Montar un servidor VPN IPsec en Linux

Montar un servidor VPN IPsec en Linux

IPsec VPN es una de las tecnologías VPN más respetadas a nivel mundial, la mayoría de VPN de pago se basan en ella.

Al montar un servidor VPN con IPsec, transmitimos nuestros datos confidenciales a través de la red con seguridad, integridad, proporcionando autenticación de identidad, además de una defensa contra peticiones repetitivas.

Una red VPN IPsec destaca por ser muy flexible, incluyendo una las redes de acceso telefónico remoto.

Montar un servidor VPN IPsec en Linux

Montar un servidor VPN IPsec en Linux

En el artículo de hoy vemos como montar tu propio servidor de manera simple, pero antes de comenzar un aviso. Los scripts de instalación necesarios, no funcionan con virtualizaciones OpenVZ, si lo intentas recibirás un error similar a…

root@demo-sololinux:~# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh
--2020-06-27 10:33:18--  https://git.io/vpnsetup
Resolving git.io (git.io)... 34.206.168.28, 3.220.228.61, 54.86.229.42, ...
Connecting to git.io (git.io)|34.206.168.28|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/vpnsetup.sh [following]
--2020-06-27 10:33:18--  https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/vpnsetup.sh
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.0.133, 151.101.64.133, 151.101.128.133, ...
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.0.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15547 (15K) [text/plain]
Saving to: ‘vpnsetup.sh’

vpnsetup.sh         100%[===================>]  15.18K  --.-KB/s    in 0s      

2020-06-27 10:33:18 (39.2 MB/s) - ‘vpnsetup.sh’ saved [15547/15547]

Error: OpenVZ VPS is not supported. Try OpenVPN: github.com/Nyr/openvpn-install  <<<------------------------ERROR OpenVZ

 

Servidor VPN IPsec en Linux

Por defecto el instalador creará su script de generación de claves aleatorias, pero eso es tu decisión. Si prefieres hacerlo de manera manual, las deberás insertar en…

  • VPN_IPSEC_PSK: es la clave IPsec compartida.
  • VPN_USER: tu nombre de usuario.
  • VPN_PASSWORD: la contraseña privada del VPN.

La instalación es bastante sencilla, existen paquetes que contienen todos los scripts necesarios. Dependiendo de tu distribución linux, ejecuta el siguiente comando.

CentOS, Rhel y derivados:

wget https://git.io/vpnsetup-centos -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sh vpnsetup.sh

Debian, Ubuntu y derivados:

# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

Dependiendo del sistema puede demorar unos minutos, de todas formas… una vez termine el proceso de instalación la herramienta te ofrece los datos de acceso. La configuración de tu dispositivo ya es otro cantar, eso no lo tratamos en este artículo.

 

Para agregar un nuevo usuario, o eliminar uno existente sin problemas haremos uso de otro script. Comenzamos con un nuevo usuario.

wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh

# Usuario y password
sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

Para eliminar un usuario ya establecido, la operación es muy similar.

wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh

# Usuario y contraseña
sudo sh del_vpn_user.sh 'username_to_delete'

 

Es importante actualizar Libreswan, también lo haremos a través de un script.

CentOS, Rhel y derivados:

sudo wget https://git.io/vpnupgrade-centos -O vpnupgrade.sh && sh vpnupgrade.sh

Debian, Ubuntu y derivados:

wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

Ahora mismo, ya tienes funcionando tu propio servidor VPN. Felicidades.

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.

 

Agregar comentario