Crear un servidor VPN en una Pi utilizando PIVPN - ¡Fácil y Rápido!

[Kike]

Hola me da este error al intentarlo instalar en osmc.
Si conocéis otro tutorial q pueda seguir os lo agradecería.

Enviado desde mi m1 note mediante Tapatalk

¿Pudiste solucionar el problema? tal y como indica PiVPN no parece compatible con OSMC.

[julyaann]

No me ha funcionado, pero al menos ahora tengo más info.
Muchas gracias!!
Seguiré investigando.

[ganga_28]

Hola buenas, y para los que tenemos Osmc que vpn podemos usar? soy novato..y tengo puesto el Osmc del tutorial de @egrueda ..
saludos

[capitan_semilla]

muchas gracias por este gran tuto!!! pero tengo una duda : funciona con una rp 3 b+???

[nafaman]

Gran tutorial, muchas gracias por las explicaciones porque es bastante fácil de seguir.
He puesto todo correctamente e incluso consigo conectarme. El problema que tengo es que no recibo datos de respuesta. Me tiene toda la pinta ser por culpa del puerto, dado que he probado desde otros sitios que efectivamente me marca el 1194 como no abierto.
Cómo podría cambiar el puerto? Bastaría con ejecutar de nuevo el comando "curl -L https://install.pivpn.io | bash" y seguir de nuevo los pasos?
Gracias de antebrazo

Enviado desde mi SM-G930F mediante Tapatalk

[Kike]

Gran tutorial, muchas gracias por las explicaciones porque es bastante fácil de seguir.
He puesto todo correctamente e incluso consigo conectarme. El problema que tengo es que no recibo datos de respuesta. Me tiene toda la pinta ser por culpa del puerto, dado que he probado desde otros sitios que efectivamente me marca el 1194 como no abierto.
Cómo podría cambiar el puerto? Bastaría con ejecutar de nuevo el comando "curl -L https://install.pivpn.io | bash" y seguir de nuevo los pasos?
Gracias de antebrazo

Enviado desde mi SM-G930F mediante Tapatalk

Correcto vuelves a ejecutar el comando y puedes modificar el numero de puerto y el tipo de protocolo ( TCP o UDP )
Si tienes alguna duda coméntame, un abrazo.

[chenchen]

Muchas gracias por el tuto!!!!!!

Me ha ido perfecto

[nekumartin]

Genial tutorial, pero me esta dando un error desde Windows de "Connection refused".

He seguido los pasos al pie de la letra y he abierto el puerto en el router, pero sigo sin poder conectarme.

¿Puede que el problema este en el servidor? no he configurado las IPtables y no se si tengo que crear alguna regla especial...

Gracias de antebrazo!!1

[Macoy]

Hola, antes de ponerme a montar la VPN, me surge una duda.

En otros tutoriales veo que hablan de la Ip dinámica del router. Eso hace que con el tiempo se desconfigure la vpn?

Un saludo!

[jalomur]

Claro, si tu router tiene ip dinámica, cada vez que reinicies te asignará nueva ip y ya fallará. Echa un vistazo a noip o algún servicio similar. Yo configure con noip y sin problemas desde hace tiempo (no recuerdo si con este tutoriales)

[Macoy]

ok gracias!

[Macoy]

Claro, si tu router tiene ip dinámica, cada vez que reinicies te asignará nueva ip y ya fallará. Echa un vistazo a noip o algún servicio similar. Yo configure con noip y sin problemas desde hace tiempo (no recuerdo si con este tutoriales)

También pasa si conectas con cable la raspberry al router?

[jalomur]

También. Siempre que reinicies o cada X tiempo, la ip que te asigna tiii proveedor cambiará.
Lee sobre noip primero y veras como funciona e imagino que podrás usarlo con este tutorial.
Básicamente te dará una dirección, que es la que usarás en el tutorial, que será fija. Y cada vez que te cambien la ip, noip se encargará de redireccionar la nueva ip a esa fija que te creó. A grandes rasgos es algo asi....

[klingsor]

Estoy pensando en instalar esto en la raspberry que uso para descargar con Transmission, ¿existe algún tipo de incompatibilidad?, ¿hay que hacer algún paso más para incluir las conexiones de Transmission en la VPN?

Saludos.

[Murray3G]

¿Que es una VPN?

Las VPN ( Virtual Private Network ) o Red Privada Virtual en español son un tipo de red en el que se crea una extensión de una red privada para su acceso desde Internet, es como la red local que tienes en casa o en la oficina pero sobre Internet.

Gracias a una conexión VPN, podemos establecer contacto con máquinas que estén alojadas en nuestra red local -u otras redes locales- de forma totalmente segura, ya que la conexión que se establece entre ambas máquinas viaja totalmente cifrada, es como si desde nuestro equipo conectado a Internet estableciésemos un túnel privado y seguro hasta nuestro hogar o hasta nuestra oficina, con el que podremos comunicarnos sin temer que nuestros datos sean vulnerables.


Principales usos de crear una red VPN:

-Acceder a una red de trabajo o de casa mientras se está de viaje: De esta forma, aún estando lejos de la oficina podremos acceder a los recursos compartidos de la empresa, como servidores de ficheros, impresoras, aplicaciones corporativas privadas, intranet, etc., de igual forma podremos conectarnos a nuestros equipos de casa para acceder a sus documentos, música, archivos, etc. En definitiva, podremos conectarnos a todos los dispositivos que nos podemos conectar cuando estamos sentados en nuestra oficina o en casa.
-Esconder los datos de navegación: Como hemos explicado, todos los datos que circulan a través de una conexión VPN están cifrados, por lo que, por ejemplo, en caso de estar conectados a una WiFi pública, si hacemos uso de una conexión VPN será imposible que nadie pueda rastrear nuestra actividad, robarnos datos o cualquier otra situación similar a esta.
-Entrar en sitios con bloqueo geográfico: Es posible que una aplicación o página web solo nos deje acceder si estamos navegando desde un país en concreto, por lo que si ese país no es el nuestro, difícilmente podremos acceder a ella. Ahora bien, si nos conectamos a una VPN que está alojada en ese país, este problema quedará resuelto, ya que será como estar navegando desde ese país.
Evitar la censura en Internet: De igual forma que el punto número tres, si nuestro país decide censurar ciertas páginas o aplicaciones, bastará con conectarnos a una VPN de otro país para poder saltarnos esa censura. Recuerda que los datos viajan cifrados por lo que esta práctica es realmente segura.

Información extraida de Rootear


Antes de empezar con la instalación actualizamos los repositorios poniendo el siguiente comando en la terminal SSH:

Código: Seleccionar todo

sudo apt-get update

Instalación PiVPN / OpenSSH

Instalamos PiVPN con el comando:

Código: Seleccionar todo

curl -L https://install.pivpn.io | bash

Esperamos a que instale todas las dependencias necesarias, una vez finalizado aparecerá esta pantalla:


Pulsamos <OK> unas dos veces hasta que nos aparezca para seleccionar la interfaz de RED, en nuestro caso solo tenemos "Eth0" asi que la seleccionamos.


A continuación tendremos que verificar que la información de red que aparece en pantalla es correcta (detecta nuestra red por defecto), en este caso daremos <Yes>


Un nuevo aviso aparece advirtiendo que podría haber un conflicto de IP en tu Router, en este caso lo ignoramos pulsando <OK>


Damos de nuevo <OK> y aparecerá el usario predeterminado para configurar PiVPN, en este caso el principal será el usuario "Pi" y seguido daremos <OK> dos veces saltando otra advertencia.


En este mensaje daremos <YES> para mantener actualizado automáticamente el servidor VPN


Esperamos menos de un minuto a que aplique la configuración , y nos saldrá el siguiente mensaje para seleccionar el tipo de puerto que queremos utilizar. Yo RECOMIENDO siempre utilizar el puerto UDP, asi que lo seleccionamos:


Ahora introduciremos el puerto necesario para conectarnos con nuestra VPN, en este caso por defecto es "1194" así que lo dejaremos asi tal cual pulsando <YES> y de nuevo <YES> en la pantalla de confirmación.

Debemos abrir los puertos en nuestro Router y redirigir a nuestra Pi para poder acceder a la VPN, en nuestro caso sería 1194 protocolo UDP Toca elegir el tipo de cifrado que queremos en nuestro VPN, yo recomiendo 2048 para tener mejor rendimiento a no ser que seais muy paranoicos.


A continuación podemos agregar nuestros datos para crear el certificado para la conexión VPN, no es obligatorio asi que sin miedo podemos dar <OK> directamente.


Después de haber confirmado los datos, nos sale otro mensaje advirtiendo que va a generar una key Diffie-Hellman. Asi que dependiendo del tipo de cifrado, tardará mas o menos tiempo


Una vez haya terminado el proceso, nos dará a seleccionar la forma con la cual nos conectaremos a nuestro VPN, sea por IP o por DNS Pública (Ver como configurar NO-IP).
En mi caso voy a seleccionar la IP Pública y damos en <OK>, si utilizaramos DNS solamente debemos poner la dirección NO-IP configurada.


Seleccionamos el proveedor DNS principal para nuestro VPN ( Recomiendo GOOGLE ) y damos a <OK>


Y la instalación ya ha finalizado, ahora nos pide confirmación para reiniciar el sistema y marcamos <YES>


Volvemos al terminal SSH una vez iniciada la Pi e introducimos lo siguiente para crearnos un usuario:

Código: Seleccionar todo

pivpn add

En la petición "Enter a Name for the Client": introducimos el usuario o nombre del cliente a generar ( Ejemplo : kike )
Pedirá que introduzcamos una contraseña que servirá para poder conectar al VPN, la volvemos a introducir cuando nos pida.


Con estos pasos se genera un archivo que lo utilizaremos para importar dentro el cliente OPENVPN para poder acceder,estará ubicado en

/home/NUESTRO_USUARIO/ovpns

Será necesario tener acceso a ese archivo generado y poder descargarlo para conectar,ahora simplemente debemos TENER ACCESO FTP o como alternativa CONECTARNOS POR SFTP y descargarlo en la ruta especificada anteriormente.
Una vez tengamos el archivo descargado en nuestro PC / Movil con extensión .OVPN, vamos a ver como conectarnos a través de Windows & Android.

CONFIGURAR CLIENTE OPENVPN PARA CONECTAR EN WINDOWS:
Programa: OpenVPN
Página oficial: https://openvpn.net/


El cliente OPENVPN es de software libre, gratuito y servirá para establecer una conexion segura con nuestra VPN.
Podemos descargar las diferentes versiones para Windows - MAC - ANDROID - IPHONE/IPAD , en este caso descargaremos aquí la version de Windows.


Una vez finalizada la instalación, vamos a la siguiente ruta:

C:/Archivos de programa/OpenVPN/config

Aquí copiaremos el archivo con extensión .ovpn creado anteriormente en el paso final de configuración.
Para ejecutar el programa damos al botón Inicio de Windows - Barra de Programas - OpenVPN - OpenVPN GUI


Vamos a la barra de tareas ( al lado del reloj ) saldrá un icono con un candado ( ver imagen ) botón segundario - Connect


Introducimos la contraseña configurada para nuestro cliente y listo!
CONFIGURAR CLIENTE OPENVPN PARA CONECTAR EN ANDROID:
Descargamos el programa "OpenVPN Connect" desde la Play Store y seguimos los pasos indicados en las imágenes:


Damos a "Import"


Marcamos "Import profile to SD Card"


Selecciona el archivo descargado en formato .OVPN


Introduce la contraseña del cliente y pulsa en el botón "Connect"


Y listo!! Ya estamos conectados nuestra VPN
Por ahora ya he finalizado el tutorial, ya teneis vuestra VPN configurada ¿ha sido fácil y rápido no? :ugeek:
para cualquier fallo que se detecte por favor comentarlo en el mismo tema, todas las mejoras son bien recibidas.
También seria de agradecer algún tutorial rápido para configurar en IOS.
Un abrazo y a disfrutar! :victoria

Excelente turorial pero estoy teniendo algunos problemas.
Les cuent a vet si alguien me puede dar una mano.

Vivo en Argentina, tengo un modem router de cablevision de 100Mb. Debido a que generalmente estos routers son dificilesde gestionar para a apertura de puertos, primero chuequee que pudiera abrir y redireccional los puertos.

Corri una vpn en win 10 (a traves de coneccion entrante), redireccione los puertos 1723 y 47 a la ip de la maquina que corria el servidor. Hice un dominio y no-ip.
Probe conectarme desde otra ubicacion tanto con pc con win como con el celular (android) y todo bien. Entonces dije vamos a dejar corriendo un servidor en raspberry B.

Instale la ultima version de raspbian hice update y upgrade, dreo otro super usuario e instale pivpn como cuenta el tuto pero en un puerto distinto y no a traves de ip local sino del dominio.
Obviamente abri y direccione los puertos como hice anteriormente que ya sabia que funcionaba.

Pero no puedo conectarme y cuando hago un escaneo online del puerto da cerrado, como si no estuviera corrienso el servicio.

Busuqe como cuequear que corriera y efectivamente me dice que esta corriendo.

Edite el archi de configuracion y cambie el dominio por la ip de la raspberry y sigue sin hacer lo mismo.

Por ultimo le puse el puerto que habia configurado con win que se abria bien y sique pasando lo mismo, escaneo online cerrado y la pc no se conecta.

Tambien desconecte firewall y antivirus de la pc desde donde quiero conectarme y todo sigue igual

Alguna idea.

Desde ya muchas gracias

[erasius270]

Perdonar haber si me podeis hechar una mano a la hora de instalar desde la terminal en el momento de meter el comando
curl -L https://install.pivpn.io | bash , la ventana del asistente de instalacion se me cierra y desaparece, he probado desde distintos pc y desde entorno grafico vnc y me pasa lo mismo tengo en el movil la app juice ssh desde aki se me queda en el primer paso se me queda la ventana abierta instalando paquete y desde hay pasa!!!
he probado hacer un apt-get remove y purge y nada haber si a alguien se le ocurre que pasa!!
gracias

[coronelcervera]

Hola, buenas tardes.
He seguido el tutorial, pero hay varios pasos que no he podido seguir.
Lo primero es que no me da opción a meter mi cuenta de DNS( creada en noip.com) y luego al terminar el proceso, lo que se guarda en la carpeta tiene terminación .config. Y no me sirve para acceder al openvpn.

[couselo12]

Muy buen tutorial, está muy currado

Tengo alguna duda, haber si me podeis ayudar. A la hora de conectar con Openvpn, me da siempre el mismo error y no se conecta. Creo que el problema viene de la apertura de los puertos del router. Los abro como sale en todos los tutoriales y guias que he visto, pero aun asi me sigue dando como si no estuvieran abiertos los puertos y no consigo avanzar... me podrias echar un cable?

[couselo12]

Solucionado, problema de puertos del router

[danpacu]

Buenas tardes.
He seguido el tutorial, se instaló todo muy bien. Reinicié la pi.
POr ftp (usando Cyberduck) me copié el fichero danp.ovpn en mi mack.
Instalé Tunnelblick (como respuesta a la pregunta como instalar openvp en mac). todo bien. Pero, como no, da error. Me pide la contraseña, se la meto, hice la regla nat también (después de dos intentos fallidos, habiendome olvidado que era para el upd, no tcp como lo deje en una primera instáncia) y nada. No hay manera. Siempre el mismo error: https://pastebin.com/VmkDUCgC

Hay posibilidad de hacerlo funcionar? Con vuestra ayuda, por supuesto....
Gracias de antemano...