Instalar OpenVPN en Ubuntu

En este post os vamos a explicar como instalar OpenVPN fácilmente con 3 comandos. Esto es posible gracias al autor de openvpn-install disponible en GitHub. Para crear nuestro servidor  lo haremos en una máquina con Ubuntu 16.04 con 1 GB de RAM, 1 Core y 25 GB de disco.

Instalar OpenVPN server

Para instalar OpenVPN server con Interfaz web para administrar usuarios basta con ejecutar los siguientes comandos:

# wget https://raw.githubusercontent.com/theonemule/simple-openvpn-server/master/openvpn.sh
# chmod +x openvpn.sh
# ./openvpn.sh --adminpassword=TestVPN25

TestVPN25 será la contraseña que usaremos por defecto para acceder a nuestro servidor vía web para crear usuarios, se recomienda usar otra contraseña y que además sea segura. El script por defecto usa los siguientes valores:

DNS1=”8.8.8.8″
DNS2=”8.8.4.4″
PROTOCOL=udp
PORT=1194
HOST=$(wget -4qO- “http://whatismyip.akamai.com/”) // Busca la IP de nuestro servidor

Esos valores se pueden modificar  pasando las correspondientes variables al script de instalación (mirando el código del script se ven los nombres de variable a usar), por ejemplo si queremos usar estos dns: 208.67.222.222  208.67.220.220 y como host: vpn.midominio.com
./openvpn.sh --adminpassword=TestVPN25 --dns1=208.67.222.222 --dns2=208.67.220.220 --host=vpn.midominio.com

Configurar Firewall

Una vez hemos instalado nuestro servidor OpenVPN tenemos que abrir el puerto 1194 UDP en nuestro firewall. Ha de quedar como se muestra en la siguiente imagen:
firewallOpenVPN

 

Administrar usuarios de OpenVPN

Para administrar los usuarios que tendrán acceso a nuestra VPN entraremos al administrador con nuestro navegador https://IPservidorVPN. Nos pedirá usuario admin y contraseña TestVPN25 (la contraseña que hemos especificado en el script de instalación). Una vez dentro podremos crear tantos usuarios (clientes) como necesitemos:

OpenVPN Crear Cliente

Una vez creados los clientes tendremos 2 enlaces “Revoke” sirve para eliminar un cliente, “Download” contiene toda la configuración necesaria para usar OpenVPN en un PC, Móvil o Tablet. No eliminar “server”

Conectarte a tu servidor OpenVPN

Con el fichero que nos habremos descargado en el paso anterior seguiremos estos pasos (en los siguientes ejemplos le llamaremos FicheroConfig.ovpn, dependerá del nombre que hayáis puesto):

  • Windows Entraremos en la web de OpenVPN > Descargas y descargaremos la versión para Windows “Installer, Windows Vista and later”, copiaremos el fichero FicheroConfig.ovpn en “C:\Archivos de Programa\OpenVPN\config” y abriremos OpenVPN, nos aparecerá un icono de OpenVPN en Barra de tareas, haciendo clic con el botón derecho tendremos las opciones de conectar/desconectar y usar nuestra VPN.
  • MacOS Entraremos en la web de Tunnelblick y descargaremos la versión estable.  Una vez instalado abriremos desde el Finder el fichero FicheroConfig.ovpn y lo importaremos. En la barra de menú tendremos el icono de Tunnleblick  desde allí podremos conectar/desconectar y usar nuestra VPN.
  • Linux desde la consola ejecutaremos sudo “openvpn –config  FicheroConfig.ovpn”. Si tenemos Ubuntu otra posible solución es “sudo apt-get install network-manager-openvpn-gnome”. Desde el administrador de redes entraremos en la opción “Editar las Conexiones > Añadir > Importar una configuración VPN guardada” seleccionaremos el FicheroConfig.ovpn y ya podremos usar nuestra VPN.
  • Android  instalaremos desde PlayStore OpenVPN Connect abriremos la APP e iremos a “Menú > Import >Import Profile from SD card” allí seleccionaremos FicheroConfig.ovpn y ya podremos usar nuestra VPN.
  • iOS instalaremos desde AppStore OpenVPN Connect abriremos la APP e iremos a “Import your Private Tunnel Profile” allí seleccionaremos FicheroConfig.ovpn y ya podremos usar nuestra VPN.

 

Para comentar sobre este artículo, rellena el formulario. Los campos marcados con un asterisco (*) son obligatorios.

Comentarios de los visitantes
  1. Comentario (Publicado por lobo)

    todo muy bien pero me frenó el proceso de creacion de usuario este error https://IPservidorVPN, no dice si es .com o .net y no puedo crear el cliente

    Responder

    • Comentario (Publicado por cldn-kb-admin)

      Has de cambiar IPservidorVPN por la IP pública de tu servidor.

      Responder

  2. Comentario (Publicado por Ricardo Almenar)

    excelente me ha funcionado, pero me ha surgido una duda, podría limitar la conexiones simultaneas para cada cliente??

    Responder

    • Comentario (Publicado por cldn-kb-admin)

      Revisa la documentación de OpenVPN https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage, hay varias opciones
      –max-clients n
      Limit server to a maximum of n concurrent clients.
      –max-routes-per-client n
      Allow a maximum of n internal routes per client (default=256). This is designed to help contain DoS attacks where an authenticated client floods the server with packets appearing to come from many unique MAC addresses, forcing the server to deplete virtual memory as its internal routing table expands. This directive can be used in a –client-config-dir file or auto-generated by a –client-connect script to override the global value for a particular client.
      Note that this directive affects OpenVPN’s internal routing table, not the kernel routing table.

      Responder