Kolibërs Group
  • Inicio
  • Servicios


    • PenTest & VA

      • PenTest Web
      • PenTest Red
      • Vulnerabilidad Web
      • Vulnerabilidad Red
    • Desarrollo seguro
      • Code review
      • Cloud Security
      • Security Architecture
      • Desarrollo Web
    • Seguridad Empresarial
      • NIST CSF
      • dev-sec-ops
      • Iso 27001
    • Hacking Ético
    • CISO On-Demand
    • Awareness
    • Training
    • Seguridad FinTech
  • Blog
  • Contacto
  • Acerca

Cómo crear una VPN gratuita para uso
empresarial o personal.

Image by Dan Nelson from Pixabay   02 de Julio , 2021

¿Qué es una VPN?

Una red privada virtual por sus en inglés VPN (Virtual Private Network) es una tecnología que permite la conexión a una red privada o LAN (Local Area Network) a través de internet. Para entender mejor lo que es déjame explicarte como funciona, normalmente cualquier dispositivo que se quiera conectar a Internet hace la solicitud del sitio o recurso que quieras directamente a tu ISP, esta hace la petición y se devuelve a tu dispositivo. Con la VPN no haces directamente la solicitud a tu ISP si no que te conecta al servidor VPN el cual crea un túnel cifrado para que tu información viaje encriptada y el servidor VPN es quién hace la petición, lo cual te permite lograr una conexión remota a cualquier recurso empleando la IP de tu servidor VPN además de que tienes mayor privacidad.


VENTAJAS

Ya que ahora sabemos que son y cómo funcionan las VPN te diré algunas de sus principales ventajas:

  • Navegar de forma segura: Gracias a la capa de cifrado que agregan a nuestros paquetes de Internet estos viajan mas seguros a través de la Internet.

  • Mayor privacidad: Una ventaja extra del cifrado es la privacidad, con una VPN ni tu ISP sabrá que visitas en Internet.

  • Evitar geobloqueo o censura: Podremos acceder a contenido bloqueado en nuestro país.

  • Homeoffice (Teletrabajo): Gracias a una VPN podremos acceder de  remotamente a nuestras estaciones de trabajo de una manera segura y poco riesgosa.

    • Desventajas

    Y bueno no todo es perfecto y aquí hay unas de las desventajas generales que debes tomar en cuenta:

    • Velocidad de Internet: A veces los servidores VPN a los que nos conectamos están lejos de nuestra posición geográfica lo que lleva a una mayor latencia en el Internet.

    • Difícil instalación: Si bien a continuación te mostraré una instalación sencilla, las demás opciones no suelen ser tan fáciles de configurar.

    • Costosa: En su mayoría los servicios de VPN son caros y deben pagarse mensualmente. Existen VPN gratuitas que pueden ser inseguras.

    • Seguridad en un tercero: Al contratar la VPN por un tercero estamos confiando nuestra seguridad y privacidad a dicha empresa.

    • Licenciamiento: En algunos firewalls tienes que pagar por cada usuario que desees conectar.

    • Acesso: Algunos sitios detectan que te conectas empleando una VPN y bloquean su contenido.

Instalación y Configuración.

A continuación te muestro como crear tu propio servidor VPN de una manera sencilla y gratuita.

Para la instalación se requiere lo siguiente:

  • piVPN
  • Una instancia en AWS, funciona en una instancia gratuita (Free Tier) también puedes instalarlo en casa y conectarte cuando estés fuera, abriendo un puerto en el router de tu proveedor
  • Sistema operativo recomendado: Debian, Ubuntu o Raspbian, en este caso usaremos un Ubuntu 20.4 y OpenVPN para el cliente.

Comenzamos ejecutando el siguiente comando en nuestro sistema operativo:

curl -L https://install.pivpn.io | bash

Una vez ejecutado el comando comenzará la instalación gráfica basada en texto.

Inicio de la instalación: piVPN install

Se requiere de una IP estática por ejemplo: 192.168.15.100 o la que corresponda a tu red local. VPN static

Escogemos el tipo de VPN que queremos, en este caso OpenVPN. VPN server

Ahora escogemos el tipo de protocolo: UDP. VPN protocol

Podemos escoger el puerto, aquí dejaremos el puerto por defecto: 1194. VPN Port

Seleccionamos el servidor DNS de nuestra preferencia para mayor privacidad se recomienda CloudFlare. VPN DNS

Confirmamos nuestra dirección IP pública. La dirección IP de tu instancia o bien de tu conexión de casa, la instalación la detectará automáticamente. VPN Public IP

Generación de claves del servidor y HMAC. VPN HMAC key

Habilitamos las actualizaciones de seguridad. VPN security

Y estaría finalizada nuestra instalación. VPN Complete

Terminada la instalación es recomendable reiniciar el equipo. VPN reboot

Una vez que lleguemos a este paso es importante que en nuestra instancia de AWS abramos el puerto 1194 para la conexión de la VPN

** si estas instalando de manera local, tendrás que abrir el puerto directamente en tu router y eso puede variar dependiendo tu proveedor de internet.

Configuración del puerto 1194 UDP en nuestra instancia en la AWS (AWS Security Group). AWS security group

Ya con todo bien configurado corremos el comando pivpn el cual nos desplegará la ayuda. VPN help

Tecleamos el comando pivpn add --name vpn-test --days 365 creará un cliente con el nombre "vpn-test" con una duración de 365 días. VPN add account

Creamos con éxito nuestro cliente VPN. VPN successfully

Para la parte del cliente, descargarlo dependiendo de tu sistema operativo.

Para Windows se recomienda el cliente de: https://openvpn.net/community-downloads/ OpenVPN Community

Para MacOS y GNU/Linux puedes descargarlo en la siguiente liga: https://openvpn.net/vpn-client/ OpenVPN Connect

Hemos llegado al final de la configuración y nuestro cliente estará listo para conectarse con nuestro servidor VPN. VPN connect

Conclusión.

Ahora que conocemos más acerca de las redes privadas virtuales VPN, podemos configurarla para múltiples usos, ya sea que seas un empresa queriendo conectar dispositivos a tu red local de forma remota (sin pagar licenciamiento en tu Firewall) y segura o seas alguien que quiere navegar de forma más privada y segura cuando te conectas en espacios públicos o simplemente te importa mucho tu privacidad pero no te gustan las opciones de pago o no tienes los recursos para pagarlo el implementar tu propia VPN con el proyecto piVPN es definitivamente tu mejor opción para hacerlo.

Escrito Por:

David Islas
Security Engineer

Kolibërs security awareness

Concientización en seguridad

Reduce los riesgos a tu empresa brindando una cultura de seguridad a tu equipo de trabajo.
Contamos con programas especializados en seguridad para las distintas areas con las que cuenta tu organización, aportando los conocimientos necesarios para identificar riesgos en los datos de tu empresa.

  • Conocer más
Kolibërs CISO on Demand

CISO On Demand

Contamos con ejectuivos en seguridad con el mas alto nivel y experiencia, para planificar, definir y ejecutar estrategias de seguridad unicas para tu empresa, adaptandonos a tus necesidades y requerimerientos.

  • Conocer más

Agenda una visita

Visítanos o síguenos en nuestras redes sociales para que estes informado sobre cuestiones de seguridad y como proteger a tu organización.

  • Dirección:

    Tamaulipas 141 Piso 3
    Colonia Condesa
    Cuauhtémoc
    CDMX. C.P. 06140

  • Teléfono

    (55) 8421 4636

  • Email

    ventas@kolibers.com







© Kolibërs Group SAS de CV. Todos los derechos reservados.
Términos de uso |Política de Cookies | Política de privacidad | Contacto

Política de Cookies

Utilizamos cookies propias y de terceros para analizar la interacción en el sitio y mejorar la experiencia del usuario. Leer más.