La ciberseguridad es una preocupación creciente. Dado que los hogares y las oficinas están más conectados que nunca, el riesgo de ciberataques, robo de identidad y piratería ha aumentado significativamente.
Una red tiene múltiples dispositivos inteligentes conectados entre sí y a Internet. En caso de un ciberataque, todos los dispositivos conectados estarán en riesgo. Una forma eficaz de proteger la red de un hogar u oficina es utilizar una red privada virtual o VPN.
Una VPN oculta su dirección IP redirigiendo la red a través de un servidor remoto ejecutado por un host VPN. Esta red privada esencialmente disfraza la identidad en línea y cifra el tráfico de Internet que llega a esta red. Lo hace tan bien que ni siquiera un proveedor de servicios de Internet (ISP) o un tercero pueden descifrar qué sitios web visita o qué datos descarga o carga en línea.
Una red privada virtual es ideal para proteger la identidad de alguien, asegurar transferencias de datos, cifrar datos en línea y permitir a los usuarios acceder a contenido web geográficamente restringido.
Hay muchos tipos diferentes de VPN, pero estas tres son las más comunes:
- VPN SSL: implementada a través de cualquier navegador HTML-5 y disponible para casi todos los sistemas operativos. Se accede a este tipo de VPN mediante la autenticación del navegador con la ayuda de un nombre de usuario y una contraseña.
- VPN de sitio a sitio: garantiza una comunicación segura y cifrada entre dos redes (o intranets) separadas de la misma empresa. Opera entre dos redes LAN/WAN dentro de la misma premisa.
- VPN de cliente a servidor: implementada a través de un cliente VPN instalado y configurado en una computadora. Esta es la VPN más común y eficiente. Le conecta a Internet directamente a través del host VPN en lugar de a través de un proveedor de servicios de Internet.
Los servidores de clientes VPN se pueden instalar y configurar en computadoras personales como Raspberry Pi (RPi). El RPi sirve como puerta de entrada a Internet al tiempo que protege y cifra todo el acceso a dispositivos inteligentes.
En este artículo, instalaremos y configuraremos OpenVPN, un cliente VPN, en Raspberry Pi. El RPi puede funcionar las 24 horas del día, los 7 días de la semana sin consumir mucha energía, lo que lo convierte en una opción rentable. Una vez configurada la VPN, tendrás acceso a tus dispositivos inteligentes estés donde estés, en casa o fuera de ella.
Componentes necesarios
1. Frambuesa Pi
2. Tarjeta MicroSD
3. Teclado y mouse (solo para instalación y configuración)
4. Monitor y cable HDMI (solo para instalación y configuración)
5. Cable Ethernet o WiFi
Requisito previo
Antes de comenzar, se debe instalar el sistema operativo Raspbian en la Raspberry Pi. El cliente VPN es una aplicación de software que se ejecuta en el sistema operativo. Cualquier derivado de Debian Linux puede ejecutarse en RPI como sistema operativo. Raspbian es el sistema operativo oficial para microcomputadoras y el más fácil de instalar y trabajar. No requiere configuración manual de funciones como la distribución del teclado, la región y el idioma.
Recuerde, una vez que configure una VPN en Raspberry Pi para la red de su hogar u oficina, todas sus computadoras y dispositivos inteligentes estarán conectados entre sí. Así que asegúrese de que todos estén seguros antes de continuar.
IP del servidor VPN
Se requiere una dirección IP para la VPN, que puede ser una dirección IP estática o dinámica. Configurar una VPN para una dirección IP estática es simple, mientras que una IP dinámica requiere un servicio de nombres de dominio (DNS). El nombre de dominio puede ser suyo o gratuito (consulte no-ip.org gratis).
Reenvío de puertos en el RPi
Después de obtener una dirección IP para la VPN, el siguiente paso es reenviar el puerto de la aplicación OpenVPN. El puerto predeterminado para OpenVPN es 1194. El protocolo utilizado por este puerto es UDP.
Aquí están los pasos:
1. En una computadora conectada a la red de su hogar/oficina, abra la página de administración del enrutador en un navegador web. La IP del enrutador es 192.168.1.1 o 192.168.1.254.
2. En la página de administración del enrutador, ingrese el nombre de usuario y la contraseña. Normalmente, esto se establece en admin y admin respectivamente.
3. Después de iniciar sesión en la página de administración del enrutador, navegue hasta reenvío -> servidor virtual.
4. En esta página, hay opciones de puerto de servicio, dirección IP, puerto interno, protocolo y estado. Esta configuración reenviará el tráfico de Internet desde el puerto especificado al puerto de Raspberry Pi.
Observación:
- El puerto de servicio es el puerto externo.
- La dirección IP es la dirección IP de la Raspberry Pi.
- El puerto interno debe configurarse para el puerto de la aplicación Raspberry Pi.
- El protocolo es el protocolo de Internet utilizado por el puerto de la aplicación, que debe configurarse en TODOS a menos que se especifique
- El estado debe establecerse en habilitado.
- Para OpenVPN, configure el puerto interno en 1194 y el protocolo en UDP.
Instalación del servidor VPN
Configurar un servidor VPN en Raspberry Pi implica varios pasos. Por ejemplo, necesita instalar la aplicación VPN, generar las claves de cifrado, agregar un puerto al firewall, configurar una IP estática para RPi, etc.
Todo esto se complica. Un método más sencillo es utilizar un script para la instalación. Afortunadamente, el script PiVPN está disponible para los modelos Raspberry Pi, lo que simplifica los procesos y reduce la posibilidad de errores.
Comencemos cambiando la contraseña de Raspberry Pi. Después de configurar un servidor VPN en el RPi, cualquiera puede acceder a la computadora a través de la VPN, por lo que es importante cambiar la contraseña predeterminada.
Para hacer esto, abra Terminal y ejecute el siguiente comando.
contraseña
Después de cambiar la contraseña predeterminada de RPi, descargue el script PiVPN de GitHub ejecutando el siguiente comando en la Terminal.
rizo -L fiesta
Después de descargar el script, aparecerá la siguiente pantalla.
Presione 'Entrar' para iniciar la instalación del script.
La siguiente pantalla le explicará que debe configurar una IP estática para que su VPN funcione correctamente. Cuando la Raspberry Pi se reinicie, intentará utilizar la misma dirección IP. Si se cambia la dirección IP, se perderá el acceso a la VPN. Presione 'Entrar' para continuar.
A continuación, se le preguntará si está utilizando una reserva DHCP en su enrutador. Si no está seguro, seleccione "No" para continuar. También seleccione 'No' si no desea configurar la dirección mostrada como la IP de su VPN.
Sin embargo, para configurar su dirección IP actual y su puerta de enlace como estáticas, seleccione "Sí".
Si seleccionó 'No', aparecerá una pantalla advirtiéndole que su enrutador puede asignar la dirección IP a otro dispositivo. La mayoría de los enrutadores pueden resolver esto por sí solos. Seleccione 'Aceptar' y presione 'Entrar' para continuar.
La siguiente pantalla le pedirá que defina un usuario que será el propietario del archivo de configuración de OpenVPN. Seleccione 'Aceptar' y presione 'Entrar' para continuar.
La siguiente pantalla presentará una lista de usuarios, uno de los cuales puede seleccionarse como propietario del archivo de configuración de OpenVPN. (Si hay más de un usuario de Raspberry Pi, se mostrará la lista completa de usuarios. Si solo hay un usuario estándar, se mostrará solo).
Se puede navegar por la lista usando los botones de flecha. Elija el usuario correcto presionando la barra espaciadora. Después de seleccionar un usuario, presione 'Entrar'.
Se le preguntará qué tipo de VPN desea instalar en la Raspberry Pi. Hay dos opciones disponibles: WireGuard y OpenVPN. Utilice las teclas de flecha para navegar hasta OpenVPN y selecciónelo presionando la barra espaciadora. Luego presione 'Entrar'.
A continuación, se le preguntará si desea personalizar la configuración de OpenVPN. La configuración elegida por el script PiVPN es ideal para la mayoría de los usuarios y no es necesario cambiarla a menos que sea necesario. Seleccione 'No' y presione 'Entrar' para continuar.
Debes seleccionar el puerto en el que operará OpenVPN. De forma predeterminada, el puerto 1194 está seleccionado y se muestra en la pantalla. Se recomienda continuar con este puerto predeterminado. Seleccione 'Aceptar' y presione 'Entrar'.
Se le pedirá que confirme el puerto para la instalación de OpenVPN. Seleccione 'Sí' y presione 'Entrar'.
Verá una lista de proveedores de servicios DNS. Elija el proveedor de DNS con la URL de la dirección IP de su VPN. Puede desplazarse por la lista usando las teclas de flecha y seleccionar el proveedor de DNS correcto presionando la barra espaciadora.
Aquí seleccionamos “cloudfare” como nuestro proveedor de DNS. Luego seleccione 'Aceptar' y presione 'Entrar'.
Luego decida si desea utilizar una dirección IP pública o una entrada DNS. Si está utilizando una dirección IP dinámica, utilice la entrada DNS. De lo contrario, elija una dirección IP pública estática.
En nuestro ejemplo, utilizamos una dirección IP pública estática. Desplácese por las opciones usando las teclas de flecha y seleccione una presionando la barra espaciadora. Luego seleccione 'Aceptar' y presione 'Entrar'.
Aparecerá una pantalla informándole que se generarán la clave del servidor y la clave HMAC. Seleccione 'Aceptar' y presione 'Entrar' para continuar.
A continuación se proporciona una explicación de las actualizaciones desatendidas. Descargará automáticamente las actualizaciones del paquete de seguridad diariamente. Seleccione 'Aceptar' y presione 'Entrar'.
Se le pedirá que habilite las actualizaciones desatendidas. Seleccione 'Sí' y presione 'Entrar' para confirmar las actualizaciones. Es importante hacer esto para proteger la Raspberry Pi de cualquier riesgo de seguridad.
La siguiente pantalla debería mostrar que la instalación de OpenVPN está completa. Seleccione 'Aceptar' y presione 'Entrar'.
Finalmente, aparecerá una pantalla pidiéndote que reinicies la Raspberry Pi, lo cual es necesario para completar la instalación. Seleccione 'Sí' y presione 'Entrar' para reiniciar el RPi.
Un nombre de usuario OpenVPN
Después de completar la instalación de OpenVPN, puede utilizar el servidor. Pero primero necesitas configurar un usuario OpenVPN. Normalmente, se trata de una tarea complicada que implica generar certificados individuales para cada usuario.
Afortunadamente, con PiVPN, todo esto se puede hacer con un solo comando, como se muestra a continuación.
sudo pivpn agregar
Se le pedirá que ingrese un nombre para el cliente, que actuará como identificador para diferenciar a los usuarios de VPN. También se le pedirá que ingrese una contraseña. Elija una contraseña segura y presione 'Entrar'.
El script iniciará Easy-RSA para generar una clave privada RSA de 2048 bits para el cliente y la almacenará en el archivo de la carpeta /home/pi/openvpn.
Ahora tiene una configuración de cliente para OpenVPN. También necesitaremos conectar el servidor VPN a la red de su hogar/oficina y a sus dispositivos inteligentes. Esto se puede hacer utilizando un protocolo seguro de transferencia de archivos (SFTP) dentro de su red local. Debe instalar un programa de servidor de archivos como FileZilla para esto.
Antes de iniciar FileZilla, obtenga la dirección IP de su Raspberry Pi ejecutando el siguiente comando en la Terminal.
nombre de host -I
Una vez completado, abra FileZilla en su computadora e ingrese la dirección IP de Raspberry Pi precedida por 'sftp://' en la pestaña Host. Ingrese su nombre de usuario y contraseña de Raspberry Pi y toque el botón "Conexión rápida".
Después de iniciar sesión, ubique la carpeta openvpn y haga doble clic en ella.
Busque el archivo .opvn en la carpeta y arrástrelo a su escritorio o a una nueva carpeta en su computadora. Este archivo .opvn se utilizará para establecer una conexión con el servidor VPN. El archivo almacena todos los datos necesarios para una conexión segura a la dirección IP de OpenVPN y las claves de cifrado. Lo único que no contiene es la contraseña para conectarse a la VPN.
A continuación, descargue el cliente OpenVPN oficial desde este enlace e instálelo en su computadora. Después de ejecutarlo por primera vez, lo encontrarás en la barra de tareas. Haga clic derecho en el icono del cliente OpenVPN y seleccione "Importar archivo".
Aparecerá una ventana del explorador de archivos en su computadora. Vaya a su escritorio o a la carpeta donde descargó el archivo .opvn.
Haga doble clic en el archivo para importarlo al cliente OpenVPN. Cuando el archivo se importe correctamente, recibirá el siguiente mensaje.
Haga clic derecho en el icono del cliente OpenVPN en la barra de tareas y haga clic en el botón "Conectar".
El cliente openVPN leerá los datos del archivo .opvn y se le pedirá que ingrese la contraseña. Ingréselo y haga clic en "Aceptar".
El cliente OpenVPN se conectará al servidor OpenVPN de Raspberry Pi. El icono de OpenVPN en la barra de tareas se volverá verde cuando se conecte correctamente al host VPN. Ahora tienes una VPN en funcionamiento a la que puedes conectarte a través de Internet.
Desinstalar la VPN
Si por alguna razón desea eliminar el servidor VPN de su Raspberry Pi, ejecute el siguiente comando en la terminal.
desinstalación de sudo pivpn
Se le preguntará si desea eliminar cada paquete y eliminar las actualizaciones automáticas. Seleccione 'Y' para todos. La Raspberry Pi se reiniciará una vez completada la desinstalación.
