Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 62 vistas

    Configure Su Propia VPN en Casa Con Raspberry Pi

    Cargado por

    romeo o
    Este documento proporciona instrucciones para configurar una Raspberry Pi como servidor VPN utilizando Wireguard. Explica cómo instalar el sistema operativo en una tarjeta microSD, configurar el acceso SSH, actualizar el software, configurar un nombre de dominio dinámico con ddclient y habilitar el reenvío de puertos en el enrutador. Luego guía al lector a través de la instalación y configuración de Wireguard para establecer una conexión VPN segura desde dispositivos móviles.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Configure Su Propia VPN en Casa Con Raspberry Pi

    Cargado por

    romeo o
    62 vistas13 páginas
    Este documento proporciona instrucciones para configurar una Raspberry Pi como servidor VPN utilizando Wireguard. Explica cómo instalar el sistema operativo en una tarjeta microSD, configurar el acceso SSH, actualizar el software, configurar un nombre de dominio dinámico con ddclient y habilitar el reenvío de puertos en el enrutador. Luego guía al lector a través de la instalación y configuración de Wireguard para establecer una conexión VPN segura desde dispositivos móviles.

    Descripción original:

    Raspberry

    Título original

    Configure su propia VPN en casa con Raspberry Pi

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona instrucciones para configurar una Raspberry Pi como servidor VPN utilizando Wireguard. Explica cómo instalar el sistema operativo en una tarjeta microSD, configurar el acceso SSH, actualizar el software, configurar un nombre de dominio dinámico con ddclient y habilitar el reenvío de puertos en el enrutador. Luego guía al lector a través de la instalación y configuración de Wireguard para establecer una conexión VPN segura desde dispositivos móviles.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    62 vistas13 páginas

    Configure Su Propia VPN en Casa Con Raspberry Pi

    Cargado por

    romeo o
    Este documento proporciona instrucciones para configurar una Raspberry Pi como servidor VPN utilizando Wireguard. Explica cómo instalar el sistema operativo en una tarjeta microSD, configurar el acceso SSH, actualizar el software, configurar un nombre de dominio dinámico con ddclient y habilitar el reenvío de puertos en el enrutador. Luego guía al lector a través de la instalación y configuración de Wireguard para establecer una conexión VPN segura desde dispositivos móviles.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 13

    1

    Requisitos

     Dirección IP globalmente accesible


     Un enrutador que admita el reenvío de puertos
     Raspberry Pi 3 o más reciente
     Fuente de alimentación microUSB (RPi 3) o USB-C (RPi 4)
     Tarjeta microSD (8GB o más, al menos Clase 4)
     Cable de ethernet
     lector de tarjetas microSD USB
     (opcional) cable microHDMI (RPi 4) o HDMI (RPi 3) a HDMI

    Descargando el software

    Este tutorial se basa en el sistema operativo Raspberry Pi , pero puede usar


    cualquier sistema operativo basado en Debian que prefiera.

    El sistema operativo Raspberry Pi viene en versiones Desktop y Lite . Puede


    descargar el primero si desea configurar Raspberry Pi con un monitor, un
    teclado y un mouse; o el último, si desea configurarlo “sin cabeza”.

    También necesitaremos balenEtcher para escribir la imagen del sistema


    operativo en la tarjeta microSD. Siéntase libre de usar dd o Rufus , si se siente
    más cómodo con ellos.

    Descargue el sistema operativo Raspberry


    Pi : https://www.raspberrypi.org/software/operating-systems/

    Descarga balenaEtcher: https://www.balena.io/etcher/

    Escribir la imagen del sistema operativo en la tarjeta

    Una vez que tenga el sistema operativo Etcher y Raspberry Pi en su


    computadora, ahora puede insertar la tarjeta microSD en su
    computadora. Luego, inicie Etcher, elija la imagen del sistema operativo
    Raspberry Pi que descargó, seleccione su tarjeta microSD y haga clic en "Flash".
    3

    Una vez finalizado el parpadeo, verá un nuevo volumen en el menú "Esta PC"
    llamado "arranque". Vaya a ese volumen, cree un nuevo archivo de texto
    y llámelo " ssh "; tenga cuidado, no es " ssh.txt ", es " ssh ", sin ninguna
    extensión. Para hacer eso, necesita tener la opción "Ocultar extensiones para
    tipos de archivo conocidos" deshabilitada en las Opciones de File Exporer.

    Arrancar

    Una vez hecho esto, ahora puede expulsar la tarjeta microSD de su


    computadora. Ahora coloque la tarjeta SD en la Raspberry Pi, conecte su cable
    Ethernet en el enrutador y en la placa, luego finalmente conecte el cable USB-
    C. En caso de que desee configurar su Raspberry Pi con un monitor, también
    debe conectar un monitor, un teclado y un mouse en este punto.

    Para usuarios de monitores


    4

    El asistente de configuración inicial en el sistema operativo Raspberry Pi lo


    guiará a través del proceso de configuración inicial, incluido el cambio de
    contraseña y la instalación de las actualizaciones. Luego, el instalador le pedirá
    que reinicie la placa; hágalo y vaya a la sección "DNS dinámico".

    Iniciar sesión en el sistema

    Ahora debe esperar unos minutos mientras su pequeña computadora se


    inicia, y luego abramos el navegador nuevamente y vayamos al panel de
    administración del enrutador.
    5

    Vaya a la página que enumera todos los dispositivos conectados a la red y


    copie la dirección IP de la Raspberry Pi (lo más probable es que tenga el
    nombre de host raspberry).

    A continuación, abra la Terminal en su máquina host. Puede


    usar PowerShell en Windows.

    Escriba el siguiente comando:

    ssh pi@[pi's ip addres]

    Puede usar el botón derecho del mouse para pegar texto en Windows
    PowerShell.

    Responda "sí" a la siguiente pregunta y escriba raspberry cuando se le solicite


    una contraseña. La contraseña no se mostrará en la pantalla , ni siquiera los
    asteriscos, y eso se aplica a todos los campos de contraseña en la interfaz de
    línea de comandos de Linux.
    6

    Cambiar la contraseña

    Lo primero que debemos hacer es cambiar la contraseña predeterminada por


    una más segura. No configuraremos la autenticación de clave pública en este
    tutorial, ya que el puerto SSH no estará expuesto a Internet. Si desea saber
    más, consulte este tutorial de Digital Ocean .

    Para cambiar la contraseña que debe escribir passwd, escriba su contraseña


    actual ( raspberry) y luego escriba su nueva contraseña dos veces.

    Instalando actualizaciones

    Lo siguiente que haremos es actualizar nuestro sistema operativo a las últimas


    versiones de software. Para eso, escriba:

    sudo apt update && sudo apt upgrade

    Una vez que se complete la instalación y vuelva a ver el símbolo del sistema
    verde, escriba sudo reboot para reiniciar la placa.

    Configurar DNS dinámico

    Ahora que todos los preparativos están terminados, necesitamos obtener un


    nombre de host DNS dinámico. A menos que esté utilizando una conexión de
    banda ancha empresarial, es muy probable que su dirección IP externa cambie
    dinámicamente cada vez que su ISP lo desee. Por esa razón, necesitaremos
    configurar un servicio de DNS dinámico. Para este tutorial, usaré un plan
    gratuito de freedns.afraid.org . Dicho esto, puede usar cualquier servicio que
    desee, no estoy respaldando ninguno en particular.

    Después de registrarse en el sitio web y activar su cuenta por correo


    electrónico, haga clic en "Agregar un subdominio". Aquí, las cosas que
    debemos cambiar son:
    7

     Subdominio: ponga lo que quiera aquí


     Dominio - mismo
     Destino: de forma predeterminada, tendrá su dirección IP actual allí, pero debe
    cambiarla a 0.0.0.0; de esa manera, podremos probar si nuestro software de
    asignación de IP dinámica realmente funciona.
     Después de eso, escriba el captcha y haga clic en "Guardar".
    8

    Instalación y configuración de ddclient

    Ahora tenemos que volver a iniciar sesión en nuestra Raspberry Pi, escribiendo
    este comando en PowerShell o Terminal:

    ssh pi@[pi's ip address]

    Consejo profesional: también puede presionar ↑ y eso le dará el último


    comando que ingresó. A continuación, ingrese la nueva contraseña que creó
    anteriormente.

    Ahora necesitamos instalar un software llamado ddclient:

    sudo apt install ddclient

    y presione Entrar. Te pedirá algunas cosas, así que finge que no sabes nada
    escribiendo "Enter" hasta que se dé por vencido.

    Ahora necesitamos decirle a ddclient qué dirección necesita actualizar:

    sudo nano /etc/ddclient.conf

    Simplemente eliminemos todas las líneas en el archivo y reemplácelas


    con esto :

    daemon=5m

    timeout=10

    syslog=no # log update msgs to syslog

    #mail=root # mail all msgs to root

    #mail-failure=root # mail failed update msgs to root

    pid=/var/run/ddclient.pid # record PID in file.

    ssl=yes # use ssl-support. Works with

    # ssl-library

    use=if, if=eth0

    server=freedns.afraid.org

    protocol=freedns
    9

    login=YOUR FREEDNS LOGIN

    password=YOUR FREEDNS PASSWORD

    your.freedns.domain

    Una vez hecho esto, presione Control + O para guardar el archivo y Control +
    X para salir.

    Otro archivo que necesitamos editar es /etc/default/ddclient. Aquí tenemos


    que cambiar todo a false menos la run_daemon opción. Este al que tenemos
    que cambiar true. Una vez hecho esto, Control + O , Control + X .

    Ahora que toda la configuración está hecha, reiniciemos el servicio ddclient:

    sudo systemctl restart ddclient

    Comprobemos ahora el estado del servicio:

    sudo systemctl status ddclient

    Feb 16 15:05:25 raspberrypi ddclient[1806]: WARNING: Connection:


    close

    Feb 16 15:05:25 raspberrypi ddclient[1806]: WARNING: Vary:


    Accept-Encoding

    Feb 16 15:05:25 raspberrypi ddclient[1806]: WARNING: Cache-


    Control: no-store, no-cache, must-revalidate

    Feb 16 15:05:25 raspberrypi ddclient[1806]: WARNING: Cache-


    Control: post-check=0, pre-check=0

    Feb 16 15:05:25 raspberrypi ddclient[1806]: WARNING: Pragma: no-


    cache

    Feb 16 15:05:25 raspberrypi ddclient[1806]: WARNING: Expires:


    Mon, 26 Jul 1997 05:00:00 GMT

    Feb 16 15:05:25 raspberrypi ddclient[1806]: WARNING: X-Cache:


    MISS

    Feb 16 15:05:25 raspberrypi ddclient[1806]: WARNING:

    Feb 16 15:05:25 raspberrypi ddclient[1806]: WARNING: Updated 1


    host(s) your.freedns.domain to 13.37.420.69

    Feb 16 15:05:25 raspberrypi ddclient[1806]: **FAILED: updating


    your.freedns.domain: Invalid reply.**
    10

    Como puede ver, en realidad dice FAILED, pero si vuelve a nuestro navegador y
    actualiza la página con el subdominio, debería ver que 0.0.0.0 cambió a su
    dirección IP real.

    Finalmente, asegurémonos de que ddclient se inicie automáticamente cada


    vez que encendemos nuestra Raspberry Pi:

    sudo systemctl enable ddclient

    Configurar el reenvío de puertos

    Configure una nueva entrada de reenvío de puertos para Raspberry Pi en el


    panel de administración de su enrutador. Los ajustes son los siguientes:

     Dispositivo : nombre de host o IP de Raspberry Pi


     Protocolo : UDP
     Rango de puertos : 51820-51820
     Puerto saliente : 51820
     Permitir acceso a Internet : sí

    Así es como se ven las configuraciones en un enrutador FritzBox:


    11

    Instalación de Wireguard VPN

    Copie y el siguiente comando en la terminal (mientras está conectado a RPi):

    wget https://git.io/wireguard -O wireguard-install.sh && sudo


    bash wireguard-install.sh

    La secuencia de comandos le pedirá el nombre de host que desea usar para la


    VPN; escriba su dominio DNS dinámico que creamos anteriormente.

    Para el nombre del cliente, simplemente ponga el nombre que desee, y para
    DNS, esta es una especie de preferencia personal; yo personalmente
    uso 1.1.1.1

    Siga las instrucciones de la pantalla y espere hasta que finalice la instalación.

    Importante: deberá agregar un nuevo usuario para cada dispositivo que use
    con la VPN. Para agregar un nuevo usuario, simplemente vuelva a ejecutar el
    script y siga las instrucciones.

    Conectarse a la VPN desde un teléfono

    Instale la aplicación Wireguard desde Google Play o App Store

    Wireguard (Google
    Play): https://play.google.com/store/apps/details?id=com.wireguard.android

    Wireguard (tienda de
    aplicaciones): https://apps.apple.com/us/app/wireguard/id1441195209

    Escanee el código QR que se muestra en el terminal utilizando la función Crear


    desde código QR en la aplicación.
    12

    Desconéctese del WiFi y pruebe la conexión VPN usando la red celular. Puede
    comprobar su dirección IP externa aquí .

    Conexión a la VPN desde una PC (Windows)

    Conectarse a nuestra VPN desde una computadora requiere algunos pasos


    adicionales.
    13

    Primero, necesitamos mover los archivos de configuración a nuestro directorio


    de inicio. Para eso, inicie sesión en Raspberry Pi desde la terminal y escriba:

    sudo su

    cp /root/*.conf /home/pi

    Cree una carpeta para los archivos de configuración de Wireguard en el


    Explorador de Windows. Vaya a esa carpeta, haga clic derecho en el espacio
    vacío y haga clic en "Abrir una ventana de PowerShell aquí". Presione ↑ para
    obtener el último comando y reemplácelo ssh con sftp. Presione Enter para
    ejecutar.

    Después de haber ingresado su contraseña, ahora puede copiar el archivo de


    configuración a su máquina. Para eso, escriba get *.conf y presione
    Entrar. Después de copiar el archivo, escriba exit para salir de la interfaz sftp.

    Ahora puede descargar la aplicación de escritorio Wireguard e importar el


    archivo de configuración en ella.

    Aplicaciones cliente Wireguard: https://www.wireguard.com/install/

    También podría gustarte