Ya hemos hablado extensamente en estas páginas de VPN, esas redes privadas que te permiten navegar con seguridad y mantener el anonimato. Uno de los Protocolos de seguridad VPN más valorado y seguro es OpenVPN. Su implementación requiere la presencia de un cliente (de código abierto para descargar e instalar en el sistema).
Un cliente es un programa que se encarga de coger el tráfico de un usuario y dirigirlo a lo largo de un túnel cifrado a un servidor.
¿Por qué es importante OpenVPN?
Es un protocolo de seguridad muy popular porque es de código abierto, fácil de configurar y mejorar. Al ser de código abierto, el código puede ser inspeccionado por cualquier persona con habilidades y experiencia (piratas informáticos o expertos en seguridad).
Según Snowden, el famoso colaborador de la NSA que reveló la vigilancia masiva que tenía la agencia, OpenVPN es un protocolo realmente seguro. De hecho, dado que el código está disponible gratuitamente, alguien a lo largo de los años habría notado la presencia de una puerta trasera o una vulnerabilidad.
Este protocolo admite muchos dígitos, incluido el popular AES con clave criptográfica a 256 bits, que garantiza un nivel de seguridad militar.
¿Cuáles son las mejores VPN que lo admiten?
Hasta la fecha, ningún servicio VPN serio puede dejar de admitir Open VPN. Como explicamos anteriormente, este es un protocolo básico para toda la industria.
Si quieres servicios que hayan implementado de forma correcta una VPN abierta que garantiza seguridad y velocidad te aconsejamos los siguientes:
- CyberGhost
Es una VPN que no almacena datos de usuarios, así que definitivamente vale la pena considerarla. Proporciona un rendimiento excelente y una atención obsesionada a la seguridad. - NordVPN
Es un servicio con un excelente nivel de calidad, excelente rapidez y precios competitivos. - Surfshark
Siempre un excelente servicio con precios muy competitivos (inferiores a las VPN antes mencionadas), que combina una política sólida sin logs con el uso de los mejores protocolos de conexión. - ExpressVPN
Considerado por muchos como el mejor servicio. Es una VPN que soporta todos los protocolos de seguridad, garantiza privacidad y anonimato. En cualquier caso, la calidad es innegable, y de ahí el precio.
Todos los servicios de VPN de pago ofrecen implementaciones del protocolo OpenVPN.
¿Cómo usar OpenVPN?
La mayoría de los servicios lo ofrecen como protocolo de conexión predeterminado. Como decíamos, para utilizarlo se necesita un cliente que se encargue de dirigir el tráfico por el túnel. La forma más sencilla y conveniente de conectarse a través de OpenVPN es simplemente la de utilizar el cliente proporcionado por el servicio y para todas las plataformas.
Cómo utilizar los clientes que lo ofrecen
Los servicios de VPN de pago más comunes ofrecen sus propios clientes preconfigurados para Windows, macOS, iOS y Android y lo mejor también para el sistema operativo Linux.
Una vez instalado, simplemente haz clic para seleccionar el servidor y establecer la conexión. En cada cliente de servicio que hemos probado, podemos asegurarnos de que Protocolo OpenVPN es el que se usa simplemente yendo a Configuración y luego en la sección Seguridad> Protocolo en esa conexión.
Una vez creado, cada vez que nos conectamos a un servidor de la lista, estamos conectados automáticamente a través de este protocolo.
Si, por el contrario, eres un experto o quieres más control, puedes evitar usar los clientes predeterminados e instalar el cliente OpenVPN genérico. Esta puede ser la solución si deseas configurar tu propia red VPN entre el hogar y la oficina. Sigue leyendo para descubrir cómo hacerlo en diferentes sistemas operativos.
Configurarlo en Windows 10
El software que se utilizará en este caso es GUI de OpenVPN . Busca su página oficial y selecciona la versión de Windows de la tabla correspondiente.
Junto a esto, descarga el paquete de configuración que cada servicio dedica a OpenVPN. Por otro lado, si configuras la parte del servidor (en la oficina o en casa), debes hacer la configuración manualmente. En cualquier caso, configurar un servidor VPN no es el tema de esta guía.
Por lo general, las configuraciones de OpenVPN se pueden encontrar yendo al sitio de redes VPN. Simplemente inicia sesión con la información de tu cuenta y desde la página de descarga pulsa en «Configurar en varios dispositivos». Luego haz clic en «Configuración manual» y finalmente en la pestaña «Abrir VPN». Desde aquí puedes seleccionar el servidor que deseas utilizar y puedes descargar fácilmente los archivos de configuración terminados. La página también muestra el nombre de usuario y la contraseña que deberás ingresar más tarde cuando se te solicite en el procedimiento.
Luego instala la GUI de OpenVPN haciendo clic en el ejecutable «Instalación de OpenVPN». Para una instalación segura, simplemente sigue el procedimiento y haz clic cuando se le solicite «Siguiente», «Acepto» e «Instalar».
Al final de la instalación, el icono de la GUI de OpenVPN aparecerá en el escritorio. Hazz clic con el botón derecho en él y luego haz clic con el botón izquierdo en el tema «Abrir ruta de archivo». Luego haz clic en la barra de direcciones de «OpenVPN» para acceder a la carpeta «Archivos de programa OpenVPN». Aquí debes abrir la carpeta «config» e insertar los archivos de configuración con la extensión .ovpn, que descargó anteriormente.
Se puede ejecutar GUI de OpenVPN y su icono siempre aparece en la parte inferior derecha. Es posible hacer clic en el icono, ir a conectar y seleccionar el servidor. Durante el procedimiento de conexión, se te pedirá tu nombre de usuario y contraseña . Una vez que se establezca la conexión con el servidor, se nos notificará mediante un mensaje.
Para obtener más información sobre el proceso de ExpressVPN, simplemente ve a página dedicada. Todos los demás servicios VPN importantes tienen sitios similares.
Configurarlo en macOS
Para la configuración manual, descarga el cliente desde la página de OpenVPN o la solución que recomendamos, la excelente Tunnelblick.
Con Tunnelblick puedse administrar diferentes configuraciones y mantenerlas listas para conectarse a diferentes redes VPN a través del protocolo OpenVPN. Por ejemplo, puedes mantener la configuración de la oficina, una configuración con CyberGhost y otra configuración con Express VPN. La ventaja de esta solución es, por tanto, mantener todo en el cliente y elegir inmediatamente qué «túnel» utilizar.
Una vez que tengas una configuración clara basada en el protocolo OpenVPN, impórtala a la aplicación. La configuración en formato .ovpn se puede obtener de los distintos proveedores (siempre NordVPN, ExpressVPN, etc.) o del administrador de red de su oficina.
Configurarlo en Android
Incluso en la plataforma de Google para teléfonos inteligentes, tablets (y aparatos de TV) es la forma más sencilla de instalar el cliente para el servicio elegido. El cliente de servicio también será un cliente OpenVPN preconfigurado. Puedes descargar el cliente VPN directamente buscando su nombre en Play Store, y no existe un servicio serio que no tenga una aplicación.
Si quieres probar por ti mismo la configuración manual puedes consultar las guías que cada servicio dedica al tema. Por ejemplo, seguiremos el procedimiento propuesto por NordVPN.
En este caso, los archivos de configuración se encuentran en la web de NordVPN . En esa dirección seleccionamos en el menú desplegable correspondiente el país del servidor al que queremos conectarnos, y debajo de su bandera, hacemos clic en «Mostrar protocolos disponibles» y luego en «Descargar configuración» junto al botón de abrir.
Esto descargará uno archivo de configuración en formato .ovpn que nos será útil más adelante.
Luego descarga la aplicación Conexión OpenVPN, gratis directamente desde Play Store. Cuando se complete la instalación, inicia la aplicación y la pestaña «Importar perfil» aparecerá en el primer inicio. Luego haz clic en «Archivo». Cuando la aplicación solicite permiso para acceder a la memoria, seleccione «Permitir».
Luego abre el archivo de configuración en formato .ovpn (descargado anteriormente) y definitivamente estará en la carpeta «Descargar».
En la pantalla «Perfil importado», selecciona «Guardar contraseña» y luego ingresa el nombre de usuario y la contraseña del servicio. Nota: Por lo general, estos no son los mismos que usa para acceder al sitio, pero se encuentran en el Panel de servicios de VPN. Simplemente ve a esta página y luego selecciona «Panel de control» y «NordVPN». En el campo «Configuraciones avanzadas», encontrarás las credenciales que está buscando.
Una vez que hayas ingresado todo, puedes completar la configuración presionando el botón «Agregar» en la parte superior.
En este punto, el perfil estará listo para su uso. Tan pronto como hagas clic en el interruptor (interruptor de encendido / apagado), el sistema te preguntará si deseas permitir que se establezca una conexión VPN. Deberás presionar «Permitir siempre». En este punto, se te pedirá un certificado. Haz clic en el botón «Continuar».
Si la conexión es exitosa, el botón se vuelve verde y se muestra el gráfico del tráfico intercambiado. Puedes desconectarte presionando el interruptor junto al nombre del servidor nuevamente.
Configurarlo en iOS / iPadOS
En su smartphone inteligente iPhone oiPad, puedes usar el cliente Open VPN genérico disponible como una aplicación para instalar a través de la App Store.
Otorga todos los permisos cuando sea necesario porque el cliente debe realizar los cambios necesarios para que tus conexiones salgan del túnel VPN. También en este caso, como en la versión de Android (ver arriba), es necesario hacer que la configuración se importe en OpenVPN Connect. Busca el archivo de configuración en el sitio web de tu proveedor de VPN.
OpenVPN es un protocolo gratuito, de código abierto y extremadamente flexible. Hemos visto cómo se utiliza de forma muy sencilla en los sistemas operativos de los ordenadores y smartphones que poseemos. El uso y conveniencia de este tipo de protocolo no termina ahí: es posible utilizarlo en enrutadores más avanzados o directamente en los NAS / mini servidores que tenemos en casa. Todo lo que necesitamos es el archivo de configuración para importar a los distintos clientes que admiten el protocolo OpenVPN.