Que demonios es una VPN?
Como se me dificulta explicar este tipo de temas de una forma que todo el mundo pueda entender fácilmente sin entrar en tecnicismos recurro a este vídeo que explica perfectamente su función:
Video YouTube
Ok muy educativo, pero porque diablos Cryptostorm y no otro proveedor?
Sencillamente porque cumple con los criterios listados abajo:
Inicio del tutorial
Aclaraciones previas:
Pasos iniciales:
Instalamos lo necesario, generalmente todas las distribuciones tienen lo necesario en sus repositorios oficiales.
Ejemplo Arch-Linux, Parabola GNU/Linux-libre:
1 2 |
# pacman -S openvpn # pacman -S networkmanager-openvpn |
Compramos un token de acceso en la pagina oficial de cryptostorm, también tiene una versión gratuita pero es muy limitada:
El token de acceso nos llegara al correo de la cuenta PayPal o al que proporcionamos si pagamos con BTC:
Nos dirigimos a la pagina de Git de cryptostorm:
Descargamos los archivos de configuración:
Creamos una carpeta llamada client , copiamos el archivo ca.crt y el archivo de configuración de el país que queramos de la carpeta Linux que contenía el archivo descargado, en mi caso yo uso el archivo cstorm_linux-dynamic_udp.ovpn es recomendable que el elegido sea un archivo UDP, para ver las diferencias ente UDP y TCP les dejo este link.
Configuración fácil (NOOB)
Esta configuración se llevo a cabo con el entorno de escritorio KDE Plasma 5.8.5, pero debe ser lo mismo con networkmanager en Gnome, LXQT, XFCE y Enlightenment.
Vamos al icono de la red y seleccionamos la configuración de redes:
Seleccionamos la opción "Añadir" y después "Importar VPN":
Seleccionamos la opción "Sí":
Procedemos a configurar la VPN:
Aquí lo importante no es la contraseña, es el nombre de usuario, deberemos sacar el hash SHA512 de el toquen de autentificacion que nos enviaron por correo con el siguiente comando, tal y como esta, mayúsculas y guiones incluidos:
1 |
$ echo -n "XXXXX-XXXXX-XXXXX-XXXXX" | sha512sum |
El resultado sera nuestro nombre de usuario con el que accederemos a la VPN, la contraseña puede ser cualquiera:
Y listo seleccionamos la opción "Conectar" y estaremos conectados a la VPN para comprobar la conexión vamos a la pagina oficial de cryptostorm, esperamos un poco y nos debe de aparecer este banner:
Modo manual (Pro, VIP, Full-premiun-gold-platinum-elite-admin, headshot)
Este método me gusta mas que el anterior, consiste en definir de forma manual mediante la shell la configuración de la VPN.
Abrimos una shell (terminal, consola) y como hackers pro, escribimos los siguientes comandos, tomando en cuenta que ya hicimos los pasos iniciales, ingresamos al directorio donde creamos la carpeta client:
1 |
# mv client /etc/openvpn/ |
Después ingresamos al siguiente directorio:
1 |
# cd /etc/openvpn/client |
Procedemos a modificar nuestro archivo de configuración:
1 |
# mv cstorm_linux-dynamic_udp.ovpn client.conf |
Editamos el archivo modificado:
1 |
# nano client.conf |
Modificamos y/o agregamos la siguientes lineas y guardamos:
1 2 3 4 |
user TU-USUARIO group TU-USUARIO auth-user-pass auth.txt auth-nocache |
Y como somos Hackers-Pro vamos a crear un archivo que contenga la contraseña y el nombre de usuario para no tener que ingresarla manualmente usando el toquen de autentificacion que nos enviaron por correo con el siguiente comando, tal y como esta, mayúsculas y guiones incluidos :
1 |
# echo -n "XXXXX-XXXXX-XXXXX-XXXXX" | sha512sum > auth.txt |
Con este comando agregamos cualquier cosa como contraseña como en el siguiente ejemplo
1 |
# echo Theam-Cr1Z1X-se-la-come-XD >> auth.txt |
Establecemos los permisos de la carpeta:
1 2 |
# chown root:root -R /etc/openvpn # chmod -R 555 /etc/openvpn |
Habilitamos la VPN ejecutando el siguiente comando:
1 2 |
# systemctl enable openvpn-client@client.service # systemctl start openvpn-client@client.service |
Listo.
Configuración obligatoria
Se debe deshabilitar IPV6 para evitar que nuestra dirección IP pueda ser comprometida:
1 |
# nano /etc/default/grub |
Agregamos la siguientes lineas:
1 |
GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1" |
Generamos el nuevo archivo de configuración del grub:
1 |
# grub-mkconfig -o /boot/grub/grub.cfg |
Guardamos Y reiniciamos el sistema, para comprobar que nuestra conexión pasa a través de la VPN visitamos los siguientes sitios:
Whatismyip (un clasico).
Geo IP Tool.
Listo con esto finalizamos este tutorial, este es dedicado a cryptostorm, pero funciona a la perfección con cualquier proveedor VPN que implemente OpenVPN.
Espero que haya sido de su agrado, nos leemos.