Configurar OpenVPN en Raspberry Pi

Para configurar OpenVPN en tu Raspberry Pi, sigue los pasos detallados a continuación. OpenVPN es una excelente solución para crear una VPN y acceder a tu red doméstica de forma segura desde cualquier lugar. Es el segundo paso después de crear un NAS.

Requisitos

  1. Raspberry Pi (con Raspberry Pi OS).
  2. Conexión a Internet.
  3. Acceso SSH a tu Raspberry Pi o acceso directo con monitor y teclado.
  4. Puerto 1194 abierto en tu router (para redirigir tráfico VPN).

Paso 1: Actualizar el sistema

Como siempre, antes de comenzar, asegúrate de que tu Raspberry Pi esté actualizada

sudo apt update && sudo apt upgrade -y

Paso 2: Instalar OpenVPN con PiVPN

La forma más sencilla de configurar OpenVPN en una Raspberry Pi es usando PiVPN, que automatiza la instalación y configuración de OpenVPN.

  1. Instala PiVPN ejecutando este comando:
curl -L https://install.pivpn.io | bash
  1. El script te guiará a través de un asistente de instalación. Aquí te explico algunas opciones clave:
    • Tipo de VPN: Selecciona OpenVPN (aunque PiVPN también soporta WireGuard, en este caso estamos configurando OpenVPN).
    • Puerto predeterminado: El puerto estándar es el 1194, pero puedes cambiarlo si lo prefieres. Asegúrate de abrir este puerto en tu router.
    • Protocolo: Selecciona UDP, que es el protocolo más común para VPNs, a menos que tengas una necesidad específica de usar TCP.
    • Asignación de IP estática: PiVPN puede ayudarte a configurar una IP estática para tu Raspberry Pi si no lo has hecho. Esto es necesario para que la redirección de puertos funcione correctamente.
    • Redirección de puertos: Necesitarás redirigir el puerto 1194 (o el que hayas configurado) en tu router hacia la IP estática de tu Raspberry Pi.
  2. Durante la instalación, se te pedirá que configures el servidor DNS. Puedes usar el de Google (8.8.8.8), Cloudflare (1.1.1.1), o cualquier otro de tu preferencia.
  3. Finaliza la instalación y reinicia la Raspberry Pi.

Paso 3: Crear un perfil de usuario OpenVPN

Una vez que PiVPN esté configurado, necesitarás crear un perfil de usuario para conectarte a la VPN.

  1. Ejecuta el siguiente comando para agregar un nuevo usuario:
pivpn add
  1. Introduce un nombre de usuario para el perfil, luego define una contraseña para el archivo .ovpn.

El archivo de configuración del cliente (nombre_usuario.ovpn) se generará en el directorio /home/pi/ovpns/.

Paso 4: Transferir el archivo de configuración al cliente

El archivo .ovpn es necesario para configurar la VPN en el dispositivo cliente (PC, móvil, etc.). Me lo envié por correo electrónico.

Paso 5: Redirigir el puerto en tu router

Para acceder a tu VPN desde fuera de tu red local, necesitas redirigir el puerto 1194 (UDP) en tu router hacia la dirección IP de tu Raspberry Pi. La configuración de redirección de puertos puede variar según el modelo de tu router.

  1. Accede a la configuración de tu router.
  2. Busca la sección de Redirección de puertos o Port forwarding.
  3. Agrega una nueva regla que redirija el puerto 1194 UDP a la IP estática de tu Raspberry Pi.

Paso 6: Conectar al servidor OpenVPN desde el cliente

Ahora que tienes el archivo de configuración .ovpn, sigue estos pasos para conectarte desde tu dispositivo cliente:

  1. PC o Mac:
    • Descarga e instala el cliente de OpenVPN desde aquí.
    • Importa el archivo .ovpn en el cliente de OpenVPN y conéctate.
  2. Android:
    • Descarga la aplicación OpenVPN Connect desde la Play Store.
    • Importa el archivo .ovpn y conéctate.
  3. iOS:
    • Descarga la aplicación OpenVPN Connect desde la App Store.
    • Importa el archivo .ovpn y conéctate.

Paso 7: Verificar la conexión

Una vez conectado, puedes verificar que tu IP ha cambiado utilizando servicios como WhatIsMyIP. Debería mostrar la IP pública de tu red doméstica.

Paso 8: Configurar la reconexión automática (opcional)

Si deseas que el cliente se reconecte automáticamente en caso de desconexión, puedes configurar esto en el cliente de OpenVPN. Para ello, habilita la opción de «Reconexión automática» en las configuraciones del cliente.

Paso 9: Seguridad adicional (opcional)

  • Firewall: Asegúrate de tener el firewall adecuado en tu Raspberry Pi. Puedes usar ufw (Uncomplicated Firewall) para esto:
sudo apt install ufw
sudo ufw allow 1194/udp
sudo ufw enable

Con esto habrás configurado correctamente OpenVPN en tu Raspberry Pi. Ahora podrás conectarte de manera segura a tu red local desde cualquier lugar del mundo.


Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *