OpenVPN es una solución de red privada virtual (VPN) de código abierto que permite crear conexiones seguras y cifradas entre dispositivos a través de internet. Este documento explica cómo instalar y configurar un servidor OpenVPN en una VPS con Ubuntu Server 22.04, incluyendo la generación de certificados, configuración de seguridad, y creación de archivos de cliente para conectarse a la VPN. Además, se detalla cómo habilitar el reenvío de paquetes y configurar reglas de firewall para garantizar una conexión segura y funcional.

Instalación Servidor OpenVPN

En una VPS Ubuntu server 22.04

Actualizar sistema e instalar paquete de OpenVPN

sudo apt update
sudo apt upgrade -y

Instalar Openvpn

sudo apt install openvpn easy-rsa

Generación de claves y certificados

Inicializa el directorio PKI (Public Key Infrastructure) y crea un certificado de autoridad (CA).

1. Copiar el directorio easy-rsa que se encuentra en usr/share / al directorio etc/openvpn/

Con esto conseguimos que cuando haya actualizaciones los certificados que haya generado o la configuración no se nos reemplace:

sudo cp -r /usr/share/easy-rsa /etc/openvpn/

2. Entramos al directorio que hemos movido a /etc/openvpn/easy-rsa/ y ejecutamos el script ./easyrsa init-pki (la infraestructura de clave pública)

sudo ./easyrsa init-pki

Ahora, nos aconseja crear una CA (Autoridad de Certificación) que lo haremos con el siguiente script en la misma carpeta easy-rsa:

sudo ./easyrsa build-ca nopass