Actualizamos a la última nuestro manual de OpenVPN para configurar un servidor VPN desde cero

Escrito por Sergio De Luz

OpenVPN es uno de los softwares más populares para la puesta en marcha de un servidor/cliente VPN en nuestro hogar. Este software también se utiliza a nivel profesional por empresas, debido a su seguridad, versatilidad y facilidad de configuración y despliegue. En RedesZone teníamos un completo manual de OpenVPN, y lo hemos actualizado de arriba a abajo para incorporar las últimas configuraciones de seguridad, y la nueva forma de crear certificados SSL/TLS con Easy-RSA 3.

¿Qué hemos cambiado del manual anterior?

Lo hemos cambiado todo, hemos rehecho el manual desde cero con una nueva estructura para la explicación de todos y cada uno de los pasos. Primero en el manual os explicamos las principales configuraciones que vamos a realizar, como por ejemplo la generación de certificados con RSA de 4096 bits, la creación de certificados digitales con contraseña de paso y sin contraseña de paso. Además, hemos configurado el servidor y los clientes para que utilicen AES-256-GCM como protocolo de cifrado del canal de datos, en RedesZone ya vimos todas las mejoras que esto supone:

El canal de control irá cifrado con el protocolo TLS 1.2 y la suite criptográfica TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384, una de las más seguras hasta el momento, por lo que es muy recomendable utilizarla. Otra mejora de seguridad es la explicación y creación de claves tls-auth para la autenticación HMAC adicional de los clientes, y también explicamos la diferencia con tls-crypt, que es la que se debe usar ya que además de autenticación proporciona cifrado de los datos.

Para la creación de los certificados digitales, en el manual anterior usábamos Easy-RSA 2, ahora hemos utilizado la última versión disponible: Easy-RSA 3. Esta nueva versión incluye compatibilidad con curva elíptica, por ejemplo, y también una forma bastante más sencilla de utilizar que antes. Básicamente primero tendremos que crear la PKI, a continuación, la CA, y posteriormente los certificados del servidor y cliente, para finalmente firmarlos con la CA.

En este completo manual también tenéis ejemplos y explicaciones de lo que debemos configurar en el archivo de configuración del servidor, y en el archivo de configuración del cliente (o los clientes). Todo el manual ha sido realizado con la distribución Debian 9, si lo vas a hacer en Windows los comandos a ejecutar son muy parecidos, ya que también tenemos un .bat en el Easy-RSA 3 para hacerlo compatible con el sistema operativo de Microsoft.

¿Dónde puedo visitar el nuevo manual de OpenVPN?

En el mismo enlace de siempre, puedes acceder al manual en nuestra sección de redes en RedesZone, o también directamente en este enlace:

Esperamos que os sirva de ayuda, y podáis montar un servidor VPN en vuestro hogar o en un servidor remoto, ya que la configuración será muy parecida.

Os recomendamos visitar el HOWTO oficial de OpenVPN donde encontraréis toda la información sobre las diferentes configuraciones a utilizar, y también el MAN PAGE de OpenVPN 2.4 donde tenéis disponible todos los parámetros.

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9