Configurar un servidor VPN Linux con OpenVPN: conexión a dispositivos y gestión de VPN

Una Red Privada Virtual (VPN) protege a los usuarios creando una conexión punto a punto que enmascara su tráfico de Internet. Aunque existen muchos servicios VPN de pago, puedes configurar tu propio servidor VPN Linux con OpenVPN, una opción popular de código abierto.

Este tutorial te mostrará cómo configurar un servidor VPN Linux utilizando OpenVPN. Explicaremos dos métodos: un manual y automático, utilizando la plantilla del sistema operativo de Hostinger.

También aprenderás a gestionar y probar la funcionalidad de tunelización. Por último explicaremos cómo conectar dispositivos que ejecuten varios sistemas operativos al servidor VPN Linux.

¿Por qué deberías utilizar un servidor VPN Linux?

Utilizar una VPN para Linux y servidores privados virtuales (VPS) es una de las mejores formas de permanecer seguro en Internet. Aquí las principales ventajas de un servidor VPN Linux:

  • Seguridad: el cifrado de datos de una VPN proporciona un nivel de seguridad del VPS superior al de un cortafuegos. Por ejemplo, la VPN cifrará de forma segura datos sensibles como las transacciones.
  • Acceso remoto: muchas organizaciones sólo permiten el acceso remoto a través de VPN para mantener la seguridad.
  • Anonimato: una VPN oculta la dirección IP real y la ubicación percibida de un usuario a otras partes, incluido el proveedor de servicios de Internet (ISP). Esto garantiza el anonimato al navegar por Internet.
  • Desbloquear contenidos: algunas VPN te permiten eludir los contenidos bloqueados por región. Por ejemplo, puedes acceder a la biblioteca de Netflix de otra región.
  • Evitar la limitación del ISP: algunos ISP limitan la velocidad y el ancho de banda de Internet. Una VPN puede detener la limitación del ISP.

Cómo instalar OpenVPN en un servidor VPN Linux

En esta sección, demostraremos cómo configurar el software OpenVPN en un VPS utilizando una plantilla del sistema operativo y comandos. Como ambos métodos tienen el mismo resultado, elige el que prefieras.

Requisitos previos

Para configurar un servidor VPN Linux, asegúrate de que tienes una máquina compatible. Aunque puedes configurarlo en un sistema local, te recomendamos que utilices un servicio de hosting VPS, ya que es más asequible y sencillo de gestionar.

Consejo profesional

Considera los planes VPS KVM de Hostinger para configurar un servidor VPN diferente. Son compatibles con varias soluciones VPN en el mercado, proporcionando flexibilidad y opciones para tus necesidades.

Cuando elijas un plan de hosting VPS, asegúrate de que funciona con el software que hayas elegido.

Además, tu VPS debe ser accesible remotamente mediante SSH y ofrecer acceso root completo para garantizar un proceso de instalación sin problemas. En Hostinger, los usuarios pueden ejecutar comandos en su servidor directamente utilizando la función Terminal del Navegador.

Por último, tu sistema debe permitir TCP en el puerto 943 y UDP en el puerto 1194 mediante iptables o Uncomplicated Firewall (UFW). Si utilizas Hostinger, puedes hacerlo simplemente creando reglas de cortafuegos VPS a través de hPanel.

Antes de proceder a la instalación del servidor VPN, te recomendamos que leas la documentación de OpenVPN para saber más sobre el protocolo.

Configurar un servidor VPN Linux con un servidor de acceso OpenVPN

Para configurar manualmente OpenVPN en un servidor Linux, conéctate a tu sistema utilizando un cliente SSH como PuTTY o el terminal Browser de Hostinger. Encuentra las credenciales de acceso en la pestaña Acceso SSH del menú general VPS de hPanel.

¡Importante! En lugar de utilizar root, cambia a otra cuenta con privilegios de superusuario cuando gestiones tu servidor para evitar la ejecución accidental de comandos destructivos.

A continuación, ejecuta los comandos de instalación en función de tu distribución:

Derivados de Ubuntu y Debian

  1. Actualiza los índices utilizando el siguiente comando de Linux:
sudo apt update
  1. Para instalar correctamente OpenVPN se necesita el paquete net-tools. Si aún no lo tienes instalado, introduce el siguiente comando:
sudo apt -y install ca-certificates wget net-tools gnupg
  1. Descarga el cliente del sitio web de OpenVPN. Copia el enlace del paquete y descárgalo utilizando el comando wget. Un ejemplo de comando wget para Ubuntu sería el siguiente:
wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -
  1. Procede con el siguiente comando:
echo "deb http://as-repository.openvpn.net/as/debian focal main">/etc/apt/sources.list.d/openvpn-as-repo.list
  1. Por último, instala el Servidor de Acceso OpenVPN con el siguiente comando:
sudo apt update && apt -y install openvpn-as

Derivados de CentOS y RHEL

La instalación de OpenVPN para CentOS es más sencilla porque sólo consta de dos comandos:

yum -y install https://as-repository.openvpn.net/as-repo-centos7.rpm

yum -y install openvpn-as

Recuerda que la URL del paquete difiere si utilizas otros derivados de Red Hat Enterprise Linux (RHEL). Además, si utilizas CentOS 8 o posterior, sustituye yum por dnf como se indica a continuación:

dnf -y install https://as-repository.openvpn.net/as-repo-centos8.rpm

dnf -y install openvpn-as

Una vez finalizada la instalación, verás los detalles de la interfaz de usuario del administrador y de la interfaz de usuario del cliente. Recuerda la contraseña, ya que la utilizarás para iniciar sesión.

La ventana del terminal muestra una instalación correcta del servidor OpenVPN Access.

Configurar un servidor VPN Linux con la Plantilla VPS OpenVPN de Hostinger

Instalar OpenVPN puede resultar complicado para los principiantes en VPS o Linux, ya que requiere ejecutar varios comandos.

Sin embargo, los usuarios de Hostinger pueden hacerlo fácilmente con un solo clic utilizando una plantilla del sistema operativo, que viene incluida con una aplicación o panel de control.

Además de ser sencillo, este método es más seguro, ya que no ejecutarás comandos erróneos que podrían romper tu servidor. Proporcionamos diferentes plantillas de sistemas operativos VPS preinstalados con diversos programas.

Por ejemplo, ofrecemos la plantilla Ubuntu 22.04 64bit con OpenVPN. Sigue estos pasos para instalarla:

  1. Accede a hPanel y haz clic en VPS en el menú superior.
  2. Selecciona el VPS en el que quieres instalar OpenVPN.
  3. Navega hasta la barra lateral → OS y plantillas Sistema operativo.
  4. Haz clic en Aplicaciones.
  5. Selecciona Ubuntu 22.04 64bit con OpenVPN en el menú desplegable y haz clic en Cambiar SO.
Interfaz para cambiar sistema operativo en hPanel

Espera a que finalice el proceso, que debería durar unos minutos. Durante la instalación, no podrás acceder a tu servidor ni modificarlo.

¡Atención! Haz una copia de seguridad de los datos de tu VPS antes de cambiar o reinstalar su sistema operativo, ya que el proceso borrará todos los datos.

Recuerda que sólo puedes utilizar Ubuntu 22.04 si instalas OpenVPN utilizando este método. Para ejecutar otras distribuciones, debes configurar la aplicación y el sistema operativo por separado mediante comandos.

Configurar el panel y la cuenta de OpenVPN

Independientemente del método de instalación, debes configurar los ajustes y la cuenta de OpenVPN a través del panel de control del administrador para completar el proceso de instalación. Estos son los pasos:

  1. Abre la URL admin utilizando la dirección IP de tu VPS con el puerto 943 y el subdominio /admin. Por ejemplo, debería verse como https://185.185.185.185:943/admin.
  2. En la página de inicio de sesión, introduce las credenciales mostradas en Terminal durante los pasos de instalación. Si utilizas la plantilla, introduce openvpn como nombre de usuario y utiliza la contraseña que proporcionaste al configurar el sistema operativo. Haz clic en Iniciar sesión.
La página principal de acceso a OpenVPN

Consejo profesional

Si aparece el error “Tu conexión no es privada”, es posible que no se haya instalado un certificado SSL en el servidor VPS. Haz clic en Continuar con el sitio para acceder a la interfaz web.

  1. Una vez conectado, verás una página de Términos y Condiciones. Léela y pulsa el botón Aceptar para continuar. La siguiente página te proporcionará los detalles de configuración de OpenVPN y el estado del servidor.
La página Visión general del estado en el panel del Servidor de Acceso OpenVPN
  1. Haz clic en el botón Iniciar servicios VPN del panel de administración de OpenVPN. El estado del servicio VPN debe aparecer como ACTIVADO.
La página de resumen de estado en el panel de OpenVPN
  1. La configuración predeterminada de OpenVPN es suficiente para un uso normal y compatible con macOS, Linux, Windows, Android e iOS. Sin embargo, si quieres retocar la configuración de tu servidor VPN Linux, haz clic en Aplicar y Actualizar servidor en ejecución para activar los cambios.
Una ventana del panel de control de OpenVPN cada vez que un usuario cambia la configuración

¡Importante! Ten en cuenta que la versión gratuita de OpenVPN sólo permite hasta dos conexiones simultáneas.

Configurar el túnel del servidor OpenVPN

Un túnel VPN es una conexión encriptada entre tu dispositivo y la VPN. Sigue estos pasos para habilitarlo:

  1. Para activar el reenvío IP en tu núcleo, activa el reenvío de tráfico sobre IPv4 mediante el siguiente comando:
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.d/99-sysctl.conf
  1. Para aplicar los cambios, introduce:
sudo sysctl -p
  1. Como el túnel OpenVPN no admite conexiones simultáneas a través de los protocolos IPv6 e IPv4, desactiva este último ejecutando posteriormente estos comandos:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
  1. Para asegurarte de que IPv6 está desactivado, desactívalo manualmente modificando el archivo 99-sysctl.conf en /etc/sysctl.d/ utilizando un editor de texto como nano. Para ello, ejecuta los siguientes comandos:
sudo cd /etc/sysctl.d/
sudo nano 99-sysctl.conf
  1. Establece los siguientes parámetros dentro del archivo. Pulsa Ctrl + X, Y y Enter para guardar los cambios.
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
  1. Activa la nueva configuración utilizando este comando:
sysctl -p
  1. Abre el archivo /etc/hosts con nano y añade un signo de numeral (#) al principio de la línea de resolución IPv6, como se muestra a continuación:
#::1 localhost ip6-localhost ip6-loopback
  1. Accede al panel de administración de OpenVPN y abre Configuración de VPN.
Barra lateral del panel de OpenVPN con el botón Configuración VPN seleccionado
  1. En la sección Enrutamiento, establece la opción ¿Deben los clientes de la VPN tener acceso a subredes privadas (redes no públicas en el lado del servidor)? en No. A continuación, establece la opción ¿Debe enrutarse el tráfico de Internet de los clientes a través de la VPN? en .
La sección de enrutamiento en el panel de control de OpenVPN
  1. Para evitar cualquier fuga de DNS, modifica la configuración del resolver DNS. Activa la opción Que los clientes utilicen los mismos servidores DNS.
La sección de configuración DNS en el panel de control de OpenVPN
  1. Guarda la nueva configuración y haz clic en Actualizar servidor en ejecución.
  2. Ve a la pestaña Estado. Pulsa Detener y luego Iniciar para reiniciar el servidor OpenVPN.

Cómo conectar un servidor VPN Linux a otros dispositivos

Ahora que el servidor está funcionando, los usuarios pueden conectarle dispositivos. Cubriremos las opciones de sistemas operativos más populares: Windows, macOS, Linux, Android e iOS.

Cómo instalar y conectar el cliente OpenVPN para Windows

  1. Abre la URL del cliente OpenVPN: https://185.185.185.185:943/. Sustituye la dirección IP por la de tu VPS.
  2. Elige la versión Windows del cliente y ejecuta la instalación.
La vista principal del panel del cliente OpenVPN para una máquina Windows
  1. Una vez finalizada la instalación, aparecerá un aviso. Introduce tu nombre de usuario y contraseña de OpenVPN.
  2. Ejecuta OpenVPN desde la barra de tareas de Windows para desconectar, volver a conectar y ver el estado de la conexión.

Cómo instalar y conectar el cliente OpenVPN para macOS

  1. Conéctate a la interfaz de usuario del cliente OpenVPN y descarga el software OpenVPN Connect para macOS.
La vista principal del panel del cliente OpenVPN para una máquina macOS
  1. Sigue el procedimiento del asistente de instalación de macOS para completar la instalación.
  2. Aparecerá un nuevo icono OpenVPN en la barra de tareas de macOS. Haz clic con el botón derecho en este icono para ver las distintas opciones.
  3. Haz clic en la opción Conectar a. Una ventana emergente te pedirá tu nombre de usuario y contraseña de OpenVPN. Introduce las credenciales.
  4. Haz clic en Conectar para establecer la conexión con el servidor VPN Linux.

Cómo instalar y conectar el cliente OpenVPN para Linux

La instalación del cliente para Linux difiere de la de Windows y macOS, ya que requiere comandos. Abre Terminal pulsando Ctrl + Alt + T y sigue estos pasos:

  1. Descarga e instala el software cliente OpenVPN ejecutando el comando del gestor de paquetes. Para derivados de Debian como Ubuntu, utiliza:
sudo apt-get install openvpn

Mientras tanto, ejecuta lo siguiente si utilizas CentOS 7 o anterior:

sudo yum install openvpn
  1. Abre la interfaz de usuario del cliente OpenVPN y descarga el perfil adecuado para tu sistema operativo. También puedes hacerlo utilizando el comando curl con el enlace de descarga.
  2. Copia el perfil descargado en /etc/openvpn y cámbiale el nombre a client.conf.
  3. Vuelve al Terminal e inicia el servicio Túnel OpenVPN introduciendo el siguiente comando:
sudo service openvpn start
  1. Aparecerá un mensaje pidiéndote tu nombre de usuario y contraseña de OpenVPN. Introduce las credenciales correctas.
  2. Una vez que la interfaz VPN esté disponible, tun0 debería aparecer en la lista de adaptadores de red existentes. Para comprobarlo, ejecuta ipconfig o ip addr en el Terminal.

Cómo instalar y conectar el cliente OpenVPN para Android

Para conectarte a tu servidor OpenVPN Linux desde un dispositivo Android, abre Google Play e instala la aplicación OpenVPN Connect.

Importa un perfil introduciendo la URL del cliente del servidor VPN, es decir, la dirección IP de tu VPS con el puerto OpenVPN. A continuación, introduce los siguientes datos:

  • Puerto: 934 de tu servidor VPN Linux.
  • Nombre de usuario: el nombre de usuario establecido en tu servidor. Por defecto es openvpn.
  • Contraseña: la contraseña que Terminal mostró tras instalar correctamente el Servidor de Acceso OpenVPN o la que introdujiste al configurar la plantilla VPS.

Alternativamente, utiliza la interfaz de usuario del cliente para importar el archivo OVPN, que debes crear primero utilizando la plantilla dentro del directorio /etc/openvpn/easy-rsa de tu VPS.

La vista principal del panel del cliente OpenVPN con la opción de descarga del perfil resaltada

Cómo instalar y conectar el cliente OpenVPN para iOS

Para conectar el cliente OpenVPN en iOS, descarga la aplicación OpenVPN Connect de la App Store. Abre la aplicación y rellena toda la información de perfil requerida o sube el archivo de perfil.

Consulta la sección anterior para ver los pasos completos, ya que la configuración de OpenVPN Connect en iOS es similar a la de Android.

Cómo gestionar un servidor VPN Linux

Ahora que el servidor de acceso VPN está en marcha, comprueba sus ajustes de configuración para asegurarte de que funciona correctamente.

Cómo gestionar la configuración de compresión del servidor VPN de Linux

Si estás conectado a la VPN pero no puedes navegar por Internet, comprueba los registros de OpenVPN en /var/log/openvpnas.log en el servidor de acceso VPS.

Si encuentras entradas similares a las siguientes, es probable que estés experimentando problemas de compresión:

2022-03-23 18:24:05+0800 [-] OVPN 11 OUT: 'Mon Mar 23 08:59:05 2016 guest/123.45.67.89:55385 Bad compression stub decompression header byte: 251'

Resuelve este error desactivando la compresión:

  1. Abre la consola Admin y haz clic en VPN Avanzada.
  2. Ve a Configuración de compresión predeterminada y desactiva Compresión de soporte en conexiones VPN de cliente.
La configuración de compresión por defecto en un panel OpenVPN
  1. Aplica los cambios y haz clic en la opción Actualizar servidor en ejecución.

Cómo añadir usuarios a un servidor VPN Linux que ejecuta OpenVPN

Aunque puedes crear varias cuentas, el cliente OpenVPN gratuito admite dos conexiones de usuario simultáneas. Debes adquirir el plan de pago para que más usuarios puedan utilizar el servidor.

Para añadir y gestionar usuarios, abre el panel de control Admin y sigue estos pasos:

  1. Navega hasta Gestión de usuarios → Permisos de usuario.
La barra lateral de OpenVPN con el botón Permisos de Usuario seleccionado
  1. Introduce el nuevo nombre de usuario como se muestra a continuación:
La sección Permisos de usuario en el panel de control de OpenVPN
  1. Para un nuevo usuario, haz clic en Más configuraciones para cambiar otras configuraciones como su contraseña y permisos.
  2. Guarda la nueva configuración y haz clic en Actualizar servidor en ejecución.

Cómo configurar perfiles de inicio de sesión automático para un servidor VPN Linux con OpenVPN

OpenVPN te permite configurar perfiles de inicio de sesión automático, que enrutarán automáticamente todo el tráfico no local a través de la VPN.

Para configurar el inicio de sesión automático, abre el panel de control Admin y selecciona Permisos de usuario. A continuación, marca la casilla Permitir inicio de sesión automático en el perfil que quieras modificar.

La sección Permisos de usuario en el panel de control de OpenVPN

Alternativamente, utiliza los perfiles de Usuario o Servidor bloqueado para activar o desactivar manualmente la VPN.

Cómo probar un servidor VPN Linux que ejecuta OpenVPN

Conéctate al cliente VPN y comprueba tu IP para ver si el servidor OpenVPN funciona como se espera. Puedes utilizar herramientas en línea como Cuál es mi IP de NordVPN para comprobar si tu dirección IPv4 cambia.

A continuación, ejecuta una prueba de fuga de DNS para comprobar la dirección IPv4 de tu servidor OpenVPN. En el sitio web, elige la prueba Extendida. El resultado debería mostrar las IPs de resolución DNS de los dispositivos cliente.

Además, asegúrate de que el tráfico utiliza el protocolo IPv4 utilizando Prueba tu IPv6. La herramienta debería mostrar la IP del servidor y un mensaje indicando que no se ha detectado ninguna dirección IPv6.

Conclusión

Configurar un servidor VPN puede ser beneficioso, sobre todo si quieres encriptar el tráfico de Internet y navegar con seguridad. En este artículo hemos explicado cómo configurar uno en un VPS Linux utilizando OpenVPN.

Para ello, descarga e instala el paquete de software utilizando los comandos de tu gestor de paquetes, como APT para Debian o yum para CentOS. Alternativamente, los usuarios de Hostinger pueden configurarlo en un clic utilizando una plantilla VPS a través de hPanel.

También hemos mostrado el procedimiento de configuración del servidor OpenVPN y la instalación del cliente en varios sistemas operativos, como Windows, Linux, Android, iOS y macOS.

Esperamos que este tutorial te haya resultado útil. Si tienes alguna pregunta, escríbela en la sección de comentarios.

Author
El autor

Deyimar A.

Deyi es una entusiasta del marketing digital, con experiencia en diseño de páginas web, creación de contenido, copywrite y SEO. Forma parte del equipo de SEO & Localization de Hostinger. En su tiempo libre, le gusta desarrollar proyectos, leer un libro o ver una buena película.