Cómo configurar un servidor openvpn en debian 9

Ya sea que desee acceder a Internet de manera segura mientras está conectado a una red Wi-Fi pública no confiable, omita el contenido restringido geográficamente o permita que sus compañeros de trabajo se conecten de manera segura a la red de su empresa cuando trabajen de forma remota, usar una VPN es la mejor solución.

Una VPN le permite conectarse a servidores VPN remotos, haciendo que su conexión sea encriptada y segura y navegue por la web de forma anónima manteniendo sus datos de tráfico privados.

Puede elegir entre muchos proveedores de VPN comerciales, pero nunca puede estar realmente seguro de que el proveedor no esté registrando su actividad. La opción más segura es configurar su propio servidor VPN.

Este tutorial explicará cómo instalar y configurar OpenVPN en Debian 9. También le mostraremos cómo generar certificados de clientes y crear archivos de configuración

OpenVPN es una solución VPN SSL (Secure Socket Layer) de código abierto con todas las funciones. Implementa la extensión de red segura de la capa 2 o 3 de OSI utilizando el protocolo SSL / TLS.

Prerrequisitos

Para completar este tutorial, necesitará:

Revocación de certificados de cliente

Revocar un certificado significa invalidar un certificado firmado para que ya no se pueda usar para acceder al servidor OpenVPN.

Para revocar un certificado de cliente, siga los pasos a continuación:

1. Inicie sesión en su máquina CA y cambie al directorio EasyRSA:

   cd EasyRSA-v3.0.6

   Ejecute el script easyrsa utilizando el argumento revoke , seguido del nombre del cliente que desea revocar:

   ./easyrsa revoke client1

   Se le pedirá que verifique que desea revocar el certificado. Escriba yes y presione enter para confirmar:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Si su clave CA está protegida por contraseña, se le pedirá que ingrese la contraseña. Una vez verificado, el script revocará el certificado.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Use la opción gen-crl para generar una lista de revocación de certificados (CRL):

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pem

   Suba el archivo CRL al servidor OpenVPN:

   scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmp

   Inicie sesión en su servidor servidor OpenVPN y mueva el archivo al directorio /etc/openvpn :

   sudo mv /tmp/crl.pem /etc/openvpn

   Abra el archivo de configuración del servidor OpenVPN:

   sudo nano /etc/openvpn/server1.conf

   Pegue la siguiente línea al final del archivo

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Guarde y cierre el archivo.

   Reinicie el servicio OpenVPN para que la directiva de revocación surta efecto:

   sudo systemctl restart openvpn@server1

   En este punto, el cliente ya no debería poder acceder al servidor OpenVPN utilizando el certificado revocado.

Conclusión

En este tutorial, aprendió a instalar y configurar un servidor OpenVPN en una máquina Debian 9.

vpn debian de seguridad