La seguridad de datos y la privacidad se han convertido en preocupaciones primordiales para individuos, empresas y gobiernos en la era de Internet. Si bien hay muchas formas de proteger tus datos, una de las más efectivas es usar una Red Privada Virtual (VPN), como Pritunl Client y Server VPN.
Pritunl Client y Server VPN es una solución de VPN poderosa que se adapta a individuos y empresas. Y en este tutorial, aprenderás cómo configurar y usar Pritunl Client & Server VPN para asegurar tu conexión y proteger tus datos.
¡Sigue leyendo para no preocuparte nunca más por la seguridad de tus datos y tu privacidad!
Prerrequisitos
Este tutorial será una demostración práctica. Si deseas seguir, asegúrate de tener lo siguiente.
- A Linux server (as your Pritunl server) – This tutorial uses Ubuntu 20.04, but you can use any Linux server, including a Raspberry Pi.
- MongoDB instalado y en funcionamiento en tu servidor Linux (El servidor Pritunl utiliza MongoDB como su base de datos).
- A computer that acts as your Pritunl client – This tutorial uses Windows 10 20H2.
Instalación del servidor Pritunl
Pritunl es un servidor VPN gratuito y de código abierto con muchas características, incluida la ejecución en múltiples servidores, el equilibrio de carga entre servidores y la conmutación por error si un servidor falla.
Pritunl se divide en dos partes:
- El Servidor Pritunl es responsable de configurar y gestionar conexiones VPN.
- El Cliente Pritunl se utiliza para conectarse al Servidor Pritunl y acceder a la VPN.
En este tutorial, primero instalarás el Servidor Pritunl en tu servidor Linux:
1. Accede a tu servidor a través de SSH y ejecuta el siguiente comando apt update para actualizar el índice de paquetes.
2. A continuación, ejecuta el siguiente comando apt install para instalar las dependencias necesarias para Pritunl, que son las siguientes:
| Dependency | Use |
| software-properties-common | To add the Pritunl repositories to your system. |
| curl | For downloading files. |
| gnupg2 | For verifying the Pritunl signing key. |
| wget | For retrieving files. |
| unzip | For extracting ZIP archives. |
3. Después de instalar las dependencias, ejecuta los siguientes comandos apt-key para agregar las claves de Pritunl a tu llavero apt. Esto asegura que los paquetes que instalas desde los repositorios de Pritunl sean válidos y de confianza.
Pritunl no está disponible en los repositorios predeterminados de Ubuntu. Por lo tanto, debes agregar el repositorio de Pritunl a tu sistema para instalarlo.
4. Ahora, ejecuta el siguiente comando para agregar los repositorios de Pritunl (versión estable) a tu lista de fuentes.
5. Vuelve a ejecutar el comando apt update para actualizar el índice de paquetes y asegurarte de que los nuevos repositorios estén incluidos en el índice de paquetes.
6. A continuación, ejecuta el siguiente comando apt-cache para verificar que los repositorios de Pritunl estén configurados correctamente en tu sistema.
7. Ejecuta el comando apt install a continuación para instalar el servidor Pritunl, aceptando automáticamente todas las solicitudes (-y).
8. Una vez instalado, ejecuta cada comando systemctl a continuación para iniciar y habilitar el servicio Pritunl. Al hacerlo, se configura el servicio Pritunl para que se ejecute automáticamente cuando se inicia tu servidor.
9. En última instancia, ejecuta el siguiente comando para verificar el estado del servicio Pritunl.
La salida a continuación verifica que el servicio Pritunl se esté ejecutando correctamente.
Acceder a la interfaz web del servidor Pritunl
Ahora que has instalado y verificado que el servicio Pritunl esté en ejecución, ¿cómo aseguras tu conexión y proteges tus datos? Necesitarás acceder a la interfaz web de Pritunl para configurar tu servidor.
Para acceder a la interfaz web de Pritunl:
1. Ejecuta el siguiente comando curl para encontrar la dirección IP pública de tu servidor.
2. A continuación, abre tu navegador web preferido y visita la dirección IP de tu servidor (es decir, https://DIRECCION_IP_DEL_SERVIDOR), sustituyendo DIRECCION_IP_DEL_SERVIDOR con la dirección IP real de tu servidor.
Haz clic en el botón Avanzado para acceder a la opción avanzada cuando veas el error Tu conexión no es privada, como se muestra a continuación.
Este error aparece porque la interfaz web de Pritunl utiliza un certificado SSL de forma predeterminada.
3. Haz clic en el hipervínculo Proceder a <ServerIP> (no seguro) para acceder a la interfaz web de Pritunl.
Tu navegador te redirige a la página de Clave de configuración (paso cuatro), como se muestra a continuación. La Clave de configuración es una cadena aleatoria que utilizarás para conectar tu servidor Pritunl. Los desarrolladores implementaron este comportamiento predeterminado para hacer más segura la conexión a la interfaz web.
4. Ahora, ejecuta el siguiente comando de pritunl para generar una clave de configuración.
Guarda la Clave de configuración generada, ya que la necesitarás en el siguiente paso.
5. Proporciona la Clave de configuración generada en el campo Introducir Clave de configuración de la interfaz web de Pritunl, y haz clic en Guardar para autenticar tu conexión al servidor de Pritunl.
Una vez autenticado, tu navegador redirige a la página de inicio de sesión de administrador, como se muestra a continuación.
6. A continuación, ejecuta el siguiente comando para generar un nombre de usuario y una contraseña de administrador.
Copia el nombre de usuario y la contraseña de administrador generados en un lugar seguro.
7. Proporciona el nombre de usuario y la contraseña generados en sus respectivos campos en la página de inicio de sesión de administrador, y haz clic en Iniciar sesión para continuar.
8. Por último, introduce una contraseña segura en el campo Nueva contraseña dentro de la ventana emergente de Configuración inicial, mantén otros ajustes predeterminados y haz clic en Guardar para continuar.
En este punto, verás el panel principal de Pritunl, como se muestra a continuación. No cierres el panel aún, ya que configurarás los ajustes del servidor en la siguiente sección.
Configurando el Servidor de Pritunl
En este momento, tienes un servidor Pritunl funcionando. Pero antes de poder usar el servidor Pritunl, primero necesitas configuraciones adicionales. Agregarás una nueva organización, usuario y servidor y vincularás ese servidor a la organización.
Las organizaciones se utilizan para agrupar usuarios y servidores, lo cual es útil para dar acceso a diferentes usuarios a diferentes servidores o simplemente para mantener las cosas organizadas.
1. En el panel de Pritunl, haz clic en la pestaña Usuarios → Agregar Organización para iniciar la adición de una nueva organización.
2. A continuación, proporciona un nombre de organización y haz clic en el botón Agregar para añadir la nueva organización.
Una vez que hayas creado una organización, puedes agregar usuarios para que puedan conectarse a cualquier servidor que esté vinculado a la organización.
3. Una vez añadida, haz clic en Agregar Usuario para iniciar la adición de usuarios a la organización recién añadida. Hacerlo otorga a los usuarios acceso a cualquier servidor vinculado a la organización.
4. Ahora, configura la información del nuevo usuario con lo siguiente y haz clic en Agregar para añadir el nuevo usuario a la organización seleccionada (pritunl-demo-org).
| Field | Value |
| Name | Provide a user name, which can be anything, but this tutorial’s choice is pritunl-demo-user. |
| Select an organization | Select the organization (pritunl-demo-org) where to add the user. |
| Set the user’s email address (optional). | |
| Pin | Set a pin for security measures (optional), which requires the user to provide a PIN when connecting to the VPN. |
| YubiKey ID | Provide a YubiKey ID as an optional security measure, which requires a user to provide a YubiKey when connecting to the VPN. |
Si tienes éxito, verás al nuevo usuario añadido (pritunl-demo-user) en la organización.
Ahora que tienes una organización y un usuario, puedes añadir un servidor. Los servidores se utilizan para alojar la conexión VPN. Puedes añadir tantos servidores como desees y vincularlos a diferentes organizaciones.
5. Después de agregar un usuario, haz clic en la pestaña Servidor → Agregar servidor para iniciar la adición de un servidor.
6. En la página Agregar servidor, configura el nuevo servidor de la siguiente manera:
| Field | Value |
| Name | Provide a server name, which can be anything, but this tutorial uses the server name pritunl-demo-server. |
| DNS Server | Input a DNS server you prefer to be used by clients to resolve hostnames. But this tutorial uses 8.8.8.8, Google’s fast and reliable DNS server. |
Mantén otras configuraciones como están y haz clic en Agregar para añadir el nuevo servidor.
7. Además, haz clic en Adjuntar Organización para iniciar la adjunción del servidor a tu organización.
8. Por último, selecciona una organización y un servidor para adjuntar, y haz clic en el botón Adjuntar para proceder con la adjunción.
Verás una notificación confirmando que la adjunción se ha completado si es exitosa.
Instalación del Cliente Pritunl en Windows 10
Ahora que tienes un servidor Pritunl funcionando, es hora de instalar el cliente Pritunl en tu computadora con Windows 10 para que luego puedas probar la conexión al servidor VPN.
1. Ve a https://client.pritunl.com en tu navegador web y haz clic en Descargar instalador para descargar la última versión del cliente Pritunl para Windows.
2. Una vez descargado, haz doble clic en el archivo descargado para ejecutar el instalador.
3. En el asistente de configuración, selecciona la opción Acepto el acuerdo para aceptar el acuerdo de licencia y haz clic en Siguiente para continuar.
4. Ahora, selecciona una ubicación para instalar el cliente Pritunl y haz clic en Siguiente para continuar.
5. Selecciona si quieres crear un acceso directo en el escritorio para el cliente Pritunl y haz clic en Siguiente.
6. A continuación, revisa la configuración de instalación y haz clic en Instalar para instalar el cliente Pritunl.
7. Por último, haz clic en Terminar una vez que la instalación esté completa para cerrar el asistente de configuración.
Conectándose al servidor VPN
Dado que ya has instalado tanto el servidor como el cliente de Pritunl, es hora de comprobar si funcionan conectándote al servidor VPN. Pero primero, debes descargar el perfil de usuario. Este perfil contiene toda la información necesaria que el cliente de Pritunl necesita para conectarse al servidor.
1. Ve al panel de control de Pritunl y haz clic en Servidores → Iniciar servidor para iniciar el servidor VPN.
A continuación, puedes ver que el servidor VPN se está iniciando.
2. Una vez que el servidor se inicie, haz clic en la pestaña Usuarios y en el icono de descarga junto al usuario para descargar el perfil de usuario (en un archivo ZIP).
3. Extrae el archivo ZIP descargado en tu Windows 10 y tendrás un archivo en formato .ovpn, como se muestra a continuación. El formato .ovpn es el formato de archivo de configuración utilizado por OpenVPN pero también puede ser utilizado por Pritunl.
4. Ahora, inicia el cliente de Pritunl desde el menú Inicio en tu Windows 10.
5. En Pritunl, haz clic en Importar para iniciar la importación de un perfil.
6. Haz clic en Examinar, localiza el archivo que extrajiste en el paso tres y haz clic en Importar para importar el perfil en Pritunl.
7. Una vez que el perfil se haya importado, haz clic en el botón Conectar para conectarte al servidor VPN.
8. Ingresa el PIN que configuraste en el paso cuatro de la sección “Configuración del servidor Pritunl” cuando se te solicite y haz clic en Conectar para conectarte al servidor VPN.
Si la conexión es exitosa, verás la siguiente información.
9. Finalmente, verifica la conexión VPN comprobando tu dirección IP en un sitio web como https://www.whatismyip.com.
Verás la dirección IP del servidor VPN (45…), como se muestra a continuación, lo que confirma que tu tráfico está siendo dirigido a través del servidor VPN.
Conclusión
El acceso seguro a internet siempre debe ser una prioridad. La buena noticia es que aprendiste cómo instalar y configurar el servidor y cliente Pritunl en este tutorial. En este punto, ya tienes una conexión VPN completamente funcional para asegurar tu conexión desde casa a cualquier parte del mundo.
Con este nuevo conocimiento, ¿por qué no crear una conexión de sitio a sitio entre varios servidores en la nube, como AWS o Google Cloud? Aprovecha los beneficios de ambas plataformas. ¡Las posibilidades son infinitas!