Vamos a instalar esta VPN (Virtual Private Network). Que en español sería: Red Virtual Privada. Lo haremos en Ubuntu, pero el procedimiento es el mismo para Debian. Incluso puedes instalarlo en una Raspberry Pi. Si no tenemos esos sistemas operativos, podemos instalar Linux en Windows 10 y seguir este tutorial.

Resumen del artículo

Será todo por terminal. Pero no necesitas ser un experto. Con copiar y pegar los comandos vas a poder instalar esta VPN que te servirá de túnel. Hay diferentes tipos. Nosotros vamos a utilizar OpenVPN por su robusta seguridad y fácil uso.

Descargar e Instalar OpenVPN en Linux

Lo primero que haremos será descargar las actualizaciones del sistema operativo. Esto es para tener la mayor estabilidad posible en nuestra máquina.

sudo apt-get update && sudo apt-get upgrade -y

Cuando ya estén, puede tardar un poco. Nos descargamos el archivo de instalación rápida.

wget https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh

Con este script vamos a poder instalar OpenVPN de forma rápida y totalmente segura. Mejor que el método tradicional de ir configurando uno por uno cada mínimo aspecto que al final siempre dejamos por defecto. Aquí solo tenemos que configurar lo realmente importante. Continuemos.

Este archivo se guardará en la carpeta donde ejecutamos la orden por defecto. Podemos escribir  en la terminal ls y ver los archivos y directorios. Vamos a cambiar los permisos del archivo de instalación rápida de OpenVpn a Leer+Ejecutar+Escribir para todos los usuarios y carpetas.

chmod 777 openvpn-install.sh

La IP Privada (interna) para la configuración ya viene dada por defecto. Pero si tenemos varios adaptadores o es una máquina virtual puede ser errónea. Para ello vamos a ver la IP Privada (interna) con el siguiente comando.

ip route

Como instalar un VPN (OpenVPN) en 5 minutos 0
Así nos dará la IP Interna donde pone src. Si tenemos muchos adaptares de red (eth0, eth1, wifi0, ens1 … ). Lo que podemos hacer es este comando:

ifconfig

Y nos dará la IP Privada (Interna) donde pone inet.
Necesitamos saber el hostname o la Ip externa. Y con el siguiente comando podemos ver la IP Pública (externa):

dig TXT +short o-o.myaddr.l.google.com @ns1.google.com

No necesitamos nada más para continuar con la instalación. Apuntamos ambas IPs para la configuración. Nota: Es sin las comillas.
Una vez este todo ejecutamos el archivo como root con el intérprete bash.

sudo bash openvpn-install.sh
¡Si da error!
 Aquí puede dar el siguiente error:
The TUN device is not available
You need to enable TUN before running this script
Si no te da ese error, pasa a la siguiente parte.
Para solucionar el error escribimos lo siguiente en la terminal:

cd /dev
sudo mkdir net
sudo mknod net/tun c 10 200
sudo chmod 0666 net/tun
cd

Con esto solucionaremos el error TUN y volvemos con el último comando a la carpeta raíz. Pero si reiniciamos la máquina tendríamos que volver a escribir los cinco comandos anteriores. Podemos hacer un script muy sencillo para solucionarlo. Vamos a escribir los siguientes comando y se van a auto ejecutar cada vez que se apague o reinicie el ordenador:

sudo nano /usr/sbin/tunscript.sh
#!/bin/bash
mkdir /dev/net
mknod /dev/net/tun c 10 200
chmod 0666 /dev/net/tun

Con el primer comando abrimos un editor de texto y pegamos el segundo comando dentro de él. Para guardarlo pulsamos: CONTROL + X. Luego Y. Luego intro. Ahora asignamos los permisos para que se ejecute y lo añadimos en local:

sudo chmod +x /usr/sbin/tunscript.sh
sudo nano /etc/rc.local

Con el comando abrimos el editor de texto, esta vez en /etc/rc.local y pegamos el siguiente comando.
Para guardarlo pulsamos: CONTROL + X. Luego Y.

/usr/sbin/tunscript.sh || exit 1
exit 0

Como instalar un VPN (OpenVPN) en 5 minutos 1

Ya estamos dentro de la pequeña configuración que necesitas para tener una VPN. A diferencia de la instalación compleja de OpenVpn en la forma clásica. En esta solo necesitas 5 pasos.

El primero es la IP de la máquina (llamada Privada / Interna) donde se está ejecutando. Por defecto ya nos la pone, pero podemos cambiarla por otra. Ya que hay veces que no da la correcta o coge otra de otro adaptador y no tiene salida a Internet.

También podemos cancelar la instalación en cualquier momento con las teclas Control+C. Y así volver a realizar los comandos anteriores si no apuntamos las IPs.

El siguiente es la IP Pública. La tenemos del anterior comando dig.

Continuamos con la manera de salir al exterior. Por UDP o TCP. Aquí puedes seleccionar cualquiera. Siendo TCP la más lenta, ya que comprueba cada paquete uno a uno y los verifica. Y UDP la más rápida, porque no para la conexión si un paquete se pierde, por lo tanto, la recomendada para conexiones VPN.

Ahora ponemos el puerto. Que puede ser totalmente a gusto del usuario. Lo podemos dejar por defecto en 1194. Si lo cambiamos tenemos que revisar que no entre en conflicto con otro programa que se conecte por este método.

Y el último paso es seleccionar el resolvedor de DNS. Lo recomendable es Google o 1.1.1.1. Siendo Google una opción segura, pero los servidores 1.1.1.1 son de la empresa CloudFlare y tienen mejor tiempo de respuesta y mayor privacidad. Ya que a las 24 horas borran todos los registros a diferencia de Google que guarda esa información.

Hemos terminado con toda la configuración. Ponemos el nombre que queramos al cliente. Al pulsar intro ya nos descarga automáticamente todos los paquetes y herramientas necesarias para tener OpenVpn funcionando.

Cuando termine nos da el archivo .ovpn. Nos dice la ruta donde está guardado. Siendo la misma donde ejecutamos el script.

Abrir los puertos

Si la máquina donde acabamos de instalar tiene firewall debemos abrir los puertos. También a nivel de router.

Para el router accedemos a la url de configuración de este, la puerta de enlace. Suele ser la http://192.168.1.1

Y aquí cambia según el router. Suele estar en avanzado y luego en la pestaña NAT/PAT. Lo recomendable es que llame a su proveedor de servicios o busque por Internet el router o la compañía que suelen tener tutoriales para abrir los puertos (port forwarding).

Una vez estamos en la pestaña de reglas NAT en el router vamos a abrir los puertos. El nombre que le pongamos va a dar igual. Lo importante es el puerto interno y el puerto externo. Ponemos el que hemos configurado anteriormente, si lo dejamos por defecto ponemos en ambos 1194. El protocolo también el que pusimos antes, si lo dejamos por defecto seria UDP. Y por último la IP interna del ordenador.
Como instalar un VPN (OpenVPN) en 5 minutos 2

Pasar el archivo .ovpn para conectarnos

Si estamos usando una máquina virtual podemos pasar ese archivo conectándonos por FTP. Instalamos

sudo apt-get install vsftpd

Añadimos un nuevo usuario

sudo useradd -d /home/luisdescarga -m -s /bin/bash luisdescarga

Le ponemos una contraseña

sudo passwd luisdescarga

Y copiamos el archivo .ovpn a la carpeta raíz de ese nuevo usuario.

sudo cp luisiblog.ovpn /home/luisdescarga

Ahora accedemos por FTP con el programa de Filezilla tanto para MAC como Windows.
Acuérdate de abrir los puertos en el Firewall si tu máquina virtual tiene. Son los puertos 20 y 21. Puedes desactivarlo temporalmente si no sabes como abrir los puertos del firewall, pasar el archivo y luego volver a activarlo. Si te conectas desde fuera de esa red también tienes que abrir ese puerto en el router.
Para borrar el usuario después de pasar el archivo copiamos en la terminal:

sudo userdel -r luisdescarga

Conectarnos a nuestra VPN

Una vez ya tenemos nuestro archivo .ovpn podemos acceder a nuestra VPN desde cualquier dispositivo.
En Windows tenemos el cliente oficial de OpenVpn o Pritunl que es OpenSource y más completo.
Si quieres acceder desde Android utilizaremos la aplicación oficial de la PlayStore.
En MAC podemos emplear el cliente oficial de OpenVPN, pero es más sencillo de instalar y usar Pritunl como en Windows. También podemos usar TunnelBlick.
Como instalar un VPN (OpenVPN) en 5 minutos 3