@example.net\"\n#set_var EASYRSA_REQ_OU         \"My Organizational Unit\"\n<\/code><\/pre>\n\n\n\n
Descomente estas l\u00edneas y actualice los valores resaltados a lo que prefiera, pero no los deje en blanco:<\/p>\n\n\n\n
set_var EASYRSA_REQ_COUNTRY    \"MX\"\nset_var EASYRSA_REQ_PROVINCE   \"Sinaloa\"\nset_var EASYRSA_REQ_CITY       \"Mazatlan\"\nset_var EASYRSA_REQ_ORG        \"FIMaz\"\nset_var EASYRSA_REQ_EMAIL      \"dsantana@fimaz.net\"\nset_var EASYRSA_REQ_OU         \"TI\"<\/code><\/pre>\n\n\n\n
Cuando haya terminado, guarde y cierre el archivo.<\/p>\n\n\n\n
Dentro del directorio EasyRSA hay un script llamado easyrsa<\/code>que se llama para realizar una variedad de tareas relacionadas con la construcci\u00f3n y administraci\u00f3n de la CA. Ejecute este script con la init-pki<\/code>opci\u00f3n de iniciar la infraestructura de clave p\u00fablica en el servidor de CA:<\/p>\n\n\n\n
.\/easyrsa init-pki<\/code><\/pre>\n\n\n\n
Output\n. . .\ninit-pki complete; you may now create a CA or requests.\nYour newly created PKI dir is: \/home\/debian\/EasyRSA-v3.0.6\/pki<\/code><\/pre>\n\n\n\n
Despu\u00e9s de esto, easyrsa<\/code>vuelva a llamar al script, sigui\u00e9ndolo con la build-ca<\/code>opci\u00f3n. Esto crear\u00e1 la CA y crear\u00e1 dos archivos importantes, ca.crt<\/code>y ca.key<\/code>que conforman los lados p\u00fablico y privado de un certificado SSL.<\/p>\n\n\n\n