Actualizamos a la última nuestro manual de OpenVPN para configurar un servidor VPN desde cero

OpenVPN es uno de los softwares más populares para la puesta en marcha de un servidor/cliente VPN en nuestro hogar. Este software también se utiliza a nivel profesional por empresas, debido a su seguridad, versatilidad y facilidad de configuración y despliegue. En RedesZone teníamos un completo manual de OpenVPN, y lo hemos actualizado de arriba a abajo para incorporar las últimas configuraciones de seguridad, y la nueva forma de crear certificados SSL/TLS con Easy-RSA 3.

¿Qué hemos cambiado del manual anterior?

Lo hemos cambiado todo, hemos rehecho el manual desde cero con una nueva estructura para la explicación de todos y cada uno de los pasos. Primero en el manual os explicamos las principales configuraciones que vamos a realizar, como por ejemplo la generación de certificados con RSA de 4096 bits, la creación de certificados digitales con contraseña de paso y sin contraseña de paso. Además, hemos configurado el servidor y los clientes para que utilicen AES-256-GCM como protocolo de cifrado del canal de datos, en RedesZone ya vimos todas las mejoras que esto supone:

El canal de control irá cifrado con el protocolo TLS 1.2 y la suite criptográfica TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384, una de las más seguras hasta el momento, por lo que es muy recomendable utilizarla. Otra mejora de seguridad es la explicación y creación de claves tls-auth para la autenticación HMAC adicional de los clientes, y también explicamos la diferencia con tls-crypt, que es la que se debe usar ya que además de autenticación proporciona cifrado de los datos.

Para la creación de los certificados digitales, en el manual anterior usábamos Easy-RSA 2, ahora hemos utilizado la última versión disponible: Easy-RSA 3. Esta nueva versión incluye compatibilidad con curva elíptica, por ejemplo, y también una forma bastante más sencilla de utilizar que antes. Básicamente primero tendremos que crear la PKI, a continuación, la CA, y posteriormente los certificados del servidor y cliente, para finalmente firmarlos con la CA.

En este completo manual también tenéis ejemplos y explicaciones de lo que debemos configurar en el archivo de configuración del servidor, y en el archivo de configuración del cliente (o los clientes). Todo el manual ha sido realizado con la distribución Debian 9, si lo vas a hacer en Windows los comandos a ejecutar son muy parecidos, ya que también tenemos un .bat en el Easy-RSA 3 para hacerlo compatible con el sistema operativo de Microsoft.

¿Dónde puedo visitar el nuevo manual de OpenVPN?

En el mismo enlace de siempre, donde vamos actualizando el contenido: manual de OpenVPN.

Esperamos que os sirva de ayuda, y podáis montar un servidor VPN en vuestro hogar o en un servidor remoto, ya que la configuración será muy parecida.

Os recomendamos visitar el HOWTO oficial de OpenVPN donde encontraréis toda la información sobre las diferentes configuraciones a utilizar, y también el MAN PAGE de OpenVPN 2.4 donde tenéis disponible todos los parámetros.