Guía de VPN Autoalojada: Asegura Tu Conexión con ZimaBoard

Eva Wong

Eva Wong

IceWhale author

Eva Wong es la Redactora Técnica y aficionada residente en ZimaSpace. Una geek de toda la vida con pasión por laboratorios caseros y software de código abierto, se especializa en traducir conceptos técnicos complejos en guías accesibles y prácticas. Eva cree que el autoalojamiento debe ser divertido, no intimidante. A través de sus tutoriales, empodera a la comunidad para desmitificar configuraciones de hardware, desde construir su primer NAS hasta dominar contenedores Docker.

Self-Hosted VPN Guide: Secure Your Connection with ZimaBoard - Zima Store Online

Hoy en día, la necesidad de seguridad y privacidad en línea se ha vuelto cada vez más importante. Con el aumento de las amenazas cibernéticas y la vigilancia gubernamental, las personas buscan métodos efectivos para proteger sus datos. Una solución popular es una Red Privada Virtual (VPN), que proporciona una conexión segura y cifrada entre tu dispositivo e internet. En este artículo, exploraremos cómo instalar tu propio servidor VPN en ZimaBoard usando OpenVPN, un software VPN de código abierto ampliamente utilizado.

¿Qué es una VPN?

Antes de comenzar con el proceso de instalación, es esencial entender qué es una VPN y por qué es necesaria. Una VPN crea una conexión de red privada cifrando los datos transmitidos sobre una infraestructura de red pública, como Internet. Permite a los usuarios acceder a internet de forma segura ocultando su dirección IP y ubicación, protegiendo así sus actividades en línea de miradas indiscretas.

¿Cómo funciona una VPN?

Cuando te conectas a internet sin una VPN, tu dispositivo envía solicitudes directamente a los sitios web o servicios que accedes. Este proceso revela tu dirección IP, facilitando que terceros identifiquen y rastreen tus actividades en línea. En cambio, una VPN funciona redirigiendo tu tráfico de internet a través de un servidor seguro ubicado en una ubicación remota.

Este servidor te asigna una dirección IP diferente, haciendo que parezca que accedes a internet desde esa ubicación. Además, la VPN cifra todos los datos transmitidos entre tu dispositivo y el servidor, asegurando que, incluso si alguien intercepta tu tráfico, no pueda descifrarlo.

¿Qué es OpenVPN?

OpenVPN es un software VPN de código abierto que ofrece una solución VPN robusta y segura. Es altamente personalizable, confiable y compatible con varios sistemas operativos y dispositivos. OpenVPN utiliza cifrado OpenSSL y protocolos SSL/TLS para crear una conexión segura entre tu dispositivo y el servidor. Soporta tanto los protocolos TCP como UDP, ofreciendo flexibilidad en los tipos de conexión.

Cómo instalar OpenVPN en ZimaBoard

Para configurar OpenVPN en tu ZimaBoard SBC, sigue estos pasos:

ZimaBoard

Requisitos previos

  1. Antes de instalar OpenVPN, asegúrate de tener los siguientes requisitos previos:
  • Un ZimaBoard operativo con el firmware y las actualizaciones de software más recientes.
  • Acceso root o privilegios administrativos para instalar software y realizar cambios en el sistema.

Una dirección IP pública estática o un servicio de DNS dinámico (DDNS) para acceder a tu servidor VPN.

Instalar OpenVPN

Para comenzar el proceso de instalación, sigue estos pasos:

  • Conéctate a tu ZimaBoard usando SSH o cualquier método que te proporcione un terminal.
  • Actualiza el gestor de paquetes ejecutando el siguiente comando:

sudo apt-get update

  • Instala OpenVPN y las dependencias necesarias ejecutando el siguiente comando:

sudo apt-get install openvpn openssl

Guía Paso a Paso

Ahora que OpenVPN está instalado, procedamos con la guía paso a paso para configurar y establecer tu servidor VPN en ZimaBoard:

  1. Generar Certificados:
  • Abre el terminal y navega al directorio Easy-RSA:

cd /usr/share/easy-rsa

  • Inicializa el entorno Easy-RSA ejecutando el siguiente comando:

sudo ./easyrsa init-pki

  • Genera la autoridad certificadora (CA) del servidor ejecutando el siguiente comando:

sudo ./easyrsa build-ca

  • Genera el certificado y la clave del servidor ejecutando el comando:

sudo ./easyrsa build-server-full server nopass

  • Configura OpenVPN:
  • Crea un nuevo directorio para almacenar los archivos de configuración del servidor VPN:

sudo mkdir /etc/openvpn/server

  • Copia los certificados del servidor, la clave y los archivos CA al directorio recién creado:

sudo cp /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server/

  • Abre el archivo de configuración del servidor para editar ejecutando el comando:

sudo nano /etc/openvpn/server/server.conf

  • Personaliza la configuración del servidor según tus preferencias. Asegúrate de especificar las rutas correctas para los certificados y claves.

Permitir Reenvío de IP:

  • Abre el archivo sysctl.conf usando un editor de texto:

sudo nano /etc/sysctl.conf

  • Descomenta la línea que habilita el reenvío de IP:

net.ipv4.ip_forward=1

  • Guarda y cierra el archivo.
  • Aplica los cambios ejecutando el siguiente comando:

sudo sysctl -p

Iniciar Servicio OpenVPN:

  • Habilita el servicio OpenVPN para que inicie al arrancar ejecutando el comando:

sudo systemctl enable openvpn-server@server.service

  • Inicia el servicio OpenVPN ejecutando el siguiente comando:

sudo systemctl start openvpn-server@server.service

  • Verifica que el servicio esté funcionando sin errores revisando el estado del servicio:

sudo systemctl statusopenvpn-server@server.service

Configura Easy-RSA

Antes de instalar OpenVPN, necesitas configurar Easy-RSA, una herramienta que simplifica el proceso de generar claves y certificados SSL. Sigue estos pasos para configurar Easy-RSA en tu ZimaBoard:

  1. Conéctate a tu ZimaBoard vía SSH o cualquier otro método que proporcione acceso al terminal.
  • Instala Easy-RSA ejecutando el siguiente comando:

sudo apt-get install easy-rsa

  • Una vez que la instalación esté completa, navega al directorio Easy-RSA:

cd /usr/share/easy-rsa

  • Inicializa el entorno Easy-RSA ejecutando el siguiente comando:

sudo ./easyrsa init-pki

  • Genera la Autoridad Certificadora (CA) ejecutando el comando:

sudo ./easyrsa build-ca

  • A continuación, genera la clave y el certificado del servidor ejecutando el siguiente comando:

sudo ./easyrsa gen-req server nopass

  • Construye el certificado del servidor ejecutando el comando:

sudo ./easyrsa sign-req server server

  • Genera los parámetros Diffie-Hellman (DH) ejecutando el siguiente comando:

sudo ./easyrsa gen-dh

Generar claves SSL

Las claves y certificados SSL juegan un papel crucial en la seguridad de la conexión VPN. Sigue estos pasos para generar las claves SSL para tu servidor y cliente VPN:

  1. Crea un nuevo directorio para almacenar las claves SSL en tu ZimaBoard:

sudo mkdir /etc/openvpn/keys

  • Copia los archivos SSL necesarios desde el directorio Easy-RSA al directorio recién creado:

sudo cp /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/ca.crt /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/keys/

Instalar OpenVPN en un cliente

Para conectarte a tu servidor VPN desde un dispositivo cliente, necesitas instalar OpenVPN y configurarlo adecuadamente. Sigue estos pasos para instalar y configurar OpenVPN en un dispositivo cliente:

Instala OpenVPN en el dispositivo cliente descargando el paquete de instalación adecuado para tu sistema operativo desde el sitio web de OpenVPN.

Una vez completada la instalación, copia los archivos SSL (ca.crt, client.crt, client.key) desde el ZimaBoard a tu dispositivo cliente. Estos archivos se encuentran en el directorio /usr/share/easy-rsa/pki de tu ZimaBoard.

Abre la aplicación cliente de OpenVPN e importa los archivos SSL.

Configura el cliente OpenVPN especificando la dirección del servidor (IP pública de ZimaBoard o dirección DDNS), el número de puerto y otros ajustes según sea necesario.

Conéctate al servidor VPN haciendo clic en el botón “Conectar” en la aplicación cliente de OpenVPN.

Crear un archivo de configuración unificado

Para simplificar el proceso de configuración de OpenVPN, puedes crear un archivo de configuración unificado que contenga todos los ajustes necesarios. Sigue estos pasos para crear un archivo de configuración unificado:

  1. Abre un editor de texto en tu ZimaBoard y crea un archivo nuevo, por ejemplo, vpn.conf.
  • Agrega las siguientes líneas al archivo de configuración, ajustando los valores para que coincidan con tu configuración específica:

dev tun

proto udp

remoto [ZimaBoard’s IP address] [port]

ca /etc/openvpn/keys/ca.crt

certificado /etc/openvpn/keys/server.crt

clave /etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh.pem

servidor [VPN subnet] [netmask]

ifconfig-pool-persist /var/log/openvpn/ipp.txt

push “redirect-gateway def1 bypass-dhcp”

cipher AES-256-CBC

auth SHA256

keepalive 10 120

comp-lzo

user nobody

group nogroup

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

verb 3

  • Guarda el archivo y sal del editor de texto.
  • Copia el archivo de configuración al directorio de configuración de OpenVPN:

sudo cp vpn.conf /etc/openvpn/

  • Reinicia el servicio OpenVPN ejecutando el siguiente comando:

sudo systemctl restart openvpn

Reenvío de [port]

Antes de instalar OpenVPN, es importante configurar el reenvío de [port] en tu ZimaBoard. El reenvío de [port] permite que dispositivos externos establezcan una conexión con tu ZimaBoard a través de internet. Sigue estos pasos para configurar el reenvío de [port]:

  1. Accede a la configuración de tu router ingresando la dirección IP del router en tu navegador web.
  • Navega a la sección de reenvío de [port] y añade una nueva regla. Especifica los números de [port] internos y externos (usualmente 1194 para OpenVPN), y asigna la regla a la dirección IP de tu ZimaBoard.
  • Guarda la configuración y sal de la página de configuración del router.

Con el reenvío de [port] configurado correctamente, tu ZimaBoard será accesible desde redes externas.

Guía en video para instalar tu propio servidor VPN en ZimaBoard

Instalación del cliente

Para conectarte a tu servidor VPN, necesitarás instalar OpenVPN en tus dispositivos cliente. Aquí están los pasos para instalar OpenVPN en diferentes plataformas:

Escritorio

Para Windows

  1. Descarga el cliente OpenVPN para Windows desde el sitio web de OpenVPN.
  • Ejecuta el instalador descargado y sigue las instrucciones en pantalla para completar la instalación.
  • Una vez instalado, inicia el cliente OpenVPN e importa los archivos SSL proporcionados por el administrador de tu servidor VPN.
  • Conéctate al servidor VPN haciendo clic en el botón “Conectar” en el cliente OpenVPN.

Para Linux

  1. Abre una terminal e instala el paquete OpenVPN ejecutando el comando:

sudo apt-get install openvpn

  • Una vez completada la instalación, importa los archivos SSL proporcionados por el administrador de tu servidor VPN.
  • Conéctate al servidor VPN ejecutando el comando:

sudo openvpn –config /ruta/al/config.ovpn

Conclusión:

Configurar tu propio servidor VPN en ZimaBoard usando OpenVPN te proporciona una conexión de red segura y privada. Siguiendo los pasos descritos en este artículo, puedes instalar fácilmente OpenVPN en tu ZimaBoard y configurarlo para los dispositivos cliente. Con la seguridad y privacidad añadidas de una VPN, puedes navegar por internet con tranquilidad sabiendo que tus datos están protegidos. ¡Toma el control de tu presencia en línea y disfruta de los beneficios de un servidor VPN autoalojado en tu ZimaBoard!

Eva Wong

Author

Eva Wong

Eva Wong es la Redactora Técnica y aficionada residente en ZimaSpace. Una geek de toda la vida con pasión por laboratorios caseros y software de código abierto, se especializa en traducir conceptos técnicos complejos en guías accesibles y prácticas. Eva cree que el autoalojamiento debe ser divertido, no intimidante. A través de sus tutoriales, empodera a la comunidad para desmitificar configuraciones de hardware, desde construir su primer NAS hasta dominar contenedores Docker.

Ver perfil del autor

Centro de Campañas Zima

Más para leer

Get More Builds Like This

Stay in the Loop

Get updates from Zima - new products, exclusive deals, and real builds from the community.

Stay in the Loop preferences

We respect your inbox. Unsubscribe anytime.