Aplicación de red privada virtual de amplia confianza, gratuita y de código abierto.
OpenVPN es una red privada virtual que crea conexiones seguras de punto a punto o de sitio a sitio en configuraciones enrutadas o en puente y en instalaciones de acceso remoto. El protocolo de seguridad personalizado de OpenVPN encripta el tráfico a través de OpenSSL. Utilice OpenVPN para protegerse de los ataques a la red mientras utiliza una wifi pública y para conectar su ordenador a servicios que no desea exponer a la Internet pública.
OpenVPN como servicio gratuito permite a los usuarios alejarse de los servicios VPN de pago que a menudo tienen aplicaciones e interfaces torpes. Inicie OpenVPN con un control total utilizando la aplicación OpenVPN One-Click en Linode.
Despliegue de una aplicación de Marketplace
Linode Marketplace le permite desplegar fácilmente el software en una Instancia de Computación utilizando el Cloud Manager. Vea los pasos completos en Introducción a las Aplicaciones de Marketplace.
- Inicie sesión en el Cloud Manager y seleccione el enlace Marketplace en el menú de navegación de la izquierda. Esto muestra la página Linode Create con la pestaña Marketplace preseleccionada.
- En la sección Seleccionar aplicación, seleccione la aplicación que desea desplegar.
- Complete el formulario siguiendo los pasos y consejos de la guía de Creación de una Instancia de Computación. Dependiendo de la Marketplace App que haya seleccionado, puede haber opciones de configuración adicionales disponibles. Consulte la sección Opciones de configuración a continuación para conocer las distribuciones compatibles, los planes recomendados y cualquier opción de configuración adicional disponible para esta Marketplace App.
- Haga clic en el botón Crear Linode. Una vez que la Instancia de Computación ha sido aprovisionada y se ha encendido completamente, espere a que la instalación del software se complete. Si la instancia se apaga o se reinicia antes de este momento, es probable que la instalación del software falle.
Para verificar que la aplicación se ha instalado por completo, consulte Introducción a las aplicaciones de Marketplace > Verificación de la instalación. Una vez instalada, siga las instrucciones de la sección Introducción después de la instalación para acceder a la aplicación y empezar a utilizarla.
Nota: OpenVPN debería estar completamente instalado en 2-5 minutos después de que la Instancia de Computación haya terminado de aprovisionarse.
Opciones de configuración
- Distribuciones compatibles: Debian 11, Ubuntu 20.04 LTS
- Plan mínimo recomendado: Se pueden utilizar todos los tipos y tamaños de planes, aunque hay que tener en cuenta la cantidad de tráfico necesaria para la VPN y seleccionar un plan con suficiente Transferencia de Red Saliente para manejar el tráfico esperado.
Abrir las opciones de VPN:
Nota: La contraseña de administrador para la aplicación OpenVPN ya no se introduce manualmente al crear la Instancia de Computación. En su lugar, esta contraseña se genera automáticamente. Consulte Obtención de la contraseña de administrador para obtener instrucciones sobre cómo ver la contraseña de administrador después de la implementación.
Usuario limitado (opcional)
Puede rellenar opcionalmente los siguientes campos para crear automáticamente un usuario limitado para su nueva Instancia de Computación. Esto se recomienda para la mayoría de los despliegues como medida de seguridad adicional. Esta cuenta se asignará a la sudo que proporciona permisos elevados cuando se ejecutan comandos con el grupo sudo
prefijo.
- Usuario sudo limitado: Introduzca su nombre de usuario preferido para el usuario limitado.
- Contraseña para el usuario limitado: Introduzca una contraseña fuerte para el nuevo usuario.
- Clave pública SSH para el usuario limitado: Si desea iniciar sesión como usuario limitado a través de la autenticación de clave pública (sin introducir una contraseña), introduzca su clave pública aquí. Consulte Creación de un par de claves SSH y Configuración de la autenticación de clave pública en un servidor para obtener instrucciones sobre la generación de un par de claves.
- Desactivar el acceso de root a través de SSH: Para bloquear el acceso del usuario root a través de SSH, seleccione Sí (recomendado). Todavía puede cambiar al usuario root una vez que haya iniciado sesión y también puede iniciar sesión como root a través de Lish.
Dominio personalizado (opcional)
Si desea configurar automáticamente un dominio personalizado, primero debe configurar su dominio para que utilice los servidores de nombres de Linode. Esto se suele hacer directamente a través de tu registrador. Consulta Utilizar los servidores de nombres de Linodecon tu dominio. Una vez que haya terminado, puede rellenar los siguientes campos para la aplicación Marketplace:
- Linode API Token: Si desea utilizar el gestor de DNS de Linodepara gestionar los registros DNS de su dominio personalizado, cree un Token de accesopersonal Linode API en su cuenta con acceso de lectura/escritura a los dominios. Si se proporciona junto con los campos de subdominio y dominio (indicados a continuación), la instalación intentará crear registros DNS a través de Linode API . Consulte Obtener un token de acceso API . Si no proporciona este campo, deberá configurar manualmente sus registros DNS a través de su proveedor de DNS y apuntarlos a la dirección IP de la nueva instancia.
- Subdominio: El subdominio que desea utilizar, por ejemplo www para
www.example.com
. - Dominio: El nombre de dominio que desea utilizar, como por ejemplo example.com.
- Dirección de correo electrónico para el registro SOA: La dirección de correo electrónico de inicio de autoridad (SOA) para este servidor. Este es un campo obligatorio si desea que el instalador cree registros DNS.
Cómo empezar después de la implantación
Precaución: El servidor de acceso OpenVPN sólo es accesible a través de una conexión HTTPS (no HTTP). Al acceder a los paneles de administración y de cliente, su navegador puede advertirle de que la conexión no es privada, no es segura o que existe un riesgo potencial de seguridad. Debe aceptar este riesgo para continuar.
Interfaz de administración de OpenVPN:
- URL:
https://192.0.2.1:943/admin/
, donde192.0.2.1
representa la dirección IPv4 de su nueva Instancia de Computación. Si necesita ayuda para localizar la dirección IP, consulte Gestión de las direcciones IP . - Nombre de usuario:
openvpn
- Contraseña: Véase Cómo obtener la contraseña de administrador más abajo.
Para más detalles sobre el inicio de sesión en la interfaz de administración de OpenVPN por primera vez (así como para cambiar la contraseña inicial), consulte el artículo Access Server Admin Web UI First Login dentro de la documentación de OpenVPN.
Interfaz de cliente OpenVPN:
- URL:
https://192.0.2.1:943/
, donde su Linode's dirección IPv4 debe tomar el lugar de la192.0.2.1
ejemplo de dirección. La interfaz de cliente incluye enlaces para descargar el software de cliente OpenVPN para su ordenador.
Obtención de la contraseña de administrador
La contraseña de la cuenta de administrador principal se generó automáticamente durante el proceso de instalación inicial. Para encontrar esta contraseña, inicie sesión en su Instancia Computacional a través de la Consola LISH. Sus credenciales deberían aparecer hacia el final del script de instalación.
Access Server Web UIs are available here:
Admin UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++
También puede obtener su contraseña ejecutando el siguiente comando:
cat /usr/local/openvpn_as/tmp/initial_ovpn_pass
Abrir una conexión con su VPN
Para abrir una conexión a su servidor OpenVPN desde su ordenador, necesitará instalar el software cliente de OpenVPN. Siga las instrucciones de la sección Instalación del software cliente de nuestra guía de OpenVPN para obtener una explicación detallada de cómo instalar y utilizar este software.
La aplicación OpenVPN Marketplace ha sido creada por Linode. Para obtener ayuda sobre la implementación de la aplicación, póngase en contacto con el servicio de asistencia técnica de Linode a través de la información que aparece en la barra lateral. Para obtener asistencia sobre la herramienta o el software en sí, visite el foro de asistencia de la comunidad OpenVPN.