Configurar servidor VPN Raspberry Pi IpSec – Linux

Buenos días, vamos a usar unos Script para instalar un servidor VPN y poder acceder desde fuera de nuestra red.

Los Scripts de instalación necesarios no funcionan con virtualizaciones OpenVZ

 Raspberry OS – Raspbian – Debian, Ubuntu y otros:

# wget https://git.io/vpnsetup -O vpnsetup.sh && VPN_IPSEC_PSK='KvLjedUkNzo5gBH72SqkOA==' VPN_USER='tecmint' VPN_PASSWORD='8DbDiPpGbcr4wQ==' sudo sh vpnsetup.sh

Por defecto, el instalador creará su script de generación de claves aleatorias, pero si prefieres hacerlo de manera manual, las deberás cambiar en los siguientes cambios del comando:

  • VPN_IPSEC_PSK: es la clave IPsec compartida.
  • VPN_USER: tu nombre de usuario.
  • VPN_PASSWORD: la contraseña privada del VPN.

Para agregar un nuevo usuario o eliminar uno existente, usaremos otro Script. Primero un nuevo usuario.

wget -O add_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/add_vpn_user.sh

# Usuario y password
sudo sh add_vpn_user.sh 'username_to_add' 'user_password'

Para eliminar un usuario:

wget -O del_vpn_user.sh https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/extras/del_vpn_user.sh

# Usuario y contraseña
sudo sh del_vpn_user.sh 'username_to_delete'

Es importante actualizar Libreswan con un script.

wget https://git.io/vpnupgrade -O vpnupgrade.sh && sudo sh  vpnupgrade.sh

Puertos que usa

Tenemos que abrir estos puertos en nuestro Router:

500 UDP    
4500 UDP

Otras VPN

Fuente

👌 Instalar VPN WIREGUARD Raspberry PI como DOCKER y PI-HOLE

Vamos a instalar WireGuard como Docker para poder conectarnos por VPN desde fuera de nuestra Red.

Contenido del Docker Compose

version: "2.1"
services:
  wireguard:
    image: ghcr.io/linuxserver/wireguard
    container_name: wireguard
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/London
      - SERVERURL=wireguard.domain.com #optional
      - SERVERPORT=51820 #optional
      - PEERS=1 #optional
      - PEERDNS=auto #optional
      - INTERNAL_SUBNET=10.13.13.0 #optional
      - ALLOWEDIPS=0.0.0.0/0 #optional
    volumes:
      - /path/to/appdata/config:/config
      - /lib/modules:/lib/modules
    ports:
      - 51820:51820/udp
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    restart: unless-stopped

Fuente

Comandos que vamos a usar
nano docker-compose.yml
id admin
sudo docker-compose up -d
sudo docker ps
docker exec -it wireguard /app/show-peer 1

Sí quieres intalar Pi-Hole