Redes

Cómo implementar rápidamente un servidor OpenVPN

No permita que la implementación del servidor VPN lo meta en problemas. Aprenda a ponerse en marcha rápidamente con las soluciones TurnKey Linux.

openvpnhero

Si su negocio ha crecido hasta el punto en que necesita proporcionar a sus empleados una VPN, la idea de gastar dinero o tiempo en implementar una solución de este tipo puede dejarlo boquiabierto. No es necesario, hay tantas soluciones increíbles disponibles, algunas de las cuales son gratuitas o incluso fáciles de lanzar.

La Web: Informes de lectura obligada

Una de esas soluciones es OpenVPN. Con este software de servidor, puede instalarlo en una plataforma existente o, opcionalmente, usar un dispositivo virtual para el enrutamiento virtual. La forma más fácil que he encontrado para tener éxito es usar el dispositivo virtual TurnKey Linux OpenVPN. Con esta solución, puede iniciar una VPN en minutos.

Echemos un vistazo al proceso de iniciar una máquina virtual OpenVPN con la ayuda de VirtualBox.

Ver también: Glosario rápido: Virtualización (Tech Pro Research)

Importar dispositivo virtual

Lo primero que debes hacer es descargar el archivo del dispositivo. Una vez que tenga el archivo en el host, descomprímalo. Ahora debes importar el archivo .ova a VirtualBox. Para hacer esto, abra VirtualBox y haga clic en Archivo | Importar dispositivo. Cuando se le solicite, haga clic en el ícono del archivo, luego navegue y seleccione el archivo turnkey-openvpn-XXX-jessie-amd64.ova del administrador de archivos (XXX es el número de versión). Haga clic en Siguiente en el asistente de importación y luego pase la configuración predeterminada (Figura A).

LEER  ¿Problema de ancho de banda? Las fibras de bricolaje pueden sacarte de los agujeros

Figura A

openvpna

Una configuración que quizás desee cambiar es la memoria RAM asignada por defecto (solo 512 MB por defecto). Haga doble clic en la entrada y súbala a un nivel que crea que es suficiente para sus necesidades. Una vez hecho esto, haga clic en Importar y el proceso se completará.

Inicie la máquina virtual

Seleccione TURNKEY OPENVPN en el menú de navegación de la izquierda y haga clic en Iniciar. Durante el inicio, se le pedirá que ingrese la contraseña del usuario raíz (Figura B). Ingrese su contraseña (que sea desafiante) y presione Entrar en su teclado.

Figura B

openvpnb

A continuación, deberá elegir un archivo de configuración para el servidor (Figura C). tu puedes elegir:

  • servidor: Este perfil acepta conexiones VPN de clientes y, opcionalmente, configura una subred privada detrás de OpenVPN para permitir el acceso de clientes.
  • Puerta: Este perfil acepta conexiones VPN de clientes y configura automáticamente la conexión de clientes para enrutar todo su tráfico a través de la VPN.
  • cliente: Este archivo de configuración inicia una conexión VPN al servidor OpenVPN.

Figura C

openvpnc

Su elección dependerá de las necesidades de su red y del cliente, pero lo más probable es que la opción del servidor sea suficiente.

Ahora sigue estos pasos.

  1. Ingrese la dirección de correo electrónico de la clave del servidor OpenVPN.
  2. Configure la dirección IP o FQDN que permite a los clientes acceder a la VPN.
  3. Ingrese el conjunto de direcciones de subred de enrutamiento entre dominios sin clase (CIDR) que utiliza su VPN. (Esto tomará la forma 192.168.1.0/24. Asegúrese de que esta entrada sea específica para sus necesidades de red).
  4. Proporcione la subred CIDR detrás del servidor al que llegarán los clientes (esta dirección tendrá el mismo formato que la dirección CIDR anterior).

Después de presionar Enter después de configurar la segunda dirección CIDR, deje la máquina ya que tomará un tiempo completar la etapa final del proceso. Cuando vea la página TurnKey Backup and Migration, presione la pestaña hacia abajo para seleccionar Omitir y presione Entrar. Lo último que debe hacer es ingresar la dirección de correo electrónico que recibirá todas las notificaciones del sistema local; ingrese la dirección y presione Enter (puede omitir este paso).

Antes de iniciar sesión en el servidor OpenVPN, se le pedirá que instale u omita las actualizaciones disponibles para su sistema. Le recomiendo encarecidamente que instale estas actualizaciones. Este proceso puede llevar bastante tiempo, así que salga de nuevo y deje que finalice la actualización. Una vez completada la actualización, reinicie la máquina. Después de que la máquina se reinicie, verá toda la información necesaria para conectarse a la VPN (Figura D). Su servidor OpenVPN está funcionando y listo para configurarse.

Figura D

openvpnd

pasos finales

Le recomiendo encarecidamente que inicie sesión en la dirección de Webmin (usando el nombre de usuario root y la contraseña que estableció durante la instalación) para una mayor configuración del dispositivo virtual. No encontrará una interfaz gráfica de usuario para configurar el servidor OpenVPN aquí; para eso, consulte el archivo /etc/openvpn/server.conf. Para hacer esto, debe asegurar el shell en el servidor (lo que le dará información sobre la conexión una vez que se inicie). Una vez que haya iniciado sesión, puede editar el archivo de configuración y agregar usuarios usando el comando openvpn-addclient USER EMAIL_ADDRESS (USER es el nombre de usuario y EMAIL_ADDRESS es la dirección de correo electrónico del cliente).

Para obtener más información sobre el uso de OpenVPN, consulte la documentación oficial de OpenVPN.

LEER  Raspberry Pi: cinco formas de actualizar su computadora de $ 35

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba