Configurar y administrar una VPN en una Raspberry Pi de forma sencilla.
 |
PiVPN es un conjunto de scripts de shell que sirven para convertir fácilmente su Raspberry Pi en un servidor VPN utilizando dos protocolos gratuitos de código abierto:
- WireGuard
- OpenVPN
Este script instala y configura WireGuard u OpenVPN en Raspbian, Debian o Ubuntu, y se ha probado que se ejecuta no solo en Raspberry Pi sino también en cualquier VPS de Cloud Provider. Recomendamos usar la última imagen de Raspbian Lite en una Raspberry Pi para que pueda conectarse desde una ubicación remota no segura y usar Internet de manera segura. Sin embargo, los scripts intentan detectar diferentes distribuciones y hacer los ajustes correspondientes. Deberían funcionar en la mayoría de las distribuciones basadas en Ubuntu y Debian, incluidas las que usan UFW de forma predeterminada en lugar de iptables sin formato.
La misión principal de esta secuencia de comandos es permitir que un usuario tenga una VPN doméstica lo más rentable posible. De ahí el diseño de pivpn para trabajar en una Raspberry Pi y luego configurarse con un instalador de comandos. Seguido de una fácil administración de la VPN con el comando ‘pivpn’. Esto también funcionará en un servidor de Amazon AWS de nivel libre con Ubuntu o Debian. También fue importante hacer que se ejecute e instale con éxito en un servidor gratuito en la nube. Muchas personas tienen ISP no confiables, por lo que ejecutarse en un servidor en otro lugar significa que puede conectarse a la VPN desde su casa y su ISP solo verá tráfico encriptado ya que su tráfico ahora dejará fuera la infraestructura de Amazon.
Prerrequisitos
Para seguir esta guía y usar el script para configurar una VPN, necesitará tener un Raspberry Pi Modelo B o posterior con una tarjeta SD o microSD con Raspbian instalado, un adaptador de corriente apropiado para las necesidades de energía de su modelo y un cable de ethernet o adaptador wifi para conectar su Pi a su enrutador o puerta de enlace. Se recomienda que use una nueva imagen del último Raspbian Lite de https://raspberrypi.org/downloads , pero si no lo hace, asegúrese de hacer una imagen de respaldo de su instalación existente antes de continuar.
También debe configurar su Pi con una dirección IP estática, pero no es necesario ya que el script puede hacerlo por usted. Necesitará que su enrutador reenvíe el puerto UDP 1194 o cualquier puerto personalizado que haya elegido en el instalador (varía según el modelo y el fabricante; consulte la documentación del fabricante del enrutador para hacerlo). También se recomienda habilitar SSH en su Pi, para que pueda ejecutar un servidor y poder acceder a él de manera aún más conveniente.
El script primero actualizará sus repositorios APT, actualizará los paquetes e instalará WireGuard (predeterminado) u OpenVPN, lo que llevará algún tiempo. Le preguntará qué método de autenticación desea que su servidor utilice. Si opta por WireGuard: utilizará una clave pública Curve25519, que proporciona seguridad de 128 bits. En el otro extremo, si prefiere OpenVPN, puede elegir entre un certificado RSA de 2048 bits, 3072 bits o 4096 bits. Si no está seguro o no tiene una razón convincente de una forma u otra, usaría 2048 hoy (proporciona seguridad de 112 bits).
Para las claves asimétricas, la sabiduría general es que las claves de 1024 bits ya no son suficientes para proteger contra adversarios bien equipados. El uso de 2048 bits es un buen mínimo. Es aconsejable asegurarse de que todas las claves de su PKI activa (incluido el par de claves raíz de CA) estén utilizando al menos claves de 2048 bits. Casi todos los sistemas RSA (incluido OpenVPN) aceptan hasta 4096 bits, pero el uso de claves de este tamaño aumentará drásticamente el tiempo de generación, los retrasos en el protocolo de enlace TLS y el uso de CPU para las operaciones TLS; El beneficio más allá de las claves de 2048 bits es lo suficientemente pequeño como para no ser de gran utilidad en este momento. A menudo es un beneficio mayor considerar tiempos de validez más bajos que más bits después de 2048, pero eso es para que usted decida.
Después de esto, el script volverá a la línea de comando a medida que crea la propia autoridad de certificación del servidor (solo OpenVPN). El script le preguntará si desea cambiar el puerto predeterminado, el protocolo, el servidor DNS del cliente, etc. Si sabe que desea cambiar estas cosas, siéntase libre, y el script colocará toda la información donde necesita ir en los diversos archivos de configuración.
Si no está seguro, ha sido diseñado para que simplemente presione ‘Entrar’ a través de todas las preguntas y tenga una configuración funcional al final. Finalmente, el script tardará un tiempo en construir el intercambio de claves Diffie-Hellman del servidor (solo OpenVPN). Si elige el cifrado de 2048 bits, tomará aproximadamente 40 minutos en un Modelo B + y varias horas si elige un tamaño más grande. El script también realizará algunos cambios en su sistema para permitirle reenviar el tráfico de Internet y permitir conexiones VPN a través del firewall de Pi. Cuando el script le informa que ha terminado de configurar PiVPN, le preguntará si desea reiniciar.
Una vez completada la instalación, puede usar el comando pivpn
para administrar el servidor. Los siguientes comandos son solo para
comenzar, ejecute pivpn -h para ver la
lista completa de opciones.
Mas información y descarga de Pivpn:
