Publica tu how-to

Dinos como hacer lo que sabes hacer, mándanos un email a wdonet@gmail.com y lo publicamos (dos días máximo) o si te interesa unirte al equipo de redactores, también háznoslo saber por correo.

Levantando una sencilla VPN con OpenVPN

¿Qué es una VPN?
VPN significa Virtual Private Network. Una VPN es una red virtual, que se configura para que todas las máquinas pertenecientes a la misma puedan verse como si se encontraran dentro de una misma LAN (Local Area Network), a pesar de poder encontrarse separadas por grandes distancias (y para el contexto del lenguaje de redes, fuera de una misma LAN).


¿Para qué sirve una VPN?
Bueno, pues las aplicaciones son muchas, pero en términos sencillos, se puede aprovechar para:
  • Compartir archivos
  • Establecer conexiones seguras
  • Disponer de servicios entre las máquinas que pertenecen a la VPN, como si estuvieran en una LAN
  • Juegos
  • etc. etc.

¿Qué necesito?
  1. Una máquina que funcione como 'servidor' de la VPN (puedes consultar mi tutorial sobre cómo levantar un servidor desde Linux en 3 pasos) [NOTA: no es necesario que el servidor sea Linux]
  2. Máquinas que pertenecerán a la VPN, los llamados 'clientes'
  3. Software para levantar la VPN. En este caso utilizaremos openVPN
  4. Obviamente, conexiones a internet. Solamente el servidor necesita ser 'visto' por las demás máquinas, mientras que para los clientes, basta con que puedan acceder a internet, aunque no sean 'vistos' por los demás (pues pueden estar detrás de un router que les asigne una IP vía NAT por ejemplo)
  5. Configurar openVPN tanto en el servidor como en los clientes
Para los puntos 1, 2 y 4, voy a asumir que ya tienes lista esa parte, y me enfocaré únicamente en los puntos 3 y 5.


OpenVPN
OpenVPN es una plataforma que permite configurar redes a nivel amplio, sin necesidad de invertir en las instalaciones que una WAN (Wide Area Network) utilizaría. Al contrario, aprovechando la infraestructura que ya existe de Internet (la red de redes), se configura de manera segura y estable una red de 'area amplia'.

OpenVPN puede obtenerse en su sitio oficial, openvpn.net. Existen versiones para distintos sistemas operativos, entre ellos Linux y Windows. Hablando de Linux, cabe mencionar que numerosas distribuciones lo incluyen también dentro de sus repositorios, por lo que puede instalarse también a través de las utilidades de la propia distribución.

En cuanto a Linux, si se decide instalar OpenVPN sin usar las utilidades de instalacion de la distribución, se puede instalar utilizando RPM (para distribuciones que lo soporten, como RedHat, Fedora, Suse, etc.), o por otro lado se puede instalar compilando el código fuente. Igualmente, para sistemas estilo Debian, existen repositorios que permiten instalar OpenVPN vía apt. En Windows, un instalador se encarga del proceso.

Cabe mencionar que, para que una máquina pueda funcionar como servidor de una red con OpenVPN, debe abrirse el firewall. Por defecto se utiliza el puerto UDP 1194, pero también se puede configurar algún otro (otro número o incluso TCP en lugar de UDP).

Ver la parte 2
Ver la parte 3

2 comentarios:

  1. y como se configura maldita sea?

    ResponderEliminar
  2. espera amig@, aún no hemos terminado esta publicación, esta dividida en 3 partes y falta la tercera. Saludos

    ResponderEliminar

Que opinas sobre esta publicación?