epelpad

Conexión VPN vía OpenVPN o PPTP en Linux

Existen muchas razones por las que usar un VPN: cifrar tus datos para que nadie en tu red curiosee qué estás haciendo, burlar la geolocalización de alguna página, esquivar las restricciones que tu ISP o país imponen, conectar varios puntos a través de Internet, agregar a una red a alguien con una IP dinámica o simplemente para ocultar la IP por el motivo que sea.

En este post vamos a aprender a utilizarlo mediante el gestor de redes de nuestra distribución. Para las explicaciones se utilizará el gestor de redes que utiliza Ubuntu (el de GNOME), pero las instrucciones son válidas para casi cualquier gestor de cualquier distribución, para herramientas específicas de conexión VPN como Gadmin o incluso para utilizarlo desde la consola.

Sin extenderse mucho, se puede decir que una VPN (Virtual Private Network) es un sistema por el cual un determinado dispositivo puede conectarse a una red local desde fuera de ésta de forma segura.

En una red doméstica normal, nuestros dispositivos se conectan al router y el router, a través de nuestro ISP, se conecta a Internet. El ISP se encarga de asignarnos una IP pública. Absolutamente todos los datos que pasan entre el router e Internet son accesibles y transparentes para nuestro ISP y esa IP pública que nos identifica inequívocamente "firmará" cada lugar que visitemos.


¿Qué hace un VPN? Agregar nuestro equipo a su red cifrando en tráfico. Significa que nuestro router, en vez de salir directamente a Internet a través del ISP, se conecta al VPN y es el VPN quien nos da acceso a Internet y nos asigna, supuestamente de forma anónima, una IP pública. Como todo el tráfico entre nuestro equipo y el VPN está cifrado, la información que pasa por nuestro ISP es completamente opaca.



Existen varias formas de acceder a un VPN. Los dos protocolos más habituales (y sencillos de configurar) son OpenVPN y PPTP.

OpenVPN, es una potente solución con licencia GNU/GLP, perfecta para quien utiliza redes WiFi. Se cifra mediante OpenSSL / TLS y utiliza PSK, certificados, contraseñas y otras muchas características de seguridad y control.

PPTP (Point to Point Tunneling Protocol) por el contrario es un protocolo diseñado por varias empresas (Microsoft incluido) con terribles vulnerabilidades, así que si lo que buscas es seguridad olvida este sistema.



Para el ejemplo vamos a utilizar VPNBook, un VPN seguro (o al menos eso "promete", rápido, pero sobre todo GRATUITO. Pero antes de nada, aunque no sea necesario, puesto que la mayor parte de las distribuciones ya lo incluyen, instalemos algunas dependencias.

sudo apt install network-manager-openvpn-gnome network-manager-pptp-gnome libpkcs11-helper1 resolvconf


Después nos dirigiremos hacia la página de VPNBook en: http://www.vpnbook.com/freevpn y elegiremos entre OpenVPN y PPTP.

Método OpenVPN:

Elegimos uno de los servidores y descargamos el bundle; por ejemplo, "US1 OpenVPN Certificate Bundle". Lo abrimos y extraemos todo su contenido en una carpeta.

Desde la bandeja de sistema, hacemos click el icono de red y elegimos "Configurar VPN"
 


Cuando se abra la ventana de "Conexiones de Red", pulsamos "Añadir" (Importante: Si en este punto tu distribución da la posibilidad de "Importar", clíckalo y omite el siguiente paso)


Elegimos "Importar una configuración VPN guardada" del combo desplegable


Buscamos la carpeta donde hemos descomprimido el zip y elegimos una de las conexiones disponibles. En mi caso voy a optar por una conexión TCP con el puerto 443.


Se cargará la configuración. Lo único que falta es introducir el nombre de usuario y la contraseña. Si recordamos, en la página de OpenBook aparecía un nombre de usuario y una contraseña, las copiamos o memorizamos, las escribimos en la ventana de edición y pulsamos "Guardar"


Y ya está, lo único que debemos hacer es volver a clickar sobre el icono de red de la bandeja de sistema y seleccionar el VPN configurado:




Si comprobamos nuestra IP pública veremos que estamos utilizando una IP asignada por el servidor VPN. Desde este momento nadie, aunque esté en nuestra LAN, podrá curiosear lo que hacemos, robarnos contraseñas o cualquier otra maldad que se nos ocurra. Tampoco nuestro ISP podrá saber dónde estamos o qué hacemos.

Método PPTP:

Como hemos dicho, este protocolo tiene multitud de vulnerabilidades, de hecho, su seguridad se considera completamente rota, así que si realmente necesitas seguridad no utilices este método. La única ventaja que tiene es su facilidad de configuración. Empecemos:

Desde la bandeja de sistema, hacemos click el icono de red y elegimos "Configurar VPN"
 


Cuando se abra la ventana de "Conexiones de Red", pulsamos "Añadir"
[


Elegimos "Protocolo de túnel punto a punto" del combo desplegable


De la página de OpenBook copiamos la pasarela, el nombre de usuario y la contraseña, lo pegamos en la ventana de configuración y pulsamos "Avanzado" (Nota: para introducir la contraseña deberemos pulsar sobre el icono '?' del textbox y elegir una de las 2 primeras opciones)


Marcamos el checkbox "Usar cifrado punto a punto (MPPE)", aceptamos y guardamos


Seleccionamos el PPTP configurado y listo


Si comprobamos nuestra IP pública veremos que estamos utilizando una IP asignada por el servidor VPN. Con este último método alguien con los conocimientos necesarios desde nuestra LAN o con acceso al tráfico de nuestro ISP, podría romper el cifrado y descubrir dónde estamos y qué hacemos.

0 comentarios - Conexión VPN vía OpenVPN o PPTP en Linux