PiVPN – Crea tu propia VPN, Teletrabajo

Con la Raspberry Pi ya es posible crear tu propia red VPN, y más, ahora con los tiempos que corren por el Covid-19 que es necesario el Teletrabajo.

PiVPN

PiVPN es un simple script en lenguaje Bash que nos instalará un servidor OpenVPN de forma absolutamente automática y funcional.

Caracteristicas:
– Es del tipo client to client. Por lo tanto los clientes conectados al servicio VPN podrán verse y comunicarse entre ellos.
– Autenticación TLS. Esto ayudará a evitar ataques de denegación de servicio o que un tercero realice un escaneo de puertos para evitar vulnerabilidades.
– Podremos conectarnos a servicios de nuestra red local desde cualquier lugar del mundo.

Instalacion PiVPN

Tan sencillo como ejecutar el comando por SSH en nuestra Pi
curl -L https://install.pivpn.io | bash

Nada mas pulsar enter comenzará a descargarse e instalarse el programa, una vez iniciada la instalación le pedira que seleccione una serie de parametros:

En este caso marcaremos el adaptador de Red que estemos usando, ya sea por Wifi (Wlan0) o cable (Eth0)

Luego tendremos que asignarle una IP estática ya que posteriormente tendremos que abrir un puerto en el router:

Una vez seleccionada la estática, nuestra VPN siempre tendrá esa IP. Ahora seleccionamos el usuario que va a usar PiVpn, en nuestro caso es el usuario por defecto, pi.

Aquí nos pregunta si quiere que instale las actualizaciones de seguridad de forma automática, lo mas recomendable es darle a que Si.

Luego tenemos que elegir el tipo de protocolo de transporte que va a utilizar (TCP/UDP) En nuestro caso, seleccionaremos UDP.
El Protocolo UDP es mucho mas ligero que el TCP ya que no requiere confirmacion de que ha llegado el paquete, es muy usado en Voz/ip. Aunque podemos tambien configurarlo si quieremos en TCP, es mas facil de configurar.


El puerto por defecto que viene es el 1194, es recomendable cambiarlo ya que muchos ataques van dirigidos a ese puerto ya que es el que viene por defecto

Ahora tenemos que elegir el nivel de cifrado que va a tener de punta a punta, tenemos 3 opciones, donde nosotros vamos a elegir la de 2048 bits, la cual, es mas que suficiente

Luego tenemos que elegir si vamos a usar una IP o una DNS para que puedan conectarse a nuestra VPN, en nuestro caso vamos a elegir una DNS ya que no tenemos IP Estática publica, este dato se puede cambiar mas adelante.

Después elegiremos las DNS que van a resolver las peticiones de los clientes una vez hayan pasado por el filtro.


Y finalmente reiniciamos la pi.

Añadir usuarios a la VPN

Para añadir usuarios a nuestra VPN, nos volveremos a conectar por SSH una vez se haya reiniciado y escribiremos el siguiente comando:

pivpn -a

Luego los pedirá que le asignemos un nombre, una contraseña y la cantidad de dias que queremos que dure ese certificado de conexión, una vez finalizado, el archivo se guarda en la ubicación ~/ovpn

En el  caso de querer añadir un usuario SIN contraseña:
pivpn add nopass

Eliminar usuarios de nuestra Raspberry Pi VPN

Primero deberemos obtener un listado de todos los usuarios activos en la vpn, para ello el comando es:

pivpn list

Veremos la lista con todos los usuarios, para revocar uno, tenemos que ver el nombre que tiene y escribir:

pivpn revoke usuario

Ya ese usuario no tendrá permisos para conectarse a la VPN, queda revocado el certificado.

Ver Clientes conectados en la VPN

Para poder los clientes que estan conectados en tiempo real a nuestra VPN, debemos de escribir el siguiente codigo:

pivpn -c

Conectarse a la VPN

Para poder conectarse a la VPN, tenemos que descargar el certificado que se encuentra como dijimos más arriba en la carpeta ~/ovpn, dentro de la Pi, podemos descargarlo por SFTP.

Y finalmente para conectarnos, tendremos que descargar el programa OpenVPN en el equipo que queramos realizar la conexion, e importar nuestro certificado, dandole posteriormente a conectar e introducir la contraseña, si todo va correcto, el televisor se quedaria en verde.https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.9-I601-Win10.exe

[su_button url=»https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.9-I601-Win10.exe» target=»self» style=»default» background=»#bc1142″ color=»#FFFFFF» size=»3″ wide=»no» center=»no» radius=»auto» icon=»» icon_color=»#FFFFFF» text_shadow=»none» desc=»» download=»https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.9-I601-Win10.exe» onclick=»» rel=»» title=»» id=»» class=»»]DESCARGAR OpenVPN 2.4.9-l601-Win10 [/su_button]

Asi estaria la conexion establecida:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *