Cómo configurar una VPN en Linux: una guía para instalar una VPN en Ubuntu, Kali y Mint
Si desea configurar su VPN con Ubuntu, Kali o Mint, entonces está en el lugar correcto. En este artículo, hay una guía práctica sencilla para instalar una VPN usando Linux VPN GUI, Administrador de red y otros métodos..
Gracias a su popularidad, este artículo se centra en instalar una VPN en Ubuntu, sin embargo, las mismas instrucciones se aplican a Linux Mint, Debian y Kali (que se basa en Debian), y debe proporcionar pautas útiles para los usuarios de otras distribuciones de Linux.
Contents
Obtenga más información sobre cómo mantenerse seguro en línea
Si desea saber más acerca de cómo puede proteger sus datos, consulte las siguientes guías:
- Las distribuciones de Linux más seguras: en esta guía, enumeramos las dos distribuciones de Linux más seguras que existen.
- Cifrado VPN: todo lo que necesita saber sobre el cifrado VPN desde PPTP a OpenVPN.
Instalar el software Linux personalizado de una VPN
En la mayoría de los sistemas operativos, la forma más fácil de configurar una VPN es utilizar el software personalizado de un proveedor de VPN. Esto también es cierto en Linux, pero muy pocos proveedores de VPN ofrecen un cliente Linux GUI personalizado.
De hecho, los únicos proveedores de VPN que conozco que ofrecen GUI de VPN para Linux con la gama completa de características que generalmente se encuentran en el software de Windows y macOS son AirVPN y Mullvad .
El cliente "Eddie" de AirVPN admite una variedad de configuraciones de Linux y es de código abierto.
El cliente VPN de Mullvad es compatible con Ubuntu (Debian), Fedora, Linux Elementary Freya y Arch Linux. También es de código abierto..
ExpressVPN también ofrece un cliente Linux personalizado, pero es solo de línea de comandos y no es muy completo. Está disponible para Ubuntu, Fedora y Raspbian, pero no es de código abierto..
OpenVPN para Linux a través de NetworkManager
Fuera de los clientes dedicados, probablemente la forma más fácil de instalar y usar OpenVPN en la mayoría de los sistemas Linux es a través del demonio NetworkManager.
Vale la pena señalar que AirVPN recomienda no usar NetworkManager "debido a múltiples problemas críticos". Sin embargo, no he podido establecer más detalles al respecto, y la mayoría de las VPN parecen felices de usarlo..
Instalar OpenVPN en Ubuntu GNOME
- Registre una cuenta con su proveedor de VPN elegido.
- Descargue los archivos de configuración .ovpn de su proveedor para los servidores a los que desea conectarse. A menudo se pueden descargar por lotes como un archivo .zip, en cuyo caso deberá descomprimirlo antes de usarlo..
En el pasado, a NetworkManager no le gustaban los certificados y las claves en línea. Debido a esto, muchas VPN recomiendan descargarlas por separado. Pero esto ya no parece ser necesario.
- Descargue e instale los paquetes Ubuntu OpenVPN para NetworkManager abriendo una ventana de Terminal y escribiendo:
sudo apt-get install network-manager-openvpn-gnome
- Compruebe que OpenVPN esté instalado correctamente haciendo clic en el icono de NetworkManager en la barra de notificaciones.
Luego ve a VPN Off -> Configuraciones de VPN -> VPN -> y haga clic en el botón +.
En el cuadro Agregar VPN, debería ver una opción de OpenVPN. Si no ve OpenVPN, reinicie su PC.
- Suponiendo que vea la opción OpenVPN, no haga clic en ella. Haga clic en "Importar desde archivo ..." en su lugar. Navegue hasta donde descargó los archivos .ovpn y haga doble clic en uno.
- Aparecerá un cuadro Agregar VPN rellenado por la configuración de VPN del servidor. Simplemente ingrese su Nombre de usuario y Contraseña y presione "Agregar".
- La VPN ya está configurada. ¡Hurra! Para iniciarlo, vaya a NetworkManager -> VPN desactivada -> y seleccione el servidor al que desea conectarse.
OpenVPN directamente a través de la Terminal de Linux
Según AirVPN, usar OpenVPN a través de la Terminal de Linux también es más seguro que usar NetworkManager, aunque no he podido confirmarlo de forma independiente ni descubrir los detalles.
Desafortunadamente, no puedo hacer una guía de configuración general para esto, ya que los detalles varían demasiado según la VPN y según el sabor de Linux que use. Sin embargo, la mayoría de los buenos proveedores tienen guías.
Tenga en cuenta que si usa OpenVPN directamente, las solicitudes DNS no se enviarán a los servidores DNS del proveedor de VPN. Las fugas de IP se pueden resolver modificando resolvconf para enviar DNS a los servidores DNS de su VPN.
Alternativamente, puede configurar manualmente el firewall de iptables para garantizar que todo el tráfico (incluidas las solicitudes de DNS) debe pasar por el servidor VPN. Esto, al menos, garantizará que todas las solicitudes de DNS estén representadas por su VPN. También actuará como un interruptor de matar.
La documentación en el sitio web de su VPN puede brindarle más orientación sobre estos temas.
Configure manualmente VPN para Linux usando PPTP a través de NetworkManager
PPTP no es un protocolo VPN seguro, por lo que generalmente recomendamos que lo evite. Sin embargo, NetworkManager viene con soporte PPTP "listo para usar", lo que puede hacer de PPTP una solución útil "rápida y sucia" cuando la seguridad no es una alta prioridad.
- Ir al administrador de red -> Configuración de VPN. Haga clic en el ícono + al lado del cuadro VPN -> Protocolo de túnel punto a punto (PPTP)
- Complete la configuración PPTP que le dio su VPN. Tenga en cuenta que estas configuraciones no son específicas de Linux, por lo que puede usar configuraciones genéricas o configuraciones dadas para otra plataforma.
Configure manualmente VPN para Linux usando L2TP / IPsec
Como no se utiliza en nuestra Guía de cifrado VPN completa, L2TP es un protocolo de túnel que no proporciona cifrado ni confidencialidad al tráfico que lo atraviesa, por lo que generalmente se implementa con el conjunto de autenticación IPsec (L2TP / IPsec).
Cómo instalar L2TP / IPsec para NetworkManager
NetworkManager-l2tp es un complemento de VPN para NetworkManager 1.2+ que incluye soporte para L2TP / IPsec.
Para instalar, inicie Terminal e ingrese los siguientes comandos:
sudo add-apt-repository ppa: nm-l2tp / network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp
Es posible que se le solicite instalar binarios adicionales (por ejemplo, para GNOME), en cuyo caso continúe. Reinicie su PC y L2TP ahora debería estar habilitado en NetworkManager.
La configuración es muy similar al uso de PPTP (ver arriba), excepto que necesitará ingresar algunos detalles adicionales de autenticación IPSec. Una vez más, su VPN debería poder proporcionarlos, y la configuración genérica está bien.
Actualización de mayo de 2018: actualmente hay un error en xl2tpd que puede comprometer su uso con el protocolo IPSec. El problema ya se ha solucionado en Fedora, por lo que espero que sea parcheado en Ubuntu y Debian pronto. Consulte aquí los detalles y las últimas actualizaciones..
Configure manualmente VPN para Linux usando IKEv2
IKEv2 es un protocolo VPN seguro y rápido que está ganando popularidad rápidamente con los servicios VPN. Es compatible con Linux a través de strongSwan. Los paquetes strongSwan están disponibles para la mayoría de las versiones de Linux, o puede compilarlo usted mismo.
Cómo instalar IKEv2 para NetworkManager. Puede construir esto desde la fuente, o los usuarios de Debian / Ubuntu pueden abrir Terminal e ingresar:
sudo apt-get install network-manager-strongswan
En uso, el complemento funciona igual que el complemento L2PT NetworkManager descrito anteriormente.
Simplemente ingrese la configuración de IKEv2 proporcionada por su VPN (si es compatible con IKEv2).
Cómo probar una VPN para Linux
Si usa NetworkManager, un pequeño icono de bloqueo de red en la barra de notificaciones le permite saber de un vistazo que está conectado.
Para una confirmación adicional de que la VPN está conectada y funciona correctamente, puede ejecutar una prueba de fuga de IP ...
Verifique su VPN para detectar fugas de IP
Una vez conectado a la VPN (usando cualquier método), es una buena idea verificar si hay fugas de IP.
El ejemplo anterior muestra un mal caso de fugas de IPv6. El resultado DNS IPv4 muestra correctamente que estoy conectado a un servidor VPN en los EE. UU., Pero el sitio web puede ver mi dirección IPv6 real en el Reino Unido a través de una fuga de DNS regular y WebRTC. Fallar!
Para obtener más información sobre cómo mantenerse seguro con una VPN en el Reino Unido o los EE. UU., Consulte las siguientes guías:
- VPN UK
- VPN estados unidos
Tenga en cuenta que las IP de uso privado: [RFCxxxx] son solo IP locales. No se pueden usar para identificar a un individuo o dispositivo, por lo que no constituyen una fuga de IP.
Configurar VPN para Linux: conclusión
Como con la mayoría de las cosas de Linux, las cosas nunca son tan fáciles como lo son en las plataformas más convencionales. Dicho esto, incluso los usuarios sin experiencia de Debian / Ubuntu no deberían tener problemas para configurar una VPN usando NetworkManager.
Crédito de imagen: Por Profit_Image / Shutterstock.