Instalar y configurar Servidor VPN en Raspbian

La seguridad de los accesos públicos a Internet deja a menudo mucho que desear. Para poder conectarse fuera de casa sin correr riesgos, una red virtual privada o VPN (Virtual Private Network o red virtual privada)puede ser una buena solución. Si además se configura un servidor VPN personal, se tendrá acceso a la red local doméstica desde Internet.

---

Las conexiones VPN no son ni mucho menos un invento nuevo, pero es ahora cuando están empezando a coger tracción entre el gran público. Mientras que tradicionalmente su uso era más común en el entorno empresarial, la gran versatilidad de este tipo de conexiones y sus múltiples usos las hacen cada vez más populares.
¿Pero qué es una VPN y qué ventajas te aporta? Precisamente esa versatilidad de la que hablábamos es la misma que crea alguna que otra confusión al respecto, pues cada vez más se relaciona a las conexiones VPN con "el mal" (con grandes comillas), pues algunas de sus aplicaciones incluyen el salto de los bloqueos geográficos, un mayor anonimato en la Red o incluso el bloqueo de la publicidad.



Empecemos por lo básico. VPN son las siglas de Virtual Private Network, o red privada virtual que, a diferencia de otras palabras informáticas más crípticas como DNS o HTTP, sí nos dan pistas bastante precisas sobre en qué consisten.
La palabra clave aquí es virtual, pues es esta propiedad la que genera la necesidad de la VPN en sí, así como la que permite a las conexiones VPN ofrecerte los múltiples usos que veremos más adelante.
Para conectarse a Internet, tu móvil, PC, televisión y demás dispositivos generalmente se comunican con el router o módem que conecta tu casa con tu proveedor de Internet, ya sea mediante cable o inalámbricamente. Los componentes son distintos si estás usando la conexión de datos de tu móvil (que incluye su propio módem y habla con la antena de telefonía) pero la esencia es la misma: tu dispositivo se conecta a otro, que le conecta a Internet.

Para qué sirven las conexiones VPN

Seguro que con las explicaciones anteriores ya te has imaginado unas cuantas situaciones en las que las conexiones VPN podrían ser útiles. Es un secreto a voces que son especialmente importantes en el entorno corporativo, pero sus usos no acaban ni mucho menos ahí. Estos son los principales usos de las conexiones VPN.

• Teletrabajo
• Evitar censura y bloqueos geográficos de contenido
• Capa extra de seguridad
• Descargas P2P

Ventajas de las conexiones VPN

Ahora que ya sabemos qué es una conexión VPN y para qué sirve, es hora de resumir una lista de las ventajas e inconvenientes que te supone el uso de esta tecnología. Primero, la parte positiva:

• Funciona en todas las aplicaciones, pues enruta todo el tráfico de Internet, a diferencia de los servidores proxy, que solo puedes usar en el navegador web y un puñado de aplicaciones más que te dejan configurar las opciones de conexión avanzadas.
• Se conecta y desconecta fácilmente. Una vez configurado, puedes activar y desactivar la conexión a tu antojo.
• Seguridad adicional en puntos de acceso WiFi, siempre y cuando la conexión esté cifrada, claro
• Falseo de tu ubicación, como ya hemos visto en el apartado anterior, una conexión VPN es un modo eficaz de evitar la censura o acceder a contenido limitado a cierta región.
• Tu proveedor de Internet no puede saber a qué te dedicas en Internet. ¿No te apetece que tu proveedor de Internet sepa que te pasas horas viendo vídeos de gatitos en YouTube? Con una VPN no sabrán a que te dedicas, pero ojo, que sí lo sabrá la compañía que gestiona el VPN.

PiVPN

La configuración y configuración de OpenVPN más simple, 
diseñada para Raspberry Pi.

SIMPLE ::: ¡ Sí, eso es! Es * casi * tan simple. Para elaborar un poco más, querrá instalar Raspbian en una Raspberry pi. Recomiendo encarecidamente utilizar la última imagen de Jessie Lite, pero la imagen normal de Jessie también funcionará. Preferiblemente habilitar el acceso ssh y luego comenzar. Después de la instalación, es posible que necesite abrir un puerto en su enrutador.
Hay un tutorial guiado (ahora un poco anticuado) de la instalación disponible aquí .
Más información también está disponible en PiVPN GitHub.




FLEXIBLE ::: ¿ Piensa que si puede descubrir cómo hacerlo usted mismo, tendrá más opciones? ¡Este instalador no se queda atrás! ¡Le permitirá personalizar su puerto VPN, los detalles del certificado, la fuerza de cifrado de la clave, el servidor DNS del cliente y más! Incluso si usted es un experto, las opciones presentadas son una base perfecta para cualquier instalación de servidor openvpn. Aunque esto está orientado a ejecutarse en una Raspberry Pi de $ 35, el instalador funcionará igual de bien en un servidor Ubuntu que ejecute Trusty Tahr 14.04.


MANIPULABLE ::: La instalación ha finalizado, ¿ahora qué haces? No te preocupes, te tenemos cubierto! Se proporciona de forma gratuita en su servidor un nuevo comando 'pivpn'. Simplemente ejecute pivpn y se le presentarán todas las opciones disponibles. Agregue fácilmente los perfiles de clientes (OVPN), revóquelos, enumere los que creó, etc. También hay una opción para eliminar completamente todo lo que hizo el instalador con el comando 'pivpn uninstall'. Por lo tanto, puede experimentar con pivpn sin temor a cambios irreversibles en su servidor.

SEGURO ::: A pesar de que este instalador hace que todo sea tan trivial, no significa que le proporcione configuraciones de seguridad triviales. Todo se ha actualizado inmediatamente más allá de la configuración predeterminada para reforzar la seguridad del servidor y el cliente. Comenzando con ofrecerle la capacidad de habilitar actualizaciones desatendidas que automáticamente parchearán su servidor con actualizaciones de seguridad. A continuación, la configuración del servidor solo usará el último protocolo TLS 1.2. Tanto los canales de datos como los de control utilizan algoritmos hash y de cifrado AES y SHA256 actualizados. Las opciones están preconfiguradas para verificar su certificado de servidor para combatir los vectores de ataque MITM. Todo esto y más están configurados de forma inmediata por el instalador de pivpn. Este es un nivel detallado de endurecimiento que tendrá dificultades para encontrar en otro lugar.

Turorial

 

Comandos a Utilizar 

//Actualizamos
pi@raspberrypi:~ $ sudo apt-get update
pi@raspberrypi:~ $ sudo apt-get upgrade

//Ahora descargamos e instalamos d
pi@raspberrypi:~ $ curl -L https://install.pivpn.io | bash
\\ Instalamos el PIVPN
\\comando para crear usuarios
pi@raspberrypi:~ $ pivpn add

//Actualizamos
pi@raspberrypi:~ $ sudo apt-get update
pi@raspberrypi:~ $ sudo apt-get upgrade
//Ahora descargamos e instalamos d
pi@raspberrypi:~ $ curl -L https://install.pivpn.io | bash
\\ Instalamos el PIVPN
\\comando para crear usuarios
pi@raspberrypi:~ $ pivpn add